Legături cu FSB și companii din Rusia: de ce este în pericol viața privată a sute de milioane de utilizatori ai platformei „Telegram”? Concluzii-cheie din investigația Important Stories
Protocolul Telegram permite serviciilor secrete rusești să găsească identificatorii de dispozitive în toate locurile în care aceste servicii au acces la infrastructura de internet, nu doar în Rusia, ci și în teritoriile ocupate ale Ucrainei, arată o investigație realizată de publicația „Important Stories”. Novaya – Europe redă momentele cele mai importante din investigație.
Jurnaliștii au descoperit existența unor legături ale Telegram cu FSB și cu unele companii din Rusia, ajungând la concluzia că viața privată a sute de milioane de utilizatori de Telegram din Rusia și din alte țări ar putea fi în pericol. Vă prezentăm principalele momente din anchetă.
Aplicația lui Durov nu utilizează tehnologia de criptare „end-to-end” în mod implicit – aceasta este integrată doar în chaturile secrete, care trebuie să fie activate separat, și funcționează în felul următor: mesajul expeditorului poate fi decriptat doar pe dispozitivul destinatarului, acolo unde este stocată cheia secretă.
În chaturile obișnuite, care sunt utilizate de 98% din publicul aplicației, toate mesajele sunt decriptate și stocate pe serverele Telegram, notează IStories. Acest lucru înseamnă că oricine controlează serverul poate accesa corespondența utilizatorilor.
Expertul în securitate digitală Michał „Rysiek” Woźniak explică modul în care funcționează protocolul Telegram: „Atunci când o aplicație de pe un telefon sau computer creează un mesaj criptat, la începutul acestuia se adaugă un identificator necriptat (auth_key_id), care este folosit pentru a identifica dispozitivul pe serverul de mesagerie și a selecta o cheie pentru decriptarea mesajelor.” Potrivit lui Woźniak, acest lucru se aplică tuturor chaturilor, nu doar celor din cloud, ci și celor secrete.
După cum notează IStories, acest lucru înseamnă că oricine trece prin traficul de mesagerie poate urmări identificatorii dispozitivelor și alte date: adresele IP, ora la care sunt trimise mesajele, locația persoanei și informațiile despre dispozitivele care fac schimb de date. Drept urmare, acest lucru permite construirea unei rețele de conexiuni între utilizatorii de mesagerie, spun jurnaliștii.
„Rusia are SORM, un sistem folosit de serviciile de informații rusești pentru a monitoriza apelurile telefonice și activitatea pe internet, iar fiecare furnizor de internet trebuie să-l instaleze în infrastructura sa”, a declarat Woźniak.
„Astfel, serviciile de informații rusești au acces la traficul care trece prin intermediul furnizorilor de servicii de internet. Pot monitoriza traficul, îl pot stoca și apoi îl pot analiza”, notează expertul.
Experiment: cine este Vladimir Vedeneev
Important Stories a realizat un experiment pentru a afla cine administrează serverele Telegram și cine ar putea avea acces la traficul acestuia. Jurnaliștii au rugat utilizatorii din Rusia să-și trimită mesaje, inclusiv unui jurnalist din Europa, și au înregistrat traficul folosind Wireshark, un software care analizează pachetele de date din rețea.
Ce au aflat jurnaliștii:
• În toate cazurile, datele de identificare ale dispozitivelor au fost transmise prin rețea în formă necriptată;
• Potrivit registratorului european de internet RIPE, adresele IP ale serverelor care au primit mesajele aparțin companiei „Global Network Management” (GNM), care este puțin cunoscută și care se află pe insulele Antigua și Barbuda din Caraibe;
• Această companie a transferat peste 10 mii de adrese IP pentru a fi utilizate de Telegram.
Printre altele, jurnaliștii au găsit materiale dintr-un proces desfășurat în 2018, când GNM a dat în judecată proprietarul unui centru de date din Miami. Analizând documentele, IStories i-a găsit numele – acesta s-a dovedit a fi Vladimir Vedeneev, originar din Toliatti (oraș din regiunea Samara, F. Rusă, n. r.). După cum a declarat acesta în instanță, GNM se ocupă cu instalarea echipamentelor pentru mesagerie și asistență tehnică. Potrivit lui Vedeneev, jumătate dintre angajații GNM sunt în Rusia, unde compania are un birou în Sankt Petersburg, iar el însuși este singura persoană cu acces autorizat la serverele Telegram dintr-un centru de date din Miami.
