Кому Дуров отдал контроль над данными пользователей Телеграма

Издание «Важные истории» провелл расследование и выяснило, к каким данным пользователей Телеграма может иметь доступ ФСБ, кто отвечает за инфраструктуру мессенджера и почему эти люди предпочитают оставаться в тени, сообщает Exclusive.kz.

Павел Дуров — самый известный российский IT-предприниматель в мире. Его главное изобретение, «Телеграм», насчитывает, по словам самого Дурова, более миллиарда активных пользователей. Мессенджер популярен не только в России, где им пользуется более 70% населения, но и в Украине, Индии, Иране, США и многих других странах.

«Телеграм» — уже давно не только средство коммуникации. Это и новостная платформа для российских независимых СМИ и пропаганды; и инструмент, с помощью которого российские спецслужбы вербуют агентов для диверсий за рубежом; и криминальный маркетплейс, где преступники торгуют наркотиками, оружием и детским порно.

Одна из главных причин, по которой сотни миллионов людей в мире доверяют свои тайны «Телеграму», — созданный Павлом Дуровым образ непоколебимого борца за свободу, стоящего на страже конфиденциальности пользователей и подвергающегося из-за этого преследованию со стороны властей России и других стран. 

Идея Телеграма появилась [в 2013 году], когда мы еще были в России: вооруженные полицейские пытались ворваться в мой дом, потому что я отказался удалить оппозиционные группы во “ВКонтакте”, и тогда я понял, что у меня нет безопасного способа связаться со своим братом

так, по словам Дурова, началась история мессенджера.

Спустя год он уехал из России, опубликовав на прощание манифест «Семь причин не возвращаться в Россию».

После отъезда из России Павел долго выбирал новый дом для себя и «Телеграма»: в Европе его раздражала излишняя бюрократия, в США — внимание ФБР. В итоге он решил разместить штаб-квартиру мессенджера в небоскребе Al Kazim Towers в Дубае. 

Но когда в 2021 году журналисты немецкого издания Der Spiegel приехали в дубайский офис Дурова, помещение пустовало. Женщина на ресепшене сказала репортерам, что туда никто не заходил более трех лет. 

В прошлом году «Важные истории» выяснили, что многочисленные заявления Дурова о том, что он не посещает родину, не соответствуют действительности. Из утечки погранслужбы ФСБ узнали, что Павел приезжал в Россию более 50 раз с момента своего отъезда в 2014 году.

Особенно активно Дуров ездил в Россию, когда у него возникли серьезные финансовые проблемы: в 2019 году американская комиссия по ценным бумагам запретила выпуск его криптовалюты TON, с помощью которой он надеялся покрыть расходы на закупку серверов и другого оборудования для «Телеграма». 

Дуров остался должен почти 2 млрд долларов инвесторам, среди которых оказались российские олигархи, а также агент ГРУ Ян Марсалек и компании, торговавшие незаконно вывезенным сырьем с оккупированных территорий Украины (при этом основатель «Телеграма» подчеркивал, что все инвесторы проходили тщательную процедуру отбора). 

Из-за запрета на выпуск криптовалюты Павел даже задумался о продаже своей доли в «Телеграме», однако сразу после первого за несколько лет визита в Россию он обязался выплатить часть долгов, а уже в 2021 году привлек финансирование на миллиард долларов с помощью российского госбанка ВТБ, «Альфа капитала» Михаила Фридмана и инвестгруппы «Атон». 

Незадолго до этого, в июне 2020 года, Роскомнадзор неожиданно снял все претензии к мессенджеру и перестал его блокировать. В день объявления этого решения Дуров находился в Санкт-Петербурге, следует из базы погранслужбы ФСБ. 

Павел Дуров любит критиковать конкурентов. «WhatsApp — абсолютный отстой… Он не конфиденциальный», — заявил он в 2015 году. «Шифрование Signal финансировалось правительством США. Я предсказываю, что через пять лет в нем обнаружат бэкдор», — критиковал Павел другого конкурента в 2020 году. 

Предсказание Дурова не сбылось: никакой скрытой уязвимости в Signal не было обнаружено, эксперты в области цифровой безопасности продолжают считать этот мессенджер надежным и защищенным. Чего нельзя сказать о «Телеграме».

В отличие от тех же WhatsApp и Signal, приложение Дурова не использует по умолчанию технологию сквозного шифрования. Ее принцип заключается в том, что сообщение отправителя может быть расшифровано только на устройстве получателя, на котором хранится секретный ключ. 

Но «Телеграм» устроен иначе. Сквозное шифрование используется только в секретных чатах, которые нужно активировать отдельно. По словам бывшего коллеги Дурова Антона Розенберга, 98% пользователей мессенджера переписываются в обычных чатах. Все сообщения из них расшифровываются и хранятся на серверах «Телеграма». Это означает, что тот, кто контролирует сервер, может получить доступ к переписке. 

