Telegram має глибокі зв'язки з російською ФСБ: які дані можуть бути під ризиком та як це впливає на Україну.
Telegram - один із найпопулярніших месенджерів в Україні та низці інших країн. Мільйони користувачів довіряють йому свої дані та листування - не в останню чергу завдяки тому, що творець додатку Павло Дуров має образ такого собі "борця за свободу".
Проте насправді ситуація виглядає зовсім інакше, оскільки цей месенджер має зв'язки з Федеральною службою безпеки (ФСБ) Російської Федерації. Журналісти видання "Важные истории" здійснили розслідування, в результаті якого виявили, які саме ваші особисті дані можуть бути доступні російським спецслужбам.
Отже, після від'їзду з Росії Дуров заявив, що відкрив штаб-квартиру Telegram у Дубаї. Однак 2021 року туди приїхали журналісти німецького видання Der Spiegel і побачили, що офіс пустує. А на ресепшені їм сказали, що там ніхто не з'являвся три роки.
Заяви Дурова про те, що він не відвідує Росію, не зовсім відповідають реальності. Як повідомляють "Важные истории", з моменту свого виїзду у 2014 році він приїжджав до Росії більше 50 разів. Цю інформацію, до речі, було отримано з витоку даних прикордонної служби ФСБ.
"Особливо активно Дуров їздив у Росію, коли у нього виникли серйозні фінансові проблеми: 2019 року американська комісія з цінних паперів заборонила випуск його криптовалюти TON, за допомогою якої він сподівався покрити витрати на закупівлю серверів та іншого обладнання для "Телеграма". Дуров залишився винен майже 2 млрд доларів інвесторам, серед яких виявилися російські олігархи, а також агент ГРУ Ян Марсалек і компанії, які торгували незаконно вивезеною сировиною з окупованих територій України", - ідеться в матеріалі.
Цікаво, що в Telegram навіть не були обізнані про численні поїздки Дурова на батьківщину. Колишній менеджер з розвитку партнерських відносин Елієс Кампо висловився, що "вірив у версію про те, що команді довелося залишити країну і мандрувати світом, наче номади, через ті труднощі, які вони зазнали в Росії".
Дуров славиться своєю схильністю до критики конкурентів. Він висловлював думки про неналежний рівень захисту даних у таких сервісах, як WhatsApp і Signal. При цьому Signal все ще залишається у свідомості багатьох як надійний і захищений варіант. Що ж стосується самого Telegram, то тут ситуація виглядає інакше.
"Наскрізне шифрування використовується тільки в секретних чатах, які потрібно активувати окремо. За словами колишнього колеги Дурова Антона Розенберга, 98% користувачів месенджера листуються у звичайних чатах. Усі повідомлення з них розшифровуються і зберігаються на серверах "Телеграма". Це означає, що той, хто контролює сервер, може отримати доступ до листування", - пишуть "Важные истории".
Також, на думку фахівця з цифрової безпеки Міхала Возняка, протокол "Телеграм" функціонує таким чином, що "коли застосунок на вашому смартфоні або комп'ютері генерує зашифроване повідомлення, на початку цього повідомлення додається незашифрований ідентифікатор пристрою, відомий як auth_key_id". Це стосується також секретних чатів.
Возняк підкреслив, що за допомогою цього ключа на серверній стороні месенджера можна виявити пристрій та підготувати ключ для розшифровки повідомлень. Це означає, що особа, яка обробляє трафік месенджера, має змогу слідкувати за ідентифікаційними номерами пристроїв та іншою інформацією, включаючи IP-адресу, геолокацію користувача та інші дані.
У Росії є СОРМ - це система, за допомогою якої російські спецслужби стежать за телефонними дзвінками та інтернет-активністю користувачів, і кожен провайдер повинен мати її у своїй інфраструктурі. Ось тільки безпека даних під загрозою не тільки у користувачів з Росії. Стосується це, зокрема, і користувачів, які перебувають на тимчасово окупованих територіях України.
Як ідеться в матеріалі, ще 2018 року Telegram Corp, яка належить Дурову, передала права та обов'язки з облаштування інфраструктури компанії Global Network Management (GNM). Сама компанія має реєстрацію Антигуа і Барбуда.
І ось тут розгортається найзахопливіша частина – угоду, що представляє GNM, підписав особа на ім'я Володимир Веденеєв. На момент підписання він також виконував обов'язки фінансового директора у "Телеграм".
GNM надала Telegram понад 10 000 IP-адрес, і багато адрес компанії раніше належали петербурзькій компанії Globalnet. Вона, своєю чергою, має зв'язки з Кремлем і ФСБ, а також з вищезгаданим Вєдєнєєвим - він був її бенефіціаром, проте 2024 року він переписав компанію на своїх родичів. У 2022 році Globalnet на вимогу Роскомнагляду встановила системи моніторингу трафіку користувачів.
Слід зауважити, що близько 50% співробітників GNM працюють у Росії, оскільки компанія має свій офіс у Санкт-Петербурзі. Ще одна петербурзька компанія, що носить назву Electrontelecom, надала Telegram 5 000 IP-адрес. Проте, варто зазначити, що це підприємство є підрядником ФСБ і займається встановленням та обслуговуванням систем безпечного зв'язку для цієї спецслужби агресора.
Таким чином, пов'язані з інфраструктурою месенджера компанії працюють із російськими спецслужбами, у яких є доступ до даних користувачів. І теоретично вони можуть отримати дані як про вашу IP-адресу, так і місцезнаходження, про що говорив Міхал Возняк.
The Wired у 2023 році розповідало про історії російських активістів, яких переслідували за участь у протестах проти війни в Україні. Так, вони говорили, що повідомлення в секретних чатах були позначені як прочитані ще до того, як їх відкривав сам користувач.
Окрім цього, в одному з інцидентів російський правоохоронець наводив слова затриманої, які вона пересилала своїм спільникам у "Телеграмі" незадовго до обшуку.
Не так давно активісти правозахисного проєкту "Первый отдел" повідомили, що ФСБ змогла отримати доступ до повідомлень, які росіяни надсилали в боти українських телеграм-каналів, таких як "Крымский ветер" та "Військовий Віщун". Вони вказали, що російські спецслужби розпочали моніторинг цих комунікацій щонайменше за рік до початку слідства.
"Це фактично усуває можливість того, що доступ був здобутий через пристрої самих підозрюваних. Крім того, те, що користувачі проживали в різних частинах Росії, свідчить про можливий моніторинг телеграм-ботів і каналів з боку силових структур, які фіксували всі запити від російських громадян," - коментують журналісти.
Дискусії щодо можливого блокування месенджера "Телеграм" в Україні тривають вже кілька років. Іван Тимочко, голова Ради резервістів Сухопутних військ ЗСУ, вважає, що перед ухваленням такого рішення користувачам слід надати альтернативні варіанти. Він також зазначив, що можна обмежити доступ до провокаційного контенту, який підтримує Москву.
Цікаво, що The New York Times повідомляло про те, що президент України Володимир Зеленський видалив Telegram зі свого мобільного пристрою ще до початку російського вторгнення. Українські розвідники вважають цей месенджер можливим джерелом загрози.
