Центр стратегічних комунікацій назвав основні ризики Telegram

Небезпеки Telegram: Центр стратегічних комунікацій назвав основні ризики месенджера

2024.04.05

За роки свого існування месенджер Telegram став важливою частиною життя багатьох українців. Під час повномасштабної війни його популярність ще більше зросла завдяки зручності, невибагливості до якості інтернет-зв’язку та оперативності популярних каналів.

Telegram є беззаперечним лідером у своєму сегменті: згідно з дослідженням Kantar, у другій половині 2023 року додатком користуються 88% українців. На другому місці Viber, який у 2022-му випереджав конкурента майже на 10%.

В умовах війни Telegram для українців став головним джерелом новин в інтернеті, помітно випередивши інформаційні сайти та інші соцмережі. Такий стан справ було зафіксовано ще минулого року. У поточному ситуація залишилася незмінною.

На популярність месенджера вимушені зважати не лише споживачі, а й постачальники новин: свої канали відкривають посадовці, державні органи та більшість українських медіа.

Втім, Telegram ‒ це не лише зручний месенджер. Увагу суспільства і держави на небезпеку, які створює користування цим додатком, намагаються привернути експерти з інформаційної та кібербезпеки.

Розуміють наявність проблем із вразливістю користувачів та анонімними каналами представники влади та спецслужб. Наприкінці 2023 ‒ на початку 2024 року заяви про це зробили радник керівника ОФісу президента Україна Михайло Подоляк, секретар РНБО Олексій Данілов, речник Головного управління розвідки Андрій Юсов.

Центр стратегічних комунікацій та інформаційної безпеки зібрав пояснення фахівців, у чому саме небезпека месенджера Telegram.

Зауваження експертів можна розділити на чотири групи.

1. Зв’язок з путінською Росією

Засновником Telegram є росіянин Павло Дуров, який у 2006 створив соцмережу "Вконтакте" (VK). У 2013-2014 роках він продав її ‒ нібито під тиском російської влади, та переключився на новий проект – Telegram. Разом з командою розробників, яка перед цим працювала з Дуровим над VK.

До 2021 року власником контрольного пакету акцій VK були структури путінського олігарха Алішера Усманова. Сьогоді VK опосередковано належить "Газпрому".

Хоча Дуров неодноразово робив заяви про свою опозиційність, Telegram продовжує мати не лише російського засновника та розробників, а й російських інвесторів. У 2017 і 2021 роках Дурову вдалося залучити 2,7 млрд доларів інвестицій. Серед інвесторів він називав Сергія Солоніна (засновник платіжної системи Qiwi), Романа Абрамовича та Давида Якобашвілі (співзасновник "Вімм-Білль-Данн"). У 2022 році Україна наклала на Якобашвілі санкції за підтримку путінського режиму.

У березні 2021 року російські державний VTB Capital та приватні Aton і "Альфа-Капітал" викупили облігації Telegram на загальну суму 1 млрд доларів. Завдяки цьому Дуров зміг погасити борги компанії, які становили 684 млн доларів.

2. (Не)безпека даних

З 2018 року російська влада робила вигляд, що намагається заблокувати Telegram у РФ. Та й сам Дуров заявляв під час блокування, як і під час продажу "Вконтакте", про тиск з боку російських спецслужб та небажання передавати їм дані користувачів.

Але у 2020-му епопея з блокуванням завершилася, а головний ворог мессенджера ‒ Роскомнадзор ‒ навіть завів у месенджері власний канал. Тому зняття питань російської влади до Telegram може свідчити про досягнення певних домовленостей між розробником і спецслужбами. Хоча при цьому офіційна позиція Telegram – "жодних угод, які б сприяли розблокуванню соцмережі в Росії, не укладалося".

Водночас про зв'язок Telegram із російською державою публічно заявляв заступник голови комітету Держдуми з питань інформаційної безпеки Олег Матвейчев у березні 2022 року. За його словами, Дуров "знайшов компроміс" із ФСБ та Роскомнадзором щодо стеження за "небезпечними суб’єктами".

Домовленості між месенджером і владою відзначав і президент Росії Владімір Путін – казав, що застосунок та влада нормально взаємодіють.

Російські сервери. Згідно з російським законодавством РФ, під час збору персональних даних оператор зобов'язаний забезпечити їх запис, систематизацію, накопичення, зберігання, уточнення, вилучення, використовуючи бази даних, що перебувають на території РФ. Станом на квітень 2022 сайт telegram.org хостився на російському IP.

Сервери, через які Telegram передає повідомлення, належать російській компанії GlobalNet із головним офісом у Москві. Частина цих серверів фізично розташовують на території РФ. Інформація про ці сервери опублікована на офіційному сайті компанії, на що звернув увагу журналіст Назар Токар.

Дані користувачів на серверах. Під час встановлення застосунок запитує дозволи на доступ до камери, мікрофону, документів, зображень, контактів. Політика Telegram передбачає зберігання всіх цих даних на серверах. Тому нема жодних підстав вірити запевненням Telegram у забезпеченні безпеки ваших даних. А отже на ці сервери, які перебувають на території РФ, можуть потрапляти не лише файли, переслані під час листування, а взагалі весь вміст вашого смартфона.

