Le massicce proteste pubbliche che si sono svolte a Hong Kong la scorsa settimana mirano a una nuova legge sull'estradizione, nota come Ordinanza sui delinquenti latitanti, che vedrebbe i criminali accusati estradati nella Cina continentale per essere perseguiti.

Gli hongkonghesi ritengono che la legge possa essere utilizzata per legalizzare il rapimento di persone che esprimono opinioni, e agire in modi, che non sono popolari con il governo cinese. La stessa legge potrebbe essere utilizzata anche per estradare in Cina turisti e visitatori arrestati con l'accusa di aver commesso questi crimini.

I manifestanti vogliono che il disegno di legge venga scartato. Per adesso, il dibattito sulla normativa è stato rinviato.

Gli organizzatori dicono che un milione di persone si sono presentate per le proteste, mentre la polizia stima che il numero fosse di circa 240, 000. Ad ogni modo, era un numero significativo dei 7,5 milioni di abitanti di Hong Kong. I commentatori su Twitter hanno osservato quanto fossero ben organizzati i manifestanti.

Così, come hanno fatto?

I manifestanti di tutto il mondo stanno usando le nuove tecnologie per organizzarsi. Le piattaforme di social media sono state utilizzate per condividere informazioni sulle proteste di Hong Kong. E app di messaggistica, come Telegram e WhatsApp, erano essenziali per coordinarsi con gli altri manifestanti.

Telegram come strumento di protesta

Nella scelta di un'app di messaggistica, gli organizzatori cercano di comunicare in modo efficace evitando la sorveglianza. Telegramma, lanciato nel 2013, è diventato un concorrente più sicuro di WhatsApp.

Telegram afferma di avere una crittografia end-to-end standard per le sue chat, per impedire lo spionaggio dei contenuti delle comunicazioni.

C'è l'opzione "chat cloud" per la messaggistica di gruppo. Telegram consente anche "chat segrete" tra due persone. Queste chat sono archiviate sui telefoni anziché nel cloud, e può essere impostato per autodistruggersi in un momento determinato dall'utente.

A differenza di WhatsApp, Telegram non ha subito grossi attacchi nel recente passato. All'inizio di quest'anno, Secondo quanto riferito, WhatsApp è stato infettato dallo spyware Pegasus come parte di un tentativo di accedere ai messaggi di un avvocato per i diritti umani con sede nel Regno Unito che stava lavorando a un caso per attivisti per i diritti civili. Durante le proteste del 2014, Secondo quanto riferito, anche WhatsApp è stata attaccata per spiare gli hongkonghesi.

Telegram è una piattaforma parzialmente open source. Chiunque può contribuire a rafforzarne la sicurezza ricercando e risolvendo le vulnerabilità, che può aiutare a prevenire attacchi come quelli di Pegasus.

Telegram ha quindi offerto agli hongkonghesi un servizio di messaggistica che potevano usare con un po' più di fiducia, o almeno così pensavano gli organizzatori. Ma l'uso di spyware non è l'unico metodo disponibile per coloro che potrebbero voler interrompere le comunicazioni dei manifestanti.

Telegram diventa un bersaglio

L'amministratore di un 30, Gruppo chat di Telegram di 000 membri, che è stato utilizzato per organizzare le proteste, è stato arrestato martedì. Ivan Ip, 22, è stato accusato di aver cospirato per commettere un disturbo pubblico. Ip ha dichiarato al New York Times:

"Non ho mai pensato che solo parlando su Internet, solo condividere informazioni, potrebbe essere considerato un crimine linguistico […] Ho paura che si facciano vedere di nuovo e mi arrestino di nuovo. Questo sentimento di terrore è stato piantato nel mio cuore".

In un'ulteriore dimostrazione di forza, Telegram è stato anche preso di mira in un attacco DDoS (Distributed Denial of Service) durante le proteste.

Gli attacchi DDoS utilizzano botnet, che sono computer che sono stati compromessi da software dannoso e quindi utilizzati per lanciare attacchi informatici in modo automatizzato. Il proprietario del computer potrebbe anche non sapere che la sua proprietà è stata utilizzata come strumento per reprimere gli attivisti per i diritti civili.

I server di Telegram sono stati inondati di comunicazioni spazzatura a una velocità di 200-400 gigabit al secondo, rallentamento del funzionamento del servizio fino a renderlo inefficace o inutilizzabile.

Sulla base delle tendenze passate, è probabile che questa dimensione di un attacco sia stata eseguita da un attore statale. Il fondatore e CEO di Telegram Pavel Durov ha affermato che gli indirizzi IP di origine indicano che la posizione geografica degli attacchi ha avuto origine principalmente in Cina.

Questa interruzione sembra essere stata coordinata per verificarsi al culmine delle proteste per il massimo impatto, creando un effetto agghiacciante sulla capacità dei manifestanti di organizzare e comunicare.

L'effetto dell'attacco è stato globale, influendo sugli utenti di Telegram in altri paesi come gli Stati Uniti. Ciò mostra come le tecniche mirate di censura di Internet in un paese potrebbero punire i cittadini di un altro.

Forzare i manifestanti in un angolo

Rendendo inutilizzabile Telegram, l'attacco informatico reindirizza le comunicazioni degli organizzatori su piattaforme meno sicure, dove le vulnerabilità possono essere sfruttate.

Le comunicazioni su queste piattaforme potrebbero essere intercettate più facilmente, e metadati e informazioni sulla posizione potrebbero essere disponibili da società di telecomunicazioni e ISP. Ciò può aumentare i timori dei manifestanti di essere identificati e perseguiti per le loro azioni politiche.

Il potere dei governi di attaccare e interrompere le comunicazioni dei cittadini che protestano ha un effetto raggelante sul diritto universale di marciare e di protestare. Strumenti di hacking dei social media, venduti a governi repressivi per spiare i propri cittadini, erodere ulteriormente il diritto alla libertà di parola e di organizzare l'attività politica.

In questo ambiente, la domanda di app di social media sicure aumenterà solo per una necessità fondamentale di liberarsi dalla sorveglianza, e per la protezione contro i regimi autorevoli in tutto il mondo.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.