Telegram публічно заперечив заяви ФСБ росії про зламування його шифрування під час справи про шпигунство, стверджуючи, що компрометація пристроїв набагато більш імовірна. Суперечка ставить під сумнів критичні питання щодо безпеки зашифрованих повідомлень для мільйонів користувачів у всьому світі.
Коли Федеральна служба безпеки росії (ФСБ) заявила, що зламала шифрування Telegram, щоб перехопити повідомлення підозрюваного українського шпигуна, платформа обміну повідомленнями відповіла незвично різким запереченням, що викликало дебати, які сколихнули світову спільноту зашифрованих комунікацій та привернули нову увагу до одного з найпоширеніших месенджерів у світі.
Протистояння почалося, коли російська влада оголосила про арешт урядовця, звинуваченого у передачі секретної інформації українським розвідувальним службам. Згідно з російськими державними ЗМІ та судовими документами, ФСБ стверджувала, що їй вдалося розшифрувати повідомлення Telegram, якими обмінювався підозрюваний та його ймовірні куратори. Натяк був вибуховим: одна з найпопулярніших у світі платформ зашифрованих повідомлень була скомпрометована державним розвідувальним агентством.
Telegram відповідає рідкісною публічною заявою
Telegram відреагував швидко та однозначно. У заяві, опублікованій Slashdot, компанія заперечила заяви росії, наполягаючи на тому, що її протоколи шифрування не були зламані. Telegram стверджувала, що якщо російська влада й отримала вміст повідомлення, то це, швидше за все, сталося в результаті компрометації однієї з кінцевих точок ‒ самих пристроїв ‒ а не порушення шифрування під час передачі. Компанія зазначила, що жодної відомої атаки на її протокол шифрування MTProto 2.0 не було публічно продемонстровано.
Ця відмінність має величезне значення. Існує величезна різниця між порушенням протоколу шифрування, що означало б системну вразливість, що впливає на всіх користувачів, та отриманням доступу до окремого пристрою через шкідливе програмне забезпечення, фізичне вилучення або інші цілеспрямовані методи. Дослідники безпеки давно зазначають, що найслабшою ланкою в зашифрованому зв’язку майже завжди є пристрій на будь-якому кінці розмови, а не математична основа самого шифрування.
Технічна реальність заяв про шифрування
Архітектура шифрування Telegram роками була предметом дискусій серед криптографів. На відміну від Signal, який застосовує наскрізне шифрування за замовчуванням до всіх повідомлень, Telegram пропонує наскрізне шифрування лише через свою додаткову функцію «Секретні чати». Стандартні розмови в Telegram використовують шифрування клієнт-сервер, тобто повідомлення шифруються між пристроєм користувача та серверами Telegram, але сам Telegram зберігає ключі та теоретично може отримати доступ до контенту. Цей вибір дизайну викликав критику з боку захисників конфіденційності, які стверджують, що він залишає значну поверхню для атаки.
Протокол MTProto 2.0, який Telegram розробив власними силами, а не застосував галузевий стандартний протокол, такий як Signal Protocol, також був предметом суперечок. Хоча незалежні аудити не виявили катастрофічних недоліків, кілька криптографів висловили невдоволення рішенням створити власний протокол, а не покладатися на добре перевірені альтернативи. Метью Грін, професор криптографії в Університеті Джонса Гопкінса, раніше зазначав, що власні криптографічні протоколи несуть у собі невід’ємні ризики просто тому, що вони отримали менше уваги, ніж встановлені стандарти.
Складна історія росії з Telegram
Відносини між росією та Telegram довгі та напружені. Заснований Павлом Дуровим, який також створив домінуючу російську соціальну мережу «ВКонтакте», Telegram був частково створений у відповідь на те, що Дуров назвав тиском з боку російських служб безпеки щодо передачі даних користувачів. Дуров покинув росію у 2014 році, і з того часу Telegram працює з різних країн. У 2018 році росія спробувала повністю заборонити Telegram після того, як компанія відмовилася передати ключі шифрування ФСБ, як того вимагає російське антитерористичне законодавство. Заборона виявилася вражаюче неефективною ‒ мільйони російських користувачів продовжували отримувати доступ до платформи через VPN та проксі-сервери, а блокування завдало значної шкоди іншим інтернет-сервісам. Росія офіційно скасувала заборону у 2020 році, що багато спостерігачів інтерпретували як визнання поразки.
Арешт, який спричинив суперечку
Конкретна справа, яка спровокувала цю останню суперечку, пов’язана зі звинуваченнями у шпигунстві в період загострення напруженості між росією та Україною. Російська влада надала обмежену технічну інформацію про те, як були отримані нібито повідомлення Telegram, що лише підживило спекуляції. Розвідувальні служби по всьому світу регулярно перебільшують свої технічні можливості як форму психологічної війни та стримування ‒ тактика, яка ускладнює оцінку таких заяв за чисту монету. Кілька аналітиків з кібербезпеки припустили, що найімовірнішим поясненням є компрометація пристроїв. Російська ФСБ та її колега з військової розвідки, ГРУ, відомі тим, що володіють складними інструментами мобільного спостереження, включаючи шпигунське програмне забезпечення, здатне витягувати дані зі смартфонів. Продукти таких компаній, як NSO Group та Cellebrite, а також вітчизняні російські інструменти спостереження, у багатьох випадках можуть витягувати вміст повідомлень безпосередньо з телефону цілі, повністю минаючи шифрування. Як повідомляє Slashdot, ця теорія компрометації кінцевих точок узгоджується з власним поясненням Telegram.
