Телеграм опроверг обвинения в сотрудничестве с российскими спецслужбами

Телеграм опроверг обвинения в сотрудничестве с российскими спецслужбами

Когда журналисты опубликовали своё расследование, касающееся связей инфраструктурных партнёров Telegram с российскими спецслужбами, компания выступила с опровержениями, её инфраструктурный партнёр начал информационную кампанию в средствах массовой информации, а эксперты по кибербезопасности предупредили о системных рисках для конфиденциальности.

Telegram — мессенджер-приложение с шифрованием, известное своей приверженностью защите конфиденциальности, — отвергло результаты расследования, утверждающего, что его серверная инфраструктура имеет связи с компаниями, давно контактирующими с российскими спецслужбами.

Мессенджер был основан российским предпринимателем Павлом Дуровым, который уже многие годы подчёркивает независимость Telegram от любых государственных ведомств.

Расследование, опубликованное 10 июня российским изданием «Важные истории» и Проектом по расследованию коррупции и организованной преступности (OCCRP), вызвало волну реакции как со стороны Telegram, так и со стороны его инфраструктурного партнёра Global Network Management (GNM), на фоне растущих опасений экспертов в области кибербезопасности.

Авторы расследования рассказали, что GNM — компания, принадлежащая Владимиру Веденееву, одному из основателей ряда российских телекоммуникационных компаний — играет ключевую роль в управлении глобальной маршрутизацией трафика Telegram.

Ссылаясь на документы из американских судов и утечки деловой переписки, журналисты сообщили, что GNM управляет инфраструктурой Telegram за пределами России.

«Это означает, что Веденеев — или кто-либо с доступом к его оборудованию — может видеть трафик пользователей Telegram по всему миру», — заявил главный редактор «Важных историй» Роман Анин. — «Это миллиард пользователей: Индия, США, весь мир».

Утечка документов показывает, что компании, основанные Веденеевым, имели контракты на обеспечение наблюдения с ФСБ и другими российскими силовыми структурами. Это вызывает серьёзные вопросы о его роли в сети Telegram.

Эксперты также обратили внимание на давнюю уязвимость в протоколе Telegram — каждый отправляемый месседж содержит незашифрованный идентификатор устройства (auth_key_id). Даже если содержимое сообщений защищено сквозным шифрованием, метаданные остаются открытыми, что представляет особую опасность в чувствительных регионах, таких как оккупированные территории Украины.

Анин резко высказался об этом: «Несмотря на годы критики, протокол остаётся без изменений. Ни одно другое „безопасное“ приложение для общения такого не делает».

Telegram оперативно опроверг обвинения. В комментариях BBC Russia и видеоплатформе Vot Tak компания заявила, что управляет всеми серверами самостоятельно и «никакой несанкционированный доступ невозможен». Также утверждается, что Telegram «никогда не передавал личные сообщения» или «ключи шифрования» третьим лицам.

Компания GNM, упомянутая в расследовании, направила российским СМИ подробное опровержение. В нём отрицается участие в слежке, утверждается, что роль Веденеева в работе Telegram «чисто номинальна», а также содержится угроза судебных исков против журналистов. GNM признала, что соблюдает требования СОРМ — российской системы оперативного контроля связи, но подчеркнула, что это обязательное требование для всех операторов и «не означает сотрудничества с силовыми органами».

«Авторы расследования — не инженеры связи», — заявила GNM, обвинив OCCRP и «Важные истории» в «технологической неграмотности» и неверной интерпретации принципов маршрутизации и шифрования.

Анин отметил, что Веденеев общался с журналистами на протяжении расследования, но позже объявил все свои комментарии «не для публикации». Официальный ответ от него поступил лишь после выхода материала.

«Есть подтверждённые факты», — сказал Анин. — «А есть Дуров и Веденеев, которые говорят: „Поверьте нам, мы не сотрудничаем“. Но почему миллиард пользователей должен участвовать в этой игре на доверие?».

В дополнительном материале издания «Медуза» эксперты по безопасности вновь выразили тревогу. Расследователь Андрей Захаров заявил, что даже без доступа к содержанию сообщений системы слежки, такие как СОРМ, могут собирать важную информацию, анализируя метаданные — временные метки, IP-адреса и идентификаторы устройств.

Ключевая проблема, по словам специалистов, заключается не в том, делится ли Telegram сообщениями, а в том, подвержены ли его инфраструктура и протокол риску отслеживания и идентификации пользователей.