Вы здесь
Связи Telegram с ФСБ и компаниями, находящимися в России
Протокол Telegram позволяет российским спецслужбам выявлять идентификаторы устройств во всех местах, где у силовиков есть доступ к интернет-инфраструктуре, — не только в России, но и на оккупированных территориях Украины, говорится в расследовании «Важных историй».
Одна из главных причин, по которой сотни миллионов людей в мире доверяют свои тайны «Телеграму», — созданный Павлом Дуровым образ непоколебимого борца за свободу, стоящего на страже конфиденциальности пользователей и подвергающегося из-за этого преследованию со стороны властей России и других стран.
Журналисты рассказали о связи Telegram с ФСБ и компаниями, находящимися в России, и пришли к выводу: конфиденциальность сотен миллионов пользователей Telegram из России и других стран также может быть под угрозой.
Незашифрованный идентификатор
Приложение Дурова не использует по умолчанию технологию сквозного шифрования — она встроена только в секретных чатах, которые нужно активировать отдельно. Ее принцип заключается в том, что сообщение отправителя может быть расшифровано только на устройстве получателя, на котором хранится секретный ключ.
В обычных чатах, которым пользуются 98% аудитории приложения, все сообщения из них расшифровываются и хранятся на серверах Telegram, отмечают «Важные истории». Это означает, что тот, кто контролирует сервер, может получить доступ к переписке.
Протокол Telegram работает следующим образом, рассказывает эксперт в области цифровой безопасности Михал «Рышек» Возняк: когда приложение на телефоне или компьютере создает зашифрованное сообщение, к нему в начало добавляется незашифрованный идентификатор (auth_key_id), который используется, чтобы на стороне сервера мессенджера определить устройство и подобрать ключ для дешифровки сообщений. По словам Возняка, это касается всех чатов, не только облачных, но также и секретных.
Как отмечают «Важные истории», это означает, что тот, через кого проходит трафик мессенджера, может отслеживать идентификаторы устройств и другие данные: IP-адреса, время отправки сообщений, местоположение человека и информацию, какие устройства обмениваются данными. В итоге это позволяет выстроить сеть связей между пользователями мессенджера, говорят журналисты.
В России есть СОРМ — система, с помощью которой российские спецслужбы следят за телефонными звонками и интернет-активностью пользователей, и каждый интернет-провайдер должен установить ее в своей инфраструктуре, говорит Возняк.
«Таким образом, у российских спецслужб есть доступ к трафику, который идет через провайдера. Они могут следить за трафиком, сохранять его и затем анализировать», — отмечает он.
Эксперимент: кто такой Владимир Веденеев
«Важные истории» провели эксперимент, чтобы выяснить, кто администрирует серверы Telegram и может иметь доступ к его трафику. Журналисты попросили пользователей, находившихся в России, отправить сообщения друг другу и журналисту издания в Европе и записать трафик с помощью программы Wireshark, которая позволяет анализировать сетевые пакеты данных.
Что удалось выяснить:
- во всех случаях идентификаторы устройств передавались по сети в незашифрованном виде;
- IP-адреса серверов, на которые попали сообщения, судя по данным европейского интернет-регистратора RIPE, принадлежат Global Network Management (GNM) — малоизвестной компании с карибских островов Антигуа и Барбуда;
- эта компания передала в пользование Telegram более 10 тысяч IP-адресов.
Помимо прочего, журналисты нашли материалы судебного процесса 2018 года, когда GNM подала в суд на владельца дата-центра в Майами. Проанализировав документы, «Важные истории» обнаружили его имя — им оказался уроженец Тольятти Владимир Веденеев. Как говорил он в суде, GNM занимается установкой клиентского оборудования для мессенджера и технической поддержкой. По его словам, половина сотрудников GNM находится в России, где у компании есть офис в Санкт-Петербурге, а он сам — единственный человек с авторизованным доступом к серверам Telegram в дата-центре в Майами.
Кроме того, отмечают «Важные истории», Веденеев занимал один из ключевых постов в иерархии мессенджера и его компании также принадлежит маршрутизатор в серверной — ключевой компонент сетевого оборудования, через который проходит трафик.
Таким образом, GNM может видеть идентификаторы пользователей мессенджера и определить связанные с девайсом потоки данных, подчеркивает Возняк.
Как отмечают «Важные истории», другие собеседники журналисты, знакомые с Дуровым, никогда не слышали фамилию Веденеева.
Компания, связанная с ФСБ
До 2020 года IP-адреса Telegram, которые сегодня контролирует GNM, принадлежали компании из Санкт-Петербурга «Глобалнет», бенефициаром которого был также Владимир Веденеев, рассказывают «Важные истории». Несмотря на смену владельца, сотни из этих IP-адресов мессенджера всё еще определяются в России, отмечают журналисты. В 2024 году Веденеев переписал «Глобалнет» на своих родственников (контролируют 96% компании). Еще 4% принадлежит Роману Венедиктову — давнему знакомому Павла Дурова, подчеркивается в расследовании.
