Telegram /Иллюстрация Shutterstock / Анна Наконечная
Категория
Инновации
Дата

Риски telegram. Безопасно ли пользоваться мессенджером и связан ли он с ФСБ и ГРУ РФ? Рассказывают специалисты Cyber Division и Института исследования кибервойны ICWR

10 хв читання

Telegram не является безопасным мессенджером и не рекомендуется для использования в частном общении. Фото Иллюстрация Shutterstock / Анна Наконечная

Дискуссии о безопасности telegram, в частности недавний комментарий представителя ГУР Андрея Юсова о ряде угроз мессенджера для безопасности Украины, в который раз привлекли внимание к вопросам, которых сейчас больше, чем ответов. Безопасно ли пользоваться telegram?

Даже если отбросить красные флажки, связанные с происхождением учредителей и команды разработчиков telegram, перечень открытых вопросов о работе сервиса намного длиннее, чем того, что достоверно известно.

Украинские пользователи все чаще интересуются вопросами безопасности telegram. Поэтому украинские военные, волонтеры и активисты, имеющие доступ к важной с точки зрения безопасности информации, уже сегодня начинают избегать использования telegram. Когда цена рисков высока, предпочтение отдается другим средствам связи.

Безопасно ли пользоваться telegram и связан ли сервис с ФСБ и ГРУ РФ – это два важных и однокоренных вопроса.

Однозначно нет – ответ на первый вопрос от специалистов по кибербезопасности Института исследования кибервойны ICWR.

10 факторов, которые помогут найти ответ на ключевой вопрос

1. Telegram не является безопасным мессенджером и не рекомендуется для использования в частном общении.

В telegram сквозное шифрование сообщений не происходит по умолчанию, как у Signal, Threema или WhatsApp. Это отдельная функция посредством секретных чатов. До 99% общения в этом мессенджере происходит вне «секретных» чатов. Поэтому ваши данные можно перехватить на разных уровнях трансфера, в том числе на сервере.

Весь контент, который вы производите в telegram при отсутствии сквозного шифрования по умолчанию (метаданные, чаты, фото, видео, аудио), сохранится на серверах навсегда. Даже если пользователь удалит данные с телефона, потому что приложения – это только фронтенд telegram.

2. Часть серверов telegram находятся в России, по данным OSINT.

На апрель 2022 года в РФ размещался и основной домен telegram.org, по данным RiskIQ. Один из серверов telegram.org на август 2023-го располагался в российском городе Санкт-Петербург.

3. Telegram использует для передачи сетевого трафика только российские компании – RETN и LLC GLOBALNET.

В этом случае также администраторы сети могут легко мониторить незашифрованный трафик.

4. Большинство пользователей telegram предоставляют сервису доступ ко всем контактам, которые хранятся в телефоне и/или компьютере.

Эту информацию telegram также хранит у себя на сервере. Таким образом, на серверы telegram попадает вся информация о социальном круге его пользователей. В том числе и контактная информация тех, кто не давал мессенджеру доступа к своим контактам, или вообще не пользуется telegram.

Согласны ли вы доверить свои персональные данные приложению, разработчики которого прямо или косвенно связаны со страной-агрессором? Вы должны осознать собственную ответственность не только за себя, но и за круг близких, фигурирующих в вашем частном общении.

Ввиду проницаемости telegram в Украине компания сохраняет на своих серверах информацию практически обо всех ее жителях и о природе их социальных сетей (ведь контакты содержат описательную информацию о связях между людьми вроде «ОСМД», «врач», «бухгалтер»). Это ценный ресурс для профайлинга даже тех, кто держится от российского мессенджера как можно дальше.

5. Компания Telegram FZ LLC с офисом в Дубае (ОАЭ) имеет сомнительную и непрозрачную структуру собственности и зарегистрирована в оффшоре на Виргинских островах.

Telegram, в отличие от компаний WhatsApp, Slack, Discord, не подотчетна американскому (или другому) правительству и не является публичной компанией. На нее не распространяются механизмы подотчетности, которые должны считаться с другими мессенджерами и соцсетями.

Даже в тех случаях, когда telegram должен быть подотчетным согласно требованиям законодательства стран, в которых оперирует (например, в Германии), компания их игнорирует.

6. Официальное сотрудничество с властями РФ.

