Principală  —  Важное   —   Связи с ФСБ и компании…

Связи с ФСБ и компании в России: почему конфиденциальность сотен миллионов пользователей Telegram находится под угрозой. Главное из расследования «Важных историй»

Фото: Кирилл Кудрявцев / AFP / Scanpix / LETA

Протокол Telegram позволяет российским спецслужбам выявлять идентификаторы устройств во всех местах, где у силовиков есть доступ к интернет-инфраструктуре, — не только в России, но и на оккупированных территориях Украины, говорится в расследовании «Важных историй».

Журналисты рассказали о связи Telegram с ФСБ и компаниями, находящимися в России, и пришли к выводу: конфиденциальность сотен миллионов пользователей Telegram из России и других стран также может быть под угрозой.

«Новая-Европа» рассказывает главное из расследования.

Приложение Дурова не использует по умолчанию технологию сквозного шифрования — она встроена только в секретных чатах, которые нужно активировать отдельно. Ее принцип заключается в том, что сообщение отправителя может быть расшифровано только на устройстве получателя, на котором хранится секретный ключ.

В обычных чатах, которым пользуются 98% аудитории приложения, все сообщения из них расшифровываются и хранятся на серверах Telegram, отмечают «Важные истории». Это означает, что тот, кто контролирует сервер, может получить доступ к переписке.

Протокол Telegram работает следующим образом, рассказывает эксперт в области цифровой безопасности Михал «Рышек» Возняк: когда приложение на телефоне или компьютере создает зашифрованное сообщение, к нему в начало добавляется незашифрованный идентификатор (auth_key_id), который используется, чтобы на стороне сервера мессенджера определить устройство и подобрать ключ для дешифровки сообщений. По словам Возняка, это касается всех чатов, не только облачных, но также и секретных.

Как отмечают «Важные истории», это означает, что тот, через кого проходит трафик мессенджера, может отслеживать идентификаторы устройств и другие данные: IP-адреса, время отправки сообщений, местоположение человека и информацию, какие устройства обмениваются данными. В итоге это позволяет выстроить сеть связей между пользователями мессенджера, говорят журналисты.

В России есть СОРМ — система, с помощью которой российские спецслужбы следят за телефонными звонками и интернет-активностью пользователей, и каждый интернет-провайдер должен установить ее в своей инфраструктуре, говорит Возняк.

«Таким образом, у российских спецслужб есть доступ к трафику, который идет через провайдера. Они могут следить за трафиком, сохранять его и затем анализировать», — отмечает он.

Эксперимент: кто такой Владимир Веденеев

«Важные истории» провели эксперимент, чтобы выяснить, кто администрирует серверы Telegram и может иметь доступ к его трафику. Журналисты попросили пользователей, находившихся в России, отправить сообщения друг другу и журналисту издания в Европе и записать трафик с помощью программы Wireshark, которая позволяет анализировать сетевые пакеты данных.

Что удалось выяснить:

  • во всех случаях идентификаторы устройств передавались по сети в незашифрованном виде;
  • IP-адреса серверов, на которые попали сообщения, судя по данным европейского интернет-регистратора RIPE, принадлежат Global Network Management (GNM) — малоизвестной компании с карибских островов Антигуа и Барбуда;
  • эта компания передала в пользование Telegram более 10 тысяч IP-адресов.

    Помимо прочего, журналисты нашли материалы судебного процесса 2018 года, когда GNM подала в суд на владельца дата-центра в Майами. Проанализировав документы, «Важные истории» обнаружили его имя — им оказался уроженец Тольятти Владимир Веденеев. Как говорил он в суде, GNM занимается установкой клиентского оборудования для мессенджера и технической поддержкой. По его словам, половина сотрудников GNM находится в России, где у компании есть офис в Санкт-Петербурге, а он сам — единственный человек с авторизованным доступом к серверам Telegram в дата-центре в Майами.
Владимир Веденеев (слева) и Роман Венедиктов (справа). Фото: «Важные истории»

Кроме того, отмечают «Важные истории», Веденеев занимал один из ключевых постов в иерархии мессенджера и его компании также принадлежит маршрутизатор в серверной — ключевой компонент сетевого оборудования, через который проходит трафик.

Таким образом, GNM может видеть идентификаторы пользователей мессенджера и определить связанные с девайсом потоки данных, подчеркивает Возняк.

Как отмечают «Важные истории», другие собеседники журналисты, знакомые с Дуровым, никогда не слышали фамилию Веденеева.

Компания, связанная с ФСБ

До 2020 года IP-адреса Telegram, которые сегодня контролирует GNM, принадлежали компании из Санкт-Петербурга «Глобалнет», бенефициаром которого был также Владимир Веденеев, рассказывают «Важные истории». Несмотря на смену владельца, сотни из этих IP-адресов мессенджера всё еще определяются в России, отмечают журналисты. В 2024 году Веденеев переписал «Глобалнет» на своих родственников (контролируют 96% компании). Еще 4% принадлежит Роману Венедиктову — давнему знакомому Павла Дурова, подчеркивается в расследовании.

По данным журналистов, «Глобалнет» оказывает услуги связи нескольким российским госпредприятиям, работающим в том числе в оборонном секторе, например, находящемуся под западными санкциями Курчатовскому институту и Главному научно-исследовательскому вычислительному центру Управления делами президента России (ГлавНИВЦ). Последняя компания, как пишут «Важные истории», занимается массовой слежкой за россиянами в интернете и при помощи ботов продвигает кремлевскую пропаганду в соцсетях.

Кроме того, до недавнего времени Вендеев был бенефициаром компании «Электронтелеком» из Санкт-Петербурга (в 2024 году он переписал ее на родственников), отмечается в расследовании. Как подчеркивают «Важные истории», «Электронтелеком» также имеет отношение к инфраструктуре Telegram: компания передала в пользование мессенджеру более 5 тысяч IP-адресов.

«Важные истории» получили доступ к внутренней финансовой документации «Электронтелекома» за 2024 год. Из нее следует, что

один из важнейших госзаказчиков компании — ФСБ:

компания оказывает службе услуги по монтажу и техническому обслуживанию «комплекса передачи специальной информации со стационарных объектов УФСБ России по городу Санкт-Петербургу и Ленинградской области, используемого для проведения оперативно-разыскных мероприятий в целях выполнения государственного оборонного заказа».

Таким образом, как отмечают журналисты, за серверную инфраструктуру Telegram отвечают те, кто обслуживает секретные комплексы ФСБ, используемые для слежки за гражданами.

«Важные истории» подчеркивают, что протокол мессенджера позволяет спецслужбам РФ выявлять идентификаторы устройств во всех местах, где у силовиков есть доступ к интернет-инфраструктуре. Это касается не только России, но и, например, оккупированных территорий Украины. Помимо прочего, конфиденциальность сотен миллионов пользователей Telegram из других стран также может быть под угрозой — из-за того, что Дуров передал обустройство всей инфраструктуры Telegram компании, де-факто находящейся в России.

Как отмечают журналисты, есть немало свидетельств того, что российские спецслужбы получают данные о пользователях мессенджера без физического доступа к их устройствам и без взлома. Так, правозащитный проект «Первый отдел» говорил, что ФСБ получила доступ к сообщениям, которые россияне отправляли в боты украинских телеграм-каналов.

Стенд «ГлавНИВЦ» на выставке «Интерполитех», 29 октября 2017 года. Фото: «ГлавНИВЦ» / Facebook
Теги:
Поделиться статьей: