Чи варто довіряти Telegram: ми поговорили про це з владою, кіберекспертами й представниками самого месенджера
В Україні нині активно обговорюють питання безпеки месенджера Telegram, а також можливе обмеження його використання чи навіть повне блокування. Причиною дискусій стала колонка засновника Petcube Ярослава Ажнюка, яку він опублікував у кількох медіа 29 березня, а також слова голови ГУР Кирила Буданова про те, що у ФСБ росії є ключі доступу до месенджера.
DOU поспілкувався з експертами з кібербезпеки, представниками української влади, співробітниками Telegram, а також самим ініціатором публічного обговорення проблеми Ярославом Ажнюком, щоб з’ясувати, чому питання про безпеку застосунку постало саме тепер і чому жодному месенджеру не можна довіряти на 100%.
Хто заснував Telegram і чому до месенджера завжди була недовіра
Telegram з’явився 2013 року. Його російський засновник, нинішній мільярдер-відлюдник Павло Дуров тоді ще обіймав посаду гендиректора соцмережі «ВКонтакте». Технопідприємець стверджував, що він і його брат Микола створили Telegram через побоювання щодо стеження за ними з боку російського уряду.
Передумовою для цих слів могла бути політична ситуація, що тоді склалася на батьківщині засновника застосунку. У
Стверджувати напевно, чому Дуров вчинив так, а не інакше, не можна. Але незабаром після протестів у медіа з’явився лист нібито від Дурова до Владислава Суркова, на той час першого заступника глави адміністрації путіна, в якому підприємець начебто запевнив, що «ВК» «активно надавав інформацію про тисячі користувачів сайту у вигляді IP-адрес, номерів мобільних телефонів та іншої інформації, необхідної для їхньої ідентифікації». Дуров заперечив справжність цього листа.
Згодом стало відомо, що двоє співзасновників «ВКонтакте» продали свої частки бізнесу російській фінансово-інвестиційній компанії United Capital Partners (Wired пише, що Дуров кілька місяців до цього перебував з ними у відкритому конфлікті, оскільки дізнався, що ті ведуть перемовини про продаж компанії за його спиною). Інтернет-видання Hopes & Fears з посиланням на власні джерела повідомляло, що продаж курував колишній заступник голови уряду росії і голова «Роснефти» Ігор Сечін.
Оскільки на той момент розробка Telegram вже велася, United Capital Partners прагнули отримати контроль і над новим месенджером — Дурова звинувачували в тому, що він використовує ресурси «ВК» для розробки застосунку. Зрештою у
Чому саме це відбулося — достеменно невідомо. Деякі медіа (наприклад, The Guardian) пишуть про те, що Дуров став жертвою ворожого перевороту всередині компанії й тиску з боку державної влади, бо відмовився з ними співпрацювати. А Wired називає Дурова «королем PR і маркетингу» й припускає, посилаючись на слова співрозмовників, що відхід підприємця з «ВКонтакте» був пов’язаний з бізнесом, а не політикою (на користь останнього може свідчити те, що, за даними журналістів, Дуров неодноразово повертався в росію вже після того, як вирушив у екзил).
У будь-якому разі 2013 року Дуров запустив новий проєкт Telegram. Wired пише, що він заявляв, що у застосунку, крім звичайних чатів, буде функція «секретних» із наскрізним шифруванням, а повідомлення зберігатимуться локально на пристроях користувачів. Хмарні сервери програми, де містяться всі інші повідомлення, будуть розкидані по різних юрисдикціях — компанія матиме розгалужену мережу представництв. Водночас Дуров стверджував, що Telegram буде некомерційним, що допоможе уникнути юридичного та комерційного тиску.
Засновник Telegram Павло Дуров
Експерти з безпеки, а заразом і конкуренти з бізнесу, дорікали творцю Telegram за те, що він не пропонує наскрізне шифрування за замовчуванням для всіх своїх варіантів обміну повідомленнями, тож месенджер не є таким вже безпечним, як думають деякі його користувачі.
Одним з імовірних доказів того, що Telegram доволі ризиковий месенджер для комунікації, можуть слугувати слова колишнього члена команди Дурова Антона Розенберга (хоча сам він стверджував, що він був співробітником компанії, яка займалася модерацією, і безпосередньо до команди розробників застосунку не належав).
