ФСБ та Telegram домовилися: месенджер став інструментом спецслужб, але надійно заблокувати його в Україні складно

Популярний месенджер Telegram, яким активно користуються українці, має зв’язок із російськими спецслужбами, а його засновник Павло Дуров може співпрацювати із Федеральною службою безпеки Росії (ФСБ). В Україні тим часом неодноразово обговорювали питання блокування цієї програми. Але чи можливо це за нинішніх умов?

Варто зазначити, що додаток вже давно використовується користувачами не тільки для комунікації, але і як платформа для пропаганди, як кримінальний маркетлейс, а також як інструмент, за допомогою якого російські спецслужби вербують агентів для диверсій за кордоном. При цьому самі українці випадково можуть публікувати в Telegram інформацію, яка може бути корисною для ворога.

Поїздки Дурова до Росії

Хоча Дуров неодноразово говорив, що не відвідує свою батьківщину, журналісти з’ясували, що з 2014 року він приїжджав близько 50 разів. Найактивніше він їздив туди у 2019 році, коли почалися фінансові проблеми, оскільки американська комісія з цінних паперів заборонила випуск його криптовалюти TON, за допомогою якої він сподівався покрити витрати на закупівлю серверів та іншого обладнання для Telegram, пише журнал "Важливі історії".

Бізнесмен заборгував майже 2 млрд доларів інвесторам, серед яких опинилися російські олігархи, а також агент ГРУ Ян Марсалек та компанії, які торгували незаконно вивезеною сировиною з окупованих територій України.

Через заборону випуск криптовалюти Дуров навіть задумався про продаж своєї частки в Telegram. Але потім після візиту до Росії він різко зобов’язався виплатити частину боргів, а вже 2021 року залучив фінансування на мільярд доларів за допомогою російського держбанку ВТБ, Альфа капіталу Михайла Фрідмана та інвестгрупи Атон.

Слід додати, що трохи раніше, 2020-го, раптом Роскомнагляд зняв усі претензії до Telegram і перестав його блокувати.

Міф про безпеку

Павло Дуров неодноразово критикував інші месенджери без конфіденційності. Хоча на відміну від тих же WhatsApp і Signal, Дурова не використовує за умовчанням технологію наскрізного шифрування. Вона працює так, що повідомлення відправника може бути розшифровано лише на пристрої одержувача, де зберігається секретний ключ.

Проте Telegram працює інакше. Наскрізне шифрування використовується лише у секретних чатах, які потрібно активувати окремо, а 98% користувачів месенджера переписуються у звичайних чатах. Усі повідомлення з них розшифровуються та зберігаються на серверах Telegram. Це означає, що той, хто контролює сервер, може отримати доступ до листування.

У додатку Дурова є ще одна істотна відмінність від інших месенджерів — коли програма на вашому телефоні або комп’ютері створює зашифроване повідомлення, до нього до початку додається незашифрований ідентифікатор пристрою, який називається auth_key_id. Це поширюється навіть секретні чати. Ідентифікатор використовується, щоб на стороні сервера Telegram визначити пристрій та підібрати ключ для дешифрування повідомлень. Але месенджер Дурова чомусь надсилає цей ідентифікатор незашифрованим, у вигляді звичайного тексту.

Тобто той, через кого проходить трафік месенджера, може відслідковувати ідентифікатори пристроїв і в сукупності з іншими даними, наприклад IP-адресами, а також часом відправлення повідомлень, визначати місце розташування людини та отримувати іншу цінну інформацію: наприклад, які пристрої обмінюються даними, що в результаті дозволяє побудувати мережу зв’язків.

У матеріалі зазначено, що Протокол месенджера дозволяє російським спецслужбам виявляти ідентифікатори пристроїв у всіх місцях, де силовики мають доступ до інтернет-інфраструктури. Це стосується не лише Росії, а й тимчасово окупованих територій України.