О том, что «Телеграм» не защищен сквозным шифрованием, эксперты в области цифровой безопасности предупреждали давно. Однако у приложения Дурова есть еще одно существенное отличие от других мессенджеров. 

Протокол Телеграма работает таким образом, что, когда приложение на вашем телефоне или компьютере создает зашифрованное сообщение, к нему в начало добавляется незашифрованный идентификатор устройства, который называется auth_key_id. Это касается всех чатов, не только облачных, но также и секретных

рассказывает эксперт в области цифровой безопасности с 20-летним стажем Михал «Рышек» Возняк. 

По словам Возняка, этот идентификатор используется, чтобы на стороне сервера Телеграма определить устройство и подобрать ключ для дешифровки сообщений. Однако мессенджер Дурова почему-то отправляет этот идентификатор незашифрованным, в виде обычного текста.

На практике это означает, что тот, через кого проходит трафик мессенджера, может отслеживать идентификаторы устройств и в совокупности с другими данными, например IP-адресами (уникальный номер, благодаря которому устройства находят друг друга в интернете), а также временем отправки сообщений, определять местоположение человека и получать другую ценную информацию: например, какие устройства обмениваются данными, что в итоге позволяет выстроить сеть связей между пользователями «Телеграма».  

Это касается не только России, но и оккупированных территорий Украины. Протокол мессенджера позволяет российским спецслужбам выявлять идентификаторы устройств во всех местах, где у силовиков есть доступ к интернет-инфраструктуре. 

Однако, как удалось выяснить «Важным историям», конфиденциальность сотен миллионов пользователей Телеграма из других стран также может быть под угрозой. Из-за того, что Павел Дуров передал обустройство всей инфраструктуры мессенджера одной компании, де-факто находящейся в России. 

Чтобы понять, кто администрирует серверы «Телеграма» и может иметь доступ к его трафику, «Важные истории» провели эксперимент. Попросили находившихся в России пользователей отправить сообщения друг другу и корреспонденту «Важных историй» в Европе и записать трафик с помощью программы Wireshark (она позволяет анализировать сетевые пакеты данных).

Эксперимент, во-первых, позволил увидеть идентификаторы устройств пользователей (auth_key_id), о которых говорил Возняк. Мы повторили эксперимент трижды — два раза с пользователями в России и один раз — с пользователями за границей — во всех случаях идентификаторы устройств передавались по сети в незашифрованном виде.    

Во-вторых, узнали IP-адреса серверов, на которые попали наши сообщения. Выяснилось, что все они, судя по данным европейского интернет-регистратора RIPE, принадлежат малоизвестной компании с карибских островов Антигуа и Барбуда — Global Network Management (GNM). 

Затем проанализировали и другие диапазоны IP-адресов под управлением этой компании, и узнали, что она передала в пользование Телеграму более 10 тыс. IP-адресов. Так стало очевидно, что GNM может играть значимую роль в инфраструктуре мессенджера. 

Вскоре удалось подтвердить это предположение с помощью неожиданной находки. В 2018 году GNM подала в суд на владельца дата-центра в Майами. Редакция скачала доступные материалы процесса и обнаружила, что в этом на первый взгляд непримечательном деле скрыты важнейшие подробности того, как устроена инфраструктура Телеграма изнутри и кто ее обслуживает.

Из представленных в суд документов стало известно имя владельца компании с островов Антигуа и Барбуда. Им оказался уроженец Тольятти Владимир Веденеев. По словам Веденеева, половина сотрудников GNM находится в России, где у компании есть офис в Санкт-Петербурге. 

Помимо этого, Веденеев сообщил суду, что он единственный человек с авторизованным доступом к серверам Телеграма в дата-центре в Майами. Его компании также принадлежит маршрутизатор в серверной — это ключевой компонент сетевого оборудования, через который проходит трафик. 

Если компания контролирует маршрутизаторы, которые распределяют трафик, проходящий через серверы Телеграма, это значит, что она или тот, кому она предоставит подобный уровень доступа, может видеть идентификаторы пользователей мессенджера и определить связанные с девайсом потоки данных.

Из материалов процесса в Майами также стало известно, что Владимир Веденеев — не только владелец компании, обслуживающей почти всю инфраструктуру Телеграма, — одновременно с этим он занимал один из ключевых постов в иерархии мессенджера. 

Изначально договоры на аренду помещений в дата-центрах и подключение оборудования Павел Дуров подписывал лично, однако в 2018 году Telegram Corp (панамская компания Дурова) уступила все права и обязательства по контрактам на обустройство своей инфраструктуры GNM. От имени GNM соглашение об уступке подписано Владимиром Веденеевым как генеральным директором, а от имени «Телеграма» — тем же Веденеевым как финансовым директором. 

Несмотря на то что Владимир Веденеев — ключевой человек для инфраструктуры Телеграма, его бывший коллега Элиес Кампо, а также другие собеседники «Важных историй», знакомые с Дуровым, никогда не слышали фамилию Веденеева. 