У своїй статті Розенберг пише, що у нього виник конфлікт з братами Дуровими, через що його звільнили — і це збіглося зі зникненням всієї історії листування в його застосунку. Розенберг підозрював, що до цього причетний Микола Дуров.
«Усі ваші чати, крім секретних, абсолютно всі групи, усі канали зберігаються на серверах Telegram. Тож Telegram має доступ до цієї інформації», — казав він.
Є питання і до некомерційності проєкту. Спочатку Дуров заявляв, що вкладав у компанію власні кошти, які отримав від продажу «ВК», а це — близько мільйона доларів на місяць. Однак зрештою, у
Але у
Іншим фактором, який може насторожувати користувачів, є закритість Telegram. Компанія не має представництва, до якого, наприклад, для співпраці можуть звернутися державні органи. Також невідомо, скільки людей користуються месенджером загалом і скільки серед них українців — ця інформація закрита, і DOU не вдалося її отримати від співробітників компанії навіть на анонімних засадах.
Чому в Україні саме зараз заговорили про обмеження доступу до месенджера
Попри те, що дискусії щодо безпеки Telegram як засобу комунікації та отримання інформації точаться давно, в Україні активно цю тему почали обговорювати навесні 2023 року. 29 березня президент і голова ради директорів компанії Petcube Ярослав Ажнюк опублікував колонку у виданні «Українська правда» та у The Kyiv Independent під назвою «Чому Україна не обмежує використання російського додатку Telegram?». У ній підприємець виклав сім пунктів, через які, на його думку, не варто довіряти месенджеру. Нижче — їхній стислий виклад:
- Telegram та його засновника Павла Дурова хвалять і йому довіряють російський диктатор путін і тамтешній уряд у питаннях «боротьби з екстремізмом і тероризмом».
- Повідомлення Telegram незашифровані.
- Джерела фінансування компанії викликають підозру (зокрема, походять від російських олігархів).
- Зафіксовані випадки потенційного доступу ФСБ до листування російських опозиціонерів.
- Відомі кілька випадків передачі даних користувачів до урядів країн.
- Telegram заблокував канал «Розумне голосування» російського опозиційного політика Алєксєя Навального.
- Дуров активно співпрацював із ФСБ ще за часів «ВКонтакте», який він також заснував. Про це свідчить згадуване листування між Дуровим і соратником путіна Сурковим.
А 6 квітня Ярослав Ажнюк опублікував допис у фейсбуці, в якому заявив, що у закритому форматі спілкувався про ризики Telegram з начальником Головного управління розвідки Міноборони Кирилом Будановим і міністром цифрової трансформації Михайлом Федоровим. Зі слів Ажнюка, Буданов сказав дослівно: «У ФСБ, і лише у них, є ключі до Telegram».
«На питання „чому ми не говоримо про це на державному рівні“, Кирило [Буданов] відповів у властивій йому манері — „Говоріть“. З Михайлом Федоровим домовилися детально вивчити факти, що можуть свідчити про зв’язок Telegram з Кремлем», — додав Ажнюк.
Деталей зустрічі президент Petcube не розкриває, посилаючись на те, що розмова була непублічною.
Згодом, 2 травня, коли Telegram опублікував спростування слів Ажнюка, підприємець виклав новий допис, в якому назвав відповідь і заяви компанії «неповними, якщо не маніпулятивними».
Тоді ж Ажнюк додатково заявив, що віцепрезидент компанії Ілля Перекопський спілкувався з губернатором Вологодської області росії Олегом Кувшинниковим у вересні 2020 року. Кувшинников перебуває під санкціями України, США, Великої Британії та Канади з 2022 року за підтримку російського вторгнення в Україну.
Також Ажнюк звернув увагу на безпекове питання:
«Хоча Telegram стверджує, що має мобільні застосунки з відкритим вихідним кодом, вони не згадують, що ніхто ніколи не бачив вихідного коду їхнього серверного програмного забезпечення. І це найцікавіше. Для порівняння, серверний код Signal є частково відкритим (зі зрозумілих причин частина з закритим кодом — це антиспам)», — пише підприємець.
У коментарі DOU він пояснив, чому вирішив взятися за безпекову тему месенджера саме зараз.