Дуров та ФСБ

IP-адреси Telegram раніше належали "Глобалнет" (Санкт-Петербург), а зараз контролюються Global Network Management (GNM) з Антигуа та Барбуди, власником якої є Володимир Вєдєнєєв. Він також фінансовий директор Telegram. У 2024 році Вєдєнєєв переписав "Глобалнет" на своїх родичів (96%), а ще 4% належать нікому Роману Венедиктову. Він був співвласником компанії "Пірінг" із Санкт-Петербурга, яка володіла мережею обміну трафіком DATAIX. Через неї йшов весь трафік "ВКонтакте".

У матеріалі зазначено, що станом на 2019 рік об’єднана мережа "Глобалнет" та DATAIX також обслуговувала 90% телеком-ринку України та 100% — Білорусі.

У 2020 році "Глобалнет" стверджував на сайті, що він єдиний оператор зв’язку, який надає прямий доступ до Telegram на території Росії та СНД. І він же навесні 2022 року, невдовзі після початку повномасштабного вторгнення в Україну, першим серед російських пірингових платформ запровадив на вимогу Роскомнагляду систему контролю за трафіком користувачів за допомогою технології Deep Packet Inspection (DPI переглядає інтернет-трафік та блокує доступ до заборонених сайтів).

Майже одночасно з тим, як "Глобалнет" встановив обладнання для аналізу трафіку, заступник голови комітету Держдуми з інформаційної політики Олег Матвейчев прямо заявив, що Telegram і ФСБ домовилися:

"Дуров знайшов компроміс із ФСБ. Запити в рамках оперативних заходів передаються туди, якщо терористи або хтось перебуває на контролі. Telegram встановив обладнання, щоб була можливість стежити за всіма небезпечними суб’єктами".

Зазначається, що "Глобалнет" — не єдина компанія Вєдєнєєва в Росії. Донедавна він був бенефіціаром "Електронтелекому" із Санкт-Петербурга (2024 року переписав її на родичів). За даними європейського інтернет-реєстратора RIPE, "Електронтелеком" також має відношення до інфраструктури Telegram: компанія передала у користування месенджеру понад 5 тис. IP-адрес.

Журнал "Важливі історії" отримали внутрішню фінансову документацію "Електронтелекому" за 2024 рік і дізналися, що один із найважливіших держзамовників компанії — ФСБ.

"Електронтелеком" надає ФСБ послуги з монтажу та технічного обслуговування. Виходить, що засерверну інфраструктуру Telegram відповідають ті, хто одночасно обслуговують секретні комплекси ФСБ, які використовуються для стеження за громадянами.

Таким чином, якщо хтось має доступ до трафіку Telegram і співпрацює з російськими спецслужбами, це означає, що ідентифікатор пристрою стає справді великою проблемою — інструментом для глобального стеження користувачів месенджера незалежно від того, де вони знаходяться і до якого сервера підключаються.

Спецслужби РФ та Telegram

За останні роки з’явилося чимало свідків того, що спецслужби Росії отримують дані про користувачів Telegram без фізичного доступу та без злому.

У 2023 році видання The Wired опублікувало історії кількох російських активістів, які зазнали переслідування за участь в антивоєнних протестах та обговорення акцій опору. За їхніми словами, повідомлення у "секретних" чатах виявлялися прочитаними, хоча отримувачі їх не відкривали. Крім того, в одному з випадків поліцейський процитував те "закрите" повідомлення, яке було відправлено нею в Telegram незадовго до обшуку.

Нещодавно стало відомо про новий епізод. Правозахисний проект "Перший відділ", який надає допомогу обвинуваченим у державній зраді, повідомив, що ФСБ нібито отримала доступ до повідомлень, які росіяни відправляли в боти українських телеграм-каналів — у тому числі "Кримський вітер", "Військовий Віщун" та інші.

Спецслужби почали відслідковувати листування користувачів з адміністраторами українських ТГ-каналів щонайменше за рік до порушення кримінальної справи. Це практично виключає можливість отримання доступу через пристрої самих обвинувачених. А факт того, що всі користувачі були з різних регіонів Росії, вказує на ймовірний моніторинг телеграм-ботів та каналів самими силовиками – з фіксацією всіх звернень від російських громадян.

