За інфраструктуру Telegram відповідають особи, пов’язані з ФСБ, — розслідування
10 Червня 20:40
За інфраструктуру Telegram відповідають особи, які обслуговують секретні комплекси російських спецслужб, що використовуються для стеження за громадянами. Про це йдеться у розслідуванні Важных историй — російського партнера Проєкту розслідування корупції та організованої злочинності (OCCRP), передає «Комерсант Український» .
Розслідування спростовує заяви засновника Telegram Павла Дурова про те, що він був вигнаний із росії та не повертався туди. Насправді ж він відвідував росію понад 50 разів у період з 2015 по 2021 рік. Крім того, після заборони криптовалюти TON у США, Дуров отримував фінансування від російських держбанків та олігархів, зокрема ВТБ та “Альфа Капітал”.
Щодо безпеки Telegram, проблемою є шифрування повідомлень — або його відсутність. Лише близько 2% користувачів використовують секретні чати з наскрізним шифруванням, у той час як звичайні чати зберігаються на серверах у розшифрованому вигляді.
Навіть у секретних чатах ідентифікатор пристрою (auth_key_id), а також інша інформація для відстеження користувачів, включно з IP-адресою та часом надсилання повідомлення, передається у відкритому вигляді. До цієї інформації легко може отримати доступ компанія, через яку проходить трафік месенджера. Детальніше про це можна прочитати у блозі Міхала Возняка — експерта з цифрової безпеки з понад 20-річним досвідом.
Згідно з розслідуванням, повідомлення користувачів Telegram потрапляють на сервери компанії Global Network Management (GNM), формально зареєстрованої на карибських островах Антигуа та Барбуді, але фактично керованої з Росії. Ця компанія надала Telegram понад 10 тисяч IP-адрес.
З документів судової справи у Флориді між GNM і підрядником стало відомо, що власником компанії є уродженець Тольятті Владімір Вєдєнєєв, а половина співробітників знаходиться в Росії. Вєдєнєєв під час судового процесу заявляв, що він єдиний має доступ до серверів Telegram у Маямі, що ставить під загрозу безпеку користувачів по всьому світу.
Ще цікавіше, що Вєдєнєєв раніше володів російським оператором зв’язку “Глобалнет”, який надавав Telegram прямий доступ до російської інфраструктури та мав зв’язки з ФСБ і аналітичним центром “ГлавНИВЦ”, що займається масовим стеженням.
“Глобалнет” був першим оператором, який на вимогу Роскомнагляду впровадив систему контролю трафіку користувачів за допомогою Deep Packet Inspection. Одночасно в Росії заявили про домовленість із Дуровим, оскільки Telegram встановив обладнання, яке дозволяє “спостерігати за всіма небезпечними суб’єктами”.
Ще одна компанія Вєдєнєєва — “Електронтелеком” — обслуговувала секретні об’єкти ФСБ у Санкт-Петербурзі та забезпечувала передачу “спеціальної інформації”. Вона також надала Telegram близько 5 тисяч IP-адрес.
Загалом це означає, що за інфраструктуру Telegram відповідають компанії, тісно пов’язані з російським урядом і ФСБ, що значно полегшує стеження за користувачами сервісу.
Як наголошує Міхал Возняк, ідентифікатори пристрою стають серйозною загрозою, якщо доступ до трафіку мають особи, які співпрацюють із російськими спецслужбами.
“Мене це шокує, але не дивує. Якщо хтось має доступ до трафіку Telegram і співпрацює з російськими спецслужбами, ідентифікатор пристрою стає потужним інструментом для глобального стеження за користувачами месенджера, незалежно від їхнього місцезнаходження чи підключення до сервера”, — каже Возняк.