Ярослав Ажнюк, президент Petcube
«Це було спонтанне рішення. Я вчергове читав стрічку УП, і мене вразило, що впродовж доби було чотири новини про те, як обмежують використання TikTok у ЄС чи Штатах. У мене це викликало дисонанс, адже в нас про ризики Telegram ніхто не говорить, а я з2017-го для себе зробив висновок, що цьому месенджеру вірити не можна і що це, з великою імовірністю, ФСБ-історія. Тому я зібрався з духом і таки написав статтю, створення якої відкладав роками».
За словами підприємця, з часу публікації додалися щонайменше три важливі пункти, які грають не на користь використання месенджера. Зокрема, як він припускає, деякі співробітники Telegram досі перебувають у росії (про це ж свідчив і колишній колега братів Дурових Антон Розенберг), у них є там родичі, що створює спосіб тиску на цих людей. ФСБ, пояснює Ажнюк, може «прийти й наполегливо попросити дати доступи». Другий аспект — заява Буданова про ключі шифрування, до яких має доступ ФСБ. І третій — історія колишнього журналіста з Херсона Ігоря Бондаренка, якого тримали в полоні росіяни. Чоловіка схопили на окупованій території у серпні
«Звісно, що стосується останнього пункту, це мають ретельно аналізувати спеціалісти з кібербезпеки, щоби визначити, чи були інші способи отримати доступ до цієї інформації, крім як через сервери месенджера. Але з того, що на поверхні, виглядає, що це не був злам через двофакторну аутентифікацію чи доступ до кешу телефону», — вважає Ажнюк.
Наразі підприємець співпрацює у межах розслідувальної групи «з журналістом великого американського медіа, спеціалістами з кібербезпеки з іншої західної країни, які раніше займалися подібними справами», а також кількома українськими медійниками. Спільно вони готують «ґрунтовне розслідування, яке, ймовірно, вдасться завершити в найближчі місяці». Зі слів Ажнюка, «там вже є багато цікавого», однак розкривати подробиці наразі він не готовий.
«Коли ми завершимо, опублікуємо результати не лише в українських медіа. І, думаю, тоді зникнуть ще більше сумнівів щодо природи взаємодії телеграму і ФСБ», — припускає Ажнюк.
Підприємець каже, що було б добре, якби голова ГУР Кирило Буданов публічно озвучив свою позицію щодо ризиків використання застосунку.
«Оскільки це питання чомусь раніше гучно не порушували, багато хто й не замислювався про потенційні ризики [месенджера]. Але представники російської влади й представники російської опозиції, зі свідчень, які до мене доходять, не користуються телеграмом — вони бояться ФСБ і прослуховування, бояться, що хтось отримає доступ до їхніх листувань через внутрішні чвари й роздробленість. Вони не вірять у безпечність застосунку й переходять в інші месенджери. Як на мене, це дуже показово», — зауважує Ажнюк.
Він наголошує, що не ставить за мету «заборонити Telegram», а хоче вказати на факти, що свідчать про його можливу співпрацю з кремлем, і на неправду у коментарях представників компанії щодо відсутності зв’язків з росією.
«А далі громадськість сама зробить висновки: хочуть вони продовжувати користуватися телеграмом чи ні. Відсутність публічного обговорення цієї теми в Україні я вважаю у певному сенсі більшою проблемою, ніж потенційні зв’язки телеграма з кремлем», — пояснив він DOU.
Що про ризики використання застосунку кажуть у самому Telegram
DOU вдалося поспілкуватися з двома представниками Telegram, які погодилися прокоментувати ситуацію анонімно. Один з них пішов з компанії кілька років тому й каже, що за час своєї роботи через обов’язки був «дуже ізольований від [центрального] сервера й не мав жодного доступу до внутрішніх сервісів».
«Коли я розробляв клієнт застосунку, Telegram був ще молодим проєктом, тому я не чув про якийсь інтерес з боку ФСБ чи інших спеціальних служб. Тоді якраз відбувся Майдан, і я чув про листи від ФСБ [до Дурова] щодо видачі даних про адміністраторів українських груп у „ВК“, присвячених Революції гідності, але тоді Дуров займав українську позицію і відмовляв ФСБ. Про це він писав на своїй сторінці „ВКонтакте“ і в нашому особистому спілкуванні тоді виступав на підтримку як самої України, так і захисту особистих даних українських користувачів», — каже джерело DOU.
За словами розробника, тоді «він був ще молодий і не замислювався про питання фінансування компанії», та, з його слів, на перших порах Дуров фінансував проєкт самостійно.
