«У чат зайшов кремль» - так називається велика стаття міжнародного Hi-Tech-видання WIRED про ризики використання Телеграму. У ній розглянуті найбільш резонансні кейси, пов’язані з активним використанням кремлівцями месенджера у своїх злочинних цілях, а також досліджено питання чи дійсно співпрацює платформа з терористичним режимом лаптєногих пушкіністів.
Пропоную мою скорочену версію цієї статті.
Disclaimer: переклад не дослівний, а дещо так і взагалі може здаватися «вирваним з контексту». У той же час текст вийшов великий, тому довелося втриматися від власних коментарів деяких моментів.
Оригінальна стаття тут
-----
Російська опозиціонерка Марина Мацапуліна вийшла на протест вдень 24 лютого 2022 у с.-петербурзі на знак протесту проти початку злочинної кремлівської війни. 9 днів потому вона прокинулася від гуркоту у двері – в хату ломилося фсб зі надуманими звинуваченнями у начебто «хибному мінуванні».
Але поки спецназ ламав двері 30-літній беззбройній жінці, вона писала у Телеграм-чаті ще сімом своїм однодумцям: «Навряд чи вони її виламають» (ця фраза важлива – КК)
Тому що коли Марина потрапила до поліцейської дільниці, слідак сам її запитав:
- «Знаєш як ми дізналися що ти вдома?»- Як?
- Ми слідкували за твоїм приватним Телеграм-чатом.»
А потім процитував слова, яка вони писали у тому чаті. У тому числі «Навряд чи вони її виламають».
Марину випустили за кілька днів, і вона негайно вилетіла до Стамбула.
Коли вона вже була в безпеці, закралися сумніви: може, це хтось з їхнього чату просто був стукачом фсб? Або на її смартфон було встановлено шпигунський софт типу «Pegasus»?
Але вона занадто дрібна фігура для застосування коштовного шпигунського ПЗ - всього лише заступник керівника незареєстрованої політичної партії, яка нараховує близько 1000 осіб.
Висновок напрошується сам собою: Телеграм співпрацює з кремлівським режимом.
Протягом останніх кількох років багато дисидентів з росії виявили слідкування та компрометацію своїх Телеграм-акаунтів.
Проти сотень з них їхня активність в Телеграм використовувалася у кримінальних справах.
Деякі активісти виявляти, що їхні “секретні чати» вели себе дивно, що натякало на підслуховування недружньої «третьої сторони».
У багатьох випадках важко сказати що саме сталося з кожним акаунтом: чи то шпигунський софт, а може кремлівський агент. Чи дійсно Телеграм співпрацює з кремлем, чи то просто небезепечна платформа, яка лише прикидається безпечною.
Тому у середовищі російських “дисидентів” довіра до Телеграма різко впала.
У США цей месендер розвивався доволі повільно, але після того, як Дональда Трампа забанили у Фейсбуку та Твіттер, Телеграм став «розсадником» для різних право-радикальних груп типу Proud Boys та прибічників QAnon.
Але Телеграм популярний у деяких інших країнах. Наприклад, у Бразилії, де його скачало майже пів-країни, а повстання у січні 2023 планувалося саме через Телеграм. Також він був критично-важливим для про-демокартичних ативістів у Гонконзі, а також у країнах «під російським пальцем» як білорусь та Україна (так написано в оригіналі статті – КК, ось пряма цитата: « in countries under Russia’s thumb, like Belarus and Ukraine.»)
У випадку України, Телеграм був переважним додатком для розповсюдження урядових рекомендацій щодо уникнення повітряних ударів. А також для розповсюдження російської дезінформації.
Але у самій росії Телеграм став майже незамінним, завдяки пригніченню путінським режимом західних технологій під час війни. Meta була визнана «екстремістською організацією», а Facebook з 70 мільйонами користувачів був заблокований, так само як й Instagram з 80 мільйонами юзерів. Користувацька база Telegram злетіла з 20 мільйонів у 2020 до майже 50 мільйонів зараз, обігнавши WhatsApp.
З початком війни, кібер-експерти все більше стурбовані збільшенням впливу російської влади на користувачів Телеграма – навіть за межами росії.