По словам журналистов, Венедиктов окончил Военно-космическую академию имени Можайского, а затем служил в Главном центре испытания и управления космических средств Министерства обороны в военном городке Щелково-7. Также он был совладельцем компании «Пиринг» из Санкт-Петербурга, которая владела сетью обмена трафиком DATAIX, — через нее шел весь трафик «ВКонтакте». В 2018 году «Глобалнет» и DATAIX объединились, сегодня это одна из самых больших сетей обмена трафиком в мире.
По данным журналистов, «Глобалнет» оказывает услуги связи нескольким российским госпредприятиям, работающим в том числе в оборонном секторе, например, находящемуся под западными санкциями Курчатовскому институту и Главному научно-исследовательскому вычислительному центру Управления делами президента России (ГлавНИВЦ). Последняя компания, как пишут «Важные истории», занимается массовой слежкой за россиянами в интернете и при помощи ботов продвигает кремлевскую пропаганду в соцсетях.
Кроме того, до недавнего времени Вендеев был бенефициаром компании «Электронтелеком» из Санкт-Петербурга (в 2024 году он переписал ее на родственников), отмечается в расследовании. Как подчеркивают «Важные истории», «Электронтелеком» также имеет отношение к инфраструктуре Telegram: компания передала в пользование мессенджеру более 5 тысяч IP-адресов.
«Важные истории» получили доступ к внутренней финансовой документации «Электронтелекома» за 2024 год. Из нее следует, что один из важнейших госзаказчиков компании — ФСБ: компания оказывает службе услуги по монтажу и техническому обслуживанию «комплекса передачи специальной информации со стационарных объектов УФСБ России по городу Санкт-Петербургу и Ленинградской области, используемого для проведения оперативно-разыскных мероприятий в целях выполнения государственного оборонного заказа».
Таким образом, как отмечают журналисты, за серверную инфраструктуру Telegram отвечают те, кто обслуживает секретные комплексы ФСБ, используемые для слежки за гражданами.
«Важные истории» подчеркивают, что протокол мессенджера позволяет спецслужбам РФ выявлять идентификаторы устройств во всех местах, где у силовиков есть доступ к интернет-инфраструктуре. Это касается не только России, но и, например, оккупированных территорий Украины. Помимо прочего, конфиденциальность сотен миллионов пользователей Telegram из других стран также может быть под угрозой — из-за того, что Дуров передал обустройство всей инфраструктуры Telegram компании, де-факто находящейся в России.
Как отмечают журналисты, есть немало свидетельств того, что российские спецслужбы получают данные о пользователях мессенджера без физического доступа к их устройствам и без взлома. Так, правозащитный проект «Первый отдел» говорил, что ФСБ получила доступ к сообщениям, которые россияне отправляли в боты украинских телеграм-каналов.
Миф об изгнании
«Идея “Телеграма” появилась [в 2013 году], когда мы еще были в России: вооруженные полицейские пытались ворваться в мой дом, потому что я отказался удалить оппозиционные группы во “ВКонтакте”, и тогда я понял, что у меня нет безопасного способа связаться со своим братом», — так, по словам Дурова, началась история мессенджера.
Спустя год он уехал из России, опубликовав на прощание манифест «Семь причин не возвращаться в Россию»: «Нет пути назад. Особенно после того, как я публично отказался сотрудничать с властями», — заявил Дуров.
После отъезда из России Павел долго выбирал новый дом для себя и «Телеграма»: в Европе его раздражала излишняя бюрократия, в США — внимание ФБР. В итоге он решил разместить штаб-квартиру мессенджера в небоскребе Al Kazim Towers в Дубае.
Но когда в 2021 году журналисты немецкого издания Der Spiegel приехали в дубайский офис Дурова, помещение пустовало. Женщина на ресепшене сказала репортерам, что туда никто не заходил более трех лет.
В прошлом году «Важные истории» выяснили, что многочисленные заявления Дурова о том, что он не посещает родину, не соответствуют действительности. Из утечки погранслужбы ФСБ мы узнали, что Павел приезжал в Россию более 50 раз с момента своего отъезда в 2014 году.
Дуров остался должен почти 2 млрд долларов инвесторам, среди которых оказались российские олигархи, а также агент ГРУ Ян Марсалек и компании, торговавшие незаконно вывезенным сырьем с оккупированных территорий Украины (при этом основатель «Телеграма» подчеркивал, что все инвесторы проходили тщательную процедуру отбора).
Из-за запрета на выпуск криптовалюты Павел даже задумался о продаже своей доли в «Телеграме», однако сразу после первого за несколько лет визита в Россию он обязался выплатить часть долгов, а уже в 2021 году привлек финансирование на миллиард долларов с помощью российского госбанка ВТБ, «Альфа капитала» Михаила Фридмана и инвестгруппы «Атон».
Незадолго до этого, в июне 2020 года, Роскомнадзор неожиданно снял все претензии к мессенджеру и перестал его блокировать. В день объявления этого решения Дуров находился в Санкт-Петербурге, следует из базы погранслужбы ФСБ.