„iStories”, site rusesc independent specializat în anchete jurnalistice globale, a investigat legăturile dintre FSB, temutul serviciu secret al Rusiei, moștenitor al KGB, și aplicația de mesagerie „Telegram”, deținută de Pavel Durov.
Pavel Durov este cel mai faimos antreprenor IT rus din lume. Principala sa invenție, Telegram, are, potrivit lui Durov însuși, peste un miliard de utilizatori activi.
Messengerul este popular nu numai în Rusia, unde este utilizat de peste 70% din populație, ci și în Ucraina, India, Iran, SUA și multe alte țări.
Telegram este de mult timp mai mult decât un simplu mijloc de comunicare. Este, de asemenea, o platformă de știri pentru mass-media independentă și propaganda rusă; un instrument utilizat de agențiile de informații ruse pentru a recruta agenți pentru sabotaj în străinătate; și o piață criminală unde infractorii vând droguri, arme și pornografie infantilă.
Unul dintre principalele motive pentru care sute de milioane de oameni din întreaga lume își încredințează secretele Telegram este imaginea creată de Pavel Durov, cea a unui luptător neînfricat pentru libertate, care apără confidențialitatea utilizatorilor și este persecutat de autoritățile din Rusia și din alte țări din această cauză.
Jurnaliștii de la „Important Stories” au efectuat propria anchetă și au descoperit că mitul despre el însuși și despre creația sa, cântat de Durov, are puțin de-a face cu realitatea.
Am aflat la ce date ale utilizatorilor Telegram poate avea acces FSB, cine este responsabil pentru infrastructura aplicației de mesagerie și de ce aceste persoane preferă să rămână în umbră.
Mitul exilului
„Ideea Telegram a apărut [în 2013], când eram încă în Rusia: poliția înarmată a încercat să intre în casa mea pentru că am refuzat să șterg grupurile de opoziție de pe VKontakte, și atunci mi-am dat seama că nu aveam nicio modalitate sigură de a lua legătura cu fratele meu”, așa a început istoria aplicației de mesagerie, potrivit lui Durov.
Un an mai târziu, a părăsit Rusia, publicând un manifest de adio, „Șapte motive pentru a nu mă întoarce în Rusia” : „Nu există cale de întoarcere. Mai ales după ce am refuzat public să cooperez cu autoritățile”, a spus Durov.
După ce a părăsit Rusia, Pavel a petrecut mult timp alegând o nouă casă pentru el și pentru Telegram: în Europa, era iritat de birocrația excesivă, iar în SUA, de atenția FBI-ului.
În cele din urmă, a decis să stabilească sediul mesageriei în zgârie-norii Al Kazim Towers din Dubai.
Dar când jurnaliștii publicației germane „Der Spiegel” au vizitat biroul lui Durov din Dubai în 2021, sediul era gol. Femeia de la recepție le-a spus reporterilor că nimeni nu a intrat în sediu de mai bine de trei ani.
Vizite în Rusia
Anul trecut, „Important Stories” a aflat că numeroasele afirmații ale lui Durov potrivit cărora nu vizitează niciodată țara natală sunt false.
Dintr-o scurgere de informații din serviciul de frontieră al FSB, am aflat că Pavel a vizitat Rusia de peste 50 de ori de la plecarea sa în 2014.
Durov a călătorit în Rusia în mod deosebit de activ atunci când avea probleme financiare grave: în 2019, Comisia pentru Valori Mobiliare și Burse din SUA a interzis lansarea criptomonedei sale TON, cu care spera să acopere costurile achiziționării de servere și alte echipamente pentru Telegram.
Durov a rămas cu datorii față de investitori, printre care oligarhi ruși, precum și agentul GRU Jan Marsalek și companii care comercializau materii prime exportate ilegal din teritoriile ocupate ale Ucrainei (în același timp, fondatorul Telegram a subliniat că toți investitorii au trecut printr-o procedură de selecție riguroasă).
Din cauza interdicției de emitere a criptomonedei, Pavel s-a gândit chiar să-și vândă participația în Telegram, dar imediat după prima sa vizită în Rusia după mai mulți ani, s-a angajat să achite o parte din datorii, iar în 2021 a atras finanțare în valoare de un miliard de dolari cu ajutorul băncii de stat ruse „VTB Alfa Capital” a lui Mikhail Fridman și grupului de investiții „Aton”.