24 лютого Moxie Marlinspike, співзасновник Signal (американський «конкурент» Телеграму) написав у Twitter: «Телеграм є найбільш популярним месенджером в міській Україні. Після десятиліть оманливого маркетингу та преси, більшість людей там вірять, що це «шифрований месенджер». В реальності – навпаки. Крім “секретних чатів”, кожне повідомлення, фото, відео, документ, відправлені-отримані протягом останніх 10 років – доступні працівникам компанії, які мають доступ до відповідної бази даних. Elies Campo, який кілька років працював у Телеграм – підтверджує ці слова Москі Марлінспайка.
Іншими словами, Телеграм має можливість видавати конфіденційну інформацію за урядовими запитами. А користувачі змушені довіряти їм чи не довіряти.
Але російська влада навіть не потребує співпраці з боку Телеграму щоб моніторити юзерів. Тому що сам Телеграм ефективно вбудував цю можливість у свій щедрий АРІ (application programming interface). АРІ – це програмний портал, завдяки якому розробники додатків та дослідники можуть по суті підключатися до платформи та витягувати дані для власних проектів. У випадку Телеграму ці дані включають у себе текстовий контент та метадані з публічних чатів та каналів, та навіть записи коли користувачі були останній раз онлайн.
Як і більшість АРІ, телеграм вимагає ключі для доступу. Але вони доступні будь-якому юзеру, хто їх попросить. Роками Дуров рекламував відкритий АРІ платформи як символ прозорості, що дозволяє кожному проінспектувати вихідний код Телеграму та створювати автоматизованих ботів. Але це ж робить Телеграм потенційно потужним інструментом масового стеження.»
Дослідник Jordan Wildon та деякі інші стверджують, що на початку війни можна було обдурити АРІ Телеграма для точного визначення користувача у межах радіусу у 2 милі – якщо користувач нещодавно вмикав свою локацію. «Безліч юзерів раптово встановлювали себе як «маяк самонаведення» - каже Вілдон. Він навіть зміг визначити знаходження чотирьох людей близько Чернобиля з точністю до одного ярда, - саме у той час, коли російські війська намагалися захопити цей район.
Телеграм заперечує такий рівень точності, але одразу після публікації дослідження Вілдона, Телеграм тихенько змінив код. Але Вілдон все одно з'ясував, що все ще можливо визначити місцезнаходження інших юзерів з точністю до 600 ярдів (близько 550 метрів - КК). Наразі, за його словами, «з достатньою силою волі, гідними серверами та достатньою кількістю ключів API ви можете заархівувати майже весь Telegram» — кожен із сотень мільярдів текстів, аудіофайлів і зображень, доступних для публічного використання на платформі.
Або приватні компанії. Є така російська фірма TGStat, яка надає метрики по ТГ-каналам та росту користувачів у різних країнах. У своїй політиці приватності вони чітко вказують, що додержуються законодавства ереф і надають дані тамтешнім державним органам.
«Оскільки компанія архівувала публічно доступні дані протягом років, правоохоронці можуть прийти безпосередньо до TGStat та отримати вражаючу кількість інформації про користувача без безпосередньої допомоги самого Телеграму.
По даним номеру телефону користувача + членом яких груп він є - можна зробити reverse engineering («зворотній інжиніринг» – КК) та агрегувати списки учасників багатьох груп або історії чатів. «Якщо ви можете ідентифікувати одного користувача та мати достатньо записаних чатів, — говорить Вілдон, — можна також створити файл, який містить усі повідомлення, надіслані користувачем у будь-яку групу».
Станіслав Селезньов, юрист правозахисної групи Агора каже, що він не має жодного сумніву, що кремль масштабно використовує АРІ Телеграму. А сама росія щедро витрачається на стеження за своїми громадянами. На думку Селезньова, кремль також тісно співпрацює з технологічною фірмою SeusLa, яка кожен день опрацьовує мільярди сторінок у соцмережах та повідомлень у чатах. Робиться це для розробки детальних профілей «політичної активності» користувачів.
Процвітаючі про-військові розвідувальні спільноти також побудувала свою власну армію ботів у Телеграм для пошуку юзерів через ім’я користувача, в яких вони перебувають публічних групах і на які канали підписані, що робить легше їхню ідентифікацію.
Одна про-путінська ГО розробила інструмент, який постійно моніторить близько 1,5 мільйона акаунтів.
