К данным пользователей Telegram может иметь доступ ФСБ, говорится в расследовании издания «Важные истории». Дело в компаниях, связанных с обслуживанием мессенджера: к ним имеют отношение люди, которые остаются в тени и связаны с российскими силовиками.
Cогласно утечке из баз российской погранслужбы, основатель Telegram Павел Дуров более 50 раз ездил в РФ после 2014 года, хотя заявлял, что покинул страну, отмечает издание. Особенно активно он возвращался на родину, когда возникли серьезные финансовые проблемы в 2019 году — американская комиссия по ценным бумагам запретила выпуск его криптовалюты TON, с помощью которой он надеялся покрыть расходы на закупку серверов и другого оборудования для Telegram.
Из-за запрета на выпуск криптовалюты Павел даже задумался о продаже своей доли в Telegram, однако сразу после первого за несколько лет визита в Россию обязался выплатить часть долгов, а уже в 2021 году привлек финансирование на миллиард долларов с помощью российского госбанка ВТБ, «Альфа капитала» Михаила Фридмана и инвестгруппы «Атон».
Незадолго до этого, в июне 2020 года, Роскомнадзор неожиданно снял все претензии к мессенджеру и перестал его блокировать. В день объявления этого решения Дуров находился в Санкт-Петербурге, следует из базы погранслужбы ФСБ.
В самом Telegram о поездках своего руководителя в Россию не знали, а «личные беседы [с Дуровым] сходились с тем, что он заявлял в интервью и публичных выступлениях», рассказал «Важным историям» бывший менеджер Telegram по развитию партнерств Элиес Кампо.
Миф о безопасности
В отличие от мессенджеров WhatsApp и Signal, приложение Дурова не использует по умолчанию технологию сквозного шифрования. Ее принцип заключается в том, что сообщение отправителя может быть расшифровано только на устройстве получателя, на котором хранится секретный ключ.
Но Telegram устроен иначе. Сквозное шифрование используется только в секретных чатах, которые нужно активировать отдельно. По словам бывшего коллеги Дурова Антона Розенберга, 98% пользователей мессенджера переписываются в обычных чатах. Все сообщения из них расшифровываются и хранятся на серверах Telegram. Это означает, что тот, кто контролирует сервер, может получить доступ к переписке.
«Протокол Telegram работает таким образом, что, когда приложение на вашем телефоне или компьютере создает зашифрованное сообщение, к нему в начало добавляется незашифрованный идентификатор устройства, который называется auth_key_id. Это касается всех чатов, не только облачных, но также и секретных», — рассказывает эксперт в области цифровой безопасности с 20-летним стажем Михал «Рышек» Возняк.
По его словам, другие мессенджеры давно используют технологию, которая шифрует данные при передаче через интернет (TLS), и нет причины, по которой Telegram не мог бы делать так же.
На практике это означает, что тот, через кого проходит трафик мессенджера, может отслеживать идентификаторы устройств и в совокупности с другими данными, например IP-адресами (уникальный номер, благодаря которому устройства находят друг друга в интернете), а также временем отправки сообщений, определять местоположение человека и получать другую ценную информацию: например, какие устройства обмениваются данными, что в итоге позволяет выстроить сеть связей между пользователями Telegram.
«Мы знаем, что в России есть СОРМ (система, с помощью которой российские спецслужбы следят за телефонными звонками и интернет-активностью пользователей. — Прим. ред.). Каждый интернет-провайдер должен установить его в своей инфраструктуре. Таким образом, у российских спецслужб есть доступ к трафику, который идет через провайдера. Они могут следить за трафиком, сохранять его и затем анализировать», — объясняет Возняк.
Однако, как удалось выяснить «Важным историям», конфиденциальность сотен миллионов пользователей Telegram из других стран также может быть под угрозой — из-за того, что Павел Дуров передал обустройство всей инфраструктуры мессенджера одной компании, де-факто находящейся в России.
Кто обслуживает серверы
«Важные истории» провели эксперимент и узнали IP-адреса серверов, куда попадают сообщения из Telegram. Выяснилось, что все они, судя по данным европейского интернет-регистратора RIPE, принадлежат малоизвестной компании с карибских островов Антигуа и Барбуда — Global Network Management (GNM).
В 2018 году GNM подала в суд на владельца дата-центра в Майами. Из представленных в суд документов известно имя владельца компании с островов Антигуа и Барбуда — это уроженец Тольятти Владимир Веденеев.
«GNM занимается установкой клиентского оборудования — в данном случае для мессенджера „Телеграм“ — и последующей технической поддержкой этого оборудования», — пояснял он в суде.
По словам Веденеева, половина сотрудников GNM находится в России, где у компании есть офис в Санкт-Петербурге.
Помимо этого, Веденеев сообщал суду, что он единственный человек с авторизованным доступом к серверам Telegram в дата-центре в Майами. Его компании также принадлежит маршрутизатор в серверной — это ключевой компонент сетевого оборудования, через который проходит трафик.
«Если компания контролирует маршрутизаторы, которые распределяют трафик, проходящий через серверы Telegram, это значит, что она или тот, кому она предоставит подобный уровень доступа, может видеть идентификаторы пользователей мессенджера и определить связанные с девайсом потоки данных», — объясняет Михал Возняк.
Из материалов процесса в Майами также стало известно, что Владимир Веденеев был финансовым директором Telegram. В суде он говорил, что занять должность его просил «Павел Дуров в Санкт-Петербурге», у мужчины «была доверенность на подписание документов от имени Павла Дурова и от имени Telegram».
