Сьогодні о 18:00
Вебінар:
«
Нейротренажери для мозку - цікавинки на літо для дітей
»
Взяти участь Всі події
24 травня 2023 о 00:19
5 0
Новини
Автор/ка:
dou.ua
26

0

pdf Друкувати

Чи варто довіряти Telegram

dou.ua поговорили про це з владою, кіберекспертами й представниками самого месенджера.

Причиною дискусій стала колонка засновника Petcube Ярослава Ажнюка, яку він опублікував у кількох медіа 29 березня, а також слова голови ГУР Кирила Буданова про те, що у ФСБ росії є ключі доступу до месенджера.

DOU поспілкувався з експертами з кібербезпеки чому жодному месенджеру не можна довіряти на 100%.

Telegram належить росіянину Павлу Дурову. Компанія не була продана тому досі залишається російською компанією з непрозорим фінансуванням.

Колишній член команди Дурова Антон Розенберг пише, що у нього виник конфлікт з братами Дуровими, через що його звільнили — і це збіглося зі зникненням всієї історії листування в його застосунку. Розенберг підозрював, що до цього причетний Микола Дуров.

Усі ваші чати, крім секретних, абсолютно всі групи, усі канали зберігаються на серверах Telegram. Тож Telegram має доступ до цієї інформації, — казав він.

Є питання і до некомерційності проєкту. Спочатку Дуров заявляв, що вкладав у компанію власні кошти, які отримав від продажу «ВК», а це — близько мільйона доларів на місяць. Однак зрештою, у 2017-му, Дуров вирішив запустити проєкт криптовалюти Gram, яку розробляли на платформі TON (Telegram Open Network). У проєкт інвестували близько $1,7 млрд, а серед інвесторів були, зокрема, російські олігархи: Роман Абрамович, Михайло Гуцерієв і Михайло Абизов. Утім проєкт провалився: Комісія з цінних паперів і бірж США (SEC) звинуватила Telegram у незаконному розповсюдженні незареєстрованих цифрових токенів, а нью-йоркський суд лише підтвердив її висновки, прирівнявши токени Gram до незареєстрованих цінних паперів.

У 2021-му Дуров знов залучив інвестиції — понад мільярд доларів від продажу облігацій. Головним партнером тоді став інвестиційний банк JPMorgan Chase, але на вторинному ринку облігації купив і Російський фонд прямих інвестицій. У самій компанії запевняють, що «інвестори з росії не зіграли істотної ролі в продажу облігацій» і «в будь-якому разі права власників облігацій обмежені, і облігації не дають змоги впливати на цінності або стратегію компанії».

Іншим фактором, який може насторожувати користувачів, є закритість Telegram. Компанія не має представництва, до якого, наприклад, для співпраці можуть звернутися державні органи. Також невідомо, скільки людей користуються месенджером загалом і скільки серед них українців — ця інформація закрита, і DOU не вдалося її отримати від співробітників компанії навіть на анонімних засадах.

Чому в Україні саме зараз заговорили про обмеження доступу до месенджера

Попри те, що дискусії щодо безпеки Telegram як засобу комунікації та отримання інформації точаться давно, в Україні активно цю тему почали обговорювати навесні 2023 року. 29 березня президент і голова ради директорів компанії Petcube Ярослав Ажнюк опублікував колонку у виданні «Українська правда» та у The Kyiv Independent під назвою «Чому Україна не обмежує використання російського додатку Telegram?». У ній підприємець виклав сім пунктів, через які, на його думку, не варто довіряти месенджеру. Нижче — їхній стислий виклад:

  1. Telegram та його засновника Павла Дурова хвалять і йому довіряють російський диктатор путін і тамтешній уряд у питаннях «боротьби з екстремізмом і тероризмом».

  2. Повідомлення Telegram незашифровані.

  3. Джерела фінансування компанії викликають підозру (зокрема, походять від російських олігархів).

  4. Зафіксовані випадки потенційного доступу ФСБ до листування російських опозиціонерів.

  5. Відомі кілька випадків передачі даних користувачів до урядів країн.

  6. Telegram заблокував канал «Розумне голосування» російського опозиційного політика Алєксєя Навального.

  7. Дуров активно співпрацював із ФСБ ще за часів «ВКонтакте», який він також заснував. Про це свідчить згадуване листування між Дуровим і соратником путіна Сурковим.

А 6 квітня Ярослав Ажнюк опублікував допис у фейсбуці, в якому заявив, що у закритому форматі спілкувався про ризики Telegram з начальником Головного управління розвідки Міноборони Кирилом Будановим і міністром цифрової трансформації Михайлом Федоровим. Зі слів Ажнюка, Буданов сказав дослівно: «У ФСБ, і лише у них, є ключі до Telegram».

