Розслідування виявило потенційні зв'язки Telegram з ФСБ

Telegram, популярний месенджер, що позиціонує себе як гарант приватності, опинився в центрі нових підозр щодо потенційних зв’язків із російськими спецслужбами. Такі висновки містяться у спільному розслідуванні Проєкту розслідування корупції та організованої злочинності (OCCRP) та російського видання «Важные истории».

Як з’ясували журналісти, ключові елементи інфраструктури Telegram обслуговує компанія російського мережевого інженера Віктора Ведєнєєва. Саме вона управляє тисячами IP-адрес месенджера, основними серверами та мережевим обладнанням. Судові документи свідчать, що Ведєнєєв мав виключне право підписувати контракти від імені Telegram та мав доступ до інфраструктури платформи.

Попри це, журналісти не виявили доказів, що ця співпраця призвела до витоку даних чи організованого стеження за користувачами. Водночас інші компанії, пов’язані з Ведєнєєвим, обслуговували низку чутливих російських державних установ – включно зі спецслужбами та центром, який брав участь у підготовці вторгнення в Україну.

Офіційна позиція Telegram з цього приводу залишається незмінною. У коментарі для Newsweek представники компанії заявили:

«Telegram – глобальна компанія, яка укладає контракти з десятками постачальників послуг у різних країнах світу. Жоден з них не має доступу до даних користувачів чи до чутливої інфраструктури. Всі сервери Telegram належать компанії та обслуговуються її працівниками. Несанкціонований доступ виключено. Жодного разу в історії платформи приватні повідомлення не були передані третім сторонам».

Утім, експерти з кібербезпеки попереджають, що виявлені факти демонструють серйозний розрив між публічним образом Telegram як безпечної платформи та реальною архітектурою її інфраструктури.

«Ці зв’язки створюють небезпечну ілюзію для користувачів, які покладаються на Telegram як на максимально захищений канал комунікації», – наголосив старший дослідник The Citizen Lab Джон Скотт-Рейлтон.

Засновник Telegram Павло Дуров неодноразово підкреслював, що платформа «ніколи не передавала жодного байта приватних повідомлень». Однак експерти застерігають, що дизайн протоколу шифрування MTProto все ж дозволяє збирати метадані – зокрема ідентифікатори пристроїв та IP-адреси. У випадку доступу спецслужб до мережевої інфраструктури ці дані можуть бути використані для стеження за активністю користувачів.

Окремо журналісти нагадують: хоча Telegram офіційно заявляє про відсутність інфраструктури в Росії, за даними витоків прикордонних записів, Дуров у період з 2015 по 2021 рік понад 50 разів відвідував країну.

Наразі Telegram не висунуто жодних офіційних звинувачень, однак оприлюднене розслідування знову порушує питання про те, наскільки безпечними залишаються приватні комунікації у найпопулярнішому месенджері для мільйонів користувачів у всьому світі.