"Кошмар у плані безпеки": Дуров випадково розкрив скандальну деталь про Telegram

Творець месенджера Telegram Павло Дуров в інтерв'ю американському журналісту Такеру Карлсону заявив, що він єдиний менеджер із продукту в компанії, а загалом у компанії працює близько 30 інженерів. Про те, чому такий невеликий штат фахівців несе ризики для користувачів, розповіли експерти з кібербезпеки порталу TechCrunch.

Як зазначають у виданні, Telegram не використовує наскрізне шифрування за замовчуванням, як месенджери Signal або WhatsApp. Щоб повідомлення були нечитабельними для Telegram або будь-кого, крім одержувача, необхідно запустити "Секретний чат". Крім того, якість шифрування Telegram, алгоритм якого створив брат Павла Дурова, вже давно піддається сумніву.

"Без наскрізного шифрування, величезної кількості вразливих цілей і серверів, розташованих в ОАЕ? Здається, це буде кошмар у плані безпеки", — сказав журналістам Метью Грін, експерт із криптографії з Університету Джонса Гопкінса.

Зі свого боку Єва Гальперін, директор з кібербезпеки Electronic Frontier Foundation, вказала на те, що Telegram — це набагато більше, ніж просто програма для обміну повідомленнями. Він працює як соціальна мережа, використовує величезну кількість особистих даних користувачів, а також зберігає всі повідомлення, які не були відправлені через "Секретний чат". При цьому, на думку експерта, у Telegram недостатньо фахівців, щоб ефективно протистояти хакерам.

"Тридцять інженерів" означає, що нікому боротися з юридичними запитами, немає інфраструктури для розв'язання проблем зі зловживаннями та модерації контенту, — вважає Єва Гальперін. — Якби я була зловмисником, я б безумовно вважала цю новину обнадійливою. Кожен нападник любить сильно недоукомплектованого і перевтомленого противника".

Експерт з кібербезпеки SwiftOnSecurity на своїй сторінці в X також додав, що вартість управління компанією, яка має всі необхідні засоби кібербезпеки і персонал, "абсолютно непристойна". Однак, за словами авторів статті, навіть найбільші компанії на планеті, схоже, не витрачають достатньо грошей, часу та енергії на свою безпеку.

Наразі Telegram є однією з найпопулярніших платформ для людей, що працюють у сфері криптовалюти, які переміщують мільйони доларів, екстремістів, хакерів і торговців дезінформацією. Загалом додаток налічує майже мільярд користувачів. Згадані особливості роблять месенджер цікавою ціллю як для злочинців, так і для урядових хакерів. У компанії не відповіли на запит порталу про коментарі, зокрема щодо наявності головного спеціаліста з безпеки та кількості інженерів, які працюють над безпекою платформи повний робочий день.

"Протягом багатьох років експерти з безпеки попереджали, що люди не повинні розглядати Telegram як дійсно безпечний додаток для обміну повідомленнями. З огляду на те, що нещодавно сказав Дуров, ситуація може бути навіть гіршою, ніж припускали експерти", — підсумували у виданні.

Нагадаємо, 24 травня експерт із кібербезпеки Костянтин Корсун заявив, що чат-бот для військовослужбовців та їхніх родин "Армія+" може стати джерелом витоку особистих даних військових, адже створений на базі месенджера Telegram, який не використовує наскрізне шифрування і зберігає повідомлення користувачів на своїх серверах.

Українські волонтери, які створили застосунок для перевірки конфіденційності в месенджері Telegram, також запропонували створити захищений сервіс комунікацій на базі застосунку "Дія".