La stretta di Telegram sui contenuti illeciti è reale, ampia e documentata. Dopo l’arresto in Francia del fondatore e CEO Pavel Durov nell’agosto 2024, la piattaforma ha annunciato un cambio di approccio sulla moderazione e ha iniziato a rafforzare policy, strumenti automatici e procedure di rimozione. Oggi Telegram dichiara di avere oltre 1 miliardo di utenti attivi e di usare una combinazione di moderazione umana, segnalazioni degli utenti e sistemi basati su AI per contrastare abusi e contenuti vietati.
Una macchina di rimozione molto più aggressiva
Il punto di partenza del report diffuso da Check Point Exposure Management è netto: nel solo 2025 Telegram avrebbe bloccato oltre 43,5 milioni tra canali e gruppi, mentre all’inizio del 2026 il ritmo quotidiano delle rimozioni sarebbe salito in modo marcato, con una base passata da circa 10-30 mila a 80-140 mila interventi al giorno e picchi superiori a 500 mila. Il quadro è coerente con i dati pubblicati dalla stessa Telegram nella sua pagina ufficiale sulla moderazione, dove la società afferma di bloccare ogni giorno decine di migliaia di gruppi e canali e di avere già superato quota 11,3 milioni di comunità bloccate nel 2026.
Il nodo è la resilienza delle reti criminali
Il report sostiene che circa il 20% dei canali bloccati fosse collegato ad attività che toccano direttamente aziende e organizzazioni, come carding, commercio di Fullz e servizi di hacking. Il dato più interessante, però, non riguarda il numero delle chiusure, ma quello che accade dopo: messaggi inoltrati, copie di contenuti e canali di riserva permettono alla conoscenza operativa di continuare a circolare anche quando la fonte originale sparisce. In altre parole, il takedown aumenta l’attrito, ma spesso non interrompe davvero la filiera.
Un problema che la ricerca aveva già messo a fuoco
La tesi di Check Point trova un precedente anche nella letteratura accademica. Lo studio “DarkGram”, pubblicato su arXiv e poi presentato a USENIX Security 2025, ha analizzato 339 canali di attività cybercriminale seguiti da oltre 23,8 milioni di utenti. Gli autori hanno rilevato che questi ecosistemi riescono a spostarsi rapidamente verso nuovi canali con una perdita minima di iscritti. Nello stesso lavoro i ricercatori spiegano di avere segnalato contenuti malevoli a Telegram e ad altre organizzazioni, ottenendo la rimozione di 196 canali nell’arco di tre mesi. Il dato suggerisce che l’intervento funziona, ma anche che il problema ha una forte capacità di rigenerazione.
Nessun vero esodo verso altre app
Uno degli aspetti più rilevanti del report riguarda l’assenza di una migrazione strutturale verso piattaforme alternative. Negli ultimi tre mesi, secondo Check Point, negli ambienti clandestini sono comparsi circa 3 milioni di link di invito a Telegram. Discord si fermerebbe sotto il 6% di quel volume, mentre Signal, SimpleX e le piattaforme basate su Matrix resterebbero marginali. Anche i tentativi più visibili di trasferimento avrebbero dato risultati modesti: il gruppo AKULA, per esempio, si sarebbe spostato in via temporanea su SimpleX all’inizio del 2025, per poi tornare su Telegram dopo una risposta debole dei follower.
La stretta produce effetti, ma non cambia l’equilibrio
Dire che la moderazione non serve sarebbe comunque una lettura sbagliata. Nel maggio 2025 Reuters ha riferito che Telegram ha rimosso due grandi mercati neri digitali in lingua cinese, Xinbi Guarantee e Huione Guarantee, usati da cybercriminali e truffatori e collegati, secondo Elliptic, a transazioni per oltre 35 miliardi di dollari dal 2021. Episodi come questo mostrano che la piattaforma può colpire infrastrutture importanti. Il punto, però, è che la pressione sui singoli nodi non basta, da sola, a svuotare l’ecosistema.
Perché il tema riguarda anche le aziende
Per i team SOC, per chi si occupa di brand protection e per chi monitora superfici di attacco esterne, il messaggio è piuttosto chiaro: affidarsi ai soli interventi della piattaforma espone al rischio di arrivare tardi. Telegram continua a essere, secondo Check Point, il principale spazio di reclutamento, diffusione e scambio per molte comunità ostili. Questo vale ancora di più in un contesto in cui la piattaforma resta enorme per scala e visibilità, mentre gli attori malevoli preparano backup, accessi filtrati con “Request to Join” e bio costruite per eludere i controlli. La moderazione c’è, cresce, ma per ora contiene più di quanto sradichi.
Aiutaci a crescere: lasciaci un like :)