Нове розслідування журналістів про зв’язок месенджера «Телеграм» із російськими спецслужбами вчергове змусило говорити про небезпечність цього популярного месенджера.
Арешт Павла Дурова в серпні 2024 року та доволі серйозні звинувачення, висунуті очільнику телеграму, ніяк не вплинули ні на позиціонування компанії, ні на популярність платформи в Украні. Телеграм і далі називає себе захищеним інструментом комунікації, а українська влада перестала звертати увагу на активістів, які не втомлюються попереджати про небезпеку використання цієї платформи.
«Важливі історії» про сервери телеграм, ФСБ та дані користувачів
10 червня 2025 року незалежне російське видання «Важливі історії» (IStories) опублікувало результати розслідування, автори якого пов’язують компанію, що управляє серверами для телеграму, з російськими спецслужбами.
Стало відомо, що частина трафіку телеграму проходить через сервери, які належать компаніям російського походження, тісно пов’язаним із спецслужбами. Ці компанії обслуговують секретні комплекси ФСБ — від станцій передачі спецінформації в Санкт-Петербурзі до центрів аналізу даних і відеоспостереження. Це означає: той самий технічний персонал, що підтримує телеграм, водночас обслуговує системи держбезпеки РФ. Їхній очільник — Владімір Веденєєв — певний час обіймав посаду фінансового директора телеграму. Афілійовані з ним структури також займались технічним обслуговуванням ФСБ та російських спецслужб, працювали над встановленням інструментів спостереження, в тому числі обладнання для стеження СОРМ, обов’язкового до використання всіма російськими операторами зв’язку.
У звіті IStories йдеться, що компанії Веденєєва не лише надавали послуги телеграму, але й працювали з клієнтами, безпосередньо пов’язаними з російськими розвідувальними службами, серед яких був таємний дослідницький центр, який є частиною екосистеми російських державних кібероперацій. Автори розслідування дійшли висновку, що все це доводить: технічна основа телеграму не лише вразлива, але й може активно використовуватися російською розвідкою.
Одним із головних аргументів доступності даних телеграму розслідувачі називають існування ідентифікатора користувача auth_key_id, який додається до кожного чату, навіть секретного. На думку авторів статті, ті, через кого проходить трафік телеграму, можуть отримувати розширені дані про користувачів, зокрема ідентифікатор пристрою, час відправки повідомлень та багато іншого. Експерти з кібербезпеки детально пояснили, як працює auth_key_id.
Як телеграм захищається, або Хто ще має дані телеграм-юзерів
У відповідь на запит BBC у телеграмі пояснили, що з його серверами працюють лише співробітники. Додали, що жодна з компаній-контрагентів, з якими співпрацює телеграм, не має доступу до даних користувачів сервісу. А ще вкотре наголосили, що платформа ніколи не розкривала повідомлень чи даних користувачів третім особам, а її шифрування ніколи не було зламане.
Перше твердження щодо того, що співробітники дата-центрів, із якими працює телеграм, не мають доступ до вмісту серверів чи даних користувачів платформи, є правдивим. При оренді серверів чи IP-адрес для роботи будь-якого онлайн-сервісу чи вебсайту співробітники хостингової компанії — тієї, яка надає технічну інфраструктуру, — дійсно не мають доступу до даних, що зберігаються на серверах. Що ж стосується передачі даних користувачів владі, то ця заява телеграму не відповідає дійсності. Відомо, що після арешту Дурова платформа задовольнила 900 запитів уряду США про дані користувачів. А загалом компанія передала інформацію про понад 10 тисяч користувачів у відповідь на запити правоохоронців різних країн. Проте телеграм, на відміну від інших техногігантів, не публікує звітів про прозорість, тобто публічно не розповідає про свою співпрацю з урядами.
Водночас не варто забувати, що в Росії існує доволі серйозна система стеження за трафіком користувачів інтернету, тож російські спецслужби й так мають багато інформації про активність користувачів. За допомогою auth_key_id (ідентифікатора користувача телеграму) можна перевірити, що пише користувач у публічних чатах чи в коментарях у різних каналах. Відсутність двофакторної автентифікації спрощує злам телеграм-профілів користувачів, тож спецслужбам не так складно клонувати профіль юзера, завантажити всі його повідомлення на новий пристрій (що дозволяє платформа телеграму) та отримати доступ до всіх інших його повідомлень.
