OCCRP konsorsiumi hamda IStories (Muhim hikoyalar) nashri tomonidan olib borilgan yangi surishtiruv Telegram messenjerining xavfsizligi borasida jiddiy savollarni keltirib chiqardi. Undan ma’lum bo‘lishicha, messenjer trafigini yo‘naltiruvchi infratuzilmani Rossiya razvedkasi va mudofaa agentliklarining “sobiq hamkori” nazorat qiladi.
Surishtiruvda Vladimir Vedeneev haqida so‘z boradi. U 45 yoshli rossiyalik muhandis bo‘lib, ismi hujjatlarda Global Network Management (GNM) kompaniyasining egasi sifatida ko‘rsatilgan. Mazkur kompaniya Telegram serverlarini texnik qo‘llab-quvvatlaydi va minglab IP-manzillarni nazorat qiladi.
Sud hujjatlariga ko‘ra, Vedeneev Telegram serverlariga eksklyuziv kirish huquqiga ega bo‘lib, bundan u kompaniya nomidan shartnomalar imzolashda foydalangan. Shu bilan birga, Telegram asoschi Pavel Durov tomonidan berilgan ishonchnoma asosida norasmiy moliyaviy direktor (CFO) sifatida ham faoliyat ko‘rsatgan.
Bundan tashqari, uning nomida GlobalNet va Electrontelecom kabi kompaniyalar ham bo‘lib, o‘tmishda Rossiya federal xavfsizlik xizmati va Kurchatov yadro ilmiy-tadqiqot instituti kabi tashkilotlarga xizmat ko‘rsatgan. Electrontelecom hanuzgacha Peterburg mintaqasida FSB tomonidan foydalaniladigan kuzatuv tizimlarini boshqaradi. E’tiborlisi, ayni shu vaqtda Telegramga 5 000 dan ortiq IP manzillarni taqdim etadi.
Messenjer protokolidagi xavf
Telegram doim o‘zining xavfsizlik darajasi haqida yuqori da’volar qilib kelgan. Biroq u foydalanadigan MTProto protokoli “shifrlangan” xabarlar ichida ham “auth_key_id” deb ataluvchi ochiq (shifrlanmagan) elementni o‘z ichiga oladi.
Kiberxavfsizlik mutaxassisi Mishał Vozniyakning izohlashicha, bu messenjer trafigini kuzatayotgan har qanday shaxsga foydalanuvchining qurilmasi, IP-manzili va joylashuvini aniqlash imkonini beradi — hatto xabar matni shifrlangan bo‘lsa ham.
Citizen Lab ekspertlaridan biri Jon Skott-Raylton ham Vozniyakning xavotirlarni tasdiqladi. Mutaxassis Rossiya hukumati nazdida tahdid sifatida ko‘rilgan anonim foydalanuvchilar bu turdagi metadata orqali fosh etilishi mumkinligini aytdi.
Hujjatlarga tayanilsa, Vedeneevning kompaniyasi Telegram serverlari joylashgan Mayami shahridagi ma’lumotlar markazidagi yo‘naltiruvchi qurilmaga egalik qiladi. Bundan tashqari, kompaniya Telegramga 10 000 dan ortiq IP-manzilini ijaraga bergan. Vozniyakning fikricha, bu Telegram foydalanuvchilarining metama’lumotlariga kirish xavfini tug‘diradi.
Pavel Durov ustidan sud
Pavel Durov mashhur VKontakte ijtimoiy tarmog‘i va Telegram messenjeri asoschisi hisoblanadi. U Kreml va FSB bilan ziddiyatlar sabab 2014-yili Rossiyani tark etgan. Durov o‘shandan beri yurtiga qaytmaganini, shuningdek u yerda hech qanday infratuzilmasi yo‘qligini da’vo qiladi. Biroq tergov hujjatlariga ko‘ra, u 2015—2021-yillar oralig‘ida Rossiyaga 50 martadan ortiq safar qilgan.
