Як «Телеграм» пов'язаний із ФСБ

За інфраструктуру месенджера відповідають ті, хто обслуговує секретні комплекси російських спецслужб.

Павло Дуров — найвідоміший російський ІТ-підприємець у світі. Його головний винахід, «Телеграм», за словами самого Дурова, налічує понад мільярд активних користувачів. Месенджер популярний не лише в росії, де ним користується понад 70% населення, а й в Україні, Індії, Ірані, США та багатьох інших країнах.

«Телеграм» уже давно не лише засіб комунікації. Це й новинна платформа для російських незалежних ЗМІ та пропаганди; інструмент, за допомогою якого російські спецслужби вербують агентів для диверсій за кордоном; і кримінальний маркетплейс, де злочинці торгують наркотиками, зброєю та дитячою порнографією.

Одна з головних причин, чому сотні мільйонів людей у світі довіряють