Telegram хотіли заблокувати в Україні

В Україні неодноразово розглядали питання щодо блокування месенджера Telegram. Особливо гостро це питання почали обговорювати навесні 2024 року. Серед основних причин:

• загроза національній безпеці, пов’язана із можливим доступом російських спецслужб (ФСБ) до даних користувачів
• поширення дезінформації та пропаганди;
• витік важливих даних ворогові (СБУ неодноразово затримувала адміністраторів Telegram-каналів, які передавали російським спецслужбам дані про переміщення української військової техніки).
• зв’язок месенджера із російськими спецслужбами.
• та інші.

Telegram став платформою, де неконтрольовано поширювалася різна інформація. Часом і та, що була на руку ворогові. Цим месенджером активно користуються росіяни, а деякі люди навмисне чи ні публікують, наприклад, результати "прильотів", чим допомагають скоригувати ворожий вогонь. Крім того, у цій соцмережі нерідко "зливали" інформацію про переміщення військ та техніки.

Наприкінці квітня 2024 року у Telegram заблокували чат-боти ГУР, СБУ та Мінцифри. Недоступні ті ресурси, які використовувалися для передачі інформації про переміщення окупаційних військ на території України.

Згодом у Telegram пояснили, що чат-боти заблокували через помилку. Однак ГУР має в своєму розпорядженні іншу інформацію.

За словами голови ГУР Кирила Буданова, Telegram становить загрозу національній безпеці України.

"Telegram — це шкідливо. Я ніколи не боявся цього говорити. Це, в нашому розумінні, загроза нашій національній безпеці. Я говорю це абсолютно прямо", — заявив журналістам Буданов.

Глава ГУР також додав, що заблокувати Telegram, як це було з "Однокласниками" та "Вконтакте", технічно важче, але можливо.

Буданов також наголосив, що всі власники Telegram-каналів повинні обов’язково пройти верифікацію та "позначити" себе. Це необхідно для того, щоб людина розуміла наслідки за те, що вона публікує і "вкидає" в соцмережі.

Президент Володимир Зеленський виступив проти заборони месенджера Telegram в Україні. Однак його непокоїть те, як цю платформу застосовує Росія для проведення інформаційних кампаній. Радник Зеленського з питань комунікації Дмитро Литвин зазначав, що законопроекти про заборону Telegram не враховують позиції мільйонів людей, які, наприклад, використовують месенджер для відстеження повітряних тривог. Також, за його словами, цей спосіб комунікації використовують багато патріотичних каналів, спецслужб та офіційних осіб.

Після гучного затримання Павла Дурова Верховна Рада України почала розробляти законопроект щодо регулювання Telegram. У записці пояснення до проекту були представлені цифри аналітичної компанії InMind — за обсягом використання для отримання інформації месенджер Telegram перевищує YouTube в 4,5 рази — 72% проти 16%. Тому автори законопроекту вважають, що така платформа "має регулювання не менше ніж інші джерела масової інформації зі значно меншим охопленням".

Ще одним аргументом для запровадження регулювання називають той фактор, що Telegram може бути пов’язаний із державою-агресором.

Станом на сьогоднішній день немає спеціального закону України, яким регулювався Telegram.

У жовтні в Нацраді з теле- та радіомовлення заборонили своїм працівникам користуватися Telegram на службових пристроях.

"Ми сподіваємося, що поточний стан протидії ризикам, пов’язаним з використанням цієї соцмережі державними органами, є проміжним, і незабаром Telegram буде повністю заблоковано в Україні, як свого часу було заблоковано "Однокласники", "ВКонтакте" та всі сервіси компаній ЯНДЕКС та Мейл.ру", — сказали у Нацраді.

ФСБ контролює Telegram? Думка експерта

Експерт із кібербезпеки Костянтин Корсун у коментарі "Телеграфу" сказав, що ФСБ повністю не може контролювати Telegram, оскільки у них банально немає для цього ресурсів. Однак частково, ймовірно, може тримати під контролем цю соцмережу. Він зазначив, що за окремими запитами та користувачами інформація, найімовірніше, їм видається.