Pavel Durov 2024-yilning 24-avgust kuni Parij aeroportida qo‘lga olinib, keyinroq 5 million yevro garov evaziga shartli ravishda ozodlikka chiqarilgan. Unga nisbatan Telegram messenjeri orqali sodir etiladigan jinoyatlarni tergov qilishda hamkorlikdan bosh tortish ayblovi qo‘yilgan.
OCCRPning Pavel Durovdan izoh olishga urinishlari muvaffaqiyatsiz yakunlangan. Vedeneev esa o‘z bayonotlarini ommaga e’lon qilishdan bosh tortgan.
Surishtiruvlardan ma’lum bo‘lishicha, Vedeneevning Rossiya davlat loyihalari bilan aloqalari uzoq yillarga borib taqaladi. U bir vaqtlar GlobalNet kompaniyasining kichik ulushdori va Rossiya Aerokosmik kuchlarining sobiq zobiti Roman Venediktov bilan hamkorlik qilgan. Bu ikkisi birgalikda Peering nomli kompaniyani tuzib, shu orqali VKontakte uchun trafikni boshqargan. 2018-yilda GlobalNet bu kompaniyani sotib olgan.
O‘rganishlardan shuni ko‘rsatdiki, Rossiyaning Ukrainaga keng ko‘lamli bosqinidan so‘ng GlobalNet Deep Packet Inspection (DPI), ya’ni foydalanuvchi trafigini chuqur tahlil qilish tizimini o‘rnatgan. Kompaniya bu orqali Roskomnadzor davlat nazoratchisi talablariga moslashgan. Buni o‘sha vaqtda Rossiya davlat Dumasi Axborot siyosati qo‘mitasi raisi o‘rinbosari Oleg Matveychev shunday izohlagan edi:
“Telegram va FSB o‘rtasida kelishuv bo‘ldi. Telegram tergovdagi jinoyatchilar, jumladan terrorchilikda gumon qilinganlar ustidan nazorat qilish imkonini beruvchi infratuzilmani o‘rnatdi”.
Kiberxavfsizlik mutaxassisi Mishał Vozniyak Packet Inspection tizimining xavfli jihatlariga to‘xtaldi.
“Agar Telegram trafigiga kirish imkoni bo‘lsa va bu kishi Rossiya razvedka xizmatlari bilan hamkorlik qilsa, unda bu Telegram foydalanuvchilarini global miqyosda kuzatish vositasiga aylanadi”, deydi u.
Surishtiruv Telegram’ning shaxsiy daxlsizlik va erkin so‘z platformasi sifatidagi imijiga nisbatan qator savollarni yuzaga chiqardi. Boisi uning infratuzilmasi Rossiya maxfiy xizmatlari bilan bog‘liq shaxslar qo‘lida ekani shunchaki tasodif bo‘lishi mumkinligiga deyarli hech kim ishonmaydi. Biroq messenjerning o‘zi iddaolarni rad qilib chiqqan.
“Hech bir pudratchimiz foydalanuvchi ma’lumotlari yoki asosiy infratuzilmaga kira olmaydi. Telegram’ning Rossiyada na xodimi bor, na serveri. Telegram serverlarining barchasi kompaniyaning o‘ziga tegishli va kompaniya xodimlari tomonidan boshqariladi. Ruxsatsiz kirish imkonsiz. Telegram hech qachon shaxsiy yozishmalarni uchinchi tomonlarga topshirmagan va shifrlash tizimi hech qachon buzilmagan”, deyiladi Telegram’ning rasmiy bayonotida.
Shifrlangan xabarlar himoyalangandek ko‘rinsa-da, metadata va qurilma identifikatorlari orqali foydalanuvchilar haqida muhim ma’lumotlar yechilishi mumkin. Bu ayniqsa Rossiya hukumatiga xavfli deb hisoblangan foydalanuvchilar uchun katta tahdid hisoblanadi.
Izoh (0)