На днях российское издание «Важные истории» выпустило расследование о предполагаемых связях Telegram с российской ФСБ. Представители мессенджера отвергли обвинения в нарушении конфиденциальности пользователей. «Зеркало» подвело итоги того, какие новые факты мы узнали о мессенджере. А также поинтересовалось у экспертов, можно ли продолжать доверять Telegram конфиденциальные переписки.
Что мы узнали из нового расследования?
Очень коротко перескажем суть расследования «Важных историй» и реакций на него. Его главный герой — уроженец Тольятти Владимир Веденеев. Он возглавляет компанию Global Network Management, которая предоставляет Telegram IP-адреса. Сама организация зарегистрирована в карибском государстве Антигуа и Барбуда. По утверждению гендиректора, она оказывает технические услуги сотням клиентов по всему миру.
В 2018 году у Global Network Management был офис в Санкт-Петербурге, говорил Веденеев на судебном заседании в США. Сейчас он утверждает, что компания «не работает и никогда не работала» в России. По его словам, до 2022 года у них были «удаленные сотрудники» в этой стране, однако теперь все они находятся за ее пределами.
Из материалов суда в США также стало известно, что Веденеев в какой-то момент подписывал документы как финансовый директор Telegram. Однако другие сотрудники компании не слышали его фамилию. В своем заявлении мужчина утверждает, что указание этой должности в подписях документов имело «технический и неформальный» характер, фактически же он не занимал должностей в Telegram.
Однако внимание журналистов привлекли другие проекты Веденеева. Одновременно с карибской Global Network Management он был бенефициаром в нескольких российских компаниях. В их числе — Санкт-Петербургский интернет-провайдер, который установил необходимое по закону оборудование для государственной слежки за клиентами. Другая компания оказывала услуги связи российским госпредприятиям, в том числе работающим в оборонном секторе. К 2024 году Веденеев избавился от российских активов.
Так что это значит для безопасности пользователей?
— Напрямую — ничего, — пишет издание The Bell со ссылкой на технического эксперта проекта «Роскомсвобода». — Даже если предположить, что у ФСБ есть доступ к инфраструктуре, через которую проходит российский трафик Telegram (сами сервера, о которых идет речь, находятся не в России). Само по себе это не дает дополнительных возможностей для слежки за пользователями мессенджера по сравнению с теми, которые у ФСБ и так есть благодаря установленной у всех российских провайдеров системе оперативно-разыскных мероприятий (СОРМ)
Если компания Веденеева владеет только IP-адресами, через которые проходит трафик Telegram, то она имеет возможность управлять маршрутизацией этого трафика. Но само по себе это дает ей доступ только к тем же данным, которые есть у интернет-провайдера (а значит, и у силовиков через СОРМ) или у сервиса VPN. Это не такой большой набор: ваш IP, длина сессии в Telegram и объем трафика. Чтобы получить остальные данные (например, прочитать переписку), нужны ключи шифрования, которые мог бы предоставить только сам Telegram. Но об этом речь не идет.
О чем говорят истории пострадавших?
Еще один важный момент — заявление правозащитников российского проекта «Первый отдел». По их данным, ФСБ получила доступ к сообщениям, которые россияне отправляли в боты украинских телеграм-каналов, и тех стали задерживать по уголовным делам о госизмене. Причем к моменту задержания фигурантов ФСБ уже располагала содержимым их переписок.
— Это может указывать либо на использование нераскрытого кибершпионского инструментария, либо на сотрудничество Telegram с российскими властями, очевидные признаки которого мы наблюдаем по ряду других направлений, — утверждают правозащитники.
Однако беларусский опыт, к сожалению, показывает, что доступ к переписке без доступа к устройству не обязательно говорит о сотрудничестве площадки с властями. За такими утечками могут стоять и неосторожность администраторов каналов, и созданные силовиками фейковые аккаунты, и фишинговые ссылки, и перехват SMS, и даже хакеры.
«Зеркало» рассказывало историю политзаключенного Игоря Немировича, которого повторно задержали за сообщение, адресованное правозащитникам «Вясны». В ней невозможно сказать, на каком этапе произошла утечка: у силовиков мог быть доступ к его аккаунту, либо мужчина мог обратиться в бот-ловушку, созданный силовиками.
Можно ли доверять Telegram?
— Нам кажется, что простых ответов нет и мы не можем дать ответ «да, использовать Telegram безопасно» или «нет, ни в коем случае», — поясняет «Зеркалу» эксперт инициативы «Кібер Бабёр», к которой можно обратиться за бесплатной консультацией по вопросам цифровой безопасности. — На данный момент нам лично не известно о случаях, когда факт утечки данных пользователей в Telegram был напрямую связан с передачей компанией информации по запросу беларусских спецслужб. Мы можем только предполагать, что если написанное в расследовании «Важных историй» о возможных жертвах правда, то гипотетически такое возможно и в беларусском контексте, исходя из факта сотрудничества спецслужб двух стран.
По словам эксперта, ответить на вопрос, доверять ли Telegram как площадке для переписки, каждый может ответить только лично для себя. С учетом своей ситуации, возможных рисков и реальных угроз для себя и адресата. Также стоит учитывать, какого рода информацией вы собираетесь обмениваться и какие именно функции для вас важны.
— Это также вопрос наличия реальных альтернатив, потому что полных аналогов Telegram мы не знаем. А значит, при переходе на новый сервис нужно будет выбирать, какие функции мессенджера важнее всего, — отмечает собеседник.
Выбирая альтернативу, стоит учитывать, пользуется ли ваш адресат этим мессенджером. А также тот момент, что люди могут медленнее реагировать на сообщения в тех мессенджерах, которыми они не пользуются постоянно. В качестве возможной альтернативы эксперты упоминают Signal, однако сразу напоминают и об опасениях, связанных с ним.
— От людей в РБ мы начинаем слышать, что есть страх или опасения использовать Signal из-за его «активистской ауры» и что просто факт наличия его на девайсах может вызвать больше вопросов. Это тоже фактор, который нужно учесть, — заключает эксперт.
