OCCRP консорсиуми ҳамда IStories (Муҳим ҳикоялар) нашри томонидан олиб борилган янги суриштирув Telegram мессенжерининг хавфсизлиги борасида жиддий саволларни келтириб чиқарди. Ундан маълум бўлишича, мессенжер трафигини йўналтирувчи инфратузилмани Россия разведкаси ва мудофаа агентликларининг “собиқ ҳамкори” назорат қилади.
Суриштирувда Владимир Веденеев ҳақида сўз боради. У 45 ёшли россиялик муҳандис бўлиб, исми ҳужжатларда Global Network Management (GNM) компаниясининг эгаси сифатида кўрсатилган. Мазкур компания Telegram серверларини техник қўллаб-қувватлайди ва минглаб IP-манзилларни назорат қилади.
Суд ҳужжатларига кўра, Веденеев Telegram серверларига эксклюзив кириш ҳуқуқига эга бўлиб, бундан у компания номидан шартномалар имзолашда фойдаланган. Шу билан бирга, Telegram асосчи Павел Дуров томонидан берилган ишончнома асосида норасмий молиявий директор (CFO) сифатида ҳам фаолият кўрсатган.
Бундан ташқари, унинг номида GlobalNet ва Electrontelecom каби компаниялар ҳам бўлиб, ўтмишда Россия федерал хавфсизлик хизмати ва Курчатов ядро илмий-тадқиқот институти каби ташкилотларга хизмат кўрсатган. Electrontelecom ҳанузгача Петербург минтақасида ФСБ томонидан фойдаланиладиган кузатув тизимларини бошқаради. Эътиборлиси, айни шу вақтда Telegram’га 5 000 дан ортиқ IP манзилларни тақдим этади.
Мессенжер протоколидаги хавф
Telegram доим ўзининг хавфсизлик даражаси ҳақида юқори даъволар қилиб келган. Бироқ у фойдаланадиган MTProto протоколи “шифрланган” хабарлар ичида ҳам “auth_key_id” деб аталувчи очиқ (шифрланмаган) элементни ўз ичига олади.
Киберхавфсизлик мутахассиси Мишаł Возниякнинг изоҳлашича, бу мессенжер трафигини кузатаётган ҳар қандай шахсга фойдаланувчининг қурилмаси, IP-манзили ва жойлашувини аниқлаш имконини беради — ҳатто хабар матни шифрланган бўлса ҳам.
Citizen Lab экспертларидан бири Жон Скотт-Райлтон ҳам Возниякнинг хавотирларни тасдиқлади. Мутахассис Россия ҳукумати наздида таҳдид сифатида кўрилган аноним фойдаланувчилар бу турдаги метадата орқали фош этилиши мумкинлигини айтди.
Ҳужжатларга таянилса, Веденеевнинг компанияси Telegram серверлари жойлашган Майами шаҳридаги маълумотлар марказидаги йўналтирувчи қурилмага эгалик қилади. Бундан ташқари, компания Telegram’га 10 000 дан ортиқ IP-манзилини ижарага берган. Возниякнинг фикрича, бу Telegram фойдаланувчиларининг метамаълумотларига кириш хавфини туғдиради.
Павел Дуров устидан суд
Павел Дуров машҳур VKontakte ижтимоий тармоғи ва Telegram мессенжери асосчиси ҳисобланади. У Кремль ва ФСБ билан зиддиятлар сабаб 2014 йили Россияни тарк этган. Дуров ўшандан бери юртига қайтмаганини, шунингдек у ерда ҳеч қандай инфратузилмаси йўқлигини даъво қилади. Бироқ тергов ҳужжатларига кўра, у 2015—2021 йиллар оралиғида Россияга 50 мартадан ортиқ сафар қилган.
Павел Дуров 2024 йилнинг 24 август куни Париж аэропортида қўлга олиниб, кейинроқ 5 миллион евро гаров эвазига шартли равишда озодликка чиқарилган. Унга нисбатан Telegram мессенжери орқали содир этиладиган жиноятларни тергов қилишда ҳамкорликдан бош тортиш айблови қўйилган.
OCCRP’нинг Павел Дуровдан изоҳ олишга уринишлари муваффақиятсиз якунланган. Веденеев эса ўз баёнотларини оммага эълон қилишдан бош тортган.
Суриштирувлардан маълум бўлишича, Веденеевнинг Россия давлат лойиҳалари билан алоқалари узоқ йилларга бориб тақалади. У бир вақтлар GlobalNet компаниясининг кичик улушдори ва Россия Аэрокосмик кучларининг собиқ зобити Роман Венедиктов билан ҳамкорлик қилган. Бу иккиси биргаликда Peering номли компанияни тузиб, шу орқали VKontakte учун трафикни бошқарган. 2018 йилда GlobalNet бу компанияни сотиб олган.
Ўрганишлардан шуни кўрсатдики, Россиянинг Украинага кенг кўламли босқинидан сўнг GlobalNet Deep Packet Inspection (DPI), яъни фойдаланувчи трафигини чуқур таҳлил қилиш тизимини ўрнатган. Компания бу орқали Роскомнадзор давлат назоратчиси талабларига мослашган. Буни ўша вақтда Россия давлат Думаси Ахборот сиёсати қўмитаси раиси ўринбосари Олег Матвейчев шундай изоҳлаган эди:
“Telegram ва ФСБ ўртасида келишув бўлди. Telegram терговдаги жиноятчилар, жумладан террорчиликда гумон қилинганлар устидан назорат қилиш имконини берувчи инфратузилмани ўрнатди”.
Киберхавфсизлик мутахассиси Мишаł Вознияк Packet Inspection тизимининг хавфли жиҳатларига тўхталди.
“Агар Telegram трафигига кириш имкони бўлса ва бу киши Россия разведка хизматлари билан ҳамкорлик қилса, унда бу Telegram фойдаланувчиларини глобал миқёсда кузатиш воситасига айланади”, дейди у.
Суриштирув Telegram’нинг шахсий дахлсизлик ва эркин сўз платформаси сифатидаги имижига нисбатан қатор саволларни юзага чиқарди. Боиси унинг инфратузилмаси Россия махфий хизматлари билан боғлиқ шахслар қўлида экани шунчаки тасодиф бўлиши мумкинлигига деярли ҳеч ким ишонмайди. Бироқ мессенжернинг ўзи иддаоларни рад қилиб чиққан.
“Ҳеч бир пудратчимиз фойдаланувчи маълумотлари ёки асосий инфратузилмага кира олмайди. Telegram’нинг Россияда на ходими бор, на сервери. Telegram серверларининг барчаси компаниянинг ўзига тегишли ва компания ходимлари томонидан бошқарилади. Рухсатсиз кириш имконсиз. Telegram ҳеч қачон шахсий ёзишмаларни учинчи томонларга топширмаган ва шифрлаш тизими ҳеч қачон бузилмаган”, дейилади Telegram’нинг расмий баёнотида.
Шифрланган хабарлар ҳимоялангандек кўринса-да, метадата ва қурилма идентификаторлари орқали фойдаланувчилар ҳақида муҳим маълумотлар ечилиши мумкин. Бу айниқса Россия ҳукуматига хавфли деб ҳисобланган фойдаланувчилар учун катта таҳдид ҳисобланади.
Изоҳ (0)