Не так давно правозахисники повідомили про те, що ФСБ отримала доступ до повідомлень, які росіяни відправляли в боти українських телеграм-каналів.
Telegram – один із найпопулярніших месенджерів в Україні та низці інших країн. Мільйони користувачів довіряють йому свої дані та листування – не в останню чергу завдяки тому, що творець додатку Павло Дуров має образ такого собі "борця за свободу".
Однак на ділі все далеко не так, і месенджер пов'язаний із Федеральною службою безпеки (ФСБ) Росії, стверджує видання "Важные истории", яке провело розслідування і з'ясувало, до яких ваших даних можуть мати доступ російські спецслужби.
Після від'їзду з Росії Дуров заявив, що відкрив штаб-квартиру Telegram у Дубаї. Однак 2021 року туди приїхали журналісти німецького видання Der Spiegel і побачили, що офіс пустує. А на ресепшені їм сказали, що там ніхто не з'являвся три роки.
Не дуже відповідають дійсності і заяви Дурова про те, що він не відвідує Росію. За даними "Важных историй", він приїжджав у Росію понад 50 разів із моменту свого від'їзду в 2014 році. Ці дані "вилізли" з витоку прикордонної служби ФСБ.
"Особливо активно Дуров їздив у Росію, коли у нього виникли серйозні фінансові проблеми: 2019 року американська комісія з цінних паперів заборонила випуск його криптовалюти TON, за допомогою якої він сподівався покрити витрати на закупівлю серверів та іншого обладнання для "Телеграма". Дуров залишився винен майже 2 млрд доларів інвесторам, серед яких виявилися російські олігархи, а також агент ГРУ Ян Марсалек і компанії, які торгували незаконно вивезеною сировиною з окупованих територій України", – ідеться в матеріалі.
У самому Telegram про численні візити Дурова на батьківщину не знали, кажуть журналісти. Так, колишній менеджер із розвитку партнерств Елієс Кампо сказав, що "вірив у наратив про те, що команді довелося виїхати з країни і поневірятися світом як номадам через те, що вони пережили в Росії", наголошують автори.
Журналісти нагадали, що Дуров любить критикувати своїх конкурентів. Він говорив про проблему із захистом даних зокрема у WhatsApp та Signal. Останній досі вважається надійним та захищеним. А от про Telegram сказати такого не можна, кажуть автори.
"Наскрізне шифрування використовується тільки в секретних чатах, які потрібно активувати окремо. За словами колишнього колеги Дурова Антона Розенберга, 98% користувачів месенджера листуються у звичайних чатах. Усі повідомлення з них розшифровуються і зберігаються на серверах "Телеграма". Це означає, що той, хто контролює сервер, може отримати доступ до листування", – пишуть "Важные истории".
Крім того, за словами експерта у сфері цифрової безпеки Міхала Возняка, протокол "Телеграма" працює так, що, "коли застосунок на вашому телефоні або комп'ютері створює зашифроване повідомлення, до нього на початок додається незашифрований ідентифікатор пристрою, що називається auth_key_id". При чому стосується це і секретних чатів.
Возняк зазначив, що за допомогою цього ключа на стороні сервера месенджера можна визначити пристрій і підібрати ключ для дешифрування повідомлень. Тобто той, через кого проходить трафік месенджера, може відстежувати ідентифікатори пристроїв і низку інших даних – зокрема IP-адресу, місце розташування людини тощо, пояснюють журналісти.
У Росії є СОРМ – це система, за допомогою якої російські спецслужби стежать за телефонними дзвінками та інтернет-активністю користувачів, і кожен провайдер повинен мати її у своїй інфраструктурі, додав Возняк. Ось тільки безпека даних під загрозою не тільки у користувачів з Росії. Стосується це, зокрема, і користувачів, які перебувають на тимчасово окупованих територіях України, зауважує видання.
Як ідеться в матеріалі, ще 2018 року Telegram Corp, яка належить Дурову, передала права та обов'язки з облаштування інфраструктури компанії Global Network Management (GNM). Сама компанія має реєстрацію Антигуа і Барбуда.
Як пишуть автори, угода від імені GNM була підписана Володимиром Вєдєнєєвим. У той час він також обіймав посаду фінансового директора в "Телеграм", мовиться в матеріалі.
"Важные истории" розповідають, що GNM надала Telegram понад 10 000 IP-адрес, і багато адрес компанії раніше належали петербурзькій компанії Globalnet. Вона, своєю чергою, має зв'язки з Кремлем і ФСБ, а також з вищезгаданим Вєдєнєєвим – він був її бенефіціаром, проте 2024 року він переписав компанію на своїх родичів. У 2022 році Globalnet на вимогу Роскомнагляду встановила системи моніторингу трафіку користувачів, нагадали автори.
За словами самого Вєдєнєєва, половина працівників GNM перебуває в Росії – у Санкт-Петербурзі є офіс компанії. Ще одна компанія з Пітера під назвою Electrontelecom надала Telegram 5 000 IP-адрес, зʼясували журналісти. "Важные истории" отримали внутрішню фінансову документацію "Електронтелекому" за 2024 рік і дізналися, що одним із найважливіших держзамовників компанії є ФСБ.
Таким чином, за серверну інфраструктуру "Телеграма" відповідають ті, хто одночасно обслуговують секретні комплекси ФСБ, які використовуються для стеження за громадянами, акцентують журналісти.
The Wired у 2023 році розповідало про історії російських активістів, яких переслідували за участь у протестах проти війни в Україні. Так, вони говорили, що повідомлення в секретних чатах були позначені як прочитані ще до того, як їх відкривав сам користувач.
Крім того, в одному з випадків російський силовик цитував затриманій повідомлення, які вона відправляла соратникам у "Телеграмі" незадовго до проведення обшуку.
А не так давно правозахисники проєкту "Первый отдел" повідомили про те, що ФСБ отримала доступ до повідомлень, які росіяни надсилали в боти українських телеграм-каналів, зокрема "Крымский ветер", "Військовий Віщун" і так далі. Зазначалося, що спецслужби РФ почали відстежувати листування щонайменше за рік до порушення кримінальної справи.
"Це практично виключає можливість того, що доступ було отримано через пристрої самих обвинувачених. А той факт, що користувачі жили в різних регіонах Росії, вказує на ймовірний моніторинг телеграм-ботів і каналів самими силовиками – з фіксацією всіх звернень від російських громадян", – зазначають журналісти.
Після виходу матеріалу до нас звернувся представник Telegram Ремі Вон (Remi Vaughn):
"Як глобальна компанія, Telegram має контракти з десятками різних постачальників послуг у всьому світі. Проте жоден із цих постачальників не має доступу до даних Telegram чи чутливої інфраструктури. Усі сервери Telegram належать компанії та обслуговуються її співробітниками. Пан Вєдєнєєв ніколи не працював у Telegram. Несанкціонований доступ неможливий. За всю свою історію Telegram ніколи не передавав приватні повідомлення третім сторонам, а його шифрування жодного разу не було зламано", – йдеться у повідомленні.
Розмови про те, чи варто заблокувати месенджер "Телеграм" в Україні точаться вже не перший рік. Голова Ради резервістів Сухопутних військ ЗСУ Іван Тимочко вважає, що перш ніж іти на такий крок, користувачам треба запропонувати альтернативу. При цьому він підкреслив, що можна "закрити" провокативний контент, який працює на Москву.
До речі, NYT писало, що президент України Володимир Зеленський видалив Telegram із власного телефону ще перед вторгненням РФ. Українські спецслужби вважають цей месенджер потенційно небезпечним.