UPD: В «Телеграм» в ответ на запрос «Вот Так»** заявили, что ни один из поставщиков услуг для мессенджера никогда не имел доступа к конфиденциальным данным, а сама компания ни разу не передавала личные сообщения третьим лицам.
Мессенджер «Телеграм» самого известного российского IT-предпринимателя Павла Дурова насчитывает более миллиарда активных пользователей, в России им пользуются более 70% населения, так как долгое время существовал миф о его безопасности и секретности. «Важные истории» узнали, что это далеко не так, а недавние уголовные дела показывают, что силовики получают доступ к перепискам без контакта с самими девайсами.
В прошлом году издание выяснило, что многочисленные заявления Дурова о том, что он не посещает родину, не соответствуют действительности. Из утечки погранслужбы ФСБ выяснилось, что он приезжал в Россию более 50 раз с момента своего отъезда в 2014 году.
Особенно активно Дуров ездил в Россию, когда у него возникли серьезные финансовые проблемы: в 2019 году американская комиссия по ценным бумагам запретила выпуск его криптовалюты TON, с помощью которой он надеялся покрыть расходы на закупку серверов и другого оборудования для «Телеграма». Дуров остался должен почти 2 млрд долларов инвесторам, среди которых оказались российские олигархи, а также агент ГРУ Ян Марсалек и компании, торговавшие незаконно вывезенным сырьем с оккупированных территорий Украины. При этом сразу после первого за несколько лет визита в Россию он обязался выплатить часть долгов, а уже в 2021 году привлек финансирование на миллиард долларов с помощью российского госбанка ВТБ, «Альфа капитала» Михаила Фридмана и инвестгруппы «Атон».
Секретность переписки в «Телеграм» уже давно развенчали многие эксперты. Сквозное шифрование используется только в секретных чатах, которые нужно активировать отдельно. По словам бывшего коллеги Дурова Антона Розенберга, 98% пользователей мессенджера переписываются в обычных чатах. Все сообщения из них расшифровываются и хранятся на серверах «Телеграма». Это означает, что тот, кто контролирует сервер, может получить доступ к переписке.
При этом у приложения Дурова есть еще одно существенное отличие от других мессенджеров. «Протокол «Телеграма» работает таким образом, что когда приложение на вашем телефоне или компьютере создает зашифрованное сообщение, к нему в начало добавляется незашифрованный идентификатор устройства, который называется auth_key_id. Это касается всех чатов, не только облачных, но также и секретных, — объясняет эксперт в области цифровой безопасности с 20-летним стажем Михал «Рышек» Возняк.
По словам Возняка, этот идентификатор используется, чтобы на стороне сервера «Телеграма» определить устройство и подобрать ключ для дешифровки сообщений. Однако мессенджер Дурова почему-то отправляет этот идентификатор незашифрованным, в виде обычного текста. «Другие мессенджеры давно используют TLS или другие похожие инструменты для защиты соединения между устройством и сервером. И нет причины, по которой «Телеграм» не мог бы делать так же», — считает Возняк.
На практике это означает, что тот, через кого проходит трафик мессенджера, может отслеживать идентификаторы устройств и в совокупности с другими данными, например IP-адресами (уникальный номер, благодаря которому устройства находят друг друга в интернете), а также временем отправки сообщений определять местоположение человека и получать другую ценную информацию: например, какие устройства обмениваются данными, что в итоге позволяет выстроить сеть связей между пользователями «Телеграма».
При этом в России каждый интернет-провайдер должен установить в своей инфраструктуре СОРМ (система, с помощью которой российские спецслужбы следят за телефонными звонками и интернет-активностью пользователей). Таким образом у спецслужб есть доступ к трафику, который идет через провайдера.
«Важным историям» удалось выяснить, что конфиденциальность сотен миллионов пользователей «Телеграма» из других стран также может быть под угрозой. Из-за того что Павел Дуров передал обустройство всей инфраструктуры мессенджера одной компании, де-факто находящейся в России.
Значимую роль в инфраструктуре мессенджера играет малоизвестная компания с карибских островов Антигуа и Барбуда — Global Network Management (GNM). Владелец компании — уроженец Тольятти Владимир Веденеев. «GNM занимается установкой клиентского оборудования — в данном случае для мессенджера «Телеграм» — и последующей технической поддержкой этого оборудования», — заявлял он в одном из судебных разбирательств с дата-центром из Майями. Также, по его словам, половина сотрудников GNM находится в России, где у компании есть офис в Санкт-Петербурге.