Але АРІ Телеграму не достатньо, щоб читати «секретні чати». Але схоже, що для входу у ці чати, кремль знайшов інші методи та, можливо, інших спільників.
Використання відкритого АРІ дозволяє контролювати громадські групи у великих масштабах, а потім зосереджуватися на окремих потенційних підозрюваних, яких згодом можуть переслідувати в приватних каналах агенти під прикриттям.
На початку квітня 2022 музичний продюсер та водій автобуса на росії на ім’я Річард Роуз (Richard Rose) виклав в Інстаграмі відео, в якому звинувачував російські війська у вбивствах сотень українських цивільних у Бучі. Відео швидко привернуло увагу офіцерів фсб у рідному місті Річарда – Кірові. За кілька днів Роуз відправив повідомлення у Телеграмі із запитом як допомогти українським військовим. Роуз підозрює, що тоді він спілкувався з офіцером фсб. Підозри підсилилися, коли його співрозмовники почали вимагати від нього зробити певні дії, тому він розцінив це як спонукання до терористичного акту. Видання Медуза не певне, - слідчі отримали доступ до повідомлень Роуза до або після арешту. Речник Телеграму заявив Wired, що компанія ніколи не передавала інформацію або повідомлення користувачів до фсб або кремля. Можливо, співбесідник Роуза був агентом під прикриттям, або слідчі фізично отримали доступ до повідомлень Роуза під час допиту.
У сусідній білорусі спецслужби працюють по настанові, яка змальовує інструменти і методи для «деанонімізації» користувачів Телеграму, включаючи підказки проникнення у групи.
На початку травня опозиційна активістка Ania Kurbatova з’ясувала, що обидна її повідомлення – і звичайне, і «секретне» були позначені як «прочитані», хоча вона знала, що отримувач не міг їх прочитати. Також вона помітила, що коли вона вийшла з секретного чату (logged out), сесія залишалася позначеною як «відкрита» і повідомлення можна було читати. Це було неможливо. Кожен чат отримує унікальний зашифрований ключ, який зникає як тільки закінчується сесія. Щоб продовжити спілкування, користувач повинен почати новий чат і отримати новий зашифрований ключ. За словами Курбатової, одним з таких чатів був чат з українським журналістом, який шукав інформацію про людей, забраних з фільтраційних таборів у Донецький та Луганській областях.
Був також важливий чат з Іваном Асташиним, якого у 2009 приговорили до 10 років тюрми за кидання коктейлю молотова в офіс фсб. Курбатова каже, що Асташин також помітив цю дивину.
Курбатова та Асташин шукали допомоги в Єрмошиної, яка попросила їх перевірити позначку «активні сесії», яка з'являється на інших пристроях, на яких відкрито додаток. Нічого такого не було. Потім вона попросила перевстановити додаток. Навіть після цих запобіжних заходів, секретні чані продовжували показуватися як «прочитані» і старі сесії можна було відкрити. Єрмошина на знайшла технічного пояснення цьому, однак зазначила, що Курбатова та Асташин є цінними мішенями для кремля.
І їхній випадок – не єдиний.
У серпні Yana Teplitskaya активістка-правозахисниця, яка розслідувала тортури у російських тюрмах, зазначила, що багато з її секретних чатів були хибно позначені як «прочитані».
Хоча можливо, що у подібних випадках було задіяне шпигунське ПЗ, дисиденти мають великі підозри стосовно самого Телеграму.
Цікаво, що за словами самого Дурова, ідея створити платформу для безпечного спілкування виникла у нього коли у 2011 році до його домівки ломився спецназ після його відмови на вимогу фсб видалити сторінки опозиційних груп у vkontakte.
Більше ніж за 10 років «російський Марк Цукерберг» доклав зусиль щоб виглядати як такий собі «зухвалий, одягнений у чорне, лібертаріанський борець проти авторитарного нагляду». Причому в інтересах «російської держави».