Доступ спецслужб до листування. Існує чимало доказів того, що російські спецслужби мають доступ до приватного листування користувачів Telegram і використовують отриману інформацію проти них. Зокрема, херсонський журналіст Ігор Бондаренко розповів в інтерв’ю Радіо НВ, як під час затримання на окупованій територій співробітники ФСБ показали йому роздруковану переписку, які він видалив кілька місяців тому.

Ба більше: російська пропаганда відверто хизується тим, що ФСБ мають повний доступ до листування користувачів Telegram, навіть видаленого. Наприкінці грудня 2023 року телеканал "Россия 1" показав сюжет про використання цього доступу під час фільтраційних заходів щодо громадян України.

На каналі "роисся1" хваляться що читають стерту телеграм переписку українців. Вони нам плюють в очі, а народу "Божа роса". Продовжуйте доводити що небезпекка телеграму недоведена, а альтернатив немає.
Дякую за цю знахідку @oUqXP4RXQRmPtlw, @nsobject, @maksm pic.twitter.com/HvHb0kQcpD
— Yaroslav Azhnyuk / Ярослав Ажнюк (@YaroslavAzhnyuk) December 29, 2023

Наскрізне шифрування ‒ під питанням. Telegram позиціонується як безпечний месенджер, який підтримує шифрування даних. Втім "не все так однозначно". Функцію наскрізного шифрування та обмін повідомленнями напряму, без задіяння проміжних серверів, передбачено лише для секретних чатів. Але опція за замовчуванням є вимкнутою, а доступ до неї в актуальних версіях застосунку є ускладненим. До того ж зовнішнього аудиту цієї системи, на відміну від деяких конкурентів, Telegram не проводив. Отже жодних гарантій, що заявлена опція дійсно працює, немає.

Про те, що секретні чати месенджера працюють не зовсім коректно, свідчить наявність багу: якщо розлогінитися або реінсталювати застосунок, ви втратите доступ до секретних чатів. Але не ваші співрозмовники, які можуть продовжувати писати туди, не знаючи, що повідомлення вже недоступні для адресата.

Відслідковування геолокації. Telegram запрошує доступ до геолокації пристрою для активації опції "Люди поруч". З одного боку, зручно. З іншого – застосунок має можливість не лише збирати інформацію про ваші маршрути і навіть офлайн-зустрічі з іншими користувачами Telegram, а й відслідковувати переміщення в режимі реального часу.

Не важко здогадатись, наскільки зручним є цей інструмент для слідкування за конкретною особою або ж за скупченнями та переміщеннями військових під час війни.

Підтримка з боку держави. Сьогодні Telegram э одним з привілейованих програмних продуктів у РФ. Його за замовчуванням встановлюють на смартфони, створені для російського ринку.

А російські полонені свідчать, що командири зобов’язують їх користуватися не лише сервісами VK, контроль держави над якими навіть не приховується, а й Telegram.

Боротьба з тероризмом (?). Telegram позиціонує себе як безпечний месенджер, який "не запроваджує цензуру і не передає спецслужбам дані користувачів". Однак ще з 2018 року пункт 8.3 його політики конфіденційності передбачає передачу "відповідним органам" IP-адреси і телефонного номера користувача, щодо якого є судове розпорядження про підозру у тероризмі. З урахуванням легкості, з якою російська репресивна машина генерує такі обвинувачення проти українських військових, правоохоронців, держслужбовців, політиків, волонтерів, про безпеку даних говорити не можна.

Відсутність цензури (?). Заявам Telegram про несприйняття цензури явно суперечать дії адміністрації месенджера щодо каналів, які мають потенціал для координації протестного руху в РФ. Так Telegram-канал дружин мобілізованих росіян "Путь домой" наприкінці листопада 2023 року отримав позначку FAKE. Вона призначається для каналів-клонів, що видають себе за офіційні. Аналогічні позначки отримала низка регіональних чатів каналу.

У січні 2024-го видалено як мінімум шість Telegram-каналів, що висвітлювали масові протести у Башкортостані під час суду над місцевим активістом Фаїлем Алсиновим.

В офіційному боті, в якому Telegram публікує звіти про прозорість, сказано, що для України ці звіти недоступні. Контактів з українськими урядовими структурами керівництво Telegram уникає.

В України фактично немає інструментів для припинення злочинів проти громадян і держави, що вчиняються з допомогою Telegram.

Ціни на рекламу в основних ТГ- каналах

Натомість є прецеденти надання іншим державам даних користувачів не лише під приводом боротьби з тероризмом.У 2022 році Telegram передав уряду Індії IP-адреси і номери телефоні адміністраторів каналів, звинувачених у порушенні авторських прав.

3. Майданчик для дезінформації

Росія активно використовує Telegram для поширення дезінформації, пропаганди та проведення інформаційно-психологічних операцій проти України.

