Aplikace Telegram je možná méně bezpečná než se dříve myslelo. Její infrastrukturu ovládá podnikatel, jehož firmy spolupracovaly mimo jiné s ruskými zpravodajskými službami.
Populární aplikace pro posílání zpráv Telegram vznikla před dvanácti lety a její zakladatel Pavel Durov tvrdí, že má dnes přes jednu miliardu aktivních uživatelů po celém světě.
Za úspěchem stojí především pověst aplikace coby dostatečně bezpečné pro citlivou komunikaci a částečně i Durovova někdejší image zastánce uživatelského soukromí.
„Na rozdíl od našich konkurentů nevyměňuje soukromí za podíl na trhu. Během své dvanáctileté historie Telegram nikdy nezvěřejnil jediný byte soukromých zpráv,“ tvrdí Durov.
Ruský investigativní server IStories teď ale přišel s klíčovým odhalením, stojícím na zjištění identity člověka ovládajího infrastrukturu za celou aplikací.
Čtěte také: Génius, samolibý zbohatlík i hrozba pro Kreml: Kdo je zadržený šéf Telegramu?
Jedná se o pětačtyřicetiletého podnikatele a síťového specialistu Vladimira Vedenějeva, který má skrze jednu ze svých společností má podle soudních dokumentů exkluzivní přístup k některým serverům Telegramu a dokonce za něj může podepisovat smlouvy.
Vedenějev je zakladatelem petrohradského telekomunikačního operátora GlobalNet, ovládajícího osmnáct tisíc kilometrů páteřní infrastruktury od Sibiře po Západní Evropu.
Dvě další úzce propojené Vedenějevovy společnosti pak mezi svými klienty vedou subjekty napojené na ruské bezpečnostní složky.
Kromě samotné Federální služby bezpečnosti (FSB) se jednalo například o tajné „výzkumné počítačové středisko“, které pomáhalo plánovat ruský vpád na Ukrajinu nebo vyvíjelo nástroje odhalující identitu internetových uživatelů.
Dalším klientem pak byl Kurčatovův institut, státem vlastněný ústav jaderného výzkumu, který je mimo jiné na sankčním seznamu USA.
Telegram tvrdí, že veškerá uživatelská data jsou v bezpečí. Na rozdíl od aplikací typu Signal však telegramové chaty ve výchozím nastavení nemají zapnuté takzvané end-to-end šifrování.
To je sice dostupné po ruční aktivaci, ale většina uživatelů prý spoléhá na běžné cloudové chaty, uložené na firemních serverech. A kdokoliv tedy tyto servery kontroluje, má přístup k uživatelským zprávám.
Investigace serveru IStories dále zjistila, že IP adresy Telegramu kontroluje Vedenějevova společnost Global Network Management (GNM) sídlící na Antigue a Barbudě. Vedenějev je zároveň jediným člověkem s přístupem k serverům Telegramu v datacentru v americkém Miami.
U soudu navíc vypověděl, že jeho firma provozuje router v jedné ze serveroven Telegramu. „Pokud nějaká společnost ovládá routery, které mají na starosti data procházející přes servery Telegramu, znamená to, že může buď ona, nebo kdokoliv komu umožní přístup, identifikátory uživatelů messengeru,“ popsal IStories bezpečnostní odborník Michał Woźniak.
Telegram podobná obvinění odmítá. Ve svém prohlášení z úterý 11. června napsal, že žádný z jeho smluvních partnerů nemá přístup k údajům uživatelů ani ke kritické infrastruktuře. Dodal, že v Rusku nemá žádné zaměstnance ani servery.
Pavel Durov je aktuálně vyšetřován ve Francii. Ve svém rozhovoru s kontroverzním moderátorem Tuckerem Carlsonem z 9. června řekl, že francouzské vyšetřování stále probíhá a mohlo by trvat ještě další dva roky.
Pokud by chtěl Durov odcestovat z Francie, potřeboval by povolení tamních úřadů, řekl v rozhovoru.
