Claudio Marchesini

Perito Informatico Forense

Affidabilità, Competenza, Riservatezza nelle indagini digitali e nella sicurezza informatica.

Contatta il Perito

Come capire chi è veramente dietro ad un account anonimo su Telegram

Telegram ha costruito la sua intera reputazione sulla privacy, sulla crittografia e sulla promessa di anonimato. Per milioni di utenti, questa è una garanzia di libertà; per stalker, truffatori e diffamatori, è uno scudo perfetto dietro cui nascondersi. Se sei vittima di molestie o reati su questa piattaforma, la domanda che ti poni è una sola: "Come capire chi è veramente dietro ad un account anonimo su Telegram?".

A differenza di Facebook o Instagram, dove spesso il profilo è legato a una rete sociale visibile, o di WhatsApp, dove il numero di telefono è esposto, Telegram permette di interagire mostrando solo un Username (es. @anonimo123). Il numero di telefono è nascosto di default. Questo rende l'identificazione molto più complessa, ma non impossibile.

In qualità di perito informatico forense, voglio guidarvi attraverso la realtà tecnica e legale dello smascheramento su Telegram. Esploreremo le tecniche di OSINT (Open Source Intelligence) che potete applicare autonomamente per restringere i sospetti e analizzeremo l'unico percorso forense ufficiale per ottenere l'identità reale del colpevole.

La Struttura dell'Anonimato su Telegram: Username vs ID

Per capire come identificare un soggetto, bisogna capire come funziona l'app. Ogni account Telegram è composto da tre elementi chiave:

  1. Il Numero di Telefono: È necessario per la registrazione, ma può essere nascosto a tutti nelle impostazioni della privacy.
  2. Lo Username (@nome): È pubblico, modificabile a piacimento e non univoco nel tempo (se lo cambio, il vecchio username diventa libero).
  3. Il User ID (Identificativo Numerico): Questo è il dato più importante per un investigatore. È un codice numerico (es. 123456789) assegnato al momento della creazione dell'account. Non cambia mai, anche se l'utente cambia nome, username o foto profilo.

Parte 1: Tecniche Investigative "Fai-da-Te" (OSINT)

Prima di avviare un'azione legale, esistono metodi leciti per tentare di de-anonimizzare un account. Queste tecniche si basano su errori umani e configurazioni di privacy non ottimali da parte dell'aggressore.

1. La "Trappola" della Rubrica (Sincronizzazione Contatti)

Questa è la tecnica più efficace se avete un sospetto specifico (es. un ex partner, un collega o un conoscente). Telegram permette agli utenti di trovarsi se uno dei due ha il numero dell'altro salvato in rubrica.

Come procedere:

  1. Procuratevi uno smartphone "pulito" (o usate il vostro, ma fate un backup dei contatti prima).
  2. Salvate il numero di cellulare della persona che sospettate nella rubrica del telefono, assegnandogli un nome fittizio (es. "Sospettato 1").
  3. Aprite Telegram, andate su Impostazioni > Privacy e Sicurezza > Contatti e attivate "Sincronizza contatti".
  4. Attendete qualche minuto. Se l'account anonimo che vi molesta cambia nome visualizzato trasformandosi in "Sospettato 1" (o se vedete la foto del profilo anonimo apparire accanto a quel contatto), avete trovato una corrispondenza.

Nota: Questa tecnica funziona solo se l'aggressore non ha impostato la privacy del numero di telefono su "Nessuno" o non ha disattivato la possibilità di essere trovato tramite numero.

2. Analisi dello Storico Username (Bot di Tracciamento)

Molti utenti commettono l'errore di usare inizialmente il loro vero nome o un nickname riconoscibile, per poi cambiarlo in qualcosa di anonimo quando iniziano l'attività illecita. Telegram non mostra lo storico, ma esistono database di terze parti che lo fanno.

Utilizzando bot di Telegram specifici per l'OSINT (come SangMata Info o simili), è possibile inserire il User ID dell'account anonimo. Il bot interrogherà il suo database per vedere se in passato quell'ID numerico era associato a un nome diverso, magari un Nome e Cognome reale.

3. Cross-Platform Username Search

Se l'account usa un username specifico (es. @darkknight99), è probabile che lo stesso utente usi quel nickname altrove. Strumenti come Maigret o Sherlock possono scansionare centinaia di siti web (Instagram, eBay, Forum, PlayStation Network) per cercare quel nickname. Trovare lo stesso nome utente su un sito meno sicuro potrebbe rivelare email o dati personali.

Parte 2: L'Acquisizione Forense (La Prova Legale)

Se le tecniche OSINT non portano risultati e il reato è grave (Stalking Art. 612-bis c.p., Diffamazione Art. 595 c.p., Minacce, Revenge Porn), è necessario procedere per via legale. Il primo passo non è la denuncia, ma la cristallizzazione della prova.