Ще у 2021 році Служба безпеки України повідомляла про те, що діяльність мережі анонімних Telegram-каналів ("Резидент", "Сплетница", "Легитимный" та інші) контролюють російські спецслужби.

Створення цієї мережі псевдоукраїнських каналів відбувалось у 2018-2019 роках. Напередодні та після президентських виборів вони активно залучали аудиторію "інсайдами" нібито з київських владних кабінетів, активно посилаючись на анонімні джерела Офісі Президента, Верховній Раді, Кабміні тощо.

Так само напередодні та у перші тижні повномасштабного вторгнення у Telegram було створено десятки каналів, у назвах яких фігурували назви населених пунктів та районів, які росіяни захопили або ж планували захопити. У каналах публікували регіональні новини впереміш з пропагандою та дезінформацією під виглядом чуток чи "інсайдів".

Російські спецслужби неодноразово створювали клони Telegram-каналів українських посадовців та військових підрозділів для проведення інформаційних спецоперацій.

Наразі у Telegram функціонує як мінімум 1500 каналів та ботів, задіяних у підривній та розвідувальній діяльності проти України. Синхронність роботи груп каналів є свідченням того, що вони формують мережі, підконтрольні тій чи іншій спецслужбі.

4. Кримінальний Telegram

Telegram є майданчиком для продажу наркотиків, психотропів та інших заборонених речовин, зброї, дитячої порнографії, фальшивих документів, викрадених баз даних, зокрема банківських карток, підробок брендового одягу, парфумів тощо. Це робить месенджер аналогом даркнету, а окремі Telegram-канали ‒ співучасниками тяжких злочинів.

Ціни на розміщення реклами на основних інтернет-ЗМІ

Крім того, Telegram є справжньою "піратською бухтою". Величезна кількість каналів спеціалізуються на розповсюдженні нелегального аудіовізуального контенту: піратських фільмів та музики. Для українських музикантів Telegram ‒ це, без перебільшення, "пірат №1". За різними підрахунками, наші виконавці через піратські Telegram-канали можуть недоотримувати до 25-30% прибутків. Це не лише впливає на обсяг сплачених податків, а й гальмує розвиток музичної індустрії.

Канали з піратськими копіями фільмів забирають аудиторію у легальних стрімінгових сервісів, які сплачують податки до українського бюджету та роялті українським авторам.

Висновки

Попри зручність та інші переваги Telegram не варто забувати про низку важливих проблем. Найпопулярніший в Україні месенджер Telegram використовується російськими спецслужбами для поширення дезінформації, пропаганди, збору розвідувальних даних та ведення диверсійної роботи.

Потенційно Telegram є такою собі "Енігмою 21 століття", або ж аналогом британської операції "Ультра" часів Другої світової війни. Тоді розвідка Його Величності провела успішний криптоаналіз та отримала можливість читати зашифровані повідомлення німецького командування. Те, що система "протікає" було таємницею як для нацистів, так і для союзників до завершення війни.

Telegram також є інструментом для вчинення злочинів, зокрема для розповсюдження піратського та забороненого контенту, нелегальної торгівлі тощо.
Буданов вважає Telegram проблемою для нацбезпеки

Для розповсюдження пропаганди Кремль використовує різні майданчики, у тому числі практично всі доступні соціальні мережі. Але на відміну від інших соцмереж, Telegram навіть не декларує мету протидії дезінформації.

РФ і так домінує в інформаційному сегменті Telegram. І продовжує нарощувати свою присутність там ‒ зокрема, в українському сегменті. Про це свідчать плани Кремля з "інформаційного захоплення України". Що вписується в стратегію проведення інформаційно-психологічних операцій РФ проти України. Навіть попри точкові успіхи (проукраїнські ТГ-канали мільйонники), Україні не під силу перебити це російське домінування ні фінансовими, ні адміністративними механізмами.

Користувачі Telegram можуть самостійно слідкувати за інформаційною гігієною, ігноруючи анонімні та відверто пропагандистські ресурси. Втім безпека персональних даних все одно залишатиметься під питанням. Тому Telegram точно не варто використовувати, якщо ви маєте стосунок до Сил оборони України або спілкуєтесь із військовослужбовцями.

Якщо ви не готові відмовитися від Telegram, варто дотримуватись таких рекомендацій:

заборонити застосунку доступ до камери, мікрофона, геолокації, контактів, галереї, документів та інших файлів на вашому гаджеті;
використовувати для спілкування не Telegram, а інші месенджери з наскрізним шифруванням. Адже ваша переписка зберігається на серверах, і не виключено, що саме на російських;
використовувати Telegram виключно для перегляду цікавих вам каналів.

На телефон, яким ви користуєтесь для спілкування з військовими або для передачі чутливої інформації, Telegram бажано не встановлювати. Месенджер можна інсталювати на "чистий" пристрій без документів та особистих фото, який використовуватиметься лише для Telegram. Перераховані вище доступи також варто закрити.