"Locul meu este acolo
unde deranjez cel mai mult"
(Paul Goma)
Infrastructura tehnică care stă la baza Telegram este controlată de un individ ale cărui companii au colaborat, de-a lungul timpului, cu serviciile secrete din Rusia, dezvăluie o investigație globală a jurnaliștilor de la Organized Crime and Corruption Reporting Project (OCCRP).
Descoperiri cheie rezultate în urma investigațiilor jurnaliștilor:
O companie deținută de un inginer de rețea rus pe nume Vladimir Vedeneev controlează mii de adrese IP Telegram și întreține serverele rețelei de socializare a lui Pavel Durov ( implicat recent și în alegerile prezidențiale din România prin acele declarații controversate făcute chiar în ziua scrutinului din 18 mai, n.red.).
Celelalte companii ale lui Vedeneev au un istoric de colaborare cu sectorul de apărare al Rusiei, dar și cu serviciul de securitate FSB și alte agenții de stat extrem de dubioase.
Din cauza modului în care funcționează protocoalele de criptare ale Telegram, chiar și utilizatorii care utilizează funcțiile sale de criptare „end-to-end” (când nimeni altcineva în afara de persoanele implicate în schimbul de mesaje nu poate accesa conținutul acestora) sunt vulnerabili la a fi depistați/urmăriți de oricine monitorizează traficul său de rețea.
Expertul în securitate cibernetică Michał Woźniak a explicat pentru jurnaliști că Telegram atașează fiecărui mesaj un identificator unic de dispozitiv, „auth_key_id”, care permite localizarea expeditorului și accesarea adresei IP. „Dacă acest identificator ajunge în mâinile greșite, devine un instrument puternic pentru supraveghere globală, indiferent de locația utilizatorului sau de serverul la care se conectează.”
Investigația pe larg. Telegram, aplicația de chat și mesagerie extrem de populară, este mândria industriei IT din Rusia. Potrivit lui Pavel Durov, antreprenorul enigmatic care a creat serviciul în urmă cu 12 ani, acesta are acum peste un miliard de utilizatori activi lunar în întreaga lume.
Printre motivele acestui succes se numără reputația Telegram în ce privește securitatea conversațiilor, cuplată cu imaginea lui Durov de campion al libertății de exprimare care a sfidat mai multe guverne, inclusiv pe cel al țării natale. Însă nu e chiar așa. Detalii ample mai jos!
„Spre deosebire de unii dintre concurenții noștri, noi nu negociem confidențialitatea pentru cota de piață”, scria Durov în aprilie, anul acesta. „În istoria sa de 12 ani, Telegram nu a dezvăluit niciodată un singur byte de mesaje private”.
Dar o nouă investigație a partenerului OCCRP din Rusia, proiectul jurnalistic independent „Important Stories” (AICI), dezvăluie o vulnerabilitate cheie.
Atunci când au investigat cine controlează infrastructura care asigură fluxul miliardelor de mesaje Telegram, reporterii au identificat un om fără profil public, dar cu acces unic la rețeaua de socializare: Vladimir Vedeneev, un inginer de rețea în vârstă de 45 de ani.
Vedeneev deține compania care întreține echipamentele de rețea ale Telegram și atribuie mii de adrese IP ale acesteia. Documentele judiciare arată că i s-a acordat acces exclusiv la unele dintre serverele Telegram și a fost chiar împuternicit să semneze contracte în numele Telegram.
Nu există nicio dovadă că compania deținută de Vedeneev a colaborat direct cu autoritățile ruse sau a furnizat date.
Însă alte două companii ale lui Vedeneev strâns legate între ele - dintre care una atribuie și adrese IP Telegram, iar alta a făcut acest lucru până în 2020 - au avut mai mulți clienți extrem de bine conectați cu serviciile de securitate de la Moscova sau chiar cu acestea direct. Printre clienți se numără FSB (serviciul de securitate al Rusiei, succesorul teribilei KGB); un „centru de calcul de cercetare” secret care a contribuit la planificarea invaziei Ucrainei și a dezvoltat instrumente de dezanonimizare a utilizatorilor de internet; și un laborator de cercetare nucleară de stat emblematic.
„Dacă este adevărat, investigația jurnalistică pratic evidențiază diferențele uriașe și periculose dintre ceea ce mulți cred despre caracteristicile de securitate și confidențialitate ale Telegram și realitate", a declarat John Scott-Railton, cercetător principal la The Citizen Lab. „Atunci când oamenii nu știu care e de fapt realitatea, dar presupun că beneficiază de confidențialitatea metadatelor, ei pot face în necunoștință de cauză alegeri riscante, punându-se, involuntar, în pericol pe ei înșiși, cât și pe cei cu care comunică. Acest lucru este cu atât mai adevărat și mai periculos dacă guvernul rus îi percepe ca pe o amenințare.”