Сьогодні розробник не спілкується з core-командою Telegram, тому деталей про стан справ у компанії не знає.
Інший співрозмовник DOU і досі працює у Telegram. Він не став розлого відповідати на запитання редакції, втім коротко зауважив: на його думку, більшість обговорюваних у медіапросторі пунктів про потенційну небезпеку Telegram «не є прямим доказом співпраці з урядом росії, хоча деякі з них і є неприємною правдою». Тут розробник уточнив, що йдеться про російське фінансування. «Воно було, хоч і в невеликій кількості, порівняно із загальним обсягом [інвестицій]», — каже джерело.
Водночас співрозмовник DOU наголосив, що все сказане ним відображає суто його думку і не є позицією компанії чи його керівництва.
Редакції також вдалося отримати офіційну позицію Telegram у пресслужбі компанії.
«Telegram ніколи не поширював дані для ФСБ чи будь-яких інших органів у росії. В росії немає ані співробітників, ані обладнання, ані [пов’язаних з нами] компаній. Наразі Telegram монетизується коштом реклами і підписок на Telegram Premium. Компанія залучила облігації від глобальних інвесторів, щоб підтримати Telegram. Наскільки нам відомо, більша частина облігацій наразі належить великим глобальним фондам, що базуються у США і Великій Британії», — заявили DOU в пресслужбі компанії.
В офіційному спростуванні слів Ярослава Ажнюка представники компанії зауважують, що більшість його аргументів базуються на статті Wired, що була опублікована у лютому цього року й «містить понад 50 помилок». Зокрема, в Telegram кажуть, що Павло Дуров не є «російським підприємцем».
«Фактично Павло Дуров стикнувся з переслідуванням у росії за захист прав українських користувачів на свободу слова і недоторканність приватного життя і був вимушений поїхати з країни. Нині Павло мешкає в Дубаї з подвійним громадянством Франції та ОАЕ», — наголосили там.
Також у компанії підкреслили, що слова про незашифрованість повідомлень у месенджері неправдиві — начебто вся інформація, що зберігається на серверах, зашифрована, а ключі шифрування ніколи не зберігаються разом з даними, які вони захищають.
«Усупереч натякам пана Ажнюка, на відміну від програм із закритим кодом, таких як TikTok, Telegram не можна використовувати для шпигування за вами чи впливу на інші програми або дані на вашому пристрої», — додали в компанії.
Крім того, її представники стверджують, що ніколи не ділилися повідомленнями зі сторонніми особами.
«Telegram зберігає дуже обмежені дані про користувачів або взагалі їх не зберігає. Здебільшого він навіть не може отримати доступ до будь-яких даних користувачів без спеціальних точок входу [що це за точки, у Telegram редакції не пояснили — ред.], як це було у випадку з рішенням індійського суду щодо піратства, коли в кінцевому підсумку не було надано жодних особистих даних.
Щоби перешкодити терористичним групам використовувати Telegram, у політиці конфіденційності месенджера передбачено, що він може надавати IP-адреси та номери телефонів підтверджених підозрюваних у тероризмі, якщо отримає відповідний судовий наказ від демократичної країни, визнаної Democracy Index», — зазначила компанія в офіційній публікації.
Що про ризики використання Telegram кажуть експерти з кібербезпеки
Жоден месенджер не може гарантувати абсолютну безпеку, оскільки є способи атак на систему зовні або зсередини через вразливості в реалізації програмного коду. Особливо це стосується російських месенджерів, яким є Telegram, каже DOU Валентин Кучерук, співзасновник Інституту дослідження кібервійни.
За його словами, в інтерфейс прикладного програмування Telegram вбудований API — це програмний портал, через який не лише розробники застосунків, а й зловмисники можуть під’єднатися до платформи та витягувати з неї дані для власних проєктів. У випадку з Telegram ці дані містять текст і метадані з будь-якого загальнодоступного групового чату або каналу. Наприклад, записи про те, коли користувачі востаннє були в мережі, або геопозицію з точністю від 1 до 549 метрів.