Однак, як зазначила Мацапуліна, стосунки між Телеграмом та російською державою протягом останніх років помітно змінилися. Ці стосунки були на найнижчому рівні у 2018-му, коли Дуров відмовився видати фсб криптографічні ключі російських користувачів. У відповідь кремль заборонив Телеграм на росії, а роскомнадзор заблокував його у російському Інтернеті. Були багатотисячні акції протесту у с.-петербурзі з паперовими літачками. Працівники Дурова постійно змінювали адреси хостів Телеграму, внаслідок чого роскомдадзор випадково заблокував 16 мільйонів ІР-адрес на росії, у тому числі у Twitter та Facebook. А Телеграм продовжував працювати для більшості користувачів.
Але у червні 2020 росія та Телеграм раптом дійшли згоди, а Телеграм був розблокований. На яких умовах - досі не відомо. Попри запити від дослідників кібербезпеки, журналістів та правозахисних груп. Мацапуліна зазначає, що більшість росіян сміялися над можливість того, що Телеграм піде на поступки. Але коли російська влада анонсувала цю угоду, вони буквально зазначили, що «сторони домовилися у контексті тероризму» - той самий контекст, який згадується при арешті Мацапуліної та інших. «По факту ж, уся ця історія навколо заборони та відновлення Telegram справді піднімає питання про те, чи отримала москва якісь важелі впливу на Дурова.»
У 2020 два заступника про-кремлівської парті російського парламенту запропонували зняти заборону на Телеграм. Дуров підтримав цю пропозицію, заявивши, що Телеграм може допомогти розвитку інновацій країні та «національній безпеці», заявивши, що з 2018 його команда покращила методи виявлення та видалення екстремістської пропаганди, а також механізми запобігання терористичним атакам по всьому світу».
Однак при цьому захищаючи приватність користувачів. І не сказав як так можливо (одночасно – КК).
18 червня роскомнадзор зняв заборону Телеграму.
Але про що саме домовилися Телеграм та роскомнадзор? Обидві сторони дають розпливчасті пояснення.
Телеграм: «Ми підтверджуємо готовність боротися з тероризмом та екстремізмом»
Неназвані урядові джерела повідомили Інтерфаксу, що «Телеграм погодився співпрацювати зі спецслужбами у окремих випадках». Ті ж джерела також зазначили, що технологічний розвиток зробив потребу в ключах шифрування «неактуальною», але більше нічого не пояснили.
Дуров запевнив користувачів Телеграму, що “не буде змін у безпеці персональних даних”.
Рік потому особисто путін: «ми досягли угоди з Телеграмом. Як ви можете бачити, усе чудово працює»
У березні 2021 телеграм отримав 1 мільярд доларів від «інвесторів», залучених державним банком VTB. Але хто вони – мало хто знає. Дуров сказав, що це «найбільші та всесвітньо відомі інвестори».
На запит WIRED представник Телеграма написав: “Ні з ким із співробітників ВТБ ми ніколи не обговорювали нічого, що стосується розблокування Telegram”. І добавив: «Ми можемо підтвердити, що жодних угод, які б спонукали до розблокування Telegram, укладено не було. Це рішення було прийнято виключно владою росії».
Банк VTB на запит ніяк не відреагував.
Віце-прем'єр уряду росії дмітрій чернишенко також заявив, що це були «чудові новини», що Телеграм знов працює на росії.
З початком російського вторгнення в Україну, Телеграму було дозволено залишитись у [російському - КК] зачищеному Інтернет-секторі, він став корисним не тільки для спецслужб, але також для державної машини пропаганди.
Тотальна цензура російських медіа зробила Телеграм життєво-важливим джерелом інформації для росіян, з Медузою та іншими платформами, які віщають через публічні канали Телеграму. Але про-кремлівська дезінформація далека від журналістики.
Директор Стратегічного центру комунікацій НАТО Jānis Sārts каже, що “Телеграм зараз – центральний хребет машини російської дезінформації. Це також спосіб, яким вони долають усі перешкоди, створені західними платформами.» "Зараз Телеграм – це вибір кремлівських чиновників".
Наприкінці квітня 2022 Мацапуліна написала у своєму Твіттері, що вона та її колеги переїхали з Телеграму у Signal. “Я не експерт, ….але закликаю кожного бути обережним що вони говорять у Телеграм. Цілком можливо, що це вже не те безпечне місце, як ми всі думали»
Ксенія Єрмошина: «Велика частина російського опозиційного руху так само відмовилася від Telegram»
Багато груп та чатів, де організовували опозиційний рух – були закриті. За словами Єрмошиної, «Ніхто нічого не організував починаючи з лютого [у Телеграмі - КК]. Люди виїхали з росії у вигнання у вони виїхали з Телеграму у вигнання!»
