Telegram /Ілюстрація Shutterstock / Анна Наконечна
Категорія
Інновації
Дата

Ризики telegram. Чи безпечно користуватися месенджером та чи повʼязаний він з ФСБ і ГРУ РФ? Розповідають фахівці Cyber Division та Інституту дослідження кібервійни ICWR

10 хв читання

Telegram не є безпечним месенджером і не рекомендується у використанні для приватного спілкування. Фото Ілюстрація Shutterstock / Анна Наконечна

Дискусії про безпеку telegram, зокрема нещодавній коментар представника ГУР Андрія Юсова про низку загроз месенджера для безпеки України, вкотре привернули увагу до питань, яких наразі більше, ніж відповідей. То чи безпечно користуватися telegram?

Навіть якщо відкинути червоні прапорці, повʼязані з походженням засновників та команди розробників telegram, перелік відкритих запитань про роботу сервісу набагато довший, ніж того, що відомо вірогідно. 

Українські користувачі все частіше цікавляться питаннями щодо безпеки telegram. Тому українські військові, волонтери та активісти, які мають доступ до важливої з погляду безпеки інформації, вже сьогодні починають уникати використання telegram. Коли ціна ризиків висока, перевагу надають іншим засобам звʼязку.

Чи безпечно користуватися telegram та чи повʼязаний сервіс із ФСБ та ГРУ РФ – це два важливі та спільнокореневі питання. 

Однозначно ні – відповідь на перше питання від фахівців з кібербезпеки Інституту дослідження кібервійни ICWR. 

10 факторів, які допоможуть знайти відповідь на ключове питання

1. Telegram не є безпечним месенджером і не рекомендується у використанні для приватного спілкування. 

У telegram наскрізне шифрування повідомлень не відбувається за замовчуванням, як у Signal, Threema чи WhatsApp. Це окрема функція у вигляді секретних чатів. До 99% спілкування в цьому месенджері відбувається поза «секретними» чатами. Тому ваші дані можна перехопити на різних рівнях їхнього трансферу, в тому числі на сервері. 

Весь контент, який ви продукуєте в telegram за відсутності наскрізного шифрування за замовчуванням (метадані, чати, фото, відео, аудіо), зберігається на серверах назавжди. Навіть якщо користувач видалить дані з телефону, бо застосунки – це лише фронтенд telegram.

2. Частина серверів telegram знаходяться у Росії, за даними OSINT. 

На квітень 2022 року у РФ розташовувався й основний домен telegram.org, за даними RiskIQ. Один із серверів telegram.org станом на серпень 2023-го розташовувався у російському місті Санкт-Петербург.

3. Telegram використовує для передачі мережевого трафіку лише російські компанії – RETN і LLC GLOBALNET. 

У цьому випадку так само адміністратори мережі можуть легко моніторити трафік, який є незашифрованим.

4. Більшість користувачів telegram надає сервісу доступ до усіх своїх контактів, які зберігаються у телефоні та/або компʼютері. 

Цю інформацію telegram також зберігає у себе на сервері. Таким чином на сервери telegram потрапляє уся інформація про соціальне коло його користувачів. Зокрема й контактна інформація тих, хто не давав месенджеру доступу до своїх контактів, або й взагалі не користується telegram. 

Чи ви згодні довірити свої персональні дані застосунку, розробники якого прямо чи опосередковано пов’язані з країною-агресором? Маєте усвідомити власну відповідальність не лише за себе, а й за коло близьких, які фігурують у вашому приватному спілкуванні. 

Зважаючи на проникність telegram в Україні, компанія зберігає на своїх серверах інформацію практично про всіх її мешканців і про природу їхніх соціальних мереж (адже контакти містять описову інформацію про звʼязки між людьми на кшталт «ОСББ», «лікар», «бухгалтер»). Це цінний ресурс для профайлінгу навіть тих, хто тримається від російського месенджера якомога далі. 

5. Компанія Telegram FZ LLC з офісом у Дубаї (ОАЕ) має сумнівну та непрозору структуру власності й зареєстрована в офшорі на Віргінських островах. 

Telegram, на відміну від компаній WhatsApp, Slack, Discord, не підзвітна американському (чи іншому) уряду та не є публічною компанією. На неї не розповсюджуються механізми підзвітності, на які мусять зважати інші месенджери та соцмережі. 

Навіть у тих випадках, де telegram мав би бути підзвітним згідно з вимогами законодавства країн, в яких оперує (як-от у Німеччині), компанія їх ігнорує. 

6. Офіційна співпраця з владою РФ. 

