Связи Telegram с российскими спецслужбами вызывают снижение доверия пользователей

Telegram, невероятно популярное приложение для чата и обмена сообщениями, является гордостью российской ИТ-индустрии. По словам Павла Дурова, загадочного предпринимателя, создавшего этот сервис двенадцать лет назад, сейчас у него более миллиарда активных пользователей в месяц по всему миру.

Среди причин этого успеха — репутация Telegram как надежного сервиса, а также имидж Дурова как поборника свободы слова, бросившего вызов нескольким правительствам.

«В отличие от некоторых наших конкурентов, мы не торгуем конфиденциальностью ради доли рынка», — написал он в апреле этого года . «За свою 12-летнюю историю Telegram ни разу не раскрыл ни единого байта личных сообщений».

Однако новое расследование, проведенное российским партнером OCCRP, Important Stories, выявило серьезную уязвимость.

Когда журналисты расследовали, кто контролирует инфраструктуру, обеспечивающую передачу миллиардов сообщений Telegram, они обнаружили человека без публичного профиля, но с беспрецедентным доступом: Владимира Веденеева, 45-летнего сетевого инженера.

Веденеев владеет компанией, которая обслуживает сетевое оборудование Telegram и присваивает тысячи его IP-адресов. Судебные документы показывают, что ему был предоставлен эксклюзивный доступ к некоторым серверам Telegram и даже были полномочия подписывать контракты от имени Telegram.

Нет никаких доказательств того, что эта компания сотрудничала с российским правительством или предоставляла какие-либо данные. Но две другие тесно связанные компании Веденеева — одна из которых также присваивает IP-адреса Telegram, а другая делала это до 2020 года — имели несколько крайне конфиденциальных клиентов, связанных со службами безопасности. Среди их клиентов — разведывательное агентство ФСБ; секретный «исследовательский вычислительный центр», который помог спланировать вторжение на Украину и разработал инструменты для деанонимизации интернет-пользователей; и флагманская государственная ядерная исследовательская лаборатория.

«Если это правда, то этот отчет подчеркивает опасное несоответствие между тем, что многие думают о функциях безопасности и конфиденциальности Telegram, и реальностью», — сказал Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab. «Когда люди не знают, что на самом деле происходит, но предполагают, что у них есть конфиденциальность метаданных, они могут неосознанно делать рискованный выбор, подвергая опасности себя и людей, с которыми они общаются. Это вдвойне верно, если российское правительство видит в них угрозу».

Украинский IT-специалист, общавшийся с журналистами на условиях анонимности, сообщил, что российские военные использовали в его стране метод слежки «человек посередине» после захвата сетевой инфраструктуры.

«Вы получаете физический доступ к каналу передачи данных и устанавливаете там свое оборудование», — сказал он. «При такой атаке хакеров даже не так интересует переписка пользователя. Они получают метаданные для анализа. А это IP-адреса, местоположение пользователя, кто с кем обменивается пакетами данных, какие это данные... в общем, вся возможная информация».

В настоящее время Дуров находится под следствием во Франции после ареста в августе прошлого года по обвинениям, связанным с распространением незаконного контента в Telegram. С тех пор компания приняла ряд мер по пресечению и активизации сотрудничества с властями. Дуров был освобожден под судебный надзор и ему разрешено путешествовать.

Он не ответил на просьбы прокомментировать ситуацию. Веденеев пообщался с журналистами, но отказался публиковать какие-либо свои комментарии.

Покидая Россию

История Telegram начинается с другой социальной сети, менее известной за пределами России: ВКонтакте.

Созданный Дуровым в 2006 году, когда ему был всего 21 год, сайт быстро завоевал большую базу пользователей, поскольку дублировал многие популярные функции Facebook и предоставлял бесплатный доступ к огромным запасам пиратской музыки и видео.

Но рост ВКонтакте столкнулся с растущим авторитаризмом президента России Владимира Путина. Когда оппозиционные группы использовали сайт для организации массовых антиправительственных протестов в 2012 году, власти потребовали от Дурова запретить их.