На питання „чому ми не говоримо про це на державному рівні“, Кирило [Буданов] відповів у властивій йому манері — „Говоріть“. З Михайлом Федоровим домовилися детально вивчити факти, що можуть свідчити про зв’язок Telegram з Кремлем, — додав Ажнюк.

Деталей зустрічі президент Petcube не розкриває, посилаючись на те, що розмова була непублічною.

Згодом, 2 травня, коли Telegram опублікував спростування слів Ажнюка, підприємець виклав новий допис, в якому назвав відповідь і заяви компанії «неповними, якщо не маніпулятивними».

Тоді ж Ажнюк додатково заявив, що віцепрезидент компанії Ілля Перекопський спілкувався з губернатором Вологодської області росії Олегом Кувшинниковим у вересні 2020 року. Кувшинников перебуває під санкціями України, США, Великої Британії та Канади з 2022 року за підтримку російського вторгнення в Україну.

Також Ажнюк звернув увагу на безпекове питання:

Хоча Telegram стверджує, що має мобільні застосунки з відкритим вихідним кодом, вони не згадують, що ніхто ніколи не бачив вихідного коду їхнього серверного програмного забезпечення. І це найцікавіше. Для порівняння, серверний код Signal є частково відкритим (зі зрозумілих причин частина з закритим кодом — це антиспам), — пише підприємець.

У коментарі DOU він пояснив, чому вирішив взятися за безпекову тему месенджера саме зараз.

Це було спонтанне рішення. Я вчергове читав стрічку УП, і мене вразило, що впродовж доби було чотири новини про те, як обмежують використання TikTok у ЄС чи Штатах. У мене це викликало дисонанс, адже в нас про ризики Telegram ніхто не говорить, а я з 2017-го для себе зробив висновок, що цьому месенджеру вірити не можна і що це, з великою імовірністю, ФСБ-історія. Тому я зібрався з духом і таки написав статтю, створення якої відкладав роками.

За словами підприємця, з часу публікації додалися щонайменше три важливі пункти, які грають не на користь використання месенджера. Зокрема, як він припускає, деякі співробітники Telegram досі перебувають у росії (про це ж свідчив і колишній колега братів Дурових Антон Розенберг), у них є там родичі, що створює спосіб тиску на цих людей. ФСБ, пояснює Ажнюк, може «прийти й наполегливо попросити дати доступи». Другий аспект — заява Буданова про ключі шифрування, до яких має доступ ФСБ. І третій — історія колишнього журналіста з Херсона Ігоря Бондаренка, якого тримали в полоні росіяни. Чоловіка схопили на окупованій території у серпні 2022-го й допитували, зокрема, спираючись на його листування в телеграмі піврічної давнини, яку, як каже Бондаренко, він давно видалив.

Що про ризики використання Telegram кажуть експерти з кібербезпеки

Жоден месенджер не може гарантувати абсолютну безпеку, оскільки є способи атак на систему зовні або зсередини через вразливості в реалізації програмного коду. Особливо це стосується російських месенджерів, яким є Telegram, каже DOU Валентин Кучерук, співзасновник Інституту дослідження кібервійни.

За його словами, в інтерфейс прикладного програмування Telegram вбудований API — це програмний портал, через який не лише розробники застосунків, а й зловмисники можуть під’єднатися до платформи та витягувати з неї дані для власних проєктів. У випадку з Telegram ці дані містять текст і метадані з будь-якого загальнодоступного групового чату або каналу. Наприклад, записи про те, коли користувачі востаннє були в мережі, або геопозицію з точністю від 1 до 549 метрів.

***

Завдяки сучасним технологіям, як-от штучний інтелект, чи використанню певних алгоритмів аналіз великого масиву даних, наприклад за ключовими словами, стає набагато простішим, чим і користуються ворожі спецслужби. Зібрана інформація, каже Кучерук, може допомогти ворогу аналізувати та відстежувати суспільні настрої та реакції на ІПСО, надалі підлаштовуючись і корегуючи під них дезінформацію.

***

Що про безпеку Telegram кажуть в українській владі

Аргументом для деяких користувачів на користь продовження користування розробкою Дурова є не лише зручність месенджера в оперативному отриманні інформації через тематичні канали. Йдеться і про те, що представники української влади спілкуються з громадянами саме через цей канал звʼязку: президент України Володимир Зеленський, міністр цифрової трансформації Михайло Федоров, голова комітету Верховної Ради з питань фінансів, податкової та митної політики Данило Гетманцев, прем’єр-міністр України Денис Шмигаль та інші.

