Iako se godinama predstavlja kao bastion digitalne privatnosti i slobode govora – posebno u državama s autoritarnim režimima – aplikacija Telegram mogla bi biti znatno manje sigurna nego što se dosad vjerovalo. Nova istraga nezavisnog istraživačkog portala IStories, koji djeluje iz egzila, otkriva da ključnu infrastrukturu aplikacije održava tvrtka čiji je vlasnik povezan s ruskim sigurnosnim službama
Telegramov osnivač Pavel Durov, rodom iz Rusije, godinama gradi imidž neovisnog tehnološkog vizionara koji se protivi državnoj cenzuri.
No u stvarnosti, navodi IStories, aplikacija ne koristi end-to-end enkripciju po defaultu, što znači da se poruke korisnika – osim ako ne koriste 'tajne chatove' – dešifriraju i pohranjuju na servere. 'To znači da onaj tko kontrolira te servere može pristupiti sadržaju poruka', piše u istrazi, prenosi Moscow Times.
vezane vijesti
Istraživači su otkrili da mrežnu infrastrukturu Telegrama održava tvrtka Global Network Management (GNM), registrirana na Antigvi i Barbudama, otočnoj državi na Karibima. Prema sudskim dokumentima, ta je firma Telegramu osigurala više od 10.000 IP adresa, a njen vlasnik, ruski državljanin Vladimir Vedeneev, svjedočio je na američkom sudu da njegova kompanija instalira i održava Telegramove sustave, te da ima zaposlenike u Rusiji. Dodatno, Vedeneev navodno obnaša funkciju financijskog direktora Telegrama.
Velik dio tih IP adresa prethodno je pripadao Globalnetu, telekomu iz Sankt-Peterburga povezanom s ruskim obavještajnim agencijama, uključujući FSB. Još 5.000 IP adresa Telegram je, prema istrazi, dobio od Electrontelecoma, također sa sjedištem u Sankt-Peterburgu, za kojeg IStories tvrdi da je izravni izvođač za FSB, zadužen za postavljanje i održavanje sustava sigurnih komunikacija.
Godine 2022., Globalnet je na zahtjev ruskog regulatora Roskomnadzora instalirao sustave za nadzor internetskog prometa korisnika. Ruski političar Oleg Matvejčev, zamjenik predsjednika parlamentarnog odbora za informacijsku politiku, tada je javno rekao da je između Telegrama i FSB-a postignut kompromis, koji uključuje infrastrukturu namijenjenu nadzoru osumnjičenih u kaznenim istragama, uključujući terorizam.
Kako se korisnici mogu nadzirati? Oglasio se i Telegram
Stručnjak za kibernetičku sigurnost Michał Woźniak objasnio je za IStories da Telegram svakom korisničkom uređaju pridružuje jedinstveni identifikator nazvan auth_key_id, koji omogućuje aplikaciji da koristi odgovarajući ključ za dešifriranje poruka. U kombinaciji s IP adresama i vremenskim oznakama, taj se identifikator može iskoristiti za određivanje lokacije korisnika i njegovih kontakata.
'Ako netko ima pristup Telegramovom prometu i surađuje s ruskim obavještajnim službama, to postaje ozbiljan alat za globalni nadzor – neovisno o lokaciji korisnika i serveru na koji su spojeni', upozorava Woźniak.
Telegram je naknadno objavio priopćenje u kojem tvrdi da nijedan od njegovih vanjskih suradnika nema pristup korisničkim podacima niti ključnoj infrastrukturi. Tvrtka navodi da svi serveri pripadaju Telegramu i da ih održavaju isključivo njegovi zaposlenici – bez prisutnosti u Rusiji.
'Telegram nikada nije imao servere ni zaposlenike u Rusiji. Tijekom svoje povijesti, nikada nije predao osobne poruke trećim stranama, a njegova enkripcija nikada nije bila kompromitirana', stoji u službenoj izjavi Telegrama.
