Il client di messaggistica istantanea Telegram include una funzione che permette di trovare utenti che usano la stessa applicazione e che si trovano fisicamente nelle vicinanze.
La caratteristica introdotta a suo tempo in Telegram si chiama Persone vicine ed è accessibile dal menu principale dell’app toccando la voce Trova persone vicine.
Per utilizzare Persone vicine Telegram chiede il permesso di condividere la propria posizione: la richiesta viene avanzata solo nel momento in cui l’utente prova a utilizzare questo strumento, come abbiamo visto nell’articolo Telegram, domande e risposte sul funzionamento dell’app di messaggistica.
Il comportamento di Trova persone vicine era già ampiamente noto tanto che noi avevamo spiegato come disattivare completamente la funzionalità (che di default risulta sempre disabilitata in Telegram) per evitare eventuali attività di stalking poste in essere da soggetti sconosciuti.
Su Android basta accedere alle impostazioni del sistema operativo, portarsi nella sezione App, cercare Telegram nell’elenco quindi revocare il permesso Geolocalizzazione in Permessi app.
Sui dispositivi iOS, accedendo alle impostazioni, bisognerà invece selezionare Telegram, Posizione, Mai.
Come stabilire la posizione geografica degli utenti di Telegram
Il ricercatore Ahmed Hassan aveva in passato ricevuto un riconoscimento in denaro (1.000 dollari) da parte degli sviluppatori dell’app di messaggistica Line per aver segnalato come, utilizzando una semplice app per falsificare la propria posizione geografica fosse possibile stabilire la locazione degli altri utenti.
Hassan ha osservato che la stessa operazione può essere posta in atto anche con Telegram ma che a differenza di Line i vertici dell’app di messaggistica ideata da Pavel Durov non hanno ritenuto opportuno prendere provvedimenti.
La funzione Persone vicine di Telegram, infatti, mostra gli utenti dell’applicazione che si trovano fisicamente nelle zone limitrofe limitandosi a indicare la distanza stimata in metri o chilometri senza rivelare la posizione esatta.
Il fatto è che installando un’app per falsificare la propria posizione geografica (vedere GPS smartphone, come cambiare la posizione geografica su Android) è possibile andare per tentativi e stabilire dove si trova esattamente un’altra persona.
Senza essere disporre di particolari competenze, basta infatti ricorrere alla nota tecnica della trilaterazione: è necessario controllare la distanza dalla persona di cui si vuole conoscere la posizione impostando con l’app che falsifica la geolocazione tre diverse località. Una volta ottenuta la distanza dell’utente da tali luoghi basterà disegnare sulla mappa solo tre cerchi: ognuno di essi avrà come centro la posizione impostata e come raggio la distanza indicata da Telegram (quella che ci separa dall’utente cercato).
Ripetuta la procedura con le tre posizioni, il punto in cui i tre cerchi si intersecano indica la posizione esatta dell’utente.
Nell’esempio (fonte: Wikimedia) il punto cercato è quello contrassegnato con la lettera B.
Solo gli utenti di iOS 14 non sarebbero esposti perché l’ultima versione del sistema operativo Apple restituisce in questi casi una posizione approssimativa, mai la posizione reale. In tutti gli altri casi la trilaterazione consente di determinare la posizione dell’utente con un margine di errore minimo.
Telegram ha osservato che “gli utenti che usano la funzione Persone vicine dell’applicazione lo fanno condividendo intenzionalmente la loro posizione geografica. Tale funzione è comunque disattivata per default. Il fatto che la posizione esatta degli utenti possa essere determinata in alcune condizioni è qualcosa di atteso“.
Telegram potrebbe implementare una funzione simile a quella di iOS, utilizzando posizioni approssimative, anche se è vero che in alcuni casi specifici la funzione potrebbe perdere parte della sua utilità. Allo stesso modo, secondo Hassan, gli utenti devono essere consapevoli di quanto possa essere pericoloso condividere la loro posizione con gli sconosciuti e valutare, se abilitata, di disattivare Persone vicine in modo permanente.