Втім після того, як дискусія про потенційні ризики використання Telegram набрала обертів, деякі представники влади прокоментували ситуацію публічно.

Так, міністр культури та інформаційної політики України Олександр Ткаченко вважає, що настав час додавати експертну оцінку того, у який спосіб має відбуватися взаємодія держави з Telegram.

Він зазначив, що перевага соцмережі полягає у швидкому донесенні інформації, зокрема й для населення, яке перебуває на тимчасово окупованих територіях. З негативних моментів — анонімні телеграм-канали й величезна кількість російських активностей, додає міністр.

Окрім того, у Telegram немає зворотного зв’язку. Який він не був у Facebook чи Google, але він є, ми принаймні знаємо, до кого звертатися. До кого звертатися в Telegram — це питання непросте, — поділився думкою Ткаченко.

Разом з тим очільник Мінкульту заявив, що у влади наразі немає точної інформації про зв’язок Telegram з російськими спецслужбами.

DOU звернувся й до Мінцифри з проханням прокоментувати, чому представники міністерства і сам Михайло Федоров продовжують вести комунікацію в телеграмі попри можливі ризики; чи було відомо представникам Мінцифри про озвучену Ажнюком інформацію раніше; яких наразі заходів вживає міністерство, щоб підтвердити чи визнати неправдивою небезпеку цього месенджера для українців.

У відомстві відповіли, що «як міністерство подібних заяв [про потенційну небезпеку месенджера й обмеження його роботи в Україні] не робили, і Мінцифри не є профільним у таких питаннях».

А от у Національному координаційному центрі кібербезпеки при Раді національної безпеки і оборони України щодо безпекових питань месенджера обізнані.

За словами Сергія Демедюка, заступника секретаря РНБО України, показові просування меседжів про Telegram як надійної платформи, зокрема за участі російського уряду, відразу привернула до себе увагу експертів центру. Вони дійшли висновку, що свою репутацію як найбезпечнішого месенджера той здобув не завдяки впровадженню наскрізного шифрування, а завдяки своїй абузостійкості (компанія фактично не реагує на звернення користувачів і правоохоронних органів і дозволяє публікувати будь-який контент). При цьому, зазначає Демедюк, у Telegram всіма можливими способами замовчують те, що така стійкість не застосовується лише до спецслужб росії.

«Також нас здивувало, що месенджер за замовчуванням зберігає усі листування на власних серверах без можливого права відмовитися від такої послуги. Для чого чи для кого він це робить? Тому питання щодо безпечності використання платформи було й залишається пріоритетним для Національного координаційного центру кібербезпеки з моменту його створення», — пояснює Сергій Демедюк.

Однак на відмову наразі блокувати месенджер вплинула повномасштабна війна росії проти України. Щоби припинити агресію росії, українські сили оборони змушені були використовувати усі засоби, до яких належать і так звані інформаційно-психологічні операції (ІПСО), каже Демедюк.

Ефективність таких заходів залежала від можливості охопити найбільшу кількість як російської аудиторії, так і проукраїнської. Одним з таких каналів комунікації на той момент був і Telegram. Саме цей аргумент став на користь продовження його роботи в українському інформаційному просторі. Використання схожих каналів допомогло Україні здобути певну перевагу в інформаційному середовищі, — пояснює DOU представник РНБО.

Однак разом з тим така активність вплинула на те, що спецслужби росії, окрім використання в інформаційних операціях і потенційного збору інформації про користувачів, більш широко почали застосовувати Telegram як платформу для поширення шкідливого програмного забезпечення, фішингу, публікування персональних даних українських захисників. Тому сьогодні актуальність обмеження Telegram, за словами Демедюка, знову повернулася.

Насправді аргументи, які наводить Ярослав [Ажнюк], загальновідомі і приймаються як факт у всіх професійних спільнотах. Менш відомими та обговорюваними є загрози, пов’язані з використанням Telegram хакерами. Цей месенджер став сучасним даркнетом, інструментарієм реалізації кіберзагроз для хакерських груп, пов’язаних зі спецслужбами росії, і кіберзлочинців з різних країн, — каже заступник секретаря РНБО України.

Демедюк наводить як приклад групу UAC-0082 (Sandworm), пов’язану з головним управлінням генштабу російських збройних сил. Вона використовує Telegram як контрольно-командну інфраструктуру та для викрадення даних. Саме ця група відповідальна за наймасштабнішу в історії кібератаку NotPetya, кібератаки під час відкриття Олімпіади 2018, спроби втручання у вибори у Франції, а починаючи з 2015 року — постійно атакує енергетичні об’єкти в Україні, каже Демедюк.