«Вооруженные полицейские [пришли] ко мне домой и попытались ворваться, потому что я отказался», — рассказал он в интервью правому комментатору Такеру Карлсону в прошлом году, объяснив, что этот эпизод натолкнул его на идею создания нового, более безопасного сервиса обмена сообщениями.

Столкнувшись с дальнейшим давлением со стороны властей, которые теперь требовали от него раскрыть персональные данные украинцев, протестующих против прокремлевского правительства в Киеве, Дуров покинул Россию в 2014 году. Он продал свою долю в «ВКонтакте», которую перехватили люди, близкие к Кремлю, и даже опубликовал манифест: «Семь причин не возвращаться в Россию».

Затем вместе со своим братом, талантливым математиком Николаем, Дуров создал Telegram — новый мессенджер с упором на конфиденциальность. С самого начала он утверждал, что его продукт «безопаснее» конкурентов и что «сообщения, отправленные через Telegram, не могут прослушиваться третьими лицами».

Он отрицает, что у Telegram есть какая-либо инфраструктура в России, и даже утверждает, что ни разу не посещал свою родную страну с тех пор, как уехал в 2014 году. «Я не езжу ни в одну из крупных геополитических держав, таких как Китай, Россия или даже США», — сказал он Карлсону. (В прошлом году репортеры Important Stories раскрыли , что это неправда. Утечка базы данных о пересечениях границ показала, что Дуров ездил в Россию более 50 раз в период с 2015 по 2021 год.)

Тем временем репутация Telegram в плане конфиденциальности способствовала его массовому росту. Российские пользователи увидели в мессенджере безопасную альтернативу ВКонтакте. Приложение стало опорой не только для прокремлевских пропагандистов и служб безопасности, но и для независимых СМИ и оппозиционеров. Миллионы людей из других стран также присоединились к нему после того, как WhatsApp дал понять, что может делиться определенными данными со своей материнской компанией Facebook.

В официальном разделе часто задаваемых вопросов Telegram особое внимание уделяется функциям безопасности и прозрачности: «Любой желающий может проверить открытый исходный код Telegram и убедиться, что приложение ничего не делает за его спиной», — говорится в нем.

Но реальность более тонка. В отличие от других приложений, таких как WhatsApp или Signal, чаты Telegram не используют сквозное шифрование по умолчанию. Эта опция доступна для пользователей, которые ее включают, но, как отметил бывший коллега Дурова Антон Розенберг еще в 2018 году, подавляющее большинство этого не делает, а вместо этого переписывается через обычные «облачные» чаты, которые хранятся на серверах компании.

Telegram уверяет пользователей, что их данные в безопасности: «Данные облачных чатов хранятся в нескольких центрах обработки данных по всему миру, которые контролируются разными юридическими лицами, находящимися в разных юрисдикциях», — говорится в FAQ компании. «Соответствующие ключи дешифрования делятся на части и никогда не хранятся в том же месте, что и данные, которые они защищают. ... Благодаря этой структуре мы можем гарантировать, что ни одно правительство или блок стран-единомышленников не сможет вторгнуться в частную жизнь и свободу слова людей».

Но эксперты по сетевой безопасности предупреждают, что даже сквозные зашифрованные чаты Telegram могут сделать пользователей уязвимыми для отслеживания. Протокол MTProto приложения, который управляет тем, как работает его шифрование, указывает, что незашифрованный элемент прикрепляется к началу каждого зашифрованного сообщения. 

«Незашифрованная часть называется „auth_key_id“», — сказал Михал «rysiek» Возняк, специалист по безопасности, работавший в OCCRP главой отдела инфраструктуры и информационной безопасности. «Это позволяет идентифицировать конкретное пользовательское устройство».

«Если я знаю auth_key_id вашего устройства и могу прослушивать сеть, которая обрабатывает данные… я знаю, что это ваше конкретное устройство взаимодействует с серверами Telegram», — объясняет он. «Просматривая сетевые пакеты… я также получаю ваш IP-адрес в определенное время, который сообщает мне ваше приблизительное географическое местоположение».

