Telegram взломали без участия ФСБ. О появлении особой программы для деанонимизации пользователей мессенджера заявили ее разработчики. Они уверяют, что могут мониторить не только Telegram, но и политическую активность во всех остальных сетях. Кто поставил под сомнение надежность Telegram? И почему это произошло именно сейчас? Об этом — Яна Лубнина и Арина Крючкова.
«Дорогие друзья, здравствуйте! Мы находимся с вами в интерфейсе системы деанонимизации пользователей Telegram» — такими словами начинается рекламный ролик для потенциальных клиентов программы «Криптоскан». Закрытую ссылку на ролик прислал один из разработчиков программы — директор Центра исследований легитимности и политических протестов Евгений Венедиктов.
«Доступ к системе будет предоставляться органам государственной власти. Это нужно исключительно силовым структурам, как мы видим уже из запросов, которые к нам поступают. Сотрудники силовых структур пытаются кого-то деанонимизировать в Telegram, когда ищут либо наркодилеров, либо религиозных фанатиков, различного рода пропагандистские материалы радикальных исламистов»,— рассказывает он.
«Криптоскан», по словам господина Венедиктова, способен сделать то, что не смогли в ФСБ
— в несколько кликов раскрыть номер телефона и имя любого пользователя Telegram. Пока это web-приложение, но скоро сервис станет частью масштабной системы, позволяющей контролировать поведение политически активных граждан в соцсетях, утверждает Евгений Венедиктов:
«Это база данных, к которой можно получить доступ через веб-сайт. Впоследствии эта база будет включена в программный комплекс "Демон Лапласа", который мы разрабатываем, ведущий мониторинг социальных сетей "В Контакте", Facebook, Twitter, еще чего-то, будет теперь и Telegram».
В качестве доказательства того, что система работает, создатель прислал «Коммерсантъ FM» список пользователей Telegram, которые якобы являются наркодилерами. Он уточнил, что сведения получаются непосредственно из базы самого мессенджера из-за некой уязвимости.
Глава сервиса аналитики Combot Федор Скуратов говорит, что слышал о подобной уязвимости в интернет-кругах, но доказать ее существование никто так и не смог. Возможно, предполагает Скуратов, «Криптоскан» просто умудрился где-то раздобыть старую базу пользователей:
«При добавлении телефонного номера в записную книжку Telegram, WhatsApp или любой другой мессенджер покажет этого пользователя — это обратный перебор так называемый. Под этим обратным перебором за четыре года существования Telegram базы собраны по много миллионов пользователей. Соответственно, никакого труда не составляет собрать по рынку за несколько сотен тысяч рублей все доступные базы, сделать сервис и громко его назвать».
Тем временем Telegram называет себя самым защищенным мессенджером в мире, он даже вступил в конфликт со спецслужбами России, чтобы не раскрывать свои секреты.
Можно ли это считать ударом по репутации?
Управляющий партнер портала Fishki.net и обозреватель “Ъ FM” Михаил Гуревич считает, что «Криптоскан» — просто вброс с целью запугивания россиян:
«Бэкграунд у Венедиктова чисто политологический, он из Новгорода, начинал там в какой-то телекомпании, далее работал в так называемых ДНР-ЛНР, то есть никаких технологических разработок за ним не наблюдается, кроме анонса таковых. У пользователей должно возникнуть ощущение, что за ними все равно государство способно следить, и все заявления Дурова и команды Telegram, что они безопасны — все так, а может быть, и не так. Подобные вбросы, безусловно, будут».
Интересно, что публичное объявление о «Криптоскане» совпало с решением Верховного суда — в четверг он отклонил апелляционную жалобу представителей Telegram и постановил, что ничего противозаконного в требованиях Роскомнадзора предоставить доступ к пользовательской переписке нет.
Автор самого популярного анонимного Telegram-канала «Сталингулаг» в беседе с «Коммерсантъ FM» сравнил заявление создателей программы «Криптоскан» с детскими городскими легендами о зараженных ВИЧ иглах, торчащих из кресел в темном зале кинотеатра, и добавил: «Жарову нужно быть в тренде, и, вместо каких-то пугалок про бездуховные IT-технологии, перейти к проверенным методам — выходить по вечерам на улицы и кричать: "Граждане, не пользуйтесь Telegram — грешно это! Удалите Telegram, ибо грядет! Уйди из Telegram, Бог накажет!" Мне кажется это было бы эффективнее».
Сам создатель Telegram Павел Дуров ничего не комментирует. Впрочем, даже если некая уязвимость и существовала, теперь — после ее обнародования — компания наверняка сделает все, чтобы ее устранить. Так что не ясно, зачем вообще создатели «Криптоскана» решили заявить о себе.