Нещодавно з’явився новий варіант стилера (програма-шпигун для викрадення паролів та інших даних) Zaraza, який теж використовує Telegram як контрольно-командний сервер і для збереження викрадених банківських даних. Цю шкідливу програму активно рекламують і продають через месенджер.

«Усі російські псевдохактивістські групи, якими керують російські спецслужби (щоб не рекламувати, не будемо їх називати, вони відомі у середовищі фахівців з кібербезпеки), використовують Telegram у своїх інформаційних і кіберопераціях. Там вони щодня публікують списки цілей для кібератак, вербують нових членів, поширюють фейки та дезінформацію, публікують викрадені бази даних, координують кібератаки на організації в Україні та інформаційні системи в країнах-партнерах», — каже Демедюк.

Представник РНБО вказує й на те, що месенджер активно використовують кіберзлочинці як у шахрайських схемах, так і для викрадення коштів. За його словами, вже майже три місяці в Україні діє система фільтрації фішингових доменів, створена спільно спеціалістами Національного координаційного центру кібербезпеки та Нацбанку, яка щотижня захищає десятки тисяч українців від фінансового та банківського фішингу, викрадення їхніх персональних даних і даних платіжних карток.

«Також цікавим фактом є те, що останнім часом понад 80% фішингових рекламних повідомлень у соціальній мережі Facebook посилаються на Telegram. Протягом 2022 року використання платформи для фішингу зросло на 800%. Фактично це єдина глобальна платформа, яка толерує публікацію подібного контенту, не реагуючи на звернення правоохоронних органів щодо закриття шкідливих каналів. Тому телеграм є небезпечним месенджером не лише для українців, але й для усіх своїх користувачів», — підсумовує Демедюк.

Окрім цього, застосунок має права доступу до мікрофона, камери, локації, списку контактів, доступу до пам’яті, постійно працює з фоновим під’єднанням до інтернету. Сергій Демедюк пояснює: це дозволяє власникам платформи збирати велику кількість даних про кожного користувача, включно з інформацією про його пересування, з ким він і як часто спілкується, хто перебуває поруч тощо.

«Саме тому, починаючи з повномасштабного вторгнення, військовослужбовцям і працівникам сектору безпеки і оборони заборонено використовувати Telegram, — уточнює Демедюк.

Заступник секретаря РНБО каже, що наразі тривають консультації з експертами сектору безпеки і оборони, щоб оцінити рівень загрози на національному рівні та узгодити позиції щодо подальших дій. Зокрема, обговорюють кроки, які будуть спрямовані на зменшення української аудиторії Telegram і обмеження його використання в державних органах.

Які є альтернативи Telegram

Ярослав Ажнюк радить для обміну повідомленнями використовувати Signal чи WhatsApp, бо «вони не російські й не були помічені у зв’язках з ФСБ, мають наскрізне шифрування». А щоб отримувати новини, підприємець рекомендує заходити у Twitter або ж користуватися новинними сайтами.

***

Тим, хто продовжує користуватися застосунком, експерт рекомендує:

  • не запускати програму на комп’ютері, особливо там, де містяться цінні дані;

  • на телефоні вимкнути в налаштуваннях непотрібні дозволи (наприклад, якщо месенджер потрібен просто для читання новин, варто вимкнути доступ до камери, мікрофона та геолокації);

  • не довіряти на 100% інформації в телеграм-каналах, перевіряти її правдивість в офіційних джерелах;

  • періодично контролювати пристрої, з яких є доступ до вашого облікового запису в Telegram (через «Налаштування — Пристрої»), а якщо є підозрілі під’єднання — одразу їх вимикати.

Дякуємо DOU за детальне розслідування та радимо детально ознайомитися з першоджерелом за посиланням: DOU.

Раніше Всеосвіта вже писала про ризики використання Телеграму. 1 квітня 2023 Всеосвіта припинила наповнення групи в Телеграмі з метою не популіризувати російські додатки та не підтримувати російських олігархів. Ми зустріли хвилю хейтерства за свою позицію, що свідчить про високу довіру до Телеграма.
До слова, Всеосвіта для комунікації команди використовує Skype — від 2011 власником Skype є Microsoft.

Фото: diy13 / Shutterstock.com

Головна редакторка:

Литвиненко Леся Анатоліївна
Про актуальне Війна
Читайте також:
Новини Вчора 17:41
Немає можливості, щоб математика на НМТ стала предметом на вибір, — Свириденко
Новини Вчора 17:41
932
1
1 0
Новини Вчора 15:11
82% розкритих терактів в Україні скоєно через Telegram
Новини Вчора 15:11
334
0
0 0
переглянути
календар подій