Розслідування виявило зв’язки інфраструктури Telegram з ФСБ. Особи, відповідальні за обслуговування Telegram, пов’язані з російськими спецслужбами, які використовуються для стеження. Про це йдеться у розслідуванні від “Важные истории”, російського партнера Проєкту розслідування корупції та організованої злочинності (OCCRP).

Розслідування спростовує заяви Павла Дурова про його вигнання з росії. Він відвідував росію понад 50 разів у період з 2015 по 2021 рік. Після заборони криптовалюти TON у США, Дуров отримував фінансування від російських держбанків та олігархів, зокрема ВТБ та “Альфа Капітал”. Це ставить під сумнів незалежність Telegram.

Проблема безпеки Telegram полягає у відсутності належного шифрування. Лише 2% користувачів використовують секретні чати з наскрізним шифруванням. Звичайні чати зберігаються на серверах у розшифрованому вигляді, роблячи їх вразливими до перехоплення.

Навіть у секретних чатах ідентифікатор пристрою (auth_key_id) та інша інформація, необхідна для відстеження користувачів, включно з IP-адресою, передається у відкритому вигляді. До неї може отримати доступ компанія, через яку проходить трафік месенджера. Детальніше про auth_key_id можна почитати у блозі Міхала Возняка.

Повідомлення користувачів Telegram потрапляють на сервери компанії Global Network Management (GNM), зареєстрованої на Антигуа та Барбуді, але фактично є російською. Ця компанія передала месенджеру Дурова понад 10 тисяч IP-адрес, що може свідчити про контроль російської сторони над трафіком.

Власником GNM є уродженець Тольятті Владімір Вєдєнєєв, а половина співробітників знаходиться у росії. Вєдєнєєв має доступ до серверів Telegram у Маямі. Це ставить під загрозу безпеку користувачів по всьому світу, адже дані можуть бути доступні російським спецслужбам.

Вєдєнєєв був колишнім власником “Глобалнет”, яка надавала Telegram прямий доступ до російської інфраструктури та має зв’язки з ФСБ та аналітичним центром “ГлавНИВЦ”, що займається масовим стеженням. “Глобалнет” впровадила систему контролю за трафіком користувачів на вимогу Роскомнагляду, що свідчить про співпрацю з російською владою.

“Електронтелеком”, ще одна компанія Вєдєнєєва, обслуговувала секретні об’єкти ФСБ у Санкт-Петербурзі та забезпечувала передачу “спеціальної інформації”. Ця компанія також надавала Telegram у використання близько 5 тисяч IP-адрес. Зв’язок з ФСБ стає очевидним.

Отже, інфраструктуру Telegram обслуговують компанії, які мають зв’язок з російським урядом та ФСБ. Це дозволяє стежити за користувачами сервісу. Міхал Возняк відмічає, що ідентифікатори пристрою стають величезною проблемою, якщо є особи, які мають доступ до трафіку Telegram та співпрацюють з російськими спецслужбами, ставлячи під загрозу безпеку користувачів у всьому світі.

“Мене це шокує, але не дивує. Якщо хтось має доступ до трафіку Telegram та співпрацює з російськими спецслужбами, це означає, що ідентифікатор пристрою стає дійсно великою проблемою – інструментом для глобального стеження за користувачами месенджера без прив’язки до того, де вони знаходяться та до якого сервера підключені”, – каже Возняк.

Поділитися: