Связи с ФСБ и компании в России: почему конфиденциальность сотен миллионов пользователей Telegram находится под угрозой. Главное из расследования «Важных историй»

Фото: Кирилл Кудрявцев / AFP / Scanpix / LETA

Протокол Telegram позволяет российским спецслужбам выявлять идентификаторы устройств во всех местах, где у силовиков есть доступ к интернет-инфраструктуре, — не только в России, но и на оккупированных территориях Украины, говорится в расследовании «Важных историй».

Журналисты рассказали о связи Telegram с ФСБ и компаниями, находящимися в России, и пришли к выводу: конфиденциальность сотен миллионов пользователей Telegram из России и других стран также может быть под угрозой.

«Новая-Европа» рассказывает главное из расследования.

В мессенджере в ответ на запрос Русской службы «Би-би-си» заявили, что Telegram как глобальная компания «имеет контракты с десятками различных поставщиков услуг по всему миру», однако ни один из них «не имеет доступа к данным Telegram или конфиденциальной инфраструктуре». По словам компании, все серверы Telegram «принадлежат Telegram и обслуживаются сотрудниками Telegram», а мессенджер «никогда не раскрывал частные сообщения третьим лицам, а его шифрование никогда не было взломано».

Незашифрованный идентификатор

Приложение Дурова не использует по умолчанию технологию сквозного шифрования — она встроена только в секретных чатах, которые нужно активировать отдельно. Ее принцип заключается в том, что сообщение отправителя может быть расшифровано только на устройстве получателя, на котором хранится секретный ключ.

В обычных чатах, которым пользуются 98% аудитории приложения, все сообщения из них расшифровываются и хранятся на серверах Telegram, отмечают «Важные истории». Это означает, что тот, кто контролирует сервер, может получить доступ к переписке.

Протокол Telegram работает следующим образом, рассказывает эксперт в области цифровой безопасности Михал «Рышек» Возняк: когда приложение на телефоне или компьютере создает зашифрованное сообщение, к нему в начало добавляется незашифрованный идентификатор (auth_key_id), который используется, чтобы на стороне сервера мессенджера определить устройство и подобрать ключ для дешифровки сообщений. По словам Возняка, это касается всех чатов, не только облачных, но также и секретных.

Как отмечают «Важные истории», это означает, что тот, через кого проходит трафик мессенджера, может отслеживать идентификаторы устройств и другие данные: IP-адреса, время отправки сообщений, местоположение человека и информацию, какие устройства обмениваются данными. В итоге это позволяет выстроить сеть связей между пользователями мессенджера, говорят журналисты.

В России есть СОРМ — система, с помощью которой российские спецслужбы следят за телефонными звонками и интернет-активностью пользователей, и каждый интернет-провайдер должен установить ее в своей инфраструктуре, говорит Возняк.

«Таким образом, у российских спецслужб есть доступ к трафику, который идет через провайдера. Они могут следить за трафиком, сохранять его и затем анализировать», — отмечает он.

Эксперимент: кто такой Владимир Веденеев

«Важные истории» провели эксперимент, чтобы выяснить, кто администрирует серверы Telegram и может иметь доступ к его трафику. Журналисты попросили пользователей, находившихся в России, отправить сообщения друг другу и журналисту издания в Европе и записать трафик с помощью программы Wireshark, которая позволяет анализировать сетевые пакеты данных.

Что удалось выяснить:

•во всех случаях идентификаторы устройств передавались по сети в незашифрованном виде;
•IP-адреса серверов, на которые попали сообщения, судя по данным европейского интернет-регистратора RIPE, принадлежат Global Network Management (GNM) — малоизвестной компании с карибских островов Антигуа и Барбуда;
•эта компания передала в пользование Telegram более 10 тысяч IP-адресов.

Помимо прочего, журналисты нашли материалы судебного процесса 2018 года, когда GNM подала в суд на владельца дата-центра в Майами. Проанализировав документы, «Важные истории» обнаружили его имя — им оказался уроженец Тольятти Владимир Веденеев. Как говорил он в суде, GNM занимается установкой клиентского оборудования для мессенджера и технической поддержкой. По его словам, половина сотрудников GNM находится в России, где у компании есть офис в Санкт-Петербурге, а он сам — единственный человек с авторизованным доступом к серверам Telegram в дата-центре в Майами.

