Эта история важна для одного миллиарда человек, каждый из которых, включая, скорее всего, и вас, даже не подозревает о том, какого троянского коня носит в своем телефоне. Ему доверяют свои тайны люди в России, Украине, США, Индии и многих других странах мира. С его помощью террористы планируют атаки, а российские спецслужбы вербуют агентов для диверсий за границей.
Одна из главных причин, по которой сотни миллионов людей в мире доверяют «Телеграму», — созданный Павлом Дуровым образ непоколебимого борца за свободу, стоящего на страже конфиденциальности пользователей и подвергающегося из-за этого преследованию со стороны властей России и других стран. Но что на самом деле стоит за этой легендой о «безопасном мессенджере»? «Важные истории» провели собственное расследование и выяснили, как Telegram связан с ФСБ и что это значит лично для вас.
В 2020 году «Глобалнет» утверждал на сайте, что он единственный оператор связи, предоставляющий прямой доступ к «Телеграму» на территории России и СНГ. «Глобалнет» оказывает услуги связи нескольким российским госпредприятиям, в том числе работающим в оборонном секторе: находящемуся под западными санкциями Курчатовскому институту и Главному научно-исследовательскому вычислительному центру Управления делами президента России (ГлавНИВЦ). ГлавНИВЦ занимается массовой слежкой за россиянами в интернете и при помощи ботов продвигает кремлевскую пропаганду в соцсетях. Центр также отвечает за разработку общероссийской системы видеонаблюдения с распознаванием лиц. С ее помощью силовики устраивают облавы как на политических активистов, так и на тех, кто, например, пытается избежать отправки в армию.
ГлавНИВЦ занимается массовой слежкой за россиянами в интернете и при помощи ботов продвигает кремлевскую пропаганду в соцсетях. Центр также отвечает за разработку общероссийской системы видеонаблюдения с распознаванием лиц. С ее помощью силовики устраивают облавы как на политических активистов, так и на тех, кто, например, пытается избежать отправки в армию. «Электронтелеком» оказывает ФСБ услуги по монтажу и техническому обслуживанию — цитата — «комплекса передачи специальной информации со стационарных объектов УФСБ России по городу Санкт-Петербургу и Ленинградской области, используемого для проведения оперативно-разыскных мероприятий в целях выполнения государственного оборонного заказа».
Это означает, что за серверную инфраструктуру «Телеграма» отвечают те, кто в то же время обслуживают секретные комплексы ФСБ, используемые для слежки за гражданами.
Расследование, проведённое партнёром OCCRP, российским изданием «Важные истории», выявило, что инфраструктура Telegram контролируется компанией Global Network Management (GNM), принадлежащей Владимиру Веденееву, 45-летнему сетевому инженеру. GNM управляет сетевым оборудованием Telegram и предоставляет более 10 000 IP-адресов для платформы.
Веденеев, согласно судебным документам, имеет доступ к серверам Telegram и даже подписывал контракты от имени компании, выступая в роли финансового директора. Несмотря на это, нет прямых доказательств того, что GNM сотрудничала с российскими властями или передавала данные. Однако другие компании, связанные с Веденеевым, работали с клиентами, имеющими связи с российскими спецслужбами, включая ФСБ.
Telegram не использует сквозное шифрование по умолчанию (в отличие от WhatsApp или Signal), что означает, что сообщения хранятся на серверах в расшифрованном виде, если не включена функция «секретных чатов». Это потенциально позволяет владельцам серверов (например, GNM) получать доступ к перепискам.
Расследование «Важных историй» и Kremlingram утверждает, что, несмотря на заявления Дурова о «вынужденной эмиграции» из России в 2014 году, он посещал страну более 60 раз в период с 2015 по 2021 год. Эти данные основаны на утечке из базы ФСБ о пересечениях границы. Это противоречит публичным заявлениям Дурова, что он избегает поездок в Россию из-за несоответствия её политики ценностям Telegram.
Расследование «Важных историй» и OCCRP поднимает серьёзные вопросы о безопасности Telegram и возможных связях с ФСБ через компании, контролирующие его инфраструктуру. Отсутствие сквозного шифрования по умолчанию и контроль серверов сторонними компаниями создают потенциальные уязвимости.