В даному випадку може йтися про те, що спецслужбам таки вдалося "дотиснути" Дурова.

- Їм вдалося "дотиснути" Дурова ще в період з 2018 по 2020 роки, коли вони майже два роки блокували Telegram у Росії, а потім різко розблокували. І першим, хто створив Telegram, був "Роскомнагляд". І саме тоді відбулися певні домовленості з Дуровим , – зазначив співрозмовник.

Чи безпечний Telegram для українців

Корсун вважає, що користуватись Telegram максимально небезпечно як на підконтрольній Україні територіях, так і на непідконтрольних.

— Цей месенджер є найменш безпечним серед усіх існуючих, оскільки він не використовує наскрізне шифрування за умовчанням. Решту його використовують за замовчуванням, тобто автоматично, не треба шукати кнопки.

У сучасних безпечних месенджерів, таких як Signal, Trima, Wire, Session, навіть Simplex, Viber та Whatsapp, у них у всіх автоматично включено шифрування завжди. Будь-то месенджер, повідомлення, голосове або файл пересилається, завжди включено шифрування. У Telegram суворо навпаки автоматично вимкнено, тобто його немає. Щоб увімкнути секретні чати, потрібно десь шукати в налаштуваннях, 5-6 кнопочок натиснути, щоб увімкнути, через таку складність застосування секретних чатів, дуже мало людей ними користується. А навіть ті, хто користуються, вони даремно довіряють надійності. Дуров нікому не показує алгоритми шифрування , — пояснив Корсун.

Тому, за словами експерта, безпека шифрування телеграм не доведена, а отже, їй не можна довіряти насправді.

Крім того, Корсун нагадує, що цей месенджер повністю російський — він зробив росіянами і фінансується також росіянами, безпосередньо, зокрема, Фондом прямих інвестицій Кремля. Також частково фінансується росіянами, які можуть загрожувати Дурову персонально чи його сім’ї, що у Росії. Плюс до всього, Дурові та ключові члени команди мають російське громадянство — це важіль впливу.

Чи можна і потрібно закрити Telegram в Україні

На думку Костянтина Корсуна, Telegram варто було б закрити, але частково.

— Враховуючи, що це повністю російський месенджер, зроблений росіянами, частково підконтрольний росіянами, фінансується росіянами, його слід щонайменше обмежити. Принаймні прибрати Telegram серед офіційних каналів. Максимально провести роз’яснювальну інформаційну кампанію, а також вжити заходів щодо мінімізації її поширення.

Але не технічними блокуваннями. В умовах сучасної України недостатньо ресурсів ані організаційних, ані адміністративних, ані законодавчих, ані технічних, анітехнологічних. Недостатньо, щоб повністю заблокувати. Але можна ускладнити, сповільнити, на вузлах встановити DPI-системи, блокувати трафік. Але повністю блокування не буде , вважає співрозмовник "Телеграфа".

Довідка: DPI (Deep Packet Inspection) – це технологія аналізу мережевого трафіку, яка дозволяє переглядати вміст пакетів даних, що проходять через мережу, а не лише їхні заголовки.

— Якщо не можете заблокувати технічно, йдіть за грошима. Багато компаній заробляють на Telegram, на підключенні якихось платних облікових записів, на рекламі , — каже експерт.

Також є ще одне рішення:

— Просто хоча б у списку санкцій включити Telegram і TikTok заразом. Як це було, наприклад, зроблено свого часу з "Онокласниками", "ВКонтакте", "Касперським", "Доктором Веб".

Корсун пояснив, що внесення до списків санкцій дасть свій результат. Це дасть широкі повноваження та інструменти сильного зменшення кількості користувачів в Україні.

— Ще раз повторю, в Україні недостатньо ні технічних, технологічних, юридичних, організаційних, адміністративних ресурсів для того, щоб повністю надійно заблокувати (Telegram, — ред.). У Росії майже все це. Називається "Роскомнагляд". Всі ці ресурси та повноваження та інструменти у них є. І працює це не досконало, але більш-менш.

Нагадаємо, раніше "Телеграф" писав про те, які секретні функції має Telegram.