Мессенджер Павла Дурова Telegram обвинили в сотрудничестве с ФСБ и обмане пользователей. В новом расследовании «Важные истории» пишут: вместе с зашифрованными сообщениями Telegram передает незашифрованные идентификаторы устройств, с которых они отправлены. Эти идентификаторы (вкупе с другими данными, такими как IP-адреса) позволяют, получив доступ к трафику, анализировать его и устанавливать факты передачи данных между конкретными пользователями.
Более того, как выяснили «Важные истории», серверы мессенджера администрируют компании, большая часть сотрудников которых находятся в России, а сами они активно сотрудничают с ФСБ.
Чтобы понять, кто администрирует серверы Telegram, издание провело эксперимент, попросив находившихся в России пользователей отправить сообщения друг другу и корреспонденту «Важных историй» в Европе, записав при этом трафик с помощью программы Wireshark, которая позволяет анализировать сетевые пакеты данных.
В итоге журналисты выяснили, что IP-адреса серверов, на которые попали эти сообщения, принадлежат малоизвестной компании с карибских островов Антигуа и Барбуда — Global Network Management (GNM).
«Важные истории» пишут, что до 2020 года IP-адреса Telegram, которые сейчас контролирует GNM, принадлежали петербургской компании «Глобалнет», которая является магистральным оператором связи, владеющим оптоволоконными сетями по всей России протяженностью свыше 18 тысяч километров. Издание пишет, что несмотря на смену владельца, сотни из этих IP-адресов мессенджера все еще определяются в России.
Как отмечается, ранее бенефициаром «Глобалнет» был Владимир Веденеев, но в 2024 году он переписал компанию на своих родственников, которые теперь контролируют 96% компании, оставшиеся 4% принадлежат Роману Венедиктову.
Венедиктов окончил Военно-космическую академию имени Можайского — одно из самых закрытых и престижных учебных заведений России, где готовят инженеров для нужд обороны, разведки и космической отрасли. Почти 10 лет он служил в Главном центре испытания и управления космических средств Министерства обороны, расположенном в закрытом военном городке Щелково-7.
Журналисты издания предполагают, что Венедиктов мог познакомиться с семьей Дуровых около 10 лет назад, когда он был совладельцем петербургской компании «Пиринг», управлявшей сетью обмена интернет-трафиком DATAIX. Именно через эту сеть проходил весь трафик «ВКонтакте». В 2012 году в партнеры к Венедиктову вошла мать Павла Дурова — Альбина, а год спустя — его единоутробный брат и главный инженер «ВКонтакте» Михаил Петров.
В 2018 году DATAIX объединилась с оператором связи «Глобалнет», и с тех пор объединенная структура превратилась в одну из крупнейших сетей пирингового обмена трафиком в мире. По словам Веденеева, на 2019 год эта инфраструктура обслуживала 90% телекоммуникационного рынка Украины и 100% — Беларуси, а также оставалась важным узлом для интернет-провайдеров по всей Европе.
В расследовании отмечается, что в 2020 году на сайте «Глобалнет» говорилось, что он является единственным оператором связи, который предоставляет прямой доступ к Telegram на территории России и странах постсоветского пространства.
При том после начала полномасштабного вторжения России в Украину, весной 2022 года, в компании заявили, что они первыми среди российских пиринговых платформ выполнили требование Роскомнадзора и внедрили систему контроля за трафиком пользователей с помощью технологии Deep Packet Inspection (DPI), которая просматривает интернет-трафик и блокирует доступ к запрещенным сайтам.
Примерно тогда же заместитель председателя думского комитета по информационной политике Олег Матвейчев заявил, что Telegram и ФСБ нашли компромисс.
«Не договор, не то, что он однозначно сказал “заходите, делайте что хотите в моем хозяйстве”, но удалось его убедить, что жизни людей важны и что именно через Telegram ведутся переговоры террористов. Запросы в рамках оперативных мероприятий передаются туда, если террористы или кто-то находится на контроле. Telegram установил оборудование, чтобы была возможность смотреть за всеми опасными субъектами», — пояснил он, отметив, что пока мессенджер остается политически нейтральным, его не будут трогать.
«Важные истории» добавляют, что «Глобалнет» также оказывает услуги связи нескольким российским госпредприятиям, в частности, работающим в оборонном секторе. Речь идет о подсанкционном Курчатовском институте и Главном научно-исследовательском вычислительном центре Управления делами президента России (ГлавНИВЦ).
В расследовании подчеркивается, что официально ГлавНИВЦ обеспечивает связь на саммитах и различных встреча с участием Владимира Путина, а неофициально он является закрытым аналитическим центром, который работает в интересах ФСБ, ФСО, МВД и Минобороны.
Кроме того, журналисты отмечают, что ГлавНИВЦ занимается масштабной слежкой за россиянами, мониторит их активности в интернете и ведет кампании по продвижению прокремлевских нарративов с помощью ботов в социальных сетях. Также Центр отвечает за создание и развитие всероссийской системы видеонаблюдения с функцией распознавания лиц, которая уже используется силовиками для розыска и задержания политических активистов или, например, граждан, пытающихся уклониться от призыва в армию.
«Глобалнет» — это не единственный актив Веденеева в России, отмечает издание. Еще недавно он числился бенефициаром петербургской компании «Электронтелеком», но в прошлом году переписал ее на родственников. По данным европейского интернет-регистратора RIPE, эта компания также задействована в инфраструктуре Telegram и передала мессенджеру свыше пяти тысяч IP-адресов.
Изучив внутреннюю финансовую отчетность «Электронтелекома» за 2024 год, журналисты «Важный историй» выяснили, что один из самых важных заказчиков компании — это ФСБ. Компания оказала спецслужбе услуги по монтажу и техническому обслуживанию «комплекса передачи специальной информации со стационарных объектов УФСБ <…>, используемого для проведения оперативно-разыскных мероприятий в целях выполнения государственного оборонного заказа».
«Это означает, что за серверную инфраструктуру “Телеграма” отвечают те, кто в то же время обслуживают секретные комплексы ФСБ, используемые для слежки за гражданами», — делает вывод издание.
«Меня это шокирует, но не удивляет. Если кто-то имеет доступ к трафику телеграма и сотрудничает с российскими спецслужбами, это значит, что идентификатор устройства становится действительно большой проблемой», — заключил эксперт в области цифровой безопасности Михал «Рышек» Возняк.
В расследовании также отмечается, что в последние годы появилось все больше доказательств того, что российские спецслужбы получают доступ к перепискам в Telegram без необходимости взламывать устройства или получать к ним физический доступ. Так, в феврале 2023 года несколько российских активистов рассказали изданию The Wired, что сообщения в «секретных» чатах Telegram были прочитаны, хотя они их не открывали. А одна из них добавила, что полицейский цитировал ее сообщения, полученные от соратников незадолго до обыска.