Это означает, что тот, кто контролирует сетевой трафик Telegram, может отслеживать пользователей, даже если сами сообщения не могут быть прочитаны.

Человек в середине

Чтобы узнать, как передаются сообщения Telegram, репортеры отправляли друг другу сообщения через сервис и записывали трафик с помощью Wireshark, сетевого анализатора трафика. Результаты показали, что IP-адреса контролировались компанией, зарегистрированной в Антигуа и Барбуде под названием Global Network Management (GNM).

Проанализировав дополнительные диапазоны IP-адресов, которыми управляет компания, журналисты обнаружили, что она сдала в аренду Telegram более 10 000 IP-адресов, что означает, что она играет значительную роль в инфраструктуре мессенджера.

Документы ничем не примечательного судебного дела во Флориде — спора между GNM и подрядчиком — раскрывают гораздо больше.

Владельцем GNM, как они показывают, является российский сетевой инженер Владимир Веденеев. Он сообщает суду, что его компания «занимается установкой клиентского оборудования — в данном случае для Telegram Messenger — и дальнейшей технической поддержкой этого оборудования».

Согласно юридическим документам его компании, Веденеев был единственным лицом, имеющим право доступа к серверам Telegram в центре обработки данных в Майами. Он также дал показания о том, что его компания владеет маршрутизатором в серверной комнате Telegram.

«Если компания контролирует маршрутизаторы, распределяющие трафик, проходящий через серверы Telegram, это означает, что она или любой, кому она предоставляет такой доступ, может видеть идентификаторы пользователей мессенджера», — говорит Возняк, специалист по безопасности.

Документы судебного дела также показывают, что отношения Веденеева с Дуровым выходят за рамки предоставления сетевой инфраструктуры.

Они показывают, что еще девять лет назад Дуров уполномочил Веденеева подписывать документы в качестве финансового директора Telegram. Один из контрактов, обнаруженных в материалах дела, уполномочивает GNM Веденеева вести дела со сторонним подрядчиком от имени Telegram. Он подписан Веденеевым дважды: один раз как директор GNM и один раз как финансовый директор Telegram.

В своих показаниях Веденеев описывает соглашение как «неформальное» и говорит, что Telegram никогда не платил ему как сотруднику. Но он также сообщает суду, что у него «была доверенность на подписание документов от имени Павла Дурова и от имени Telegram».

Ни Элис Кампо, бывший менеджер по развитию партнерских отношений Telegram, который общался с журналистами, ни другие лица, знакомые с корпоративной структурой Telegram, никогда не слышали о Веденееве. Учитывая скрытную корпоративную культуру Telegram — даже не все ее топ-менеджеры известны публично, и компания придерживается строгой политики «No LinkedIn» — это может не быть сюрпризом.

Фактически Веденеев является ключевым игроком на российском рынке телекоммуникаций. Он является основателем GlobalNet, петербургского магистрального оператора связи, контролирующего 18 000 километров магистральной инфраструктуры от Сибири до Западной Европы в двух десятках стран. (В прошлом году Веденеев передал свою контрольную долю в компании родственникам.)

До 2020 года IP-адреса Telegram, которые сейчас назначает GNM, контролировались GlobalNet.

Но GlobalNet — это не просто сетевой провайдер. Среди его клиентов — Главный научно-исследовательский вычислительный центр Управления делами президента России (ГлавНИВЦ). Официально эта организация обеспечивает техническую поддержку публичных «прямых линий» вопросов и ответов президента Путина, саммитов и других встреч на высшем уровне.

Но ГлавНИВЦ также, пожалуй, самая секретная и малоизученная спецслужба в России. Агентство помогало планировать СВО  в Украине, модернизировало крупную бот-сеть, разработало централизованную систему видеонаблюдения и создало инструменты для отслеживания и деанонимизации интернет-пользователей .