I dati più recenti offrono un quadro chiaro: su Telegram l’attività di rimozione dei canali illeciti è aumentata sensibilmente e sta iniziando a produrre effetti tangibili sulle community che operano ai margini della legalità. Una ricerca aggiornata evidenzia due dinamiche parallele. Da un lato la vita media dei canali illegali è cresciuta, con una quota triplicata di gruppi che rimangono online oltre i nove mesi rispetto al biennio 2021-2022. Dall’altro, gli interventi di chiusura effettuati dalla piattaforma sono tornati su livelli molto elevati, con numeri mensili che eguagliano i picchi osservati nel 2023.
L’intensificazione dei blocchi, iniziata nella seconda metà del 2024, prosegue anche nel 2025 e rende più difficile mantenere operative strutture criminali che puntavano sulla continuità. Le interruzioni ripetute comportano perdite di canali, utenti e credibilità, un rischio che molti operatori iniziano a considerare troppo alto.
Perché alcune community stanno già traslocando
Oltre ai blocchi, entrano in gioco i limiti tecnici della piattaforma: l’assenza della crittografia end-to-end predefinita, l’architettura centralizzata che impedisce l’uso di server propri e il codice lato server non verificabile. È un insieme di fattori che non consente quel livello di anonimato che alcune reti richiedono per operare senza interruzioni.
In più casi si è già passati all’azione: realtà consolidate come BFRepo, con quasi 9.000 iscritti, e il servizio malware-as-a-service Angel Drainer hanno trasferito le operazioni principali su piattaforme alternative o su messenger proprietari, dopo aver subito rimozioni multiple nel giro di pochi mesi.
Come osserva Vladislav Belousov, Digital Footprint Analyst di Kaspersky, Telegram rimane “uno strumento comodo per molte attività dannose”, ma il rapporto tra rischio e rendimento si sta spostando. Anche se alcuni canali restano online più a lungo, l’aumento degli interventi impedisce agli operatori di costruire un’infrastruttura stabile. La conseguenza è una migrazione graduale verso strumenti considerati più resilienti.
I consigli operativi per ridurre i rischi
L’analisi di Kaspersky si chiude con alcune indicazioni pratiche. Le principali riguardano:
la segnalazione puntuale di canali e bot illegali, così da accelerare i processi di moderazione basati sulla community;
l’adozione di più fonti di Threat Intelligence per ottenere una visione completa delle attività illecite, includendo web superficiale, deep web e dark web;
il monitoraggio costante dei canali più esposti, per individuare rapidamente anomalie e tentativi di migrazione verso nuove piattaforme.
