Понад мільярд людей у світі користуються Telegram, зокрема понад 70% мешканців росії. Але за образом месенджера, який нібито стоїть на сторожі приватності, ховається інша реальність — тісні зв’язки з російськими спецслужбами, непрозора інфраструктура та серйозні вразливості, які можуть поставити під загрозу конфіденційність користувачів у всьому світі, включно з Україною. Про це у своєму розслідуванні пишуть «Важливі історії».
Міф про вигнання
Telegram було створено Павлом Дуровим, відомим як засновник соцмережі «ВКонтакте». За власними словами Дурова, ідея мессенджера з'явилася у 2013 році, коли російські силовики намагались увірватися до його квартири через відмову видаляти опозиційні групи з «ВКонтакте». Він нібито не мав безпечного способу зв’язатися з братом і вирішив створити новий засіб комунікації.
У 2014 році Дуров залишив росію й оголосив, що не повернеться через відмову співпрацювати з владою. Він обрав штаб-квартирою Telegram Дубай, однак журналісти німецького видання Der Spiegel виявили, що офіс, вказаний у документах, був порожнім щонайменше три роки.
Ба більше, дані прикордонної служби ФСБ, які опинилися у розпорядженні журналістів, свідчать: попри гучні заяви, Дуров понад 50 разів відвідував росію після нібито еміграції. Особливо інтенсивно — після 2019 року, коли американська SEC (комісія з цінних паперів і бірж США) заборонила випуск криптовалюти TON. Дуров опинився перед загрозою банкрутства: йому потрібно було повернути майже $2 млрд інвесторам, серед яких — російські олігархи, агент ГРУ Ян Марсалек та компанії, що займалися сировиною з окупованих територій України.
Після чергового візиту до росії у 2020 році Дуров почав розраховуватися з боргами, а вже в 2021-му залучив $1 млрд інвестицій від «Альфа Капіталу», групи «Атон» і навіть державного банку ВТБ. Одразу після цього Роскомнагляд офіційно зняв блокування Telegram, що тривало з 2018 року. У день ухвалення цього рішення Дуров перебував у Санкт-Петербурзі.
Міф про безпеку Telegram
Telegram активно позиціонує себе як «найбезпечніший» месенджер у світі. Дуров неодноразово публічно критикував WhatsApp і Signal, заявляючи про «урядове фінансування» або «вразливості».
Однак на відміну від WhatsApp і Signal, Telegram не використовує наскрізне шифрування (end-to-end encryption) за замовчуванням. Воно доступне лише в секретних чатах, які потрібно вмикати вручну. За словами колишнього менеджера Telegram Антона Розенберга, 98% спілкування в месенджері відбувається саме в звичайних чатах. Це означає, що повідомлення зберігаються в зашифрованому вигляді на серверах Telegram, і той, хто контролює ці сервери, потенційно має до них доступ.
Вразливий протокол
Окрім відсутності наскрізного шифрування, Telegram має іншу критичну особливість — спосіб, яким ідентифікуються пристрої користувачів.
За словами експерта з цифрової безпеки Міхала Возняка, у кожному повідомленні, яке надсилає додаток Telegram, міститься незашифрований ідентифікатор пристрою (auth_key_id). Це відбувається і в звичайних, і в секретних чатах. Ідентифікатор дозволяє серверам Telegram визначати, з якого саме пристрою надіслано повідомлення, і підбирати ключі для розшифровки.
Возняк наголошує: жоден з конкурентів Telegram не передає ці ідентифікатори у відкритому вигляді — сучасні месенджери використовують TLS або подібні протоколи для шифрування з'єднання між клієнтом і сервером.
У результаті особа, яка має доступ до мережевого трафіку, може не тільки визначити пристрій, а й за IP-адресами і часом надсилання встановити геолокацію користувача, його пересування, а також побудувати карту його контактів — тобто фактично створити мережу зв’язків.
СОРМ і окуповані території
У росії діє СОРМ — система оперативно-розшукових заходів, яка зобов'язує всіх провайдерів надавати спецслужбам доступ до інтернет-трафіку. Завдяки auth_key_id та іншим відкритим даним Telegram, ФСБ може ефективно відстежувати користувачів, зокрема на окупованих територіях України, де контроль над інфраструктурою інтернету вже встановлено.
Це створює критичну загрозу для українських військових, активістів, журналістів і пересічних громадян, які спілкуються в Telegram, вважаючи його безпечним.
Хто контролює сервери Telegram
Найважливіше питання — хто саме має доступ до серверів, де зберігаються повідомлення сотень мільйонів людей?
Журналісти «Важливих історій» провели технічне дослідження. Вони попросили користувачів у росії і за кордоном надіслати одне одному повідомлення через Telegram і проаналізували трафік з допомогою програми Wireshark. У всіх випадках auth_key_id передавався у відкритому вигляді.
Аналіз IP-адрес, через які проходив трафік, показав: у росії сервери Telegram розміщені в дата-центрах компанії «Тез Телематика». Ця структура напряму пов’язана з АО «М-13» — компанією, що обслуговує сервери Федеральної служби охорони рф (ФСО) та ФСБ.
Керівник і засновник АО «М-13» Михайло Лукашов фігурує в численних держзакупівлях, пов’язаних зі створенням комплексів відеоспостереження, СОРМ і хмарних систем для силовиків. Саме ці компанії отримали ключові підряди на обслуговування вузлів зв’язку, через які російські спецслужби отримують трафік з усього світу.
Ба більше, компанії Лукашова орендують канали передачі даних у найбільших міжнародних операторів, включно з Orange, Cogent та іншими. Вони також співпрацюють із провайдерами в Європі, зокрема в Німеччині та Нідерландах — країнах, де розміщені частини інфраструктури Telegram.
Таким чином, інфраструктура Telegram частково адмініструється компаніями, афілійованими з ФСБ, що означає можливість доступу до листування та метаданих користувачів з різних країн.
Журналісти «Важливий історій» дійшли висновку, що Telegram давно перестав бути просто месенджером. Це — інфраструктура, яка забезпечує пропаганду, вербування агентів, торгівлю наркотиками і розвідку. І хоча Павло Дуров продовжує говорити про «боротьбу за свободу», дані свідчать про інше: його компанія тісно пов’язана з російським державним і фінансовим капіталом, а критичні компоненти системи перебувають під контролем структури, яка обслуговує ФСБ і ФСО.
В умовах війни в Україні й тотального стеження в росії Telegram не може вважатися безпечним середовищем для конфіденційної комунікації. Українським користувачам — особливо тим, хто працює з чутливою інформацією, — слід з обережністю ставитися до використання цього сервісу та розглядати альтернативи з наскрізним шифруванням.
Нагадаємо, що нещодавно Павло Дуров звинуватив одну з західноєвропейських країн у спробі втрутитися у виборчий процес в Румунії. За його словами, напередодні президентських виборів до нього зверталися з проханням обмежити доступ до консервативних каналів у румунському сегменті месенджера.
Про це Дуров написав, натякнувши на Францію, додавши до повідомлення емодзі багета — символ, який часто асоціюють із цією країною. Підприємець запевнив, що Telegram не піддасться тиску та не буде блокувати політичні голоси в Румунії
Читайте також
