Telegram contre-attaque. Le service de messagerie instantanée a répondu aux nombreuses accusations du média Wired et de Will Cathcart, le dirigeant de WhatsApp.
Peu de temps après avoir annoncé l'intégration de l'une des meilleures fonctionnalités de Telegram, WhatsApp s'en est ouvertement prise à sa messagerie concurrente, qui lui fait de plus en plus de l'ombre.
Telegram contredit WhatsApp
Un porte-parole de Telegram, Remi Vaughn, a contacté le média GSM Arena pour réfuter les affirmations de Will Cathcart concernant la sécurité sur la messagerie. En amont, l'entreprise a publié un billet de blog dans lequel elle dément les allégations présentes dans le média américain point par point.
Plus spécifiquement, Vaughn contredit directement Cathcart qui a affirmé que le protocole de chiffrement de bout en bout de Telegram dans les conversations secrètes n'a pas fait l'objet d'une vérification indépendante. Il explique qu'une équipe de l'Université d'Udine, en Italie, a vérifié le protocole MTProto 2.0 utilisé par Telegram pour sécuriser ses conversations.
« Telegram est la seule application de messagerie sécurisée populaire qui prend en charge des versions reproductibles pour iOS et Android, ce qui signifie que l'intégrité de ses messages secrets peut être confirmée de manière indépendante par n'importe quel chercheur. En près de dix ans d'existence de Telegram, aucune faille de sécurité permettant à un tiers d'intercepter ou de décrypter des messages secrets n'a jamais été découverte », précise Telegram dans son blog. « Wired a choisi de ne pas ajouter les commentaires de Telegram sur les aspects techniques des chats secrets et les raisons probables du comportement dont ses sources ont été témoins », explique l'entreprise.
Telegram admet un problème qui pourrait compromettre la sécurité des conversations secrètes et conseille aux utilisateurs de vérifier l'empreinte des clés d'authentification par un canal externe sûr afin d'éviter une attaque de type « man-in-the-middle ». Il s'agit d'une forme d'écoute et de vol de données où un hacker intercepte les données d'un expéditeur à un destinataire, puis du destinataire à l'expéditeur. La messagerie note que cette faille peut également survenir sur Signal.
Telegram dézingue Wired
Pour ce qui concerne une supposée infiltration du Kremlin dans la messagerie, Telegram assure que le média a cité à tort Georgy Lobushkin, un responsable des médias russes. La messagerie nie également avoir vendu des obligations à un partenariat entre un fonds d'État d'Abou Dhabi et un fonds souverain du Kremlin.
« Les rédacteurs et vérificateurs de faits de Wired ont choisi de conserver plus de 15 erreurs et omissions importantes commises par leur rédacteur - et ont choisi de mentionner les commentaires de Telegram dans seulement 3 cas, alors qu'ils avaient reçu des réponses détaillées à plus de 30 questions », regrette Telegram. La messagerie précise que la liste des erreurs qu'elle a relevées dans le billet de blog est « en cours d'extension ».