Останній технічний аудит у telegram проводився 2017 року. Після чого месенджер тимчасово заблокували. Але вже в червні 2020-го Роскомнадзор зняв вимоги щодо блокування месенджера та «позитивно оцінив висловлену засновником telegram готовність протидіяти тероризму й екстремізму». Проте, саме перед зняттям заборони віцепрезидент telegram Ілля Перекопський взяв участь у панельній дискусії з премʼєр-міністром РФ Михаїлом Мішустіним, а також публічно відпочивав з губернатором Вологодської області та керівником обласного осередку партії «Єдина Росія». 

У вересні 2023 року російський сенатор і воєначальник Віктор Бондарєв, висловивши занепокоєння появою новинних каналів у WhatsApp, зазначив, що «раніше подібна функція була можлива лише в telegram, дружнього РФ інформаційного простору». 

Також про співпрацю з telegram схвально висловився й особисто президент РФ Володимир Путін: «Застосунок та влада нормально взаємодіють». Також у 2023-му telegram раптово зник з переліку боржників: борги компанії чомусь «списали». Невідомо, в яких рамках відбувається співпраця з російським урядом в царині «тероризму» і хто визначає ці рамки. 

7. Неофіційна співпраця з російськими силовими структурами. 

Лише за 2023 рік публічно відомо більше сотні випадків необґрунтованого технічного втручання в роботу telegram-каналів. Під час нещодавніх протестів у Башкортостані у республіці заблокували «протестні» канали. Під час бунту Євгена Пригожина та ПВК «Вагнер» у червні 2023-го в Росії з 15 відстежуваних вагнерівських каналів безперебійно функціонували лише три – з найменшою кількістю підписників. 

Відомі випадки втручання в роботу telegram-каналів, а також чату, на окупованих РФ українських територіях: у Бердянську, Мелітополі та Маріуполі. Йдеться про канали й чати, з яких група моніторингу інформаційного простору Командування Повітряних Сил України отримувала інформацію про влучання, руйнування, втрати окупантів. 

Втручання відбувалось після завдавання ударів по найважливіших для ворога об’єктах. Було видалено кілька каналів і чат ОСББ, за якими вели спостереження: зникли коментарі, фото/відео з обговорень під дописами, в окремих випадках цілі дописи без відома адмінів. Адміністратори каналів скаржилися на закриття обговорень під дописами та неможливість публікувати фото й відео. 

8. Telegram володіє більшим об’ємом даних про українців, ніж державний застосунок «Дія», і по суті є найціннішим джерелом інформації про більш ніж 20 млн громадян України. 

До того ж цей застосунок не фінансується за гроші платників податків, як от «Дія», а доступний безплатно. Основне правило безплатних продуктів в інтернеті – товаром є самі користувачі. Тому невідомо, хто і в якому обсязі покриває витрати компанії, яка все ще є збитковою. 

9. Сумнівне походження інвестицій. 

Відомо, що telegram розміщував облігації на Санкт-Петербурзькій фондовій біржі. 2021 року російська компанія «ВТБ-капітал» купила облігацій telegram на понад $1 млрд. 

Ця компанія на 60% належить російській державі. Нею понад 20 років керує близький соратник Володимира Путіна та член вищої ради політичної партії «Єдина Росія» – Андрій Костін. Іншим покупцем облігацій telegram є «Альфа-Капітал» російського олігарха Михаїла Фрідмана, який перебуває під санкціями України та Євросоюзу. 

Невдалу спробу залучити та легалізувати інвестиції російських олігархів з кола Путіна під приводом вигаданої екосистеми TON зупинила комісія з цінних паперів та бірж США (SEC), яка подала позов до суду Манхеттена. Суд наклав на первинне розміщення токенів заборону та висунув вимогу розкрити дані інвесторів. Після цих подій Павел Дуров прийняв рішення зупинити залучення коштів і терміново перебратись до ОАЕ. 

Одним з нещодавніх інвесторів telegram є одна з інвестиційних компаній з ОАЕ Mubadala, яка вкладала гроші в Росії, зокрема в аеропорт «Пулково» та Gazprom Neft. Інший фонд – з ОАЕ, Abu Dhabi Catalyst Partners, засновано тією таки Mubadala й американською інвесткомпанією Falcon Edge Capital. Серед співзасновників останньої є Рік Герсон. На думку, спеціального прокурора США Роберта Мюллера, який розслідував можливе фінансування росіянами передвиборчої кампанії Дональда Трампа, Герсон міг бути посередником між Трампом, росіянами та найвищими особами з ОАЕ.

