La Grande Epurazione di Telegram: Perché 43 Milioni di Ban non Hanno Spezzato la Morsa del Cybercrime

Può un ecosistema digitale eliminare davvero le sue specie invasive una volta che hanno messo radici nel terreno? Questa è la domanda che tormenta attualmente gli analisti di cybersicurezza e la leadership stessa di Telegram. Per anni, Telegram è stato il "Far West" del mondo della messaggistica: un luogo dove la privacy era assoluta e la moderazione un fantasma. Ma in seguito all'arresto di alto profilo del fondatore Pavel Durov alla fine del 2024 e alla successiva revisione delle politiche sulla privacy della piattaforma, l'azienda ha finalmente sferrato il colpo con una forza senza precedenti.

Secondo un nuovo rapporto trasformativo di Check Point Research, Telegram ha rimosso l'incredibile cifra di 43,5 milioni di canali e gruppi nel corso del 2025. Per contestualizzare, si tratta di un numero superiore all'intera popolazione di molte nazioni europee. Tuttavia, nonostante questo notevole sforzo per bonificare la piattaforma, l'esodo di massa previsto dei threat actor non è mai avvenuto. Invece di fuggire verso il dark web o app rivali, i criminali informatici si sono semplicemente trincerati, adattati e sono diventati più evasivi.

L'Illusione della Grande Migrazione

Quando alla fine del 2024 è trapelata la notizia che Telegram avrebbe iniziato a condividere gli indirizzi IP e i numeri di telefono dei trasgressori con le autorità, il settore si è preparato a un cambiamento. Molti hanno previsto una "diaspora digitale", in cui hacker e truffatori sarebbero migrati verso piattaforme decentralizzate come Session o Matrix. Curiosamente, questa migrazione è rimasta un rivolo piuttosto che un'inondazione.

I primi dati di KELA alla fine del 2024 accennavano a questa resilienza, e le ultime cifre del 2025 lo confermano. I threat actor vedono Telegram non solo come uno strumento, ma come un organismo vivente: un mercato in cui le barriere all'ingresso sono basse e la portata è senza pari. Per un criminale informatico, allontanarsi da Telegram è come per un'attività di vendita al dettaglio spostarsi da un centro città trafficato a una remota vetta di montagna. Potresti avere più privacy, ma perdi i tuoi clienti. Di conseguenza, lo "standard del settore" per il commercio illecito rimane saldamente radicato nella creazione dei fratelli Durov.

Adattamento Invece dell'Abbandono

Come fa una rete criminale a sopravvivere a un'epurazione di 43 milioni di entità? Considerano la loro presenza come blocchi di costruzione piuttosto che come strutture permanenti. Nel mio periodo di lavoro con le startup tecnologiche, ho visto quanto possa essere resiliente un team remoto decentralizzato quando il loro principale strumento di comunicazione smette di funzionare. Non smettono di lavorare; passano semplicemente a un canale di backup. I criminali informatici hanno adottato una strategia simile e intricata.

Invece di canali massicci e aperti al pubblico che fungono da facili bersagli per i moderatori, i threat actor si sono spostati verso strutture sfumate e multi-livello. Ora utilizzano bot "gatekeeper" per vagliare i nuovi membri, richiedendo prove di "lavori" passati o referenze prima di concedere l'accesso a gruppi privati. In altre parole, hanno scambiato la scala con la furtività. Non gridano più dai tetti; sussurrano nell'ombra di chat private e crittografate che sono molto più difficili da segnalare per gli strumenti di moderazione automatizzata.

Il Precario Equilibrio tra Privacy e Sicurezza

Il viaggio di Telegram da santuario della privacy a piattaforma moderata è stato tutt'altro che agevole. La piattaforma, che ora vanta oltre 800 milioni di utenti attivi, affronta una sfida precaria. Se moderano troppo poco, rimangono un paria per i regolatori globali; se moderano troppo pesantemente, rischiano di alienare gli attivisti politici e gli informatori che si affidano all'app per la propria sicurezza nei regimi autoritari.

Questa tensione è visibile nel modo in cui viene gestita attualmente la moderazione. Sebbene la rimozione di 43,5 milioni di canali mostri un impegno nel pulire l'ecosistema, il volume puro suggerisce un gioco del "colpisci la talpa". Per ogni gruppo eliminato, uno script può generarne altri dieci in pochi secondi. Questa automazione innovativa, che rende Telegram così utile per gli sviluppatori legittimi, è la stessa caratteristica che rende quasi impossibile eliminare completamente i malintenzionati.

Perché la "Mentalità da Startup" Trattiene gli Hacker su Telegram

Ripenso spesso ai primi giorni di gestione di team remoti nel mondo delle startup. Restavamo fedeli a certi strumenti non perché fossero perfetti, ma perché il "costo di passaggio" era troppo alto. Per una comunità di carding o un fornitore di malware-as-a-service, Telegram offre una suite di funzionalità notevole: una potente API, condivisione di file senza interruzioni e un ecosistema di pagamento integrato.

A differenza del dark web, che richiede browser specializzati e spesso soffre di velocità ridotte e frequenti tempi di inattività, Telegram è veloce, ottimizzato per i dispositivi mobili e affidabile. Per il moderno criminale informatico, che spesso opera con l'efficienza di un dirigente aziendale, l'esperienza utente (UX) di Telegram è semplicemente troppo buona per essere abbandonata. Sono disposti a rischiare il ban occasionale in nome dell'utilità trasformativa della piattaforma.

Consigli Pratici per Aziende e Utenti

Mentre Telegram continua la sua lotta per bilanciare la propria identità, cosa significa questo per l'utente medio o per il team di sicurezza aziendale? La realtà è che Telegram rimane un ambiente ad alto rischio, indipendentemente da quanti milioni di canali vengano eliminati.

• Monitorare, non solo bloccare: Per le organizzazioni, bloccare completamente Telegram è spesso controproducente, poiché i dipendenti potrebbero usarlo per networking legittimo. Invece, utilizza feed di threat intelligence per monitorare se i dati della tua azienda vengono discussi in noti gruppi "evasivi".
• Verificare tutto: Se usi Telegram per affari o notizie, ricorda che la spunta "verificato" vale quanto la moderazione che c'è dietro. Con l'aumento delle tattiche evasive, l'impersonificazione è più facile che mai.
• Presumere la trasparenza: L'era del "Telegram è privato al 100%" è finita. Se utilizzi la piattaforma per comunicazioni sensibili, opera partendo dal presupposto che i metadati potrebbero, in specifiche circostanze legali, essere consegnati alle autorità.

La Strada da Percorrere

Il giro di vite di Telegram è stato un passo necessario verso la legittimità, ma ha dimostrato che la tecnologia da sola non può risolvere un problema umano. La piattaforma non è più solo un'app; è un'infrastruttura globale. E come ogni infrastruttura, sarà sempre utilizzata da chi desidera costruire e da chi desidera distruggere.

Mentre ci inoltriamo nel 2026, l'attenzione si sposterà probabilmente dalle eliminazioni di massa a un'analisi comportamentale più sofisticata guidata dall'IA. Ma finché il "costo del restare" non supererà il "beneficio della portata", Telegram rimarrà la casa del sottobosco digitale.

Fonti:

• Check Point Research: 2025 Annual Cyber Threat Report.
• KELA: Telegram Cybercrime Trends and Migration Analysis (2024-2025).
• Telegram Official: Updated Terms of Service and Privacy Policy (September 2024).
• TechCrunch: The Evolution of Telegram Moderation Post-Durov Arrest.