Валентин Кучерук, співзасновник Інституту дослідження кібервійни
«Для більшості API, як і для доступу до Telegram, потрібен ключ. Проблема полягає в тому, що вони надаються будь-якому користувачеві, який їх запитує. Протягом багатьох років Дуров рекламував відкритий API платформи як слоган відкритості та прозорості. Простіше кажучи, він дозволив будь-кому перевіряти вихідний код Telegram або створювати автоматичних ботів, які можуть серед іншого транслювати добірки новин, обробляти платежі або передавати команди на будь-який сайт чи під’єднаний пристрій. Але саме API робить Telegram потенційно потужним інструментом для масового стеження».
Ще однією особливістю цього месенджера, за словами Кучерука, є те, що він зберігає всі чати, крім секретних, у своїй хмарі у відкритому нешифрованому вигляді. Це дає можливість завантажити всю історію повідомлень користувачів, включно з фото, файлами тощо.
«Якщо говорити про безпеку даних користувачів Telegram, фахівці, які орієнтуються в його роботі, можуть отримати доволі детальний портрет публічної активності користувача, просто ввівши його Telegram ID. Також завдяки відкритому вихідному коду створюються численні боти, функціонал яких уможливлює пошук людей за іменем з подальшим аналізом груп і каналів, на які вони підписані, що загалом спрощує механізм їхньої ідентифікації.
У Білорусі спецслужби працюють за інструкцією, в якій описані „інструменти та методи“ для деанонімізації користувачів Telegram. Такі інструкції містять поради щодо входження в „закриті“ групи для отримання інформації про користувачів і їхню діяльність у месенджері», — коментує Кучерук.
Завдяки сучасним технологіям, як-от штучний інтелект, чи використанню певних алгоритмів аналіз великого масиву даних, наприклад за ключовими словами, стає набагато простішим, чим і користуються ворожі спецслужби. Зібрана інформація, каже Кучерук, може допомогти ворогу аналізувати та відстежувати суспільні настрої та реакції на ІПСО, надалі підлаштовуючись і корегуючи під них дезінформацію.
«Попри зручність цих чатів для обміну даними, вони легко стають „мішенню“ для ворожих спецслужб. Саме тому важливо запобігти будь-якому витоку даних, особливо в державних структурах. Для цього потрібно заборонити держслужбовцям і військовим використовувати Telegram на робочих місцях і для передачі будь-яких даних, що важливі в інтересах національної безпеки», — підсумовує Валентин Кучерук.
На національному рівні заблокувати месенджер складно, каже експерт, це потребує дорогих систем перехоплення і контролю трафіку, оскільки платформа використовує хмарні ресурси по всьому світу. Тому для України такий спосіб навряд чи є доцільним.
Але блокування доступу до застосунку на рівні окремих організацій (наприклад, на робочих місцях) чи в державних структурах можливе.
«Та з іншого боку, обмеження доступу до Telegram для всіх користувачів на території України може бути сприйняте як обмеження свободи слова. Тому відмова від месенджера має бути свідомим рішенням самих українців і новинних ресурсів. Потрібно, щоб вони відповідальніше ставилися до безпеки особистих даних і відмовилися від російського продукту. Такий приклад можуть подати насамперед представники державних структур. Адже деякі з них використовують месенджер як офіційний канал донесення інформації до українців, і від цього потрібно поступово відмовлятись, натомість активніше обирати інші платформи», — вважає співзасновник Інституту дослідження кібервійни.
Що про безпеку Telegram кажуть в українській владі
Аргументом для деяких користувачів на користь продовження користування розробкою Дурова є не лише зручність месенджера в оперативному отриманні інформації через тематичні канали. Йдеться і про те, що представники української влади спілкуються з громадянами саме через цей канал звʼязку: президент України Володимир Зеленський, міністр цифрової трансформації Михайло Федоров, голова комітету Верховної Ради з питань фінансів, податкової та митної політики Данило Гетманцев, прем’єр-міністр України Денис Шмигаль та інші.
Втім після того, як дискусія про потенційні ризики використання Telegram набрала обертів, деякі представники влади прокоментували ситуацію публічно.
Так, міністр культури та інформаційної політики України Олександр Ткаченко вважає, що настав час додавати експертну оцінку того, у який спосіб має відбуватися взаємодія держави з Telegram.
Він зазначив, що перевага соцмережі полягає у швидкому донесенні інформації, зокрема й для населення, яке перебуває на тимчасово окупованих територіях. З негативних моментів — анонімні телеграм-канали й величезна кількість російських активностей, додає міністр.
