Je li Telegram siguran? Nova istraga otkriva potencijalne veze s ruskim službama
Podijeli vijest
Godinama se Telegram predstavljao kao utočište digitalne privatnosti i slobode govora, posebno u zemljama s autoritarnim režimima. Međutim, nova istraga nezavisnog istraživačkog portala IStories, koji djeluje iz egzila, sugeriše da bi aplikacija mogla biti znatno manje sigurna nego što se dosad vjerovalo. Istraga otkriva da ključnu infrastrukturu aplikacije održava tvrtka čiji je vlasnik povezan s ruskim sigurnosnim službama.
End-to-end enkripcija i kontrola servera
Pavel Durov, osnivač Telegrama rodom iz Rusije, godinama je gradio imidž nezavisnog tehnološkog vizionara koji se protivi državnoj cenzuri. No, u stvarnosti, navodi IStories, aplikacija ne koristi end-to-end enkripciju po defaultu. To znači da se poruke korisnika – osim ako ne koriste ‘tajne chatove’ – dešifriraju i pohranjuju na servere.
“To znači da onaj tko kontrolira te servere može pristupiti sadržaju poruka”, piše u istrazi, a prenosi Moscow Times.
Veze s ruskim obavještajnim agencijama
Istraživači su otkrili da mrežnu infrastrukturu Telegrama održava tvrtka Global Network Management (GNM), registrirana na Antigvi i Barbudama. Prema sudskim dokumentima, ova je firma Telegramu osigurala više od 10.000 IP adresa. Njen vlasnik, ruski državljanin Vladimir Vedeneev, svjedočio je na američkom sudu da njegova kompanija instalira i održava Telegramove sisteme te da ima zaposlenike u Rusiji. Dodatno, Vedeneev navodno obnaša funkciju finansijskog direktora Telegrama.
Velik dio tih IP adresa prethodno je pripadao Globalnetu, telekomu iz Sankt-Peterburga povezanom s ruskim obavještajnim agencijama, uključujući FSB. Još 5.000 IP adresa Telegram je, prema istrazi, dobio od Electrontelecoma, također sa sjedištem u Sankt-Peterburgu, za kojeg IStories tvrdi da je izravni izvođač za FSB, zadužen za postavljanje i održavanje sistema sigurnih komunikacija.
Godine 2022., Globalnet je na zahtjev ruskog regulatora Roskomnadzora instalirao sisteme za nadzor internetskog prometa korisnika. Ruski političar Oleg Matvejčev, zamjenik predsjednika parlamentarnog odbora za informacijsku politiku, tada je javno rekao da je između Telegrama i FSB-a postignut kompromis, koji uključuje infrastrukturu namijenjenu nadzoru osumnjičenih u kaznenim istragama, uključujući terorizam.
Kako se korisnici mogu nadzirati i Telegramov odgovor
Stručnjak za kibernetičku sigurnost Michał Woźniak objasnio je za IStories da Telegram svakom korisničkom uređaju pridružuje jedinstveni identifikator nazvan auth_key_id, koji omogućuje aplikaciji da koristi odgovarajući ključ za dešifriranje poruka. U kombinaciji s IP adresama i vremenskim oznakama, taj se identifikator može iskoristiti za određivanje lokacije korisnika i njegovih kontakata.
“Ako netko ima pristup Telegramovom prometu i surađuje s ruskim obavještajnim službama, to postaje ozbiljan alat za globalni nadzor – neovisno o lokaciji korisnika i serveru na koji su spojeni”, upozorava Woźniak.
Telegram je naknadno objavio saopćenje u kojem tvrdi da nijedan od njegovih vanjskih suradnika nema pristup korisničkim podacima niti ključnoj infrastrukturi. Tvrtka navodi da svi serveri pripadaju Telegramu i da ih održavaju isključivo njegovi zaposlenici – bez prisutnosti u Rusiji.
“Telegram nikada nije imao servere ni zaposlenike u Rusiji. Tijekom svoje historije, nikada nije predao osobne poruke trećim stranama, a njegova enkripcija nikada nije bila kompromitirana”, stoji u službenoj izjavi Telegrama.