Un specialist IT ucrainean care a discutat cu reporterii sub rezerva anonimatului a declarat că armata rusă a folosit supravegherea de tip „man-in-the-middle” în țara sa după ce a capturat infrastructura rețelei.
„Obții acces fizic la canalul de transmisie a datelor și îți instalezi echipamentul acolo”, arată el. „Într-un astfel de atac, hackerii nici măcar nu sunt interesați atât de mult de corespondența utilizatorului. Ei primesc metadate pentru a le analiza. Și asta înseamnă adrese IP, locațiile utilizatorilor, cine schimbă pachete de date cu cine, tipul de date... de fapt, toate informațiile posibile.”
Durov este în prezent anchetat în Franța după ce a fost arestat în august anul trecut pentru acuzații legate de publicarea de conținut ilegal pe Telegram. De atunci, compania a pus în aplicare o serie de măsuri de corecție și și-a intensificat colaborarea cu autoritățile. Durov a fost eliberat sub control judiciar și i se permite să călătorească.
El nu a răspuns la solicitările de de comenta în legătură cu investigația de presă.
Vedeneev a vorbit cu reporterii, dar a refuzat să i se facă publice comentariile legate de subiectul în cauză.
Plecarea din Rusia
Povestea Telegram începe cu o altă rețea de socializare care este mai puțin cunoscută în afara Rusiei: VKontakte.
Creată de Durov în 2006, pe când avea doar 21 de ani, VKontakte a câștigat rapid o bază mare de utilizatori, deoarece dubla multe dintre caracteristicile populare ale Facebook și oferea acces gratuit la cantități impresionante de muzică și videoclipuri piratate.
Însă ascensiunea VKontakte s-a confruntat cu autoritarismul crescând al președintelui rus Vladimir Putin. Atunci când grupurile de opoziție au folosit site-ul pentru a ajuta la organizarea de proteste antiguvernamentale în masă în 2012, autoritățile au cerut ca Durov să le interzică accesul.
„Polițiști înarmați [au venit] la mine acasă, au încercat să pătrundă cu forța pentru că le-am refuzat accesul”, i-a spus el comentatorului de dreapta Tucker Carlson într-un interviu acordat anul trecut, explicând că acel episod i-a dat ideea de a crea un serviciu de mesagerie nou, mai sigur.
Confruntat cu presiuni suplimentare din partea autorităților, care îi cereau să divulge inclusiv datele personale ale ucrainenilor care protestau împotriva guvernului de la Kiev aliniat Kremlinului, Durov a părăsit Rusia în 2014. El și-a vândut participația la VKontakte - care a fost preluată de persoane apropiate Kremlinului - și chiar a publicat un manifest: „Șapte motive să nu mă mai întorc în Rusia”.
Apoi, împreună cu fratele său, un matematician talentat pe nume Nikolai, Durov a creat Telegram - un nou serviciu de mesagerie cu accent pe confidențialitate. Încă de la început, el a susținut că produsul său era „mai sigur” decât concurenții săi și că „mesajele trimise prin Telegram nu pot fi accesate de terți”.
Durov a negat că Telegram ar avea vreo infrastructură în Rusia și chiar susține că nu a mai vizitat niciodată țara sa natală de când a plecat în 2014. „Nu merg la niciuna dintre marile puteri geopolitice, țări precum China sau Rusia sau chiar SUA”, i-a spus el lui Carlson. (Anul trecut, reporterii de la Important Stories au dezvăluit că mințise. O scurgere de informații privind trecerile de frontieră a dezvăluit că, de fapt, Durov a călătorit în Rusia de peste 50 de ori între 2015 și 2021).
Între timp, reputația Telegram pentru confidențialitate a contribuit la creșterea sa masivă. Utilizatorii ruși au văzut mesagerul ca pe o alternativă sigură la VKontakte. Aplicația a devenit un pilon de bază nu numai pentru propagandiștii pro-Kremlin și serviciile de securitate, ci și pentru instituțiile media independente și figurile opoziției. Milioane de persoane din alte țări s-au alăturat, de asemenea, după ce WhatsApp a precizat că poate partaja anumite date cu compania sa mamă, Facebook.
FAQ-ul oficial al Telegram (secțiunea de întrebări frecvente) subliniază caracteristicile sale de securitate și pune accentul pe transparență: „Oricine poate verifica codul open source al Telegram și poate confirma că aplicația nu face nimic pe la spatele său”.
