У каго кантроль над данымі карыстальнікаў Telegram? Новае расследаванне

У расследаванні «Важных историй» сцвярджаецца, што гісторыя стваральніка Telegram Паўла Дурава пра яго выгнанне з Расіі ў 2014 годзе пасля адмовы супрацоўнічаць з уладамі не цалкам адпавядае рэчаіснасці. Паводле даных уцечкі пагранслужбы ФСБ, Дураў наведваў Расію больш за 50 разоў пасля свайго ад’езду, асабліва актыўна ў 2019 годзе, калі сутыкнуўся з фінансавымі цяжкасцямі з-за забароны на выпуск крыптавалюты TON.

У матэрыяле адзначаецца, што Дураў меў даўгі перад інвестарамі, уключаючы расійскіх алігархаў і нават агента ГРУ Яна Марсалека, аднак у 2021 годзе змог прыцягнуць фінансаванне ад расійскіх банкаў, такіх як ВТБ і «Альфа капітал». У 2020 годзе, у дзень зняцця Раскамнаглядам блакіроўкі Telegram, Дураў знаходзіўся ў Санкт-Пецярбургу.

Міф пра бяспеку

Аўтары расследавання падкрэсліваюць, што Telegram не выкарыстоўвае скразное шыфраванне па змоўчанні — толькі ў сакрэтных чатах, у адрозненне ад канкурэнтаў, такіх як WhatsApp і Signal. Паводле былога супрацоўніка Дурава Антона Розенберга, 98% карыстальнікаў перапісваюцца ў звычайных чатах, дзе паведамленні захоўваюцца на серверах у расшыфраваным выглядзе.

Спецыфіка пратаколу Telegram яшчэ ў тым, што ён, па словах эксперта ў галіне лічбавай бяспекі Міхала «Рышака» Вазняка, дадае незашыфраваны ідэнтыфікатар прылады (auth_key_id) да кожнага зашыфраванага паведамлення, нават у сакрэтных чатах.

Павялічыць

Гэта дазваляе трэцім асобам, якія кантралююць трафік, адсочваць прылады і вызначаць месцазнаходжанне карыстальнікаў. Вазняк адзначае, што гэта робіць Telegram уразлівым для сістэм маніторынгу, такіх як СОРМ, якая выкарыстоўваецца расійскімі спецслужбамі.

Гэта пагроза канфідэнцыяльнасці актуальная не толькі для Расіі, але і для акупаваных тэрыторый Украіны, а таксама, як высветлілі «Важные истории», для сотняў мільёнаў карыстальнікаў з іншых краін, паколькі Дураў перадаў абслугоўванне інфраструктуры месенджара кампаніі, якая дэ-факта знаходзіцца ў Расіі.

Хто абслугоўвае серверы Telegram?

Аўтары расследавання сцвярджаюць, што інфраструктура Telegram кантралюецца кампаніяй Global Network Management (GNM) з Карыбскіх выспаў, якую ўзначальвае Уладзімір Ведзянееў, былы фінансавы дырэктар месенджара.

GNM адказвае за ўсталёўку і падтрымку абсталявання Telegram, а яе супрацоўнікі працуюць у Расіі, у тым ліку ў Санкт-Пецярбургу.

Эксперымент «Важных историй» з выкарыстаннем праграмы Wireshark пацвердзіў, што ідэнтыфікатары прылад перадаюцца незашыфраванымі, а трафік праходзіць праз серверы GNM.

У матэрыяле падкрэсліваецца, што GNM перадала Telegram больш за 10 тысяч IP-адрасоў, а звязаныя з Ведзянеевым кампаніі, такія як «Глобалнет» і «Электронтелеком», супрацоўнічаюць з ФСБ, абслугоўваючы сістэмы для аператыўна-вышуковых мерапрыемстваў.

Гэта азначае, што за серверную інфраструктуру Telegram адказваюць тыя ж людзі, хто адначасова абслугоўвае сакрэтныя комплексы ФСБ для сачэння за грамадзянамі.

Сакрэтныя каналы сувязі

Да 2020 года IP-адрасы Telegram належалі расійскай кампаніі «Глобалнет», якая кантралюецца Ведзянеевым і яго сям’ёй. Кампанія абслугоўвае не толькі Telegram, але і расійскія дзяржпрадпрыемствы, уключаючы Курчатаўскі інстытут і Галоўны навукова-даследчы цэнтр Упраўлення спраў прэзідэнта Расіі.

Апошні, як адзначаецца ў расследаванні, неафіцыйна з'яўляецца закрытым аналітычным цэнтрам, які працуе ў інтарэсах ФСБ, ФСА, МУС і Мінабароны Расіі, займаючыся масавым сачэннем за расіянамі ў інтэрнэце і прасоўваннем крамлёўскай прапаганды.

Павялічыць

Адным з мінарытарных уладальнікаў «Глобалнет» з'яўляецца Раман Венедзіктаў, выпускнік Ваенна-касмічнай акадэміі імя Мажайскага, які служыў у Галоўным цэнтры выпрабавання і кіравання касмічных сродкаў Міністэрства абароны.

Кампанія «Глобалнет» у 2022 годзе па патрабаванні Раскамнагляда ўсталявала сістэму Deep Packet Inspection, што дазваляе кантраляваць трафік карыстальнікаў. Па словах намесніка старшыні камітэта Дзярждумы па інфармацыйнай палітыцы Алега Матвейчава, Telegram дасягнуў кампрамісу з ФСБ, усталяваўшы абсталяванне для сачэння за «небяспечнымі суб’ектамі».

Магчымыя ахвяры

За апошнія гады з'явілася шмат доказаў таго, што расійскія спецслужбы атрымліваюць даныя карыстальнікаў Telegram без фізічнага доступу да іх прылад. Напрыклад, у 2023 годзе выданне The Wired паведаміла пра расійскіх актывістаў, чые сакрэтныя чаты былі прачытаныя, хоць яны не былі адкрытыя атрымальнікамі.

Нядаўна праваабарончы праект «Першы аддзел» таксама паведаміў, што ФСБ атрымала доступ да паведамленняў расіян, адпраўленых у боты ўкраінскіх Telegram-каналаў. Гэта адсочванне пачалося задоўга да завядзення крымінальных спраў, што выключае атрыманне доступу праз прылады абвінавачаных. Розныя рэгіёны пражывання карыстальнікаў сведчаць пра верагодны маніторынг Telegram-ботаў і каналаў самімі сілавікамі.

Падчас падрыхтоўкі расследавання «Важные истории» звярталіся да Уладзіміра Ведзянеева, які спачатку пагадзіўся даць каментарыі, але потым адмовіўся. Павел Дураў праігнараваў запыт.

• 5
• 0
• 7
• 7
• 6
• 0
• 10
• 0