Последний технический аудит в telegram проводился в 2017 году. После чего мессенджер временно был заблокирован. Но уже в июне 2020-го Роскомнадзор снял требования по блокированию мессенджера и «положительно оценил высказанную основателем telegram готовность противодействовать терроризму и экстремизму». Однако именно перед снятием запрета вице-президент telegram Илья Перекопский принял участие в панельной дискуссии с премьер-министром РФ Михаилом Мишустиным, а также публично отдыхал с губернатором Вологодской области и руководителем областной организации партии «Единая Россия».

В сентябре 2023 года российский сенатор и военачальник Виктор Бондарев, выразив обеспокоенность появлением новостных каналов в WhatsApp, отметил, что «ранее подобная функция была возможна только в telegram, дружественном РФ информационном пространстве».

Также о сотрудничестве с telegram одобрительно высказался и лично президент РФ Владимир Путин: «Приложение и власть нормально взаимодействуют». Также в 2023-м telegram внезапно исчез из перечня должников: долги компании почему-то «списали». Неизвестно, в каких рамках происходит сотрудничество с российским правительством в области «терроризма» и кто определяет эти рамки.

7. Неофициальное сотрудничество с российскими силовыми структурами.

Только за 2023 год публично известно более ста случаев необоснованного технического вмешательства в работу telegram-каналов. В ходе недавних протестов в Башкортостане в республике заблокировали «протестные» каналы. Во время бунта Евгения Пригожина и ЧВК «Вагнер» в июне 2023-го в России из 15 отслеживаемых вагнеровских каналов бесперебойно функционировали всего три – с наименьшим количеством подписчиков.

Известны случаи вмешательства в работу telegram-каналов, а также чата на оккупированных РФ украинских территориях: в Бердянске, Мелитополе и Мариуполе. Речь идет о каналах и чатах, из которых группа мониторинга информационного пространства Командования Воздушных Сил Украины получала информацию о попадании, разрушении, потерях оккупантов.

Вмешательство происходило после нанесения ударов по важнейшим для врага объектам. Было удалено несколько каналов и чат ОСМД, за которыми велось наблюдение: исчезли комментарии, фото/видео из обсуждений под сообщениями, в отдельных случаях целые сообщения без ведома админов. Администраторы каналов жаловались на закрытие обсуждений под оповещениями и невозможность публиковать фото и видео.

8. Telegram обладает большим объемом данных об украинцах, чем государственное приложение «Дія», и по сути является самым ценным источником информации о более чем 20 млн граждан Украины.

К тому же это приложение не финансируется за деньги налогоплательщиков, как «Дія», а доступно бесплатно. Основное правило бесплатных продуктов в интернете – товаром являются сами пользователи. Поэтому неизвестно, кто и в каком объеме покрывает расходы все еще убыточной компании.

9. Сомнительное происхождение инвестиций.

Известно, что telegram размещал облигации на Санкт-Петербургской фондовой бирже. В 2021 году российская компания «ВТБ-капитал» купила облигаций telegram более чем на $1 млрд.

Эта компания на 60% принадлежит российскому государству. Ею более 20 лет руководит близкий соратник Владимира Путина и член высшего совета политической партии «Единая Россия» – Андрей Костин. Еще одним покупателем облигаций telegram является Альфа-Капитал российского олигарха Михаила Фридмана, который находится под санкциями Украины и Евросоюза.

Неудачную попытку привлечь и легализовать инвестиции российских олигархов из круга Путина под предлогом вымышленной эко-системы TON остановила комиссия по ценным бумагам и биржам США (SEC), подавшая иск в суд Манхэттена. Суд наложил на первоначальное размещение токенов запрет и потребовал раскрыть данные инвесторов. После этих событий Павел Дуров принял решение остановить привлечение средств и срочно перебраться в ОАЭ.

Одним из недавних инвесторов telegram является одна из инвестиционных компаний из ОАЭ Mubadala, которая вкладывала деньги в России, в частности в аэропорт Пулково и Gazprom Neft. Другой фонд из ОАЭ, Abu Dhabi Catalyst Partners, основан той же Mubadala и американской инвесткомпанией Falcon Edge Capital. Среди соучредителей последней есть Рик Герсон. По мнению специального прокурора США Роберта Мюллера, который расследовал возможное финансирование россиянами предвыборной кампании Дональда Трампа, Герсон мог быть посредником между Трампом, россиянами и высшими лицами из ОАЭ.