Dar realitatea este mai nuanțată. Spre deosebire de alte aplicații precum WhatsApp sau Signal, chat-urile Telegram nu utilizează criptarea end-to-end în mod implicit. Opțiunea este disponibilă pentru utilizatorii care o activează, dar, după cum a subliniat fostul coleg al lui Durov, Anton Rosenberg, încă din 2018, marea majoritate nu fac acest lucru, schimbând mesaje prin chat-uri obișnuite „cloud”, care sunt stocate pe serverele companiei.
Telegram asigură utilizatorii că datele lor sunt în siguranță: „Datele de chat în cloud sunt stocate în mai multe centre de date din întreaga lume care sunt controlate de entități juridice diferite răspândite în jurisdicții diferite”, se arată în FAQ-ul companiei. „Cheile de decriptare relevante sunt fragmentate în părți și nu sunt niciodată păstrate în același loc ca și datele pe care le protejează. ... Datorită acestei structuri, ne putem asigura că niciun guvern sau grup de țări care gândesc la fel nu poate interveni asupra vieții private și libertății de exprimare a oamenilor."
Însă experții în securitatea rețelelor avertizează că până și în cazul chat-urile criptate de la un capăt la altul ale Telegram utilizatorii sunt vulnerabili la a fi localizați și urmăriți. Protocolul MTProto al aplicației, care reglementează modul în care funcționează criptarea sa, specifică faptul că un element necriptat este atașat la începutul fiecărui mesaj criptat.
„Partea necriptată se numește «auth_key_id»”, a declarat Michał „Rysiek” Woźniak, un specialist în securitate care a lucrat pentru OCCRP ca șef al infrastructurii și securității informațiilor. „Acest lucru face posibilă identificarea unui anumit dispozitiv al utilizatorului”.
„Dacă știu «auth_key_id» al dispozitivului dvs și pot asculta rețeaua care gestionează datele ... știu că este dispozitivul dvs. specific care comunică cu serverele Telegram”, explică el. „Uitându-mă la pachetele de rețea ... obțin, de asemenea, adresa ta IP la un moment dat, care îmi dezvăluie locația ta geografică aproximativă”.
Aceasta înseamnă că oricine controlează traficul de rețea al Telegram poate fi capabil să urmărească utilizatorii, chiar dacă mesajele în sine nu pot fi citite.
Omul din mijloc/de legătură
Pentru a afla cum circulă mesajele Telegram, reporterii și-au trimis mesaje prin intermediul serviciului și au înregistrat traficul folosind Wireshark, un analizor de trafic de rețea. Rezultatele au arătat că adresele IP erau controlate de o societate înregistrată în Antigua și Barbuda, denumită Global Network Management (GNM).
Analizând alte intervale IP gestionate de această societate, reporterii au descoperit că aceasta închiriase peste 10 000 de adrese IP către Telegram, ceea ce înseamnă că joacă un rol semnificativ în infrastructura mesagerului.
Documentele dintr-un proces altfel nesemnificativ din Florida - un litigiu între GNM și un contractor - dezvăluie mult mai mult.
Acestea arată că proprietarul GNM este un inginer de rețea rus pe nume Vladimir Vedeneev. Acesta spune instanței că firma sa „este implicată în instalarea de echipamente client - în acest caz pentru Telegram Messenger - și în asistența tehnică ulterioară a acestor echipamente”.
Potrivit documentelor juridice depuse de compania sa, Vedeneev a fost singura persoană autorizată să acceseze serverele Telegram dintr-un centru de date din Miami. El a declarat, de asemenea, că firma sa deține un router în camera serverului Telegram.
„Dacă o companie controlează routerele care distribuie traficul ce trece prin serverele Telegram, aceasta înseamnă că ea, sau oricine căruia îi acordă un astfel de acces, poate vedea identificatorii utilizatorilor mesageriei”, spune Woźniak, specialistul în securitate.
Documentele din cadrul procesului din Florita arată, de asemenea, că relația lui Vedeneev cu Durov merge dincolo de furnizarea infrastructurii de rețea.
Potrivit acestora, încă de acum nouă ani, Durov l-a împuternicit pe Vedeneev să semneze documente în calitate de director financiar al Telegram. Un contract găsit în documentele cazului împuternicește GNM a lui Vedeneev să trateze cu un contractant terț în numele Telegram. Acesta este semnat de Vedeneev de două ori: o dată ca director al GNM și o dată ca director financiar al Telegram.
În mărturia sa, Vedeneev descrie aranjamentul ca fiind „informal” și spune că nu a fost niciodată plătit de Telegram ca angajat. Dar el declară, de asemenea, în fața instanței că „avea o procură pentru a semna documente în numele lui Pavel Durov și în numele Telegram”.