Cu puțin timp înainte, în iunie 2020, Roskomnadzor a renunțat în mod neașteptat la toate pretențiile împotriva aplicației de mesagerie și a încetat să o mai blocheze. În ziua în care a fost anunțată această decizie, Durov se afla la Sankt Petersburg, potrivit bazei de date a serviciului de frontieră FSB
La Telegram, nimeni nu știa de călătoriile liderului lor în Rusia: „Am crezut povestea că echipa a fost nevoită să părăsească țara și să rătăcească prin lume ca niște nomazi din cauza a ceea ce au trăit în Rusia. Discuțiile noastre personale [cu Durov] erau similare cu ceea ce declara el în interviuri și apariții publice”, a povestit Elies Campo, fost manager de dezvoltare a parteneriatelor la Telegram, într-o conversație cu „Important Stories”.
„A spus că a părăsit Rusia și, desigur, că putea să se întoarcă acolo, dar nu voia să rămână în această țară din cauza experienței sale cu VKontakte și a lansării Telegram”, spune Campo.
Mitul securității
Spre deosebire de WhatsApp și Signal, aplicația lui Durov nu utilizează în mod implicit tehnologia de criptare end-to-end. Principiul acesteia este că mesajul expeditorului poate fi decriptat numai pe dispozitivul destinatarului, unde este stocată cheia secretă. Dar Telegram este diferit. Criptarea end-to-end este utilizată numai în chat-urile secrete, care trebuie activate separat.
Potrivit fostului coleg al lui Durov, Anton Rosenberg, 98% dintre utilizatorii aplicației de mesagerie comunică în chat-uri obișnuite. Toate mesajele trimise de aceștia sunt decriptate și stocate pe serverele Telegram. Acest lucru înseamnă că oricine controlează serverul poate accesa corespondența.
„Din păcate, majoritatea utilizatorilor cred că Telegram este complet sigur și aș dori ca echipa să îl facă cu adevărat sigur sau să comunice acest lucru în mod onest, astfel încât utilizatorii să știe cum funcționează”, a spus Rosenberg.
Experții în domeniul securității digitale au avertizat de mult timp că Telegram nu este protejat de criptare end-to-end.
Cu toate acestea, aplicația lui Durov are o altă diferență semnificativă față de alte aplicații de mesagerie. „ Protocolul Telegram funcționează astfel: când o aplicație de pe telefonul sau computerul dvs. creează un mesaj criptat, aceasta adaugă la începutul mesajului un identificator de dispozitiv necriptat numit auth_key_id. Acest lucru se aplică tuturor chat-urilor, nu doar celor din cloud, ci și celor secrete”, spune Michal „Ryszek” Woźniak, expert în securitate digitală cu 20 de ani de experiență.
Potrivit lui Vozniak, acest identificator este utilizat pentru a identifica dispozitivul pe serverul Telegram și pentru a selecta o cheie pentru decriptarea mesajelor. Cu toate acestea, din anumite motive, aplicația de mesagerie a lui Durov trimite acest identificator necriptat, în text simplu.
„Alte aplicații de mesagerie utilizează de mult timp TLS (o tehnologie care criptează datele transmise pe internet. – Ed.) sau alte instrumente similare pentru a proteja conexiunea dintre dispozitiv și server. Și nu există niciun motiv pentru care Telegram nu ar putea face același lucru”, consideră Vozniak.
În practică, acest lucru înseamnă că persoana prin care trece traficul aplicației de mesagerie poate urmări identificatorii dispozitivelor și, în combinație cu alte date, cum ar fi adresele IP (un număr unic pe care dispozitivele îl utilizează pentru a se găsi reciproc pe internet) și ora la care au fost trimise mesajele, poate determina locația unei persoane și poate obține alte informații valoroase: de exemplu, ce dispozitive schimbă date, ceea ce permite în cele din urmă construirea unei rețele de conexiuni între utilizatorii Telegram.
„Știm că Rusia dispune de SORM (un sistem prin care serviciile de informații ruse monitorizează apelurile telefonice și activitatea pe internet a utilizatorilor. — Ed.). Fiecare furnizor de internet trebuie să îl instaleze în infrastructura sa. Astfel, serviciile de informații ruse au acces la traficul care trece prin furnizor. Ele pot monitoriza traficul, îl pot salva și apoi analiza”, explică Wozniak.