«Окрім того, у Telegram немає зворотного зв’язку. Який він не був у Facebook чи Google, але він є, ми принаймні знаємо, до кого звертатися. До кого звертатися в Telegram — це питання непросте», — поділився думкою Ткаченко.
Разом з тим очільник Мінкульту заявив, що у влади наразі немає точної інформації про зв’язок Telegram з російськими спецслужбами.
DOU звернувся й до Мінцифри з проханням прокоментувати, чому представники міністерства і сам Михайло Федоров продовжують вести комунікацію в телеграмі попри можливі ризики; чи було відомо представникам Мінцифри про озвучену Ажнюком інформацію раніше; яких наразі заходів вживає міністерство, щоб підтвердити чи визнати неправдивою небезпеку цього месенджера для українців.
У відомстві відповіли, що «як міністерство подібних заяв [про потенційну небезпеку месенджера й обмеження його роботи в Україні] не робили, і Мінцифри не є профільним у таких питаннях».
А от у Національному координаційному центрі кібербезпеки при Раді національної безпеки і оборони України щодо безпекових питань месенджера обізнані.
За словами Сергія Демедюка, заступника секретаря РНБО України, показові просування меседжів про Telegram як надійної платформи, зокрема за участі російського уряду, відразу привернула до себе увагу експертів центру. Вони дійшли висновку, що свою репутацію як найбезпечнішого месенджера той здобув не завдяки впровадженню наскрізного шифрування, а завдяки своїй абузостійкості (компанія фактично не реагує на звернення користувачів і правоохоронних органів і дозволяє публікувати будь-який контент). При цьому, зазначає Демедюк, у Telegram всіма можливими способами замовчують те, що така стійкість не застосовується лише до спецслужб росії.
Сергій Демедюк, заступник секретаря РНБО України
«Також нас здивувало, що месенджер за замовчуванням зберігає усі листування на власних серверах без можливого права відмовитися від такої послуги. Для чого чи для кого він це робить? Тому питання щодо безпечності використання платформи було й залишається пріоритетним для Національного координаційного центру кібербезпеки з моменту його створення», — пояснює Демедюк.
Однак на відмову наразі блокувати месенджер вплинула повномасштабна війна росії проти України. Щоби припинити агресію росії, українські сили оборони змушені були використовувати усі засоби, до яких належать і так звані інформаційно-психологічні операції (ІПСО), каже Демедюк.
«Ефективність таких заходів залежала від можливості охопити найбільшу кількість як російської аудиторії, так і проукраїнської. Одним з таких каналів комунікації на той момент був і Telegram. Саме цей аргумент став на користь продовження його роботи в українському інформаційному просторі. Використання схожих каналів допомогло Україні здобути певну перевагу в інформаційному середовищі», — пояснює DOU представник РНБО.
Однак разом з тим така активність вплинула на те, що спецслужби росії, окрім використання в інформаційних операціях і потенційного збору інформації про користувачів, більш широко почали застосовувати Telegram як платформу для поширення шкідливого програмного забезпечення, фішингу, публікування персональних даних українських захисників. Тому сьогодні актуальність обмеження Telegram, за словами Демедюка, знову повернулася.
«Насправді аргументи, які наводить Ярослав [Ажнюк], загальновідомі і приймаються як факт у всіх професійних спільнотах. Менш відомими та обговорюваними є загрози, пов’язані з використанням Telegram хакерами. Цей месенджер став сучасним даркнетом, інструментарієм реалізації кіберзагроз для хакерських груп, пов’язаних зі спецслужбами росії, і кіберзлочинців з різних країн», — каже заступник секретаря РНБО України.
Демедюк наводить як приклад групу UAC-0082 (Sandworm), пов’язану з головним управлінням генштабу російських збройних сил. Вона використовує Telegram як контрольно-командну інфраструктуру та для викрадення даних. Саме ця група відповідальна за наймасштабнішу в історії кібератаку NotPetya, кібератаки під час відкриття Олімпіади 2018, спроби втручання у вибори у Франції, а починаючи з 2015 року — постійно атакує енергетичні об’єкти в Україні, каже Демедюк.
Нещодавно з’явився новий варіант стилера (програма-шпигун для викрадення паролів та інших даних) Zaraza, який теж використовує Telegram як контрольно-командний сервер і для збереження викрадених банківських даних. Цю шкідливу програму активно рекламують і продають через месенджер.
