Buzzfeed: Telegram взломан российскими спецслужбами
 Фото: Dado Ruvic / Reuters
11 January 2017, 13:27

Buzzfeed: Telegram взломан российскими спецслужбами

Интернет-эксперты считают, что мессенджер Павла Дурова по-прежнему безопасен


Федеральной службе безопасности (ФСБ) России удалось взломать Telegram, поэтому теперь использование этого мессенджера является небезопасным с точки зрения конфиденциальности переписки. Об этом сообщается в отчете бывшего сотрудника разведки Великобритании, опубликованном на сайте Buzzfeed. Утверждается, что документ был подготовлен для политических оппонентов избранного президента США Дональда Трампа. Авторы отчета не называют источники, из которых им стало известно о взломе мессенджера.

В документе говорится, что Telegram был важной целью для киберэкспертов ФСБ, в том числе потому, что этим сервисом пользовались российские политики и оппозиционеры. Особый интерес для спецслужб представляла система шифрования мессенджера. «Он/она (источник. — Открытая Россия) дал(а) понять, что ФСБ успешно взломала программное обеспечение, по этой причине оно не является более безопасным для использования», — следует из отчета.

Интернет-эксперт Григорий Бакунов считает, что говорить о взломе преждевременно, пока отсутствуют какие-либо подробности, связанные с этой информацией. По его мнению, в отчете речь идет о том, что ФСБ имеет физический доступ к телефонам и гаджетам граждан, благодаря чему российские спецслужбы получают интересующую их информацию.

«Большинство взломов происходит не через протоколы или защиту самой программы, а с использованием стандартных средств телефона. Проще говоря, подключившись к телефону можно получить историю сообщений, которая на нем хранится, не обращаясь к серверам Telegram. В данном случае, скорее всего, речь идет именно об этом. Спецслужбам не очень сложно получить доступ к конкретному устройству. Например, многие программы через iTunes дают доступ к своим файлам, которые хранятся на телефоне. Таким же образом можно получить доступ к данным почти любой программы», — сказал Бакунов «Открытой России».

Эксперт напомнил о недавнем прецеденте с Apple, которая отказалась помочь ФБР разблокировать iPhone одного из преступников, устроивших перестрелку в Сан-Бернардино (Калифорния, США). Тем не менее, через какое-то время ФБР удалось самостоятельно разблокировать телефон подозреваемого. «Причина здесь простая: при физическом доступе к устройству с ним можно сделать все, что угодно. Вы можете получить почти любую информацию, если она не была защищена сверхсложным паролем», — пояснил Бакунов.

В апреле 2016 года сотрудники «Фонда борьбы с коррупцией» (ФБК) Георгий Албуров и Олег Козловский сообщили о взломах своих аккаунтов в Telegram. Оба получили сообщения о входе с нового устройства с Linux —клиентом и IP-адресом принадлежащим серверу анонимной сети Tor. По словам сотрудников ФБК, взлом их аккаунтов произошел при участии оператора связи МТС, который позволил злоумышленникам получить SMS-коды для авторизации в мессенджере.

Технический директор РосКомСвободы Станислав Шакиров полагает, что в докладе бывшего британского разведчика содержится неправильная трактовка инцидента с взломом аккаунтов Албурова, Козловского и других оппозиционеров.

«Если бы произошел взлом, об этом были бы уже опубликованы отчеты, вся информация стала бы доступна общественности. Кроме того, не совсем понятно, что можно называть взломом. Если спецслужбы целиком взламывают инфраструктуру Павла Дурова, конечно, в этом случае, можно получить всю информацию, в том числе из секретных чатов. Основная переписка хранится на серверах Telegram, но она зашифрована. Алгоритмы шифрования, которые используются в Telegram, взломать нельзя. Соответственно, и до секретных чатов добраться практически невозможно. Когда происходят атаки таких серверов, обычно взламывается какая-то инфраструктура, лежащая вокруг шифрования. Обычно такие атаки сразу видны создателям и они пытаются немедленно их пресекать. Конечно, любые сервисы могут быть уязвимы, но в данный момент я не вижу причин, чтобы не пользоваться Telegram. Пока он нигде себя не скомпрометировал», — объяснил Шакиров «Открытой России».

Павел Дуров. Фото: @durov / instagram

Павел Дуров. Фото: @durov / instagram

Telegram — мессенджер, разработанный братьями Павлом и Николаем Дуровыми (основатели «ВКонтакте»). Для мессенджера был создан протокол MTProto, предполагающий использование нескольких протоколов шифрования. Создатели сервиса утверждают, что без идентификационных данных и взлома самого устройства получить доступ к переписке невозможно. В марте 2013 Павел Дуров объявил конкурс на взлом защиты Telegram с призовым фондом в 200 тысяч долларов. Участникам конкурса удалось выявить некоторые уязвимости сервиса, но прочитать зашифрованную переписку им так и не удалось.

«Дуров даже готов платить деньги тому, кто продемонстрирует реально работающий взлом. Большая часть людей, которая способна на такие взломы, они с большим удовольствием получили бы деньги от Дурова, нежели от любых спецслужб», — заключил Бакунов.