În plus, IStories menționează că Vedeneev deținea una dintre pozițiile-cheie în ierarhia mesageriei, iar compania sa deține și un router în camera serverelor – o componentă-cheie a echipamentelor de rețea prin care este realizat traficul.
Astfel, GNM poate vedea ID-urile utilizatorilor de mesagerie și poate determina fluxurile de date asociate dispozitivului, subliniază Woźniak.
După cum notează Important Stories, nici alți jurnaliști care se interesează de persoana lui Durov nu au auzit niciodată de Vedeneev.
O companie legată de FSB
Până în 2020, adresele IP de Telegram, care sunt acum controlate de GNM, aparțineau companiei „GlobalNet” din Sankt Petersburg, al cărei beneficiar era tot Vladimir Vedeneev, relatează publicația „IStories”. În ciuda schimbării proprietarului, sute dintre aceste adrese IP de mesagerie sunt încă identificate în Rusia, notează jurnaliștii. În 2024, Vedeneev a cedat GlobalNet rudelor sale (acestea controlează 96% din societate). Alte 4%, potrivit anchetei, îi aparțin lui Roman Venediktov, o veche cunoștință a lui Pavel Durov.
Potrivit jurnaliștilor, GlobalNet furnizează servicii de comunicații mai multor întreprinderi de stat rusești, inclusiv celor care activează în sectorul apărării, cum ar fi Institutul Kurceatov, care se află sub sancțiuni occidentale, și Centrul principal de cercetare al președintelui rus (GlavNIVTS). Această companie, potrivit IStories, este implicată în supravegherea în masă a rușilor pe internet și utilizează roboți pentru a promova propaganda Kremlinului pe rețelele de socializare.
În plus, potrivit anchetei, până de curând, Vedeneev a fost beneficiarul companiei „Electrotelecom” din Sankt Petersburg (în 2024 a cedat-o tot rudelor sale). După cum subliniază IStories, Electrotelecom este legată și de infrastructura Telegram: compania a transferat peste 5000 de adrese IP pentru a fi utilizate de către mesagerie.
Important Stories a obținut acces la documentele financiare interne ale companiei „Electrotelecom” pentru anul 2024. Acestea arată că
unul dintre cei mai importanți clienți guvernamentali ai companiei este FSB:
compania furnizează servicii de instalare și întreținere a „unui complex pentru transmiterea de informații speciale de la instalațiile staționare ale FSB pentru orașul Sankt Petersburg și regiunea Leningrad, utilizat pentru desfășurarea activităților operative și de investigație, în scopul îndeplinirii ordinului de apărare de stat”.
Astfel, așa cum notează jurnaliștii, cei care deservesc complexele secrete FSB folosite pentru urmărirea cetățenilor sunt responsabili pentru infrastructura serverelor Telegram.
Important Stories subliniază că protocolul mesageriei permite serviciilor secrete rusești să detecteze identificatorii dispozitivelor în toate locurile în care serviciile de securitate au acces la infrastructura de internet. Acest lucru se aplică nu doar în Rusia, ci și, de exemplu, în teritoriile ocupate ale Ucrainei. Printre altele, viața privată a sute de milioane de utilizatori de Telegram din alte țări poate fi, de asemenea, în pericol, deoarece Durov a predat întreaga infrastructură Telegram unei companii care își are sediul în Rusia.
După cum remarcă jurnaliștii, există numeroase dovezi că serviciile secrete rusești obțin date despre utilizatorii de mesagerie fără acces fizic la dispozitivele acestora și fără hacking. De exemplu, proiectul pentru drepturile omului „First Division” a declarat că FSB a obținut acces la mesajele pe care rușii le-au trimis prin roboți pe canalele de Telegram ucrainene.
Adaptare și redactare: Olga BULAT