Acest lucru nu se referă doar la Rusia, ci și la teritoriile ocupate ale Ucrainei. Protocolul de mesagerie permite serviciilor speciale rusești să identifice identificatorii dispozitivelor în toate locurile în care forțele de securitate au acces la infrastructura de internet. Cu toate acestea, după cum a aflat Important Stories, confidențialitatea a sute de milioane de utilizatori Telegram din alte țări ar putea fi, de asemenea, în pericol. Acest lucru se datorează faptului că Pavel Durov a transferat organizarea întregii infrastructuri de mesagerie către o singură companie, situată de facto în Rusia.
Cine întreține serverele
Pentru a înțelege cine administrează serverele Telegram și cine poate avea acces la traficul acestora, „Important Stories” a realizat un experiment. Am rugat utilizatori din Rusia să trimită mesaje între ei și unui corespondent Important Stories din Europa și să înregistreze traficul folosind Wireshark (care permite analizarea pachetelor de date din rețea).
Experimentul ne-a permis, în primul rând, să vedem identificatorii dispozitivelor utilizatorilor (auth_key_id) menționați de Wozniak. Am repetat experimentul de trei ori – de două ori cu utilizatori din Rusia și o dată cu utilizatori din străinătate – și, în toate cazurile, identificatorii dispozitivelor au fost transmise prin rețea în formă necriptată.
În al doilea rând, am aflat adresele IP ale serverelor către care au fost trimise mesajele noastre. S-a dovedit că toate acestea, conform datelor din registrul european de internet RIPE, aparțin unei companii puțin cunoscute din insulele Antigua și Barbuda din Caraibe — Global Network Management (GNM).
Am analizat apoi alte intervale de adrese IP gestionate de companie și am descoperit că aceasta închiriase peste 10.000 de adrese IP către Telegram, ceea ce arată clar că GNM ar putea juca un rol semnificativ în infrastructura aplicației de mesagerie.
În scurt timp, am reușit să confirmăm această ipoteză cu ajutorul unei descoperiri neașteptate. În 2018, GNM a intentat un proces împotriva proprietarului unui centru de date din Miami. Am descărcat materialele disponibile din proces și am descoperit că acest caz aparent banal ascunde detalii cruciale despre modul în care este structurată infrastructura Telegram din interior și cine o întreține.
Din documentele depuse la tribunal, am aflat numele proprietarului companiei din insulele Antigua și Barbuda. Acesta s-a dovedit a fi Vladimir Vedeneiev, originar din Tolyatti. „GNM se ocupă cu instalarea echipamentelor clienților – în acest caz pentru aplicația de mesagerie Telegram – și cu asistența tehnică ulterioară a acestor echipamente”, a explicat el în instanță.
Potrivit lui Vedeneiev, jumătate din angajații GNM se află în Rusia, unde compania are un birou în Sankt Petersburg. În plus, Vedeneiev a declarat instanței că este singura persoană cu acces autorizat la serverele Telegram dintr-un centru de date din Miami. Compania sa deține și routerul din camera serverelor, un echipament cheie al rețelei prin care trece traficul.
„Dacă o companie controlează routerele care distribuie traficul care trece prin serverele Telegram, aceasta înseamnă că ea sau oricine căruia îi acordă un astfel de nivel de acces poate vedea identificatorii utilizatorilor messengerului și poate determina fluxurile de date asociate dispozitivului”, explică Michal Woźniak.
Din materialele procesului de la Miami, am aflat, de asemenea, că Vladimir Vedeneiev nu este doar proprietarul companiei care deservește aproape întreaga infrastructură Telegram, ci, în același timp, a ocupat una dintre pozițiile cheie în ierarhia aplicației de mesagerie.
Inițial, Pavel Durov a semnat personal contractele de închiriere a spațiilor din centrele de date și de conectare a echipamentelor, dar în 2018, Telegram Corp (compania panameză a lui Durov) a cedat toate drepturile și obligațiile din contractele pentru amenajarea infrastructurii sale către GNM. În numele GNM, acordul de cesiune a fost semnat de Vladimir Vedeneiev în calitate de director general, iar în numele Telegram – de același Vedeneiev în calitate de director financiar.