Наслідки для мільйонів користувачів у зонах конфлікту
Ставки цієї суперечки виходять далеко за рамки однієї справи про шпигунство. Telegram став основним засобом комунікації в російсько-українському конфлікті, який використовують військові частини, урядовці, журналісти та цивільні особи з обох сторін. Українські військові канали в Telegram координують операції, обмінюються розвідувальними даними та поширюють офіційні повідомлення. Російські військові блогери та провоєнні коментатори також значною мірою покладаються на цю платформу. Якби існували якісь достовірні ознаки того, що шифрування Telegram було систематично скомпрометовано, наслідки для операційної безпеки були б величезними. Цей інцидент також підкреслює повторювану проблему в сфері зашифрованих повідомлень: розрив між сприйняттям і реальністю щодо безпеки. Багато користувачів вважають, що просте використання зашифрованого месенджера гарантує конфіденційність їхніх повідомлень. На практиці безпека залежить від низки факторів: протоколу шифрування, чи дійсно увімкнене наскрізне шифрування, безпеки задіяних пристроїв, практики операційної безпеки користувачів та можливості аналізу метаданих навіть за умови захисту вмісту повідомлень.
Унікальне становище Telegram у глобальних комунікаціях
Маючи понад 900 мільйонів активних користувачів щомісяця, Telegram займає унікальне становище в глобальних комунікаціях. Він одночасно функціонує як додаток для приватних повідомлень, платформа громадського мовлення та соціальна мережа. Його функція каналів, яка дозволяє транслювати «один до багатьох», зробила його незамінним для поширення новин у країнах з обмеженою свободою преси, включаючи росію, Іран та Білорусь. Ця подвійна природа ускладнює аналіз безпеки: найпопулярніші функції платформи, включаючи канали та групові чати, взагалі не використовують наскрізне шифрування.
Арешт Павла Дурова у Франції у серпні 2024 року за звинуваченнями, пов’язаними з нібито нездатністю Telegram співпрацювати з правоохоронними органами, ще більше ускладнив відносини платформи з урядами всього світу. Ця справа, яка сколихнула технологічну галузь, викликала питання щодо особистої юридичної відповідальності керівників платформи за рішення щодо модерації контенту. Дурова було звільнено під заставу, але він залишався під судовим наглядом, і справа триває.
Що кажуть криптографи та дослідники безпеки
Криптографічна спільнота відреагувала на заяви росії зі стриманим скептицизмом. Злом добре впровадженого протоколу шифрування без відомої вразливості являв би собою значне ‒ та історично рідкісне ‒ досягнення розвідки. Хоча жодну систему шифрування не можна вважати назавжди незламною, дослідники дійшли згоди, що сучасні протоколи шифрування, за умови правильної реалізації, залишаються стійкими до атак грубої сили та відомих аналітичних атак навіть з боку супротивників з боку національних держав.
Тим не менш, деякі дослідники застерігають від повного відхилення цих заяв без додаткової інформації. Розвідувальні служби іноді мають можливості, які не є публічно відомими, а історія криптографії містить помітні приклади протоколів, які вважалися безпечними, але пізніше виявилися такими, що містять вразливості, що можуть бути використані. Наприклад, викриття Сноудена 2013 року викрили зусилля АНБ щодо послаблення стандартів шифрування та використання недоліків реалізації в широко використовуваних протоколах.
Ширша битва за зашифровані комунікації
Цей інцидент стався в той момент, коли уряди всього світу посилюють тиск на платформи зашифрованого зв’язку. Запропоноване Європейським Союзом законодавство про «контроль чату» вимагатиме від платформ сканування повідомлень на наявність незаконного контенту, що фактично підриває наскрізне шифрування. Закон Великої Британії про онлайн-безпеку містить положення, які можуть змусити платформи порушувати шифрування. У Сполучених Штатах ФБР неодноразово закликало до «відповідального шифрування», яке дозволило б правоохоронним органам отримати доступ за рішенням суду ‒ концепція, яку більшість криптографів стверджують, що технічно неможливою без створення вразливостей, які можуть бути використані зловмисниками.
Заява росії, незалежно від того, чи є вона технічно точною чи ні, служить стратегічній меті в цій ширшій дискусії. Якщо уряди можуть вказати на випадки, коли шифрування нібито було зламано для спіймання шпигунів чи злочинців, це підтверджує аргумент про те, що шифрування не є нездоланною перешкодою для законних операцій правоохоронних органів та розвідки. І навпаки, якщо твердження перебільшене або ґрунтується на компрометації пристрою, а не на криптографічному прориві, це підкреслює аргумент про те, що існуючих слідчих інструментів часто достатньо без обов’язкового використання бекдорів у протоколах шифрування.
Для сотень мільйонів людей, які щодня покладаються на Telegram ‒ від дисидентів в авторитарних режимах до солдатів в зонах активних конфліктів і звичайних користувачів, які прагнуть конфіденційності ‒ вирішення цієї суперечки має вагу, яка виходить далеко за межі технічних деталей криптографічних протоколів. Вона торкається фундаментальних питань щодо цифрової конфіденційності, державного спостереження та надійності інструментів, від яких залежать мільярди людей для своїх найчутливіших комунікацій.