Le PDG de Telegram, Pavel Durov, a rompu le silence près de deux semaines après son arrestation en France, déclarant que les accusations étaient erronées.
« Si un pays n’est pas satisfait d’un service Internet, la pratique établie est d’entamer une action en justice contre le service lui-même », a déclaré M. Durov. dit dans une déclaration de 600 mots sur son compte Telegram.
« Utiliser des lois datant d’avant l’ère des smartphones pour accuser un PDG de crimes commis par des tiers sur la plateforme qu’il gère est une approche erronée. »
Durov a été inculpé à la fin du mois dernier pour avoir permis diverses formes d’activités criminelles sur Telegram, notamment le trafic de drogue et le blanchiment d’argent, à la suite d’une enquête sur la distribution de matériel d’abus sexuel d’enfants par une personne anonyme.
Il a également souligné les difficultés à trouver un équilibre entre confidentialité et sécurité, notant que Telegram est prêt à quitter les marchés qui ne sont pas compatibles avec sa mission de « protéger nos utilisateurs dans les régimes autoritaires ».
Durov a également mis en cause « les difficultés de croissance qui ont facilité la tâche des criminels qui tentent d’abuser de notre plateforme ». L’application de messagerie populaire a récemment franchi le cap des 950 millions d’utilisateurs actifs mensuels.
« C’est pourquoi je me suis fixé comme objectif personnel de veiller à ce que nous améliorions considérablement les choses à cet égard », a-t-il déclaré. « Nous avons déjà commencé ce processus en interne et je vous ferai part très prochainement de nos progrès. »
L’entreprise a depuis a mis à jour sa FAQ de permettre aux utilisateurs de signaler du contenu illégal dans les discussions privées et de groupe en le signalant pour examen à l’aide d’un bouton dédié « Signaler », un changement de politique majeur et une fonctionnalité qui était auparavant interdite.
La déclaration de Durov n’aborde cependant pas le manque de protections de cryptage de bout en bout (E2EE) par défaut, que les utilisateurs doivent explicitement activer dans les discussions en tête-à-tête.
« C’est également un « messager cloud », ce qui signifie que tous les messages vivent sur les serveurs de Telegram plutôt que sur l’appareil de l’utilisateur », a déclaré Moxie Marlinspike, créateur de l’application de messagerie E2EE Signal. souligné.
« Avec une seule requête, l’équipe russe de Telegram peut obtenir tous les messages que le président français a envoyés ou reçus à ses contacts, tous les messages que ces contacts ont envoyés ou reçus à leurs contacts, tous les messages que les contacts de ces contacts ont envoyés ou reçus, etc. »
Matthew Green, chercheur en sécurité et professeur associé d’informatique à l’université Johns Hopkins, a également critiqué la plateforme pour avoir rendu ce processus fastidieux qui nécessite au moins quatre clics sur l’application iOS de Telegram.
« La fonctionnalité n’est explicitement pas activée pour la grande majorité des conversations, et n’est disponible que pour les conversations en tête-à-tête, et jamais pour les discussions de groupe avec plus de deux personnes », a déclaré Green. dit.
« En guise de bonus étrange, l’activation du cryptage de bout en bout dans Telegram est étrangement difficile à réaliser pour les utilisateurs non experts. Les conversations secrètes ne fonctionnent que si votre interlocuteur se trouve être en ligne quand tu fais ça. »