Владимир Веденеев (слева) и Роман Венедиктов (справа). Фото: <a data-sk="tooltip_parent" data-stringify-link="https://istories.media/stories/2025/06/10/kak-telegram-svyazan-s-fsb/" href="https://istories.media/stories/2025/06/10/kak-telegram-svyazan-s-fsb/" rel="noopener noreferrer" target="_blank">«Важные истории»</a> — Владимир Веденеев (слева) и Роман Венедиктов (справа). Фото: «Важные истории»

Как отмечают «Важные истории», другие собеседники журналисты, знакомые с Дуровым, никогда не слышали фамилию Веденеева.

Компания, связанная с ФСБ

До 2020 года IP-адреса Telegram, которые сегодня контролирует GNM, принадлежали компании из Санкт-Петербурга «Глобалнет», бенефициаром которого был также Владимир Веденеев, рассказывают «Важные истории». Несмотря на смену владельца, сотни из этих IP-адресов мессенджера всё еще определяются в России, отмечают журналисты. В 2024 году Веденеев переписал «Глобалнет» на своих родственников (контролируют 96% компании). Еще 4% принадлежит Роману Венедиктову — давнему знакомому Павла Дурова, подчеркивается в расследовании.

Кто такой Роман Венедиктов?

По словам журналистов, Венедиктов окончил Военно-космическую академию имени Можайского, а затем служил в Главном центре испытания и управления космических средств Министерства обороны в военном городке Щелково-7. Также он был совладельцем компании «Пиринг» из Санкт-Петербурга, которая владела сетью обмена трафиком DATAIX, — через нее шел весь трафик «ВКонтакте». В 2018 году «Глобалнет» и DATAIX объединились, сегодня это одна из самых больших сетей обмена трафиком в мире.

По данным журналистов, «Глобалнет» оказывает услуги связи нескольким российским госпредприятиям, работающим в том числе в оборонном секторе, например, находящемуся под западными санкциями Курчатовскому институту и Главному научно-исследовательскому вычислительному центру Управления делами президента России (ГлавНИВЦ). Последняя компания, как пишут «Важные истории», занимается массовой слежкой за россиянами в интернете и при помощи ботов продвигает кремлевскую пропаганду в соцсетях.

Кроме того, до недавнего времени Веденеев был бенефициаром компании «Электронтелеком» из Санкт-Петербурга (в 2024 году он переписал ее на родственников), отмечается в расследовании. Как подчеркивают «Важные истории», «Электронтелеком» также имеет отношение к инфраструктуре Telegram: компания передала в пользование мессенджеру более 5 тысяч IP-адресов.

«Важные истории» получили доступ к внутренней финансовой документации «Электронтелекома» за 2024 год. Из нее следует, что

компания оказывает службе услуги по монтажу и техническому обслуживанию «комплекса передачи специальной информации со стационарных объектов УФСБ России по городу Санкт-Петербургу и Ленинградской области, используемого для проведения оперативно-разыскных мероприятий в целях выполнения государственного оборонного заказа».

«Важные истории» подчеркивают, что протокол мессенджера позволяет спецслужбам РФ выявлять идентификаторы устройств во всех местах, где у силовиков есть доступ к интернет-инфраструктуре. Это касается не только России, но и, например, оккупированных территорий Украины. Помимо прочего, конфиденциальность сотен миллионов пользователей Telegram из других стран также может быть под угрозой — из-за того, что Дуров передал обустройство всей инфраструктуры Telegram компании, де-факто находящейся в России.

Как отмечают журналисты, есть немало свидетельств того, что российские спецслужбы получают данные о пользователях мессенджера без физического доступа к их устройствам и без взлома. Так, правозащитный проект «Первый отдел» говорил, что ФСБ получила доступ к сообщениям, которые россияне отправляли в боты украинских телеграм-каналов.