I registri di notifiche push delle app di messaggistica possono violare la privacy degli utenti: Pavel Durov

Pavel Durov, cofondatore dell’app di messaggistica Telegram, ha messo in guardia sui rischi legati alle notifiche push, definendole una vulnerabilità persistente per la privacy degli utenti: tali notifiche possono consentire il recupero di dati anche dopo che i messaggi o le applicazioni sono stati cancellati dal dispositivo.

Pavel Durov ha dichiarato:

“Disattivare l’anteprima delle notifiche non ti rende al sicuro se usi quelle applicazioni, perché non sai mai se le persone con cui scrivi hanno fatto lo stesso.”

Un rapporto recente ha documentato che il FBI è riuscito a recuperare messaggi cancellati appartenenti a un utente di Signal accedendo ai registri delle notifiche presenti su un iPhone della Apple. Questo episodio illustra come informazioni generate dalle applicazioni possano sopravvivere alla cancellazione apparente dei contenuti.

La società interessata non ha fornito commenti pubblici immediati sulla vicenda. L’episodio ha comunque riacceso il dibattito sull’efficacia delle misure locali di protezione e sulla sicurezza delle funzioni di notifica sui dispositivi mobili.

Vulnerabilità legate alle notifiche

L’intercettazione delle notifiche push e dei registri associati non viola necessariamente la crittografia end-to-end del contenuto del messaggio, ma agisce su metadati e anteprime che le piattaforme e i sistemi operativi possono memorizzare localmente. Queste informazioni possono includere estratti di testo, mittenti, orari e altri dettagli che, combinati, rivelano conversazioni anche dopo la cancellazione dei messaggi.

Per gli investigatori o per chi possiede competenze tecniche avanzate, i registri delle notifiche rappresentano una fonte accessibile che può essere sfruttata tramite strumenti di analisi forense o recupero dati. La situazione mette in luce la distinzione tra proteggere il contenuto cifrato e limitare la produzione o la conservazione di metadata sensibili.

Adozione di app decentralizzate in contesti di tensione

Dall’inizio del 2025 si è osservata una crescita dell’interesse verso piattaforme di messaggistica decentralizzata e social network alternativi, soprattutto in periodi di blackout comunicativi, proteste civili e tensioni geopolitiche. Le ricerche online su queste soluzioni sono aumentate significativamente negli ultimi anni; secondo dati di settore raccolti da Exploding Topics, l’interesse di ricerca è cresciuto del 145% nell’ultimo quinquennio.

Tra le alternative emergenti figura Bitchat, un’app decentralizzata che sfrutta reti mesh Bluetooth peer-to-peer per instradare messaggi tra dispositivi mobili, consentendo la comunicazione anche senza accesso a Internet o a infrastrutture centralizzate.

In occasione di un blocco nazionale dei social media, più di 48.000 utenti in Nepal avrebbero scaricato Bitchat per mantenere linee di comunicazione indipendenti dalle reti centralizzate.

Gli utenti adottano inoltre strumenti come le VPN per eludere filtri nazionali e restrizioni su applicazioni che preservano la privacy. Secondo quanto riportato, le misure di censura statali possono avere effetti contrari rispetto alle intenzioni originarie, spingendo verso l’uso generalizzato di tecnologie di elusione.

Pavel Durov ha aggiunto:

“Il governo sperava nella diffusione di massa delle sue app di sorveglianza, ma ha ottenuto invece la diffusione di massa delle VPN.”

Secondo la stessa fonte, oltre 50 milioni di utenti in Iran avrebbero scaricato l’app di messaggistica Telegram nonostante il divieto governativo in vigore da anni, a dimostrazione delle difficoltà nel bloccare completamente l’accesso alle piattaforme tramite misure tecniche e normative.

Implicazioni politiche e tecniche

Il caso evidenzia tensioni importanti tra esigenze di contrasto alla criminalità e tutela della privacy: mentre le autorità richiedono accessi per indagini, la conservazione di anteprime e metadata può esporre ingiustamente utenti e dissidenti. La ricerca di soluzioni tecniche e regolatorie richiede un equilibrio che consideri sia i diritti fondamentali sia gli strumenti investigativi legittimi.

Dal punto di vista tecnico, le piattaforme e i produttori di sistemi operativi potrebbero ridurre il rischio progettando notifiche che non memorizzino contenuti sensibili o limitando la persistenza delle anteprime. Agli utenti si raccomanda consapevolezza: disattivare le anteprime è una misura utile ma non necessariamente risolutiva, dato che altre persone con cui si comunica potrebbero non aver adottato le stesse precauzioni.

La questione solleva inoltre interrogativi sul ruolo delle app decentralizzate e delle tecnologie peer-to-peer nelle crisi politiche: se da un lato offrono resilienza alle comunicazioni, dall’altro pongono sfide alle normative nazionali e agli schemi tradizionali di controllo. Il confronto pubblico e istituzionale dovrà bilanciare la protezione dei diritti digitali con esigenze di sicurezza e ordine pubblico.