„Munca mea cu mesageria Telegram a început când Pavel Durov, din Sankt Petersburg, mi-a cerut să ocup funcția de director financiar, să fiu responsabil de comunicarea cu furnizorii, să semnez documente și așa mai departe. Oficial, aveam și o împuternicire să semnez documente în numele lui Pavel Durov și în numele Telegram”, a explicat Vedeneiev în instanță, dar a subliniat în același timp că nu a primit salariu pentru munca sa.
În ciuda faptului că Vladimir Vedeneiev este o persoană cheie pentru infrastructura Telegram, fostul său coleg Elies Campo, precum și alți interlocutori ai „Important Stories”, care îl cunosc pe Durov, nu au auzit niciodată numele Vedeneiev. Proprietarul GNM avea motive să rămână în umbră.
Canale de comunicare secrete
Până în 2020, adresele IP ale Telegram, care sunt acum controlate de GNM, aparțineau companiei Globalnet din Sankt Petersburg. Aceasta este un operator de comunicații de bază care deține rețele de fibră optică în toată Rusia, cu o lungime de peste 18.000 km.
În ciuda schimbării proprietarului, sute dintre aceste adrese IP ale serviciului de mesagerie sunt încă situate în Rusia. Până de curând, beneficiarul Globalnet era același Vladimir Vedeneiev, dar în 2024 l-a transferat rudelor sale: acestea controlează 96% din companie. Alte 4% aparțin lui Roman Venediktov.
Venediktov a absolvit Academia Militară Spațială „Mozhaisky”, o forță de elită a inginerilor pentru industria militară, serviciile de informații și explorarea spațială din Rusia. Timp de aproape 10 ani, Venediktov a lucrat în Centrul Principal de Testare și Control al Bunurilor Spațiale al Ministerului Apărării din orașul militar Shchyolkovo-7 .
Venediktov ar fi putut să-i cunoască pe membrii familiei Durov în urmă cu aproximativ 10 ani. El era coproprietar al companiei „Peering” din Sankt Petersburg, care deținea rețeaua de schimb de trafic DATAIX. Tot traficul VKontakte trecea prin această rețea. În 2012, mama lui Durov, Albina, a devenit partenera lui Venediktov, iar în 2013, fratele vitreg al lui Pavel, inginerul șef al VKontakte, Mihail Petrov, s-a alăturat lor.
Vladimir Vedeneiev (stânga) and Roman Venediktov (dreapta)
În 2018, Globalnet și DATAIX au fuzionat , iar astăzi este una dintre cele mai mari rețele de schimb de trafic din lume: mulți furnizori de internet europeni sunt conectați la infrastructura sa. Potrivit lui Vedeneiev , începând din 2019, rețeaua combinată Globalnet și DATAIX deservea, de asemenea, 90% din piața de telecomunicații din Ucraina și 100% din Belarus.
În 2020, Globalnet a afirmat pe site-ul său web că era singurul operator de telecomunicații care oferea acces direct la Telegram în Rusia și CSI. Și în primăvara anului 2022, la scurt timp după începerea invaziei pe scară largă a Ucrainei, a fost prima dintre platformele peer-to-peer rusești care a implementat, la cererea Roskomnadzor, un sistem de monitorizare a traficului utilizatorilor folosind tehnologia Deep Packet Inspection (DPI monitorizează traficul pe internet și blochează accesul la site-urile interzise). Aproape simultan cu instalarea de către Globalnet a echipamentelor pentru analiza traficului, vicepreședintele Comitetului Dumei de Stat pentru Politica Informațională, Oleg Matveichev, a declarat în mod direct că Telegram și FSB au ajuns la un acord: „Durov a găsit un compromis cu FSB. Cererile în cadrul măsurilor operaționale sunt transferate acolo dacă teroriști sau alte persoane sunt sub control. Telegram a instalat echipamente pentru a putea monitoriza toate subiectele periculoase”.
Globalnet furnizează servicii de comunicații pentru mai multe întreprinderi de stat ruse, inclusiv pentru cele care activează în sectorul apărării: Institutul Kurchatov, care se află sub sancțiuni occidentale, și Centrul Principal de Cercetare Informatică al Administrației Prezidențiale a Rusiei (GlavNIVC).
Oficial, GlavNIVC se ocupă de asistența tehnică pentru summituri, linii directe și întâlniri la care participă Vladimir Putin, dar neoficial este, de fapt, un centru analitic închis care lucrează în interesul FSB, FSO, Ministerului Afacerilor Interne și Ministerului Apărării. Globalnet colaborează nu numai cu Telegram, ci și cu întreprinderi de stat, precum Centrul Principal de Cercetare și Informare al Departamentului de Administrare a Proprietăților Prezidențiale.