10. Компания без офиса.

Легенда о том, что офис telegram работает в Дубае, появилась несколько лет назад. После закрытия офиса в Лондоне Дуров писал о переносе офиса в небоскреб Kazim Towers в Дубае. Но когда немецкие журналисты решили проверить эти данные, обнаружили, что в офисе никого не было. Консьерж офисного здания рассказал журналистам, что не видел, чтобы кто-нибудь заходил в офис уже более трех лет.

По состоянию на сентябрь 2017 года офис компании по-прежнему размещался на Невском проспекте в Санкт-Петербурге, по данным бывшего коллеги Дурова Антона Розенберга, где находятся и разработчики российской соцсети ВКонтакте, а также офис ФСБ.

Точно известно, что telegram ввел «No LinkedIn» policy – политику, запрещающую сотрудникам вести профайлы в сети LinkedIn. На странице компании в LinkedIn объявлено, что владельцы аккаунтов, утверждающих, что являются бывшими или нынешними сотрудниками, никогда не работали в telegram. Дословно: «Accounts claiming to be past or present employees never worked at telegram».

Можно предположить, что нынешние сотрудники обязаны удалить аккаунты в LinkedIn по условиям контрактов и подписали NDA. В то же время неизвестно, сколько сотрудников сейчас связаны с telegram, где живут они и их семьи. Но, например, россиянка Алена Софина, работающая в Москве в студии украинофоба Артемия Лебедева, является автором основных наклеек telegram. Также точно известно, что до недавнего времени часть продуктов для telegram разрабатывала дизайнерская студия Лебедева, в том числе ее сотрудники-резиденты РФ.

В заключение, слишком много красных флажков и подозрений, что не позволяет нам не реагировать и не действовать.

Поэтому когда о telegram начинают дискутировать как об инструменте РФ для пропаганды и дезинформации, а его защитники утверждают о возможности нашего противодействия и ответа на российскую пропаганду на украинском языке в приложении, я спрашиваю – почему вы забываете важнейший вопрос о telegram? Это в первую очередь не информационное приложение, а сервис для частного общения, имеющий доступ к ценной информации о вас как конкретном пользователе.

Идея создать telegram появилась у Павла Дурова по его словам для The New York Times, когда у него под дверью стояли российские спецназовцы. По его словам, он понял, что не имеет безопасного средства связи, чтобы хотя бы связаться с братом.

Будем честны, с самого начала создания telegram не двигался в сторону безопасности, потому что до сих пор опасен для пользователей. А напротив, он двигался в сторону создания социальной сети на базе мессенджера развития каналов как медийных, так и частных.

Подозрение в сотрудничестве telegram с ФСБ и ГРУ РФ – уже угроза. Для Украины это вопрос национальной безопасности, а для России – защиты ее государственности.

Если же не можете отказаться от telegram

Самым рациональным выбором будет отказаться от telegram. Если же вы работаете на противодействие российской дезинформации и используете telegram в качестве инструмента, соблюдайте основные правила безопасности:

  • Ограничьте общение в мессенджере до нуля.
  • Ни в коем случае не используйте его для передачи чувствительной информации. Удалите приложение с основного смартфона, если на нем есть информация, потенциально важная для страны-агрессора. Используйте чистый смартфон для работы с telegram.
  • Запрещайте доступ telegram к базе контактов, фотогалерее, локации, микрофону, камере, локальной сети. Выключите все рекламные трекеры на смартфоне, где установлен telegram.
  • Не использовать telegram на PC/Mac.
  • Имейте альтернативные каналы общения, копию контактов и прочую важную информацию на других платформах.

Реакция «Telegram Press»

После публикации колонки «Риски telegram. Безопасно ли пользоваться мессенджером и связан ли он с ФСБ и ГРУ РФ?» на почту Forbes Ukraine пришло письмо от «Telegram Press» с комментарием-ответом на публикацию представителя мессенджера «Реми Вона»: «о значительных ошибках, допущенных в статье».

17 февраля исследовательско-аналитическая группа InfoLight.UA в своей статье подняла вопрос о реальности существования человека с именем «Реми Вон», который делает заявления от имени Telegram. В пресс-службе Telegram, к которой обратились аналитики, не смогли подтвердить личность вроде бы своего представителя. Получили ответ от того же «Реми Вона», который пояснил, что Telegram представляет только его основатель Павел Дуров.