Несмотря на то что Владимир Веденеев — ключевой человек для инфраструктуры Telegram, его бывший коллега Элиес Кампо, а также другие собеседники «Важных историй», знакомые с Дуровым, никогда не слышали фамилию Веденеева.
У владельца GNM были причины, чтобы оставаться в тени, отмечает издание.
Секретные каналы связи
До 2020 года IP-адреса Telegram, которые сегодня контролирует GNM, принадлежали компании из Санкт-Петербурга «Глобалнет». Это магистральный оператор связи, владеющий оптоволоконными сетями по всей России протяженностью свыше 18 тыс. км.
Несмотря на смену владельца, сотни из этих IP-адресов мессенджера все еще определяются в России.
До недавнего времени бенефициаром «Глобалнет» был тот же Владимир Веденеев, но в 2024 году он переписал ее на своих родственников: они контролируют 96% компании. Еще 4% принадлежит Роману Венедиктову.
Венедиктов окончил Военно-космическую академию им. Можайского, почти 10 лет служил в Главном центре испытания и управления космических средств Министерства обороны в военном городке Щелково-7.
Венедиктов мог познакомиться с семьей Дуровых около 10 лет назад. Он был совладельцем компании «Пиринг» из Санкт-Петербурга, которая владела сетью обмена трафиком DATAIX. Через нее шел весь трафик «ВКонтакте». В 2012 году партнером Венедиктова стала мать Дурова Альбина, а в 2013-м к ним присоединился единоутробный брат Павла, главный инженер «ВКонтакте» Михаил Петров.
В 2018 году «Глобалнет» и DATAIX объединились, и сегодня это одна из самых больших сетей обмена трафиком в мире: к ее инфраструктуре подключены многие интернет-провайдеры Европы. По словам Веденеева, по состоянию на 2019 год объединенная сеть «Глобалнет» и DATAIX также обслуживала 90% телеком-рынка Украины и 100% — Беларуси.
Зачем нужны точки обмена и что такое пиринг
В 2020 году «Глобалнет» утверждал на сайте, что он единственный оператор связи, предоставляющий прямой доступ к Telegram на территории России и СНГ. И он же весной 2022 года, вскоре после начала полномасштабного вторжения в Украину, первым среди российских пиринговых платформ внедрил по требованию Роскомнадзора систему контроля за трафиком пользователей с помощью технологии Deep Packet Inspection (DPI просматривает интернет-трафик и блокирует доступ к запрещенным сайтам).
Почти одновременно с тем, как «Глобалнет» установил оборудование для анализа трафика, зампред комитета Госдумы по информационной политике Олег Матвейчев прямо заявил, что Telegram и ФСБ договорились: «Дуров нашел компромисс с ФСБ. Запросы в рамках оперативных мероприятий передаются туда, если террористы или кто-то находится на контроле. Telegram установил оборудование, чтобы была возможность смотреть за всеми опасными субъектами».
«Глобалнет» оказывает услуги связи нескольким российским госпредприятиям, в том числе работающим в оборонном секторе: находящемуся под западными санкциями Курчатовскому институту и Главному научно-исследовательскому вычислительному центру Управления делами президента России (ГлавНИВЦ).
Официально ГлавНИВЦ занимается техническим обеспечением саммитов, прямых линий и встреч с участием Владимира Путина, а неофициально это, по сути, закрытый аналитический центр, работающий в интересах ФСБ, ФСО, МВД и Минобороны, пишет издание.
ГлавНИВЦ занимается массовой слежкой за россиянами в интернете и при помощи ботов продвигает кремлевскую пропаганду в соцсетях. Центр также отвечает за разработку общероссийской системы видеонаблюдения с распознаванием лиц. С ее помощью силовики устраивают облавы как на политических активистов, так и на тех, кто, например, пытается избежать отправки в армию.
«Глобалнет» — не единственная компания Веденеева в России. До недавнего времени он был бенефициаром «Электронтелекома» из Санкт-Петербурга (в 2024 году Веденеев переписал ее на родственников). Судя по данным европейского интернет-регистратора RIPE, «Электронтелеком» также имеет отношение к инфраструктуре Telegram: компания передала в пользование мессенджеру более 5 тыс. IP-адресов.
«Важные истории» получили внутреннюю финансовую документацию «Электронтелекома» за 2024 год и узнали, что один из важнейших госзаказчиков компании — ФСБ. Это означает, что за серверную инфраструктуру Telegram отвечают те, кто в то же время обслуживают секретные комплексы ФСБ, используемые для слежки за гражданами.
Возможные жертвы
За последние годы накопилось немало свидетельств того, что российские спецслужбы получают данные о пользователях Telegram без физического доступа к их устройствам и без взлома, пишет издание.
О новом эпизоде стало известно несколько дней назад. Правозащитный проект «Первый отдел», оказывающий помощь обвиняемым в государственной измене, сообщил, что ФСБ получила доступ к сообщениям, которые россияне отправляли в боты украинских телеграм-каналов — в том числе «Крымский ветер», «Військовий Віщун» и другие.
Согласно документам, переданным «Важным историям» юристами проекта, спецслужбы начали отслеживать переписку пользователей с администраторами украинских каналов как минимум за год до возбуждения уголовного дела. Это практически исключает возможность того, что доступ был получен через устройства самих обвиняемых. А тот факт, что пользователи жили в разных регионах России, указывает на вероятный мониторинг телеграм-ботов и каналов самими силовиками — с фиксацией всех обращений от российских граждан.
Перед публикацией расследования «Важные истории» отправили запросы Владимиру Веденееву и Павлу Дурову. Веденеев согласился ответить на вопросы, и издание было готово представить его позицию, однако на следующий день после разговора он отказался от комментариев. Дуров запрос проигнорировал.