10. Компанія без офісу. 

Легенда про те, що офіс telegram діє у Дубаї, з’явилася кілька років тому. Після закриття офісу в Лондоні Дуров писав про перенесення офісу в хмарочос Kazim Towers у Дубаї. Але коли німецькі журналісти вирішили перевірити ці дані, то виявили, що в офісі нікого не було. Консьєрж офісної будівлі розповів журналістам, що не бачив, щоби хтось заходив до офісу вже понад три роки. 

Станом на вересень 2017 року офіс компанії, як і раніше, розташовувався на Невському проспекті в Санкт-Петербурзі, за даними колишнього колеги Дурова Антона Розенберга, де знаходяться й розробники російської соцмережі ВКонтакті, а також офіс ФСБ. 

Точно відомо, що telegram запровадив «No LinkedIn» policy – політику, яка забороняє працівникам вести профайли в мережі LinkedIn. На сторінці компанії в LinkedIn оголошено, що власники акаунтів, які стверджують, що є колишніми або теперішніми працівниками, ніколи не працювали в telegram. Дослівно: «Accounts claiming to be past or present employees never worked at telegram». 

Можна припустити, що теперішні працівники зобовʼязані видалити акаунти у LinkedIn за умовами контрактів та підписали NDA. Водночас невідомо, скільки працівників зараз повʼязано з telegram, де живуть вони та їхні сімʼї. Але, наприклад, росіянка Альона Софіна, яка працює в Москві у студії українофоба Артемія Лєбєдєва, є автором основних наліпок telegram. Також точно відомо, що принаймні донедавна частину продуктів для telegram розробляла дизайнерська студія Лєбєдєва, зокрема її працівники-резиденти РФ. 

У висновку маємо надто багато червоних прапорців і підозр, що не дозволяє нам не реагувати та не діяти. 

Тож коли про telegram починають дискутувати як про інструмент РФ для пропаганди та дезінформації, а його захисники стверджують про можливість нашої протидії й відповіді на російську пропаганду українською в застосунку, я запитую – чому ви забуваєте найважливіше питання щодо telegram? Це в першу чергу не інформаційний застосунок, а сервіс для приватного спілкування, який має доступ до цінної інформації про вас як про конкретного користувача.

Ідея створити telegram з’явилася у Павла Дурова за його ж словами для The New York Times, коли в нього під дверима стояли російські спецназівці. За його словами, він зрозумів, що не має безпечного засобу звʼязку, щоб бодай сконтактувати з братом. 

Будьмо чесними, від самого початку створення telegram не рухався в бік безпеки, бо й досі небезпечний для користувачів. А навпаки, рухався в бік створення соціальної мережі на базі месенджера розвитку каналів як медійних, так і приватних. 

Підозра у співпраці telegram з ФСБ та ГРУ РФ – вже загроза. Для України це питання національної безпеки, а для Росії – захисту її державності.  

Якщо ж не можете відмовитися від telegram

Найраціональнішим вашим вибором буде відмовитись від telegram. Якщо ви працюєте на протидію російській дезінформації та використовуєте telegram як інструмент, дотримуйтеся базових правил безпеки: 

  • Обмежте спілкування у месенджері до нуля.
  • У жодному разі не користуйтеся ним для передачі чутливої інформації. Видаліть застосунок з основного смартфона, якщо на ньому є інформація, потенційно важлива для країни-агресора. Використовуйте чистий смартфон для роботи з telegram.
  • Забороніть доступ telegram до бази контактів, фотогалереї, локації, мікрофона, камери, локальної мережі. Вимкніть всі рекламні трекери на смартфоні, де встановлений telegram.
  • Не використовувати telegram-програми на PC/Mac.
  • Майте альтернативні канали спілкування, копію контактів та іншої важливої інформації на інших платформах. 

Доповнення від «Telegram Press»

Після публікації колонки «Ризики telegram. Чи безпечно користуватися месенджером та чи повʼязаний він з ФСБ і ГРУ РФ?» на пошту Forbes Ukraine надійшов лист від «Telegram Press» з коментарем-відповіддю на публікацію представника месенджера «Ремі Вона»: «про значні помилки, допущені в статті».

17 лютого дослідницько-аналітична група InfoLight.UA у своїй статті порушила питання щодо реальності існування людини з імʼям «Ремі Вон», яка робить заяви від імені Telegram. У пресслужбі Telegram, до якої звернулися аналітики, не змогли підтвердити особистість начебто свого представника. Отримали відповідь від того ж таки «Ремі Вона», який пояснив, що Telegram представляє лише його засновник Павло Дуров.