Centrul Principal de Cercetare Informatică al Administrației Prezidențiale a Rusiei se ocupă de supravegherea în masă a rușilor pe internet și utilizează roboți pentru a promova propaganda Kremlinului pe rețelele sociale. Centrul este, de asemenea, responsabil de dezvoltarea unui sistem național de supraveghere video cu recunoaștere facială. Cu ajutorul său, forțele de securitate organizează raiduri atât asupra activiștilor politici, cât și asupra celor care, de exemplu, încearcă să evite recrutarea în armată.
Legătura cu FSB
Globalnet nu este singura companie a lui Vedeneiev în Rusia. Până de curând, el era beneficiarul Electron Telecom din Sankt Petersburg (în 2024, Vedeneiev a transferat-o rudelor sale).
Conform datelor furnizate de registratorul european de internet RIPE, Electron Telecom are legături și cu infrastructura Telegram: compania a transferat peste 5.000 de adrese IP pentru a fi utilizate de serviciul de mesagerie.
„Important Stories” a obținut documentația financiară internă a Electron Telecom pentru 2024 și a aflat că unul dintre cei mai importanți clienți guvernamentali ai companiei este FSB. Electron Telecom furnizează FSB servicii de instalare și întreținere tehnică pentru „un complex de transmitere a informațiilor speciale din instalațiile staționare ale UFSB din Rusia pentru orașul Sankt Petersburg și regiunea Leningrad, utilizat pentru desfășurarea activităților operaționale și de investigație în scopul îndeplinirii ordinului de apărare a statului”.
Acest lucru înseamnă că persoanele responsabile de infrastructura serverelor Telegram sunt aceleași persoane care deservesc și complexele secrete ale FSB utilizate pentru spionarea cetățenilor.
„Sunt șocat, dar nu surprins”, recunoaște expertul în securitate digitală Michal „Ryszek” Woźniak. „Dacă cineva are acces la traficul Telegram și cooperează cu serviciile de informații ruse, aceasta înseamnă că identificatorul dispozitivului devine o problemă foarte mare – un instrument de supraveghere globală a utilizatorilor de mesagerie, indiferent de locul în care se află și de serverul la care se conectează”.
Posibile victime
În ultimii ani, au apărut numeroase dovezi că agențiile de informații ruse obțin date despre utilizatorii Telegram fără acces fizic la dispozitivele lor și fără a le pirata.
În 2023, „The Wired” a publicat poveștile mai multor activiști ruși care au fost persecutați pentru participarea la proteste împotriva războiului și pentru discuții despre rezistență. Aceștia au afirmat că mesajele din chat-urile „secrete” erau citite chiar dacă destinatarii nu le deschideau.
Într-un caz, un ofițer de poliție a citit unei deținute mesaje pe care aceasta le trimisese camarazilor săi pe Telegram cu puțin timp înainte de percheziție. Noul episod a devenit cunoscut în urmă cu câteva zile.
Proiectul pentru drepturile omului „First Department”, care oferă asistență persoanelor acuzate de trădare, a raportat că FSB a obținut acces la mesajele pe care rușii le-au trimis către boți ai canalelor ucrainene de pe Telegram, printre care „Krymskiy Veter”, „Viyskovyy Vishun” și altele.
Potrivit documentelor furnizate către „Important Stories” de către avocații proiectului, serviciile speciale au început să monitorizeze corespondența utilizatorilor cu administratorii canalelor ucrainene cu cel puțin un an înainte de inițierea dosarului penal.
Acest lucru elimină practic posibilitatea ca accesul să fi fost obținut prin intermediul dispozitivelor acuzaților. Iar faptul că utilizatorii locuiau în diferite regiuni ale Rusiei indică faptul că forțele de securitate însele monitorizau probabil boturile și canalele Telegram, înregistrând toate solicitările cetățenilor ruși.
Înainte de publicarea anchetei, „Important Stories” a trimis întrebări către Vladimir Vedeneiev și Pavel Durov. Vedeneiev a acceptat să răspundă la întrebările noastre și eram pregătiți să prezentăm poziția sa, dar a doua zi după conversație a refuzat să comenteze. Durov a ignorat solicitarea.
