У соцмережах став популярним фрагмент інтерв’ю засновника Telegram Павла Дурова проросійському телеведучому Такеру Карлсону, в якому Дуров вихваляв ефективність розробників месенджера. Експерти з кібербезпеки пояснили, чому це має викликати занепокоєння в користувачів Telegram.
У соцмережах став популярним фрагмент інтерв’ю засновника Telegram Павла Дурова проросійському телеведучому Такеру Карлсону, в якому Дуров вихваляв ефективність розробників месенджера. Експерти з кібербезпеки пояснили, чому це має викликати занепокоєння в користувачів Telegram.
У відео Павло Дуров говорить він є єдиним продакт-менеджером у компанії, і що у нього працює лише «близько 30 інженерів». Експерти з безпеки, з якими поспілкувався Tech Crunch, кажуть, що хоча засновник Telegram вихвалявся, що його компанія, яка базується в Дубаї, є «супер ефективною», те, що він сказав, насправді було «червоним прапором для користувачів».
«Без наскрізного шифрування, величезної кількості вразливих цілей і серверів, розташованих в ОАЕ? Здається, це був би справжній кошмар з погляду безпеки», — сказав Метью Грін, експерт з криптографії з Університету Джона Хопкінса. Пізніше представник Telegram Ремі Вон заперечив це, заявивши, що у месенджера немає дата-центрів в ОАЕ.
Експерт мав на увазі, що за замовчуванням чати в Telegram не мають наскрізного шифрування, як у Signal або WhatsApp. Користувач Telegram повинен запустити «Секретний чат», щоб увімкнути наскрізне шифрування, що робить повідомлення нечитабельними для Telegram або будь-кого іншого, крім передбачуваного одержувача. Крім того, протягом багатьох років багато людей ставили під сумнів якість шифрування Telegram, враховуючи, що компанія використовує власний алгоритм шифрування, створений братом Дурова.
Єва Гальперін, директорка з кібербезпеки Фонду «Електронний кордон» і давня експертка з питань безпеки користувачів з груп ризику, зазначила, що важливо пам’ятати, що Telegram, на відміну від Signal, — це набагато більше, ніж просто додаток для обміну повідомленнями.
«Що відрізняє Telegram (і що набагато гірше!), так це те, що Telegram — це не просто додаток для обміну повідомленнями, а ще й соціальна мережа. Як соціальна медіаплатформа, вона спирається на величезну кількість даних користувачів. Фактично, він сидить у центрі всіх комунікацій, які не є повідомленнями сам на сам, які були спеціально [наскрізно] зашифровані. „Тридцять інженерів“ означає, що немає кому відповідати на законні запити, немає інфраструктури для боротьби зі зловживаннями та модерації контенту», — сказала Гальперін.
Вона додала, що не вважає 30 інженерів достатньою кількістю для якісного захисту. На її думку, «кожен нападник любить глибоко недоукомплектованого і перевантаженого роботою супротивника». Речник Telegram підтвердив, що компанія має 30 розробників, які працюють над додатками та інфраструктурою, але додав, що в її «основній команді» є ще 30 осіб.
У Tech Crunch відзначають, що з таким невеликим штатом співробітників Telegram навряд зможе ефективно боротися з хакерами, особливо державними. За словами Дурова, Telegram має майже мільярд користувачів. Це одна з найпопулярніших платформ для людей, що працюють з криптовалютою, а також для екстремістів, хакерів і торговців дезінформацією.
«Це робить його неймовірно цікавою мішенню як для кримінальних, так і для урядових хакерів. І це при тому, що кібербезпекою займається щонайбільше жменька людей», — вважають в Tech Crunch. У виданні нагадують, що протягом багатьох років експерти з безпеки радили користувачам не сприймати Telegram як дійсно безпечний додаток для обміну повідомленнями.
Нагадаємо, що у квітні в Нацраді з питань телебачення та радіомовлення закликали припинити офіційну державну комунікацію у Telegram. «Хоча Telegram і є дуже зручною формою комунікації, але офіційні особи та офіційні державні організації повинні бути поза Telegram, і треба цю заборону негайно запроваджувати», — заявила в ефірі телемарафону очільниця Нацради Ольга Герасимʼюк.
Telegram також часто критикують представники Генерального управління розвідки України. У лютому представник ГУР Андрій Юсов заявив, що Telegram містить «цілу низку загроз». За його словами, мова йде не про окремі канали чи медіа, а платформу в цілому.