Скорее всего, «Реми Вон» — пресбот Telegram.

Forbes Ukraine публикует реакцию «Telegram Press» на публикацию. Далее – тезисы, которые «Реми Вон» считает «ложными» и его объяснения.

«OSINT говорит, что Telegram имеет серверы в России»

«Реми Вон»: Telegram не имеет сотрудников, оборудования или офисов в России. IP-геолокация по своей природе является неточной практикой.

«Telegram сотрудничает с Россией»

«Реми Вон»: Вопреки слухам о «соглашении о борьбе с терроризмом и экстремизмом», никаких соглашений по стимулированию разблокирования Telegram в России заключено не было.

Россия потратила два года, пытаясь заставить запретить Telegram за отказ разрешить правительству получить доступ к переписке пользователей. Благодаря антицензурным технологиям, встроенным в Telegram, запрет был неэффективным, и россияне могли пользоваться им без сбоев. После двух лет попыток и неудач заблокировать Telegram новоназначенный премьер-министр России упразднил распоряжение предыдущего правительства о запрете.

Поскольку приложение оставалось доступным, у Telegram не было стимулов предлагать что-либо для его «разблокировки». Павел Дуров просто поддержал идею разблокировать приложение в публичном обращении, отметив, что модераторы Telegram стали более эффективными в борьбе с общедоступным контентом. Таким как жестокое обращение с детьми или пропаганда ИГИЛ (не только в России, но и во всем мире).

Этого было достаточно для правительства, чтобы официально разблокировать Telegram – что, возможно, было жестом сохранения лица, чтобы прекратить демонстрацию неэффективности правительственных инструментов цензуры.

«Долги Telegram списаны непонятным образом»

«Реми Вон»: Telegram не имеет активов, офисов, сотрудников или оборудования в России. Без какого-либо присутствия там мы не можем понять, почему отменили штрафы против Telegram и других компаний.

Российские СМИ (например, Kod) сообщили, что штрафы отменили из-за того, что судебные приставы не смогли найти активы Telegram, которые они могли бы принудительно изъять.

«Telegram вмешался в политические каналы»

«Реми Вон»: Telegram не участвует в политической цензуре. Вероятна возможность блокировки комментариев, публикаций или каналов – когда их администраторы удалили каналы или их содержимое из-за нарушения условий использования Telegram.

Некоторые каналы в Башкортостане были временно недоступны из-за массового потока сообщений пользователей. Доступ к этим каналам был восстановлен в течение нескольких часов.

«Инвестиции в Telegram непрозрачны»

«Реми Вон»: Telegram имеет публичную стратегию монетизации и привлек ценные бумаги от глобальных инвесторов для поддержки программы до наступления ее стабильности. После вынужденного прекращения проекта TON в 2021 году Telegram ввел монетизацию путем рекламы в каналах и продолжил подписку на премиум доступ в 2022 году. Результаты монетизации сейчас превзошли ожидания, и Telegram уверенно двигается к финансовой устойчивости.

Telegram привлек $1,7 млрд от продажи облигаций. Главным партнером стал банк JP Morgan. Инвесторы из России активно не участвовали. Насколько известно Telegram, подавляющее большинство его облигаций в настоящее время держат крупные мировые фонды с офисами в США и Великобритании.

В любом случае права владельцев облигаций ограничены, и облигации не дают возможности влиять на ценности или стратегию компании.

«У Telegram были офисы в России в 2017 году, и сотрудники могли быть где угодно»

«Реми Вон»: У Telegram нет сотрудников, офисов и оборудования в России. Главный офис Telegram находится в Дубае.

«Telegram вечно хранит данные на своих серверах»

«Реми Вон»: Пользователи Telegram полностью контролируют свои данные. Когда содержимое сообщения удаляется из группового чата или канала (или удаляется для обоих пользователей в чате тет-а-тет), информация удаляется с серверов Telegram. По умолчанию аккаунты пользователей удаляются с серверов Telegram через шесть месяцев бездействия.

Материалы по теме
Контрибьюторы сотрудничают с Forbes на внештатной основе. Их тексты отражают личную точку зрения. У вас другое мнение? Пишите нашей редакторе Татьяне Павлушенко – [email protected]

Вы нашли ошибку или неточность?

Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.

Предыдущий слайд
Следующий слайд