«Усі російські псевдохактивістські групи, якими керують російські спецслужби (щоб не рекламувати, не будемо їх називати, вони відомі у середовищі фахівців з кібербезпеки), використовують Telegram у своїх інформаційних і кіберопераціях. Там вони щодня публікують списки цілей для кібератак, вербують нових членів, поширюють фейки та дезінформацію, публікують викрадені бази даних, координують кібератаки на організації в Україні та інформаційні системи в країнах-партнерах», — каже Демедюк.
Представник РНБО вказує й на те, що месенджер активно використовують кіберзлочинці як у шахрайських схемах, так і для викрадення коштів. За його словами, вже майже три місяці в Україні діє система фільтрації фішингових доменів, створена спільно спеціалістами Національного координаційного центру кібербезпеки та Нацбанку, яка щотижня захищає десятки тисяч українців від фінансового та банківського фішингу, викрадення їхніх персональних даних і даних платіжних карток.
«Також цікавим фактом є те, що останнім часом понад 80% фішингових рекламних повідомлень у соціальній мережі Facebook посилаються на Telegram. Протягом 2022 року використання платформи для фішингу зросло на 800%. Фактично це єдина глобальна платформа, яка толерує публікацію подібного контенту, не реагуючи на звернення правоохоронних органів щодо закриття шкідливих каналів. Тому телеграм є небезпечним месенджером не лише для українців, але й для усіх своїх користувачів», — підсумовує Демедюк.
Окрім цього, застосунок має права доступу до мікрофона, камери, локації, списку контактів, доступу до пам’яті, постійно працює з фоновим під’єднанням до інтернету. Сергій Демедюк пояснює: це дозволяє власникам платформи збирати велику кількість даних про кожного користувача, включно з інформацією про його пересування, з ким він і як часто спілкується, хто перебуває поруч тощо.
«Саме тому, починаючи з повномасштабного вторгнення, військовослужбовцям і працівникам сектору безпеки і оборони заборонено використовувати Telegram, — уточнює Демедюк.
Заступник секретаря РНБО каже, що наразі тривають консультації з експертами сектору безпеки і оборони, щоб оцінити рівень загрози на національному рівні та узгодити позиції щодо подальших дій. Зокрема, обговорюють кроки, які будуть спрямовані на зменшення української аудиторії Telegram і обмеження його використання в державних органах.
Які є альтернативи Telegram
Ярослав Ажнюк радить для обміну повідомленнями використовувати Signal чи WhatsApp, бо «вони не російські й не були помічені у зв’язках з ФСБ, мають наскрізне шифрування». А щоб отримувати новини, підприємець рекомендує заходити у Twitter або ж користуватися новинними сайтами.
Валентин Кучерук з Інституту дослідження кібервійни також рекомендує Signal, який працює на основі end-to-end шифрування та не зберігає метадані користувачів.
А ще наводить два інших способи комунікації, які вважає відносно безпечними:
- Kryptos Private Messenger — корпоративний месенджер, який не збирає жодних даних користувачів і не зберігає історію листувань на сервері, а ключі шифрування існують лише на пристроях.
- Matrix — це децентралізована платформа для обміну повідомленнями, яка працює на основі end-to-end шифрування та дбає про безпеку даних користувачів.
Водночас Демедюк зауважує: не існує таких застосунків, які б повністю захистили ваше листування від сторонніх осіб. За своїм функціоналом доступ до месенджера у той чи інший спосіб може мати його розробник, а також правоохоронні органи тієї країни, де він зареєстрований.
«Саме через це я довіряв би тому месенджеру, який контролюєте ви або наші міжнародні партнери. Їх дуже багато. Вибір за вами», — каже заступник секретаря РНБО.
Тим, хто продовжує користуватися застосунком, експерт рекомендує:
- не запускати програму на комп’ютері, особливо там, де містяться цінні дані;
- на телефоні вимкнути в налаштуваннях непотрібні дозволи (наприклад, якщо месенджер потрібен просто для читання новин, варто вимкнути доступ до камери, мікрофона та геолокації);
- не довіряти на 100% інформації в телеграм-каналах, перевіряти її правдивість в офіційних джерелах;
- періодично контролювати пристрої, з яких є доступ до вашого облікового запису в Telegram (через «Налаштування — Пристрої»), а якщо є підозрілі під’єднання — одразу їх вимикати.