Скоріше за все «Ремі Вон» — пресбот Telegram.

Forbes Ukraine публікує реакцію «Telegram Press» на публікацію. Далі — тези, які «Ремі Вон» вважає «помилковими» та його пояснення.

«OSINT каже, що Telegram має сервери в Росії»

«Ремі Вон»: Telegram не має співробітників, обладнання чи офісів у Росії. IP-геолокація за своєю природою є неточною практикою.

«Telegram співпрацює з Росією»

«Ремі Вон»: Всупереч чуткам про «угоду про боротьбу з тероризмом і екстремізмом», жодних угод щодо стимулювання розблокування Telegram в Росії укладено не було.

Росія витратила два роки, намагаючись змусити заборонити Telegram за відмову дозволити уряду отримати доступ до листування користувачів. Завдяки антицензурним технологіям, вбудованим у Telegram, заборона була неефективною, і росіяни могли користуватися нею без збоїв. Після двох років спроб і невдач заблокувати Telegram новопризначений прем’єр-міністр Росії скасував розпорядження попереднього уряду про заборону.

Оскільки додаток залишався доступним, у Telegram не було стимулів пропонувати щось для його «розблокування». Павло Дуров просто підтримав ідею розблокувати додаток у публічному зверненні, зазначивши, що модератори Telegram стали більш ефективними у боротьбі з загальнодоступним контентом. Таким як жорстоке поводження з дітьми чи пропаганда ІДІЛ (не лише в Росії, а й у всьому світі).

Цього було достатньо для уряду, щоб офіційно «розблокувати» Telegram – що, можливо, було жестом збереження обличчя, щоб припинити демонстрацію неефективності урядових інструментів цензури.

«Борги Telegram  списані незрозумілим чином»

«Ремі Вон»: Telegram не має активів, офісів, співробітників або обладнання в Росії. Без будь-якої присутності там ми не можемо зрозуміти, чому було скасовано штрафи проти Telegram та інших компаній.

Російські ЗМІ (наприклад, Kod) повідомили, що штрафи скасували через те, що судові пристави не змогли знайти активи Telegram, які вони могли б примусово вилучити.

«Telegram втрутився в політичні канали»

«Ремі Вон»: Telegram не бере участі в політичній цензурі. Найімовірніша можливість блокування коментарів, публікацій чи каналів — коли їх адміністратори видалили канали або їх вміст через порушення умов використання Telegram.

Деякі канали в Башкортостані були тимчасово недоступні через масовий потік повідомлень користувачів. Доступ до цих каналів було відновлено протягом кількох годин.

«Інвестиції в Telegram непрозорі»

«Ремі Вон»: Telegram має публічну стратегію монетизації та залучив цінні папери від глобальних інвесторів для підтримки програми, до настання її стабільності. Після вимушеного припинення проєкту TON у 2021 році, Telegram запровадив монетизацію шляхом реклами в каналах і продовжив підписку на преміумдоступ у 2022 році. Результати монетизації наразі перевершили очікування, і Telegram впевнено рухається до фінансової стійкості.

Telegram залучив $1,7млрд від продажу облігацій. Головним партнером став банк JP Morgan. Інвестори з Росії не брали істотну участь. Наскільки відомо Telegram, переважна більшість його облігацій наразі утримується великими світовими фондами з офісами в США та Великій Британії.

У будь-якому випадку, права власників облігацій обмежені, і облігації не дають можливості впливати на цінності або стратегію компанії.

«У Telegram були офіси в Росії у 2017 році, і співробітники могли бути де завгодно»

«Ремі Вон»: У Telegram немає співробітників, офісів і обладнання в Росії. Головний офіс Telegram знаходиться в Дубаї.

«Telegram вічно зберігає дані на своїх серверах»

«Ремі Вон»: Користувачі Telegram повністю контролюють свої дані. Коли вміст повідомлення видаляється з групового чату чи каналу (або видаляється для обох користувачів у чаті тет-а-тет), інформація видаляється з серверів Telegram. За замовчуванням облікові записи користувачів видаляються із серверів Telegram через шість місяців бездіяльності.

Матеріали по темі
Контриб'ютори співпрацюють із Forbes на позаштатній основі. Їхні тексти відображають особисту точку зору. У вас інша думка? Пишіть нашій редакторці Тетяні Павлушенко – [email protected]

Ви знайшли помилку чи неточність?

Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.

Попередній слайд
Наступний слайд