На додачу варто пригадати, що телеграм не використовує наскрізного шифрування за замовчуванням. Воно можливе лише в секретних чатах, якими послуговується дуже невелика кількість юзерів. Тож доступ до публічних чатів не становить особливої складності саме через архітектуру та технічні особливості телеграму. Звичайні (не секретні) чати зберігаються на серверах телеграму. Навряд чи будь-який співробітник хостингової компанії може отримати до них доступ, проте, пам’ятаючи про глобальну систему стеження за інтернет-юзерами в Росії, не можна виключати, що доступ до них неможливий в принципі.
Іще трохи про вразливості телеграму
Історій про те, як російські спецслужби використовували дані телеграму, — греблю гати. Про них розповідали закордонні медіа, про випадки стеження за українцями через платформу писав і Тиждень. Для України — країни, що воює — ця телеграм-залежність — особлива загроза, адже компанія раніше відзначилась тим, що «випадково» заблокувала важливі для країни телеграм-боти. Після арешту Павла Дурова історій навколо платформи поменшало, адже очільник компанії розумів, що погане реноме проєкту завадить і йому особисто, і його компанії, якій потрібно залучати кошти інвесторів.
Проте за декілька днів до розслідування «Важливих історій» з’явилась інша новина, яка пройшла майже непоміченою в українському медіапросторі. Серед прикладів правозахисники назвали «Кримський вітер», «Військовий Віщун» та сказали про багато інших випадків.
За словами представників проєкту «Перший відділ», ФСБ має доступ до повідомлень росіян та використовує його для їх ідентифікації, а як наслідок — часто порушує кримінальні справи за державну зраду проти таких людей. Правозахисники розповіли, що на момент затримання обвинувачених у цих справах ФСБ вже мала їхню переписку. Проте яким чином вони її отримали, наразі залишається невідомим. Саме ця непрозорість викликає особливе занепокоєння, адже цей доступ може бути результатом і використання невідомих інструментів кібершпигунства, або, як варіант, доступу до повідомлень користувачів телеграм, отриманих у різні способи, — як у результаті можливої співпраці з боку платформи, так і без неї. Хоча не можна виключати, що російські спецслужби створювали чати-приманки чи використовували інші способи «заманювання» та викриття юзерів.
Ця історія від авторів каналу «Перший відділ» якнайкраще доводить не лише небезпеку самого месенджера, але й те, що його інфраструктура та модель безпеки можуть використовуватися державними органами для моніторингу та переслідування користувачів, особливо в політично делікатних контекстах.
«У нашій практиці накопичилася значна кількість справ, у яких матеріали з телеграму… становлять значну частину доказової бази. Найчастіше їх отримання можна пояснити компрометацією пристроїв унаслідок дій самих користувачів. Однак є й справи, в яких немає конкретних технічних пояснень щодо методів доступу до їхніх повідомлень», — цитує правозахисників «Новая газета».
Тож розкриття «Важливих історій», яке з’явилось через чотири дні після публікації новини «Першого відділу» у певному сенсі пояснює цю технічну можливість доступу до переписки. Навіть попри протести самого телеграму та його захисників.
Непрозорість та ризик — все це вкотре про телеграм
Ці викриття вчергове підкреслюють фундаментальну проблему: платформа залишається непрозорою, і щодо неї є дуже багато запитань, які стосуються її внутрішньої діяльності, елементів безпеки, захисту даних користувачів та багато чого іншого. Залежність компанії від власних протоколів шифрування, відсутність наскрізного шифрування за замовчуванням — про все це давно говорили експерти. Тепер до низки звинувачень у бік телеграму додався новий — контроль критичної інфраструктури організаціями, пов’язаними, навіть опосередковано, з російськими спецслужбами.
Окрім того, архітектура телеграму, що сприяє анонімності, може бути використана для дезінформації. Водночас непрозорість платформи щодо даних підписників, охоплення публікацій і ланцюгів поширення контенту ускладнює зусилля щодо моніторингу та протидії зловмисній діяльності.
Усе це вкотре доводить ризики телеграму для українців та й для всіх його користувачів, для яких важлива конфіденційність та безпека. А російські структури серед інвесторів та непрозора структура власності телеграму — це ті аргументи, які повинні поставити остаточну крапку в дискусіях щодо безпечності, точніше небезпечності, платформи. Та, можливо, настав час заговорити про серйозніші обмеження використання телеграму в Україні.