Наталія Крапіва, юристка групи за цифрові права Access Now зазначає, що Телеграм ніколи не реагував на запити про прозорість, у тому числі відкриті листи. Стосовно стурбованості, що платформа допомагає державі шпигувати, вона зазначила: “Телеграм зробив небагато щоб продемонструвати, що вони не співпрацюють з владою».
Але спливають також випадки співпраці Телеграму з урядами за межами росії.
У січні 2022 Телеграм ігнорував численні запити німецьких державних органів стосовно анти-ковідних протестів, скоординованих на платформі, і в уряді почали обговорювати питання заборони Телеграму. У червні Телеграм надав німецькій федеральній поліції персональні дані користувачів, які підозрюються у тероризмі та злочинах проти дітей.
В Індії, де у Телеграма 100 мільйонів юзерів, компанія надала верховному суду Делі імена, телефони та ІР-адреси користувачів, звинувачених у незаконному поширенню навчальних курсів, захищених авторським правом.
Павєл Дуров не давав інтерв’ю західним медіа починаючи з 2017 року. Але цікаві речі можна почути від його колишнього колеги Георгія Лобушкіна, якого на росії називають «сірим кардиналом» Телеграму, і який був на святкуванні 38-го дня народження Дурова у жовтні в Дубаї.
«Російський ринок дуже важливий для Дурова» - каже Лобушкін, зазначаючи, що ще близько 7% від загальних 700-мільйонів користувачів. Але також каже, що такий значний відсоток може бути “блефом”. І ще каже, що у нього немає інформації чому Телеграм розблокували у 2020. Але впевнений, що кремль бачив потенціал у платформі: «Російська пропагандистська машина навчилася як використати Телеграм ефективно та результативно.
Венчурний капіталіст Павєл Черкашин з Сан-Франциско каже: «путін став величезним союзником у розвитку його [Дурова – КК] бізнесу і він сприймає це як випадковість”.
Відомий незалежний журналіст Андрєй Солдатов, який більше 20 років розслідує діяльність російських спецслужб: “Люди [на росії – КК] все ще довіряють Телеграму з якихось причин. Але я не знаю чому.”
Наприкінці квітня 2022 Мацапуліна отримала анонімне повідомлення з офіційного акаунту підтримки Телеграм: «Ми прочитали вашу історію у Твіттері і хочемо поділитися результатами внутрішнього розслідування.” Лише два девайса мали доступ до її повідомлень у Телеграмі: її телефон та її комп’ютер. Також була помічена невдала спроба залогінитися у її акаунт після її затримання. Хтось (можливо офіцер поліції) вірно вніс верифікаційній код з смс, але невірно вніс пароль до акаунту і тому доступ до приватних повідомлень не було надано. У повідомленні від техпідтримки ТГ було зроблено висновок про те, що, швидше за все, хтось фізично заволодів її пристроєм — що здавалося їй дуже малоймовірним, враховуючи короткий проміжок часу між її арештом і моментом, коли було прочитано її повідомлення — або її друзі в груповому чаті були скомпрометовані.
Після цього Мацапуліна та її друзі попросили Телеграм перевірити логі. І компанія відповіла, що вони не були скомпрометовані. Це повернуло Мацапуліну знов до питання: як поліцейський прочитав її повідомлення?
Після численних обговорень з експертами, зараз Мацапуліна переконана, що використовувалося якесь шпигунське ПЗ. Їй сказали, що хакерський девайс повинен були десь неподалік, щоб проникнути до її смартфону. І вона пригадала, що незадовго до арешту помітила вантажівку без номерів з куполом на даху, припарковану поряд з її будинком. Коли поліція стукала у її двері – загадкова вантажівка стояла біля будинку, а от коли штурмували – вантажівки вже не було.
А Мацапуліна знов почала користуватися Телеграмом. Навіть якщо російські спецслужби відслідковували її акаунт - вона вже залишила країну. І це її єдиний спосіб спілкуватися з друзями та рідними. Для Мацапуліної та мільйонів росіян, шифр платформи залишається незмінним
Підписуйтесь на наш Telegram канал Enigma