За інфраструктуру Telegram відповідають причетні до ФСБ особи — розслідування

За інфраструктуру Telegram відповідають особи, які обслуговують секретні комплекси російських спецслужб, що використовуються для стеження за громадянами. Про це йдеться у розслідуванні від "Важные истории", російського партнера Проєкту розслідування корупції та організованої злочинності (OCCRP).

Перш за все, розслідування спростовує заяви засновника Telegram Павла Дурова щодо того, що він був вигнаний з росії та не повертався туди. Насправді ж він приїжджав у росію понад 50 разів у період з 2015 по 2021 рік. Ба більше, Дуров, після заборони криптовалюти TON у США, отримував фінансування від російських держбанків та олігархів, зокрема ВТБ та "Альфа Капітал".

Що ж до самої безпеки та зв'язку Telegram з ФСБ, то тут проблема виникає у шифруванні повідомлень або ж навіть у її відсутності. Перш за все, секретними чатами, де присутня можливість використати наскрізне шифрування, користується всього 2% користувачів, а звичайні чати зберігаються на серверах у розшифрованому вигляді.

Ба більше, навіть використовуючи секретні чати, ідентифікатор пристрою (auth_key_id), а також вся інша необхідна інформація для відстеження користувачів, включно з IP-адресою та часом надсилання повідомлення, передається у відкритому вигляді й до неї легко може отримати доступ компанія, через яку проходить трафік месенджера. Детальніше про auth_key_id та інші особливості протоколу Telegram можна почитати у блозі Міхала Возняка, експерта у сфері цифрової безпеки з 20-річним стажем.

Згідно з подальшим розслідуванням, повідомлення користувачів Telegram потрапляють на сервери компанії Global Network Management (GNM), що формально зареєстрована на карибських островах Антигуа та Барбуді, але на ділі є російською. Ця компанія передала месенджеру Дурова понад 10 тисяч IP-адрес.

Попри реєстрацію на карибських островах, з документів про судову справу у Флориді між GNM та підрядником стало відомо, що володіє компанією уродженець Тольятті Владімір Вєдєнєєв, а половина співробітників знаходиться у росії. Сам Вєдєнєєв під час судової справи розповідав, що він єдиний має доступ до серверів Telegram у Маямі, з чого можна здогадатися, що у небезпеці можуть бути користувачів по всьому світу.

Проте найцікавіші деталі з'являються далі, адже Вєдєнєєв був колишнім власником "Глобалнет", яку раніше переписав на свою родину. Це російський оператор зв'язку, який надавав Telegram прямий доступ до російської інфраструктури та має клієнтські зв'язки з ФСБ та аналітичним центром "ГлавНИВЦ", що займається масовим стеженням.

"Глобалнет", зокрема, першим на вимогу Роскомнагляду впровадив систему контролю за трафіком користувачів за допомогою Deep Packet Inspection. Майже одночасно з цим у РФ заявили, що змогли домовитись з Дуровим, оскільки Telegram встановив обладнання, що дозволяло б "спостерігати за всіма небезпечними суб'єктами".

Ба більше, ще однією компанією Вєдєнєєва є "Електронтелеком", яка обслуговувала секретні об'єкти ФСБ у Санкт-Петербурзі та забезпечувала передачу "спеціальної інформації". Ця компанія також надавала Telegram у використання близько 5 тисяч IP-адрес.

Загалом це означає, що за обслуговування інфраструктуру Telegram відповідають компанії, які мають безпосередній зв'язок з російським урядом та ФСБ, що дозволяє ще легше стежити за користувачами сервісу. Як відмічає вже згаданий Міхал Возняк, ідентифікатори пристрою стають величезною проблемою, якщо є особи, які мають доступ до трафіку Telegram та співпрацюють з російськими спецслужбами та ставлять під загрозу безпеку користувачів у всьому світі.

"Мене це шокує, але не дивує. Якщо хтось має доступ до трафіку Telegram та співпрацює з російськими спецслужбами, це означає, що ідентифікатор пристрою стає дійсно великою проблемою – інструментом для глобального стеження за користувачами месенджера без прив'язки до того, де вони знаходяться та до якого сервера підключені", – каже Возняк.