Связи с ФСБ и компании в России: почему конфиденциальность сотен миллионов пользователей Telegram находится под угрозой

Незашифрованный идентификатор

Приложение Дурова не использует по умолчанию технологию сквозного шифрования — она встроена только в секретных чатах, которые нужно активировать отдельно. Ее принцип заключается в том, что сообщение отправителя может быть расшифровано только на устройстве получателя, на котором хранится секретный ключ.

В обычных чатах, которым пользуются 98% аудитории приложения, все сообщения из них расшифровываются и хранятся на серверах Telegram, отмечают «Важные истории». Это означает, что тот, кто контролирует сервер, может получить доступ к переписке.

Протокол Telegram работает следующим образом, рассказывает эксперт в области цифровой безопасности Михал «Рышек» Возняк: когда приложение на телефоне или компьютере создает зашифрованное сообщение, к нему в начало добавляется незашифрованный идентификатор (auth_key_id), который используется, чтобы на стороне сервера мессенджера определить устройство и подобрать ключ для дешифровки сообщений. По словам Возняка, это касается всех чатов, не только облачных, но также и секретных.

Как отмечают «Важные истории», это означает, что тот, через кого проходит трафик мессенджера, может отслеживать идентификаторы устройств и другие данные: IP-адреса, время отправки сообщений, местоположение человека и информацию, какие устройства обмениваются данными. В итоге это позволяет выстроить сеть связей между пользователями мессенджера, говорят журналисты.

В России есть СОРМ — система, с помощью которой российские спецслужбы следят за телефонными звонками и интернет-активностью пользователей, и каждый интернет-провайдер должен установить ее в своей инфраструктуре, говорит Возняк.

«Таким образом, у российских спецслужб есть доступ к трафику, который идет через провайдера. Они могут следить за трафиком, сохранять его и затем анализировать», — отмечает он.

Эксперимент: кто такой Владимир Веденеев

«Важные истории» провели эксперимент, чтобы выяснить, кто администрирует серверы Telegram и может иметь доступ к его трафику. Журналисты попросили пользователей, находившихся в России, отправить сообщения друг другу и журналисту издания в Европе и записать трафик с помощью программы Wireshark, которая позволяет анализировать сетевые пакеты данных. 

Что удалось выяснить:

Кроме того, отмечают «Важные истории», Веденеев занимал один из ключевых постов в иерархии мессенджера и его компании также принадлежит маршрутизатор в серверной — ключевой компонент сетевого оборудования, через который проходит трафик.

Как отмечают «Важные истории», другие собеседники журналисты, знакомые с Дуровым, никогда не слышали фамилию Веденеева.

Компания, связанная с ФСБ

До 2020 года IP-адреса Telegram, которые сегодня контролирует GNM, принадлежали компании из Санкт-Петербурга «Глобалнет», бенефициаром которого был также Владимир Веденеев, рассказывают «Важные истории». Несмотря на смену владельца, сотни из этих IP-адресов мессенджера всё еще определяются в России, отмечают журналисты. В 2024 году Веденеев переписал «Глобалнет» на своих родственников (контролируют 96% компании). Еще 4% принадлежит Роману Венедиктову — давнему знакомому Павла Дурова, подчеркивается в расследовании.

По данным журналистов, «Глобалнет» оказывает услуги связи нескольким российским госпредприятиям, работающим в том числе в оборонном секторе, например, находящемуся под западными санкциями Курчатовскому институту и Главному научно-исследовательскому вычислительному центру Управления делами президента России (ГлавНИВЦ). Последняя компания, как пишут «Важные истории», занимается массовой слежкой за россиянами в интернете и при помощи ботов продвигает кремлевскую пропаганду в соцсетях.

Кроме того, до недавнего времени Веденеев был бенефициаром компании «Электронтелеком» из Санкт-Петербурга (в 2024 году он переписал ее на родственников), отмечается в расследовании. Как подчеркивают «Важные истории», «Электронтелеком» также имеет отношение к инфраструктуре Telegram: компания передала в пользование мессенджеру более 5 тысяч IP-адресов.

«Важные истории» получили доступ к внутренней финансовой документации «Электронтелекома» за 2024 год. Из нее следует, что

компания оказывает службе услуги по монтажу и техническому обслуживанию «комплекса передачи специальной информации со стационарных объектов УФСБ России по городу Санкт-Петербургу и Ленинградской области, используемого для проведения оперативно-разыскных мероприятий в целях выполнения государственного оборонного заказа». 

«Важные истории» подчеркивают, что протокол мессенджера позволяет спецслужбам РФ выявлять идентификаторы устройств во всех местах, где у силовиков есть доступ к интернет-инфраструктуре. Это касается не только России, но и, например, оккупированных территорий Украины. Помимо прочего, конфиденциальность сотен миллионов пользователей Telegram из других стран также может быть под угрозой — из-за того, что Дуров передал обустройство всей инфраструктуры Telegram компании, де-факто находящейся в России. 

Как отмечают журналисты, есть немало свидетельств того, что российские спецслужбы получают данные о пользователях мессенджера без физического доступа к их устройствам и без взлома. Так, правозащитный проект «Первый отдел» говорил, что ФСБ получила доступ к сообщениям, которые россияне отправляли в боты украинских телеграм-каналов.