«Важные истории» выпустили расследование о связи Telegram с ФСБ

Журналисты «Важных историй» (издание признано в России иноагентом) выяснили, что серверы Telegram обслуживают компании, тесно и даже официально связанные с ФСБ. Это подрывает «воспетый Дуровым миф о себе и своем детище», утверждают журналисты: мессенджер, а по совместительству новостная платформа независимых СМИ и криминальный маркетплейс, оказываются не пространством свободы, а игровым полем российских спецслужб.

Трафик под контролем

• Основатель Telegram Павел Дуров передал управление частью серверов своего мессенджера компании Global Network Management (GNM), зарегистрированной на островах Антигуа и Барбуда, пишут «Важные истории». С помощью анализа сетевого трафика журналисты установили, что Telegram использует более 10 000 IP-адресов, выделенных GNM.
• То, что владелец компании — уроженец Тольятти Владимир Веденеев, удалось узнать из материалов суда с дата-центром в Майами в 2018 году. Веденеев показал, что у GNM есть офис в Санкт-Петербурге, а половина ее сотрудников работает в России. Также Веденеев также владел маршрутизатором, через который шел служебный трафик Telegram, и имел единственный авторизованный доступ к серверам мессенджера в США.
• По личной просьбе Дурова Веденеев был назначен финансовым директором Telegram. Однако он долго оставался в тени – сотрудники Дурова, с которыми общалось издание, утверждают, что не слышали об этом человеке.

Мостик от Telegram к ФСБ

До 2020 года IP-адреса Telegram, которые сейчас контролирует GNM, принадлежали российской компании «Глобалнет», утверждает издание. Контролировал ее тоже Веденеев. В 2024 году он переписал компанию на родственников, которым принадлежат 96%.

• Еще 4% «Глобалнета» контролирует Роман Венедиктов — выпускник Военно-космической академии и бывший инженер по военной космической связи. Он мог познакомиться с семьей Дурова в 2010-х, когда его компания обслуживала трафик «ВКонтакте».
• В 2020 году «Глобалнет» утверждал, что является единственным оператором с прямым доступом к Telegram в России и СНГ. В 2022 году он первым из российских сетей установил систему Deep Packet Inspection (DPI) для глубокого анализа трафика по требованию Роскомнадзора.
• Услугами «Глобалнет» наряду с Telegram пользуется ГлавНИВЦ Управделами президента России. Под этим названием скрывается закрытый аналитический центр, работающий в интересах ФСБ, ФСО, МВД и Минобороны. Информации о нем мало, но “Медуза” (признана нежелательной в России) еще в 2019 году писала, что центр поддерживает сервисы деанонимизации пользователей соцсетей. “Важные истории” отнесли к компетенции ГлавНИВЦ еще и пропаганду, слежку в интернете и распознавание лиц по видео с камер наблюдения.
• Другая компания Веденеева — «Электронтелеком» — тоже выделяла Telegram IP-адреса, хотя и вдвое меньше «Глобалнета». Она уже совершенно официально обслуживает спецсвязь ФСБ в Петербурге и Ленобласти.

Почему это важно?

Большая часть трафика в Telegram не защищена сквозным шифрованием — сообщения передаются зашифрованными, но хранятся в (псевдо) открытом виде на серверах Telegram. Это известный факт, прочесть о котором можно на официальном сайте в разделе технической информации. В закрытых чатах, где сквозное шифрование есть, общаются лишь 2% пользователей, напоминают «Важные истории».

• Менее известно то, что при передаче любых сообщений, даже зашифрованных, к сообщению добавляется долговременный «идентификатор устройства» (auth_key_id). Telegram отправляет этот ID в незашифрованном виде, хотя конкуренты давно шифруют такие данные с помощью технологии TLS. Компания утверждает, что это повышает стойкость шифрования к некоторым типичным атакам.
• Однако посредник, имеющий доступ к маршрутизатору (даже не к самому серверу), приобретает возможность «обогатить» профиль пользователя за счет ID без надобности расшифровывать само сообщение. Например, получить данные о местоположении человека и построить сеть его связей в Telegram.
• Принципиально важно, что благодаря «особым связям» GNM это становится возможным не только в России, где у операторов так или иначе стоит оборудование СОРМ, но и за ее пределами. В опубликованном в один день с расследованием блоге эксперта по цифровой безопасности Михала Возняка Telegram назван «неотличимым от „медовой ловушки“ ФСБ».
• По мнению эксперта, независимо от того, было ли это сделано намеренно, два решения Telegram — выбор провайдера и открытый ID — «укрепляют потенциал слежки ФСБ намного сильнее, чем могли бы по отдельности».

Что мне с этого?

«Важные истории» напоминают: вопреки публичным заявлениям Дуров много раз посещал Россию после 2014 года, а период самых частых визитов предшествовал снятию блокировки с Telegram в 2020 году.

С тех пор появились свидетельства доступа ФСБ к переписке пользователей Telegram без взлома телефонов: в 2023 году The Wired рассказала истории российских активистов, чьи сообщения из секретных чатов попали в руки силовиков, а накануне выхода расследования юристы «Первого отдела» рассказали, что ФСБ получила доступ к переписке россиян сразу из нескольких регионов с украинскими телеграм-ботами и каналами, причем за целый год до возбуждения уголовного дела.

Павел Дуров и Владимир Веденеев не ответили на запросы авторов расследования.