Wired: в Telegram нашли уязвимость, которая позволяет читать закрытые чаты
Журналисты Wired в большом расследовании рассказали, что за пользователями Telegram можно следить через API самого мессенджера.
Опрошенные эксперты и инсайдеры утверждают, что разработчики могут читать любые чаты, включая закрытые, которые защищены сквозным шифрованием. При необходимости, они делятся данными с силовыми структурами разных стран.
Отметим, что издание периодически ссылается на Элиса Кампо, якобы бывшего директора по развитию бизнеса и партнерских отношений в Telegram. Ещё давно в Telegram заявляли, что он никогда у них не работал, а был волонтером очень короткий срок.
Как спецслужбы научились читать чаты
Telegram уже долгие годы продвигает API для разработчиков, чтобы те могли получить доступ к некоторым системам мессенджера. Wired утверждает, что в этом API есть лазейка, которую используют спецслужбы.
Кампо, который в настоящее время является сотрудником Citizen Lab, заявляет, что API Telegram позволяет любому пользователю автоматически сохранять и каталогизировать огромное количество общедоступных каналов и групповых чатов. У других платформ такой возможности нет.
Джордан Уайлдон, исследователь аналитического центра, который отслеживает дезинформацию и экстремизм, заявил, что в начале прошлого года они обнаружили одну лазейку. Можно подделать API местоположений Telegram, чтобы найти любого пользователя в радиусе 3,2 км, если они недавно расшарили свое местоположение.
Как только об этом стало известно, разработчики изменили код. Однако до сих пор можно найти людей по геолокации в радиусе 550 метров. Уайлдон отметил, что всё ещё можно читать сотни миллиардов текстов по всему мессенджеру, несмотря на то, что Telegram всячески пытается пресечь эту деятельность.
Журналистам Wired неоднократно рассказывали, как полиция разных стран (включая Россию) находила людей с помощью «телеги». Причем она знала о любом передвижении человека.
Закрытые чаты тоже не защищены
Исключением не стали и закрытые чаты. По заверениям создателей, такие чаты защищены сквозным шифрованием и безопасны до тех пор, пока ваш смартфон не окажется у постороннего в руках. Однако издание приводит цитаты людей, которые лично замечали, что их сообщения читал кто-то, но не получатель.
Они замечали, что когда выходят из секретного чата, сеанс все равно помечался как «открытый», а сообщения все еще могли прочитать. В теории, это невозможно: каждый чат получает уникальный ключ шифрования, который исчезает после окончания сеанса. Чтобы продолжить разговор, пользователям необходимо начать новый чат и получить новый ключ.
На все вопросы о том, как вообще возможно подобное, представители Telegram в очередной раз сообщили Wired, что никогда не передавала личные данные силовым структурам России. Сам Павел Дуров отказался от комментариев.
Проверить нельзя
В Wired не имеют доступа к инструментам Telegram и не нашли человека, который мог бы подтвердить хотя бы факт чтения открытых переписок. Кампо официально не работал в компании, так что и к его словам стоит относиться скептически.