Nici Elies Campo, un fost manager de dezvoltare a parteneriatelor la Telegram care a vorbit cu reporterii, nici alte persoane familiarizate cu structura corporativă a Telegram nu au auzit vreodată de Vedeneev. Având în vedere cultura corporativă secretă a Telegram - nici măcar toți managerii săi de top nu sunt cunoscuți public, iar compania menține o politică strictă „Fără LinkedIn” - acest lucru nu neapărat o surpriză.
De fapt, Vedeneev este un jucător cheie pe piața telecomunicațiilor din Rusia. El este fondatorul GlobalNet, un operator de telecomunicații din Sankt Petersburg care controlează 18.000 de kilometri de infrastructură de rețea din Siberia până în Europa de Vest, în două duzini de țări. (Anul trecut, Vedeneev a cedat acțiunile sale majoritare din companie unor rude.)
Până în 2020, adresele IP Telegram atribuite acum de GNM erau controlate de GlobalNet.
Dar GlobalNet nu este un furnizor de rețea oarecare. Printre clienții săi se numără Centrul principal de calcul pentru cercetare al Departamentului de gestionare a proprietății prezidențiale din Rusia (GlavNIVTS). Oficial, această organizație oferă suport tehnic pentru evenimentele publice de tip „linie directă” cu întrebări și răspunsuri, summit-urile și alte reuniuni la nivel înalt ale președintelui Vladimir Putin.
Însă GlavNIVTS este probabil și cel mai secret și mai puțin studiat serviciu special din Rusia. Agenția a contribuit la planificarea invaziei Ucrainei, a modernizat o rețea majoră de boți, a dezvoltat un sistem centralizat de supraveghere video și a construit instrumente pentru urmărirea și dezanonimizarea utilizatorilor de internet.
Conform datelor de pe portalul oficial de achiziții publice al Rusiei, GlobalNet furnizează, de asemenea, infrastructură de comunicații Institutului Kurchatov, un laborator de cercetare nucleară de stat emblematic condus de aliatul lui Putin, Mihail Kovalchuk, și sancționat de Statele Unite.
La scurt timp după invazia la scară largă a Ucrainei de către Rusia în 2022, GlobalNet a declarat că a fost primul operator rus care a implementat un sistem de monitorizare a traficului utilizatorilor numit Deep Packet Inspection (DPI) „în conformitate cu normele Roskomnadzor [autoritatea rusă de reglementare a internetului]”.
Are, de asemenea, un coproprietar minoritar notabil: Roman Venediktov, un ofițer al forțelor spațiale ruse.
Absolvent al Academiei de elită Mozhaisky, Venediktov, care deține patru procente din acțiunile GlobalNet, a lucrat timp de aproape 10 ani într-un centru de testare a navelor spațiale al Ministerului Apărării de lângă Moscova.
Venediktov a început să coopereze cu familia Durov în urmă cu aproximativ 15 ani, când a devenit coproprietar al companiei lor din Sankt Petersburg „Peering”, care deținea rețeaua de schimb de trafic DATAIX și gestiona traficul pentru VKontakte. El nu a răspuns la solicitările de comentarii.
Foto sus: Vladimir Vedeneev și Roman Venediktov (dreapta imaginii)
GlobalNet, compania lui Vedeneev, a cumpărat DATAIX în 2018, achiziție care l-a transformat pe el, familia Durov și ofițerul forțelor spațiale în parteneri de afaceri timp de ani de zile. Anul trecut, acesta și-a transferat acțiunile din GlobalNet unor rude, așa cum am menționat mai sus.
În același timp, el a transferat și partea sa dintr-o altă companie numită Electrontelecom — un operator de telecomunicații care este, de asemenea, legat de infrastructura Telegram: compania a atribuit peste cinci mii de adrese IP ale mesageriei.
Reporterii au obținut documentele contabile interne ale companiei pentru 2024, care arată că unul dintre cei mai importanți clienți guvernamentali ai săi este FSB.
Documentele arată că Electrotelecom instalează și gestionează echipamente pentru un sistem de supraveghere care este utilizat de birourile FSB din Sankt Petersburg și regiunea Leningrad.
„Sunt șocat, dar nu surprins”, a declarat Woźniak, expertul în securitate, despre descoperirile reporterilor. „Dacă cineva are acces la traficul Telegram și cooperează cu serviciile de informații rusești, aceasta înseamnă că identificatorul dispozitivului devine o problemă foarte mare - un instrument de supraveghere globală a utilizatorilor mesageriei, indiferent unde se află și la ce server se conectează.”