У владельца GNM были причины, чтобы оставаться в тени. 

До 2020 года IP-адреса «Телеграма», которые сегодня контролирует GNM, принадлежали компании из Санкт-Петербурга «Глобалнет». Это магистральный оператор связи, владеющий оптоволоконными сетями по всей России протяженностью свыше 18 тыс. км.

Несмотря на смену владельца, сотни из этих IP-адресов мессенджера все еще определяются в России.

До недавнего времени бенефициаром «Глобалнет» был тот же Владимир Веденеев, но в 2024 году он переписал ее на своих родственников: они контролируют 96% компании. Еще 4% принадлежит Роману Венедиктову. 

Венедиктов окончил Военно-космическую академию им. Можайского. Это элитная кузница инженеров для российской военной промышленности, разведки и космонавтики. На протяжении почти 10 лет Венедиктов служил в Главном центре испытания и управления космических средств Министерства обороны в военном городке Щелково-7. 

Венедиктов мог познакомиться с семьей Дуровых около 10 лет назад. Он был совладельцем компании «Пиринг» из Санкт-Петербурга, которая владела сетью обмена трафиком DATAIX. Через нее шел весь трафик «ВКонтакте». В 2012 году партнером Венедиктова стала мать Дурова Альбина, а в 2013-м к ним присоединился единоутробный брат Павла, главный инженер «ВКонтакте» Михаил Петров. 

В 2018 году «Глобалнет» и DATAIX объединились, и сегодня это одна из самых больших сетей обмена трафиком в мире: к ее инфраструктуре подключены многие интернет-провайдеры Европы. По словам Веденеева, по состоянию на 2019 год объединенная сесть «Глобалнет» и DATAIX также обслуживала 90% телеком-рынка Украины и 100% — Беларуси. 

В 2020 году «Глобалнет» утверждал на сайте, что он единственный оператор связи, предоставляющий прямой доступ к «Телеграму» на территории России и СНГ. И он же весной 2022 года, вскоре после начала полномасштабного вторжения в Украину, первым среди российских пиринговых платформ внедрил по требованию Роскомнадзора систему контроля за трафиком пользователей с помощью технологии Deep Packet Inspection (DPI просматривает интернет-трафик и блокирует доступ к запрещенным сайтам). 

Почти одновременно с тем, как «Глобалнет» установил оборудование для анализа трафика, зампред комитета Госдумы по информационной политике Олег Матвейчев прямо заявил, что «Телеграм» и ФСБ договорились: «Дуров нашел компромисс с ФСБ. Запросы в рамках оперативных мероприятий передаются туда, если террористы или кто-то находится на контроле. “Телеграм” установил оборудование, чтобы была возможность смотреть за всеми опасными субъектами». 

«Глобалнет» оказывает услуги связи нескольким российским госпредприятиям, в том числе работающим в оборонном секторе: находящемуся под западными санкциями Курчатовскому институту и Главному научно-исследовательскому вычислительному центру Управления делами президента России (ГлавНИВЦ).

Официально ГлавНИВЦ занимается техническим обеспечением саммитов, прямых линий и встреч с участием Владимира Путина, а неофициально это, по сути, закрытый аналитический центр, работающий в интересах ФСБ, ФСО, МВД и Минобороны. 

ГлавНИВЦ занимается массовой слежкой за россиянами в интернете и при помощи ботов продвигает кремлевскую пропаганду в соцсетях. Центр также отвечает за разработку общероссийской системы видеонаблюдения с распознаванием лиц. С ее помощью силовики устраивают облавы как на политических активистов, так и на тех, кто, например, пытается избежать отправки в армию. 

«Глобалнет» — не единственная компания Веденеева в России. До недавнего времени он был бенефициаром «Электронтелекома» из Санкт-Петербурга (в 2024 году Веденеев переписал ее на родственников). Судя по данным европейского интернет-регистратора RIPE, «Электронтелеком» также имеет отношение к инфраструктуре «Телеграма»: компания передала в пользование мессенджеру более 5 тыс. IP-адресов.

«Важные истории» получили внутреннюю финансовую документацию «Электронтелекома» за 2024 год и узнали, что один из важнейших госзаказчиков компании — ФСБ. 

«Электронтелеком» оказывает ФСБ услуги по монтажу и техническому обслуживанию — цитата — «комплекса передачи специальной информации со стационарных объектов УФСБ России по городу Санкт-Петербургу и Ленинградской области, используемого для проведения оперативно-разыскных мероприятий в целях выполнения государственного оборонного заказа». 

Это означает, что за серверную инфраструктуру «Телеграма» отвечают те, кто в то же время обслуживают секретные комплексы ФСБ, используемые для слежки за гражданами.    

Фото: Thomas SAMSON / AFP / Scanpix / LETA

• 17
• 10