Telegram e il paradosso della moderazione: il giro di vite non ferma il crimine

Il 2026 si è aperto con una pressione mediatica e giudiziaria senza precedenti per Telegram. Dopo l'arresto del CEO Pavel Durov alla fine del 2024 e il potenziamento della moderazione nel 2025, la piattaforma ha cambiato radicalmente rotta, passando da un ambiente permissivo a un sistema di controllo rigoroso. I numeri dell'attività di contrasto sono sbalorditivi: solo nel 2025 sono stati bloccati oltre 43,5 milioni di canali e gruppi, con picchi giornalieri che all'inizio del 2026 hanno superato le 500.000 rimozioni. Tuttavia, i dati rilevati dal team Check Point Exposure Management dimostrano che questa imponente operazione di pulizia non sta riducendo l'ecosistema criminale, che si sta invece evolvendo con estrema velocità. L'analisi tecnica evidenzia che circa il 20% dei canali oscurati era direttamente collegato ad attività di carding, compravendita di dati personali (Fullz) e servizi di hacking. Il problema principale risiede nella persistenza delle comunità: i criminali informatici hanno imparato a giocare d'anticipo, creando backup e canali specchio ancora prima che avvenga la chiusura di quelli principali. Questo garantisce una continuità operativa quasi totale, dove il pubblico viene trasferito istantaneamente verso nuove fonti. Inoltre, migliaia di messaggi contenenti istruzioni illecite continuano a circolare sotto forma di contenuti inoltrati, mantenendo vivo il "know-how" criminale anche dopo la scomparsa della fonte originale. Le tecniche di elusione sono diventate parte integrante della strategia degli autori delle minacce. Molti gruppi utilizzano ora filtri come la "Richiesta di adesione" per bloccare i bot di moderazione automatica, mentre altri inseriscono dichiarazioni di conformità fittizie nelle descrizioni dei canali per ingannare i sistemi di monitoraggio. Questa capacità di progettare la ridondanza riflette una tendenza più ampia della cyber-criminalità, che non si affida più a un singolo asset ma prevede l'interruzione del servizio come parte del ciclo di vita operativo. Nonostante alcuni gruppi abbiano tentato di migrare su piattaforme alternative come Discord o SimpleX, Telegram rimane il principale hub di comunicazione grazie alla sua enorme base di oltre 800 milioni di utenti, rendendo difficile per i concorrenti replicarne la portata e l'efficacia nel reclutamento. Per i team di sicurezza aziendale e i centri operativi di sicurezza (SOC), lo scenario attuale conferma che Telegram resta un ambiente critico da monitorare. Sebbene il giro di vite sia reale e costante, la sfida si è spostata dalla semplice rimozione dei contenuti all'individuazione delle reti criminali sommerse che circondano canali e account. Ignorare questa evoluzione creerebbe pericolosi punti ciechi, poiché la fedeltà dei criminali alla piattaforma sembra resistere anche alle più severe restrizioni, trasformando la lotta al cybercrimine in una continua rincorsa tra automazione della moderazione e ingegno degli attaccanti.