Portare uno screenshot in Procura è inutile. Telegram permette di cancellare i messaggi per entrambi gli interlocutori ("Delete for everyone") senza limiti di tempo. Uno screenshot non prova che quel messaggio esisteva in quel momento e non è stato alterato.

Il Protocollo ISO 27037

Per garantire che le chat siano ammissibili come prova, un perito informatico deve eseguire un'acquisizione forense seguendo lo standard internazionale ISO/IEC 27037:2012. Il processo prevede:

  • Acquisizione del User ID: Identificare univocamente l'account al di là del nickname visibile.
  • Copia Forense: Scaricare le chat, i file multimediali e i metadati in modo sicuro, garantendo che i dati non vengano alterati durante il processo.
  • Calcolo dell'Hash: Generare una firma digitale (hash) dei file acquisiti per garantirne l'integrità e l'immodificabilità nel tempo.
  • Relazione Tecnica: Redigere un documento che spieghi la metodologia usata e certifichi il contenuto delle comunicazioni.

Parte 3: Telegram Collabora con la Giustizia? (La Svolta del 2024)

Per anni, la risposta alla domanda "Telegram fornisce i dati degli utenti alla Polizia?" è stata un secco "quasi mai". La sede legale a Dubai e una politica ultra-libertaria rendevano le rogatorie internazionali spesso infruttuose.

Tuttavia, lo scenario è cambiato drasticamente verso la fine del 2024. A seguito di pressioni internazionali e vicende giudiziarie che hanno coinvolto il fondatore Pavel Durov, Telegram ha aggiornato i suoi Termini di Servizio e la Privacy Policy.

Cosa dice la nuova Policy?

Oggi Telegram dichiara esplicitamente che, a fronte di un ordine valido da parte delle autorità giudiziarie competenti che indagano su atti criminali che violano le regole della piattaforma, può comunicare:

  • L'Indirizzo IP dell'utente.
  • Il Numero di Telefono associato all'account.

Questo significa che, se la vostra denuncia è supportata da una solida Relazione Tecnica Forense che dimostra il reato, il Pubblico Ministero ha oggi molte più possibilità di ottenere una risposta positiva da Telegram rispetto al passato.

Il Percorso Investigativo Finale

  1. Telegram fornisce l'IP: Una volta ottenuto l'indirizzo IP di connessione e il timestamp (data/ora).
  2. Il Provider identifica l'utente: La Procura invia una richiesta al fornitore di servizi internet (ISP) italiano (es. TIM, Vodafone) chiedendo a chi era assegnato quell'IP in quel momento.
  3. Identificazione: L'ISP fornisce il nome dell'intestatario della linea, chiudendo il cerchio.

Cosa NON Fare (Attenzione alle Truffe)

Mentre cercate di capire chi si nasconde dietro un profilo anonimo, evitate assolutamente queste strade pericolose:

  • Non usate "IP Grabber" amatoriali: Inviare link traccianti su Telegram è difficile perché la piattaforma utilizza dei server "proxy" per caricare le anteprime dei link. Spesso vedrete l'IP di un server di Telegram, non quello dell'utente.
  • Non pagate "Hacker" su internet: Chiunque vi prometta di darvi il nome e cognome di un utente Telegram in cambio di denaro è un truffatore. Non hanno accesso ai server di Telegram.

Conclusione

Smascherare un account anonimo su Telegram è una delle sfide più ardue dell'informatica forense, ma non è più una missione impossibile. L'aggiornamento delle policy della piattaforma e l'uso corretto delle tecniche di investigazione digitale offrono oggi alle vittime strumenti concreti.

Se la minaccia è reale, non affidatevi al caso. Iniziate documentando tutto con una acquisizione forense certificata (ISO 27037) e procedete per le vie legali. L'anonimato digitale, di fronte a una procedura tecnica e legale ben costruita, è molto meno solido di quanto gli aggressori credano.

Devi trovare un proprietario di un account telegram e non sai da dove iniziare?

Non aspettare che sia troppo tardi. Contatta il nostro studio per una consulenza preliminare riservata e gratuita. Analizzeremo il tuo caso e ti forniremo la soluzione migliore per proteggere la tua privacy e i tuoi diritti.

Chiama ora o compila il form di contatto per un'analisi forense professionale.

Contatti

Dottor Marc Cybersecurity

Per richiedere una consulenza o per maggiori informazioni, non esitate a contattare il Perito Claudio Marchesini.

Email: claudio.marchesini@dottormarc.it

Telefono: +39 0455118550

PEC: dottormarcsrl@pec.it