Основачот на Телеграм, Павел Дуров, роден во Русија, помина години градејќи имиџ на независен технолошки визионер кој се спротивставува на државната цензура.
Но, во реалноста, објавува IStories, апликацијата не користи енкрипција од крај до крај по дифолт, што значи дека пораките на корисниците – освен ако не користат „тајни разговори“ – се дешифрираат и складираат на сервери.
„Ова значи дека секој што ги контролира тие сервери може да пристапи до содржината на пораките“, се вели во истрагата, цитирана од Moscow Times.
Истражувачите открија дека мрежната инфраструктура на Телеграм ја одржува компанија наречена „Глобал Нетворк Менаџмент“ (GNM), регистрирана во Антигва и Барбуда, островска нација на Карибите. Според судските документи, компанијата му обезбедила на Телеграм повеќе од 10.000 IP адреси, а нејзиниот сопственик, рускиот државјанин Владимир Веденеев, сведочеше пред американски суд дека неговата компанија ги инсталира и одржува системите на Телеграм и има вработени во Русија. Дополнително, се тврди дека Веденеев е финансиски директор на Телеграм.
Голем дел од овие IP адреси претходно му припаѓале на „Глобалнет“, телекомуникациска компанија со седиште во Санкт Петербург, поврзана со руските разузнавачки агенции, вклучувајќи ја и ФСБ. Според истрагата, Телеграм добил уште 5.000 IP адреси од „Електронтелеком“, исто така со седиште во Санкт Петербург, за кој IStories тврди дека е директен изведувач на ФСБ, одговорен за поставување и одржување на безбедни комуникациски системи.
Во 2022 година, „Глобалнет“ инсталирал системи за следење на интернет сообраќајот на корисниците по барање на рускиот регулатор Роскомнадзор. Рускиот политичар Олег Матвејчев, заменик-претседател на парламентарниот комитет за информациска политика, јавно изјави во тоа време дека е постигнат компромис помеѓу Телеграм и ФСБ, кој вклучувал инфраструктура наменета за следење на осомничените во кривични истраги, вклучително и тероризам.
Како можат да бидат следени корисниците? И Телеграм се огласи
Експертот за кибербезбедност, Михал Вожњак, објасни за IStories дека Телеграм доделува уникатен идентификатор наречен auth_key_id на уредот на секој корисник, што ѝ овозможува на апликацијата да го користи соодветниот клуч за дешифрирање на пораките. Во комбинација со IP адреси и временски ознаки, овој идентификатор може да се користи за да се утврди локацијата на корисникот и неговите контакти.
„Ако некој има пристап до сообраќајот на Телеграм и соработува со руските разузнавачки служби, тоа станува сериозна алатка за глобален надзор – без оглед на локацијата на корисникот и серверот на кој е поврзан“, предупредува Вожњак.
Телеграм потоа издаде соопштение во кое тврди дека ниту еден од неговите надворешни соработници нема пристап до податоците на корисниците или клучната инфраструктура. Компанијата вели дека сите сервери припаѓаат на Телеграм и ги одржуваат исклучиво нејзините вработени – без присуство во Русија.
„Телеграм никогаш немал сервери или вработени во Русија. Низ целата своја историја, никогаш не предавал лични пораки на трети страни, а неговата енкрипција никогаш не била компромитирано“, се вели во официјалното соопштение на Телеграм.