При этом из материалов процесса в Майами стало известно, что Владимир Веденеев — не только владелец компании, обслуживающей почти всю инфраструктуру «Телеграма», одновременно с этим он был финансовым директором мессенджера, имея наряду с Дуровым право подписи.
Несмотря на то что Владимир Веденеев — ключевой человек для инфраструктуры «Телеграма», его бывшие коллеги, а также другие собеседники «Важных историй», знакомые с Дуровым, никогда не слышали фамилию Веденеева.
До 2020 года IP-адреса «Телеграма», которые сегодня контролирует GNM, принадлежали компании из Санкт-Петербурга «Глобалнет». До недавнего времени бенефициаром «Глобалнет» был тот же Владимир Веденеев, но в 2024 году он переписал ее на своих родственников: они контролируют 96% компании. Еще 4% принадлежит Роману Венедиктову, который окончил Военно-космическую академию им. Можайского. Это элитная кузница инженеров для российской военной промышленности, разведки и космонавтики. На протяжении почти 10 лет Венедиктов служил в Главном центре испытания и управления космических средств Министерства обороны в военном городке Щелково-7.
Почти одновременно с тем как «Глобалнет» установил оборудование для анализа трафика, зампред комитета Госдумы по информационной политике Олег Матвейчев прямо заявлял, что «Телеграм» и ФСБ договорились: «Дуров нашел компромисс с ФСБ. Запросы в рамках оперативных мероприятий передаются туда, если террористы или кто-то находится на контроле. «Телеграм» установил оборудование, чтобы была возможность смотреть за всеми опасными субъектами».
Кроме того, «Глобалнет» оказывает услуги связи нескольким российским госпредприятиям, в том числе работающим в оборонном секторе: находящемуся под западными санкциями Курчатовскому институту и Главному научно-исследовательскому вычислительному центру Управления делами президента России (ГлавНИВЦ), который занимается массовой слежкой за россиянами в интернете и при помощи ботов продвигает кремлевскую пропаганду в соцсетях.
«Глобалнет» — не единственная компания Веденеева в России. До недавнего времени он был бенефициаром «Электронтелекома» из Санкт-Петербурга (в 2024 году Веденеев переписал ее на родственников). Судя по данным европейского интернет-регистратора RIPE, «Электронтелеком» также имеет отношение к инфраструктуре «Телеграма»: компания передала в пользование мессенджеру более 5 тыс. IP-адресов.
«Важные истории» получили внутреннюю финансовую документацию «Электронтелекома» за 2024 год и узнали, что один из важнейших госзаказчиков компании — ФСБ. Компания оказывает спецслужбе услуги по монтажу и техническому обслуживанию «комплекса передачи специальной информации со стационарных объектов УФСБ России по городу Санкт-Петербургу и Ленинградской области, используемого для проведения оперативно-разыскных мероприятий в целях выполнения государственного оборонного заказа».
Это означает, что за серверную инфраструктуру «Телеграма» отвечают те, кто в то же время обслуживают секретные комплексы ФСБ, используемые для слежки за гражданами, отмечают расследователи.
В 2023 году издание The Wired опубликовало истории нескольких российских активистов, подвергшихся преследованию за участие в антивоенных протестах и обсуждение акций сопротивления. По их словам, сообщения в «секретных» чатах оказывались прочитанными, хотя получатели их не открывали. В одном случае полицейский цитировал задержанной её сообщения, отправленные соратникам в «Телеграме» незадолго до обыска.
Несколько дней назад правозащитный проект «Первый отдел»**, оказывающий помощь обвиняемым в государственной измене, сообщил, что ФСБ получила доступ к сообщениям, которые россияне отправляли в боты украинских телеграм-каналов — в том числе «Крымский ветер», «Військовий Віщун» и другие. Согласно документам, переданным «Важным историям» юристами проекта, спецслужбы начали отслеживать переписку пользователей с администраторами украинских каналов как минимум за год до возбуждения уголовного дела. Это практически исключает возможность того, что доступ был получен через устройства самих обвиняемых. А тот факт, что пользователи жили в разных регионах России, указывает на вероятный мониторинг телеграм-ботов и каналов самими силовиками — с фиксацией всех обращений от российских граждан.
* Признаны в России «иностранным агентом» и «нежелательной» организацией.
** Объявлен в РФ «иностранным агентом».
Иллюстрация: Iнфорпост