Возможно, Telegram — далеко не тот оплот безопасности, каким его привыкли считать. Новое расследование от независимого издания IStories проливает свет на темные стороны инфраструктуры мессенджера, контролируемой человеком, чьи компании сотрудничали с российскими спецслужбами.
Основатель популярного приложения, уроженец России Павел Дуров, позиционировал Telegram как убежище для свободы слова и цифровой приватности, особенно в авторитарных государствах. Однако, как оказалось, чаты в Telegram по умолчанию не защищены сквозным шифрованием, как это делают конкуренты WhatsApp или Signal. Если пользователи не выбирают функцию “секретного чата”, переписка расшифровывается и хранится на серверах.
«Это значит, что кто контролирует сервер, тот имеет доступ к переписке», — отмечают в IStories.
Этой инфраструктурой управляет малоизвестная компания Global Network Management (GNM), расположенная в Антигуа и Барбуде, которая предоставила Telegram более 10,000 IP-адресов, выяснили в IStories.
Владелец GNM, гражданин России Владимир Веденеев, подтвердил в суде США, что компания устанавливает и поддерживает инфраструктуру Telegram и имеет штат в России. Согласно судебным документам, которые изучили в IStories, Веденеев также является финансовым директором Telegram.
Многие IP-адреса GNM ранее принадлежали петербургской телекоммуникационной компании Globalnet, связанной с Кремлем и российскими спецслужбами, включая ФСБ, сообщают в IStories.
Telegram также, по данным расследования, получил 5,000 IP-адресов от еще одной петербургской компании, Electrontelecom, которую IStories идентифицировало как подрядчика ФСБ. Компания предоставляла установку и обслуживание систем защищенной связи, используемых в разведывательных операциях.
В 2022 году Globalnet внедряла системы мониторинга пользовательского трафика по запросу российского государственного регулятора связи Роскомнадзора.
Олег Матвейчев, заместитель председателя Комитета Госдумы по информационной политике, заявил, что Telegram и ФСБ достигли «компромисса», согласно которому Telegram установил инфраструктуру, позволяющую властям следить за пользователями, подозреваемыми в преступлениях, таких как терроризм.
Помимо расшифровки сообщений пользователей и их хранения на серверах, Telegram также прикрепляет уникальный идентификатор устройства, известный как auth_key_id, к каждому сообщению, сообщил IStories эксперт по кибербезопасности Михал Вожняк.
Этот идентификатор позволяет платформе определить устройство пользователя и применить соответствующий ключ расшифровки. В сочетании с метаданными, такими как IP-адреса и временные метки, Вожняк отметил, что эта система может использоваться для определения физического местоположения и контактов пользователя.
«Если кто-то имеет доступ к трафику Telegram и сотрудничает с российскими спецслужбами, это означает, что идентификатор устройства становится серьезной проблемой — инструментом глобального наблюдения за пользователями мессенджера, независимо от того, где они находятся и к какому серверу подключаются», — сказал Вожняк IStories.
Основатель Telegram Павел Дуров не ответил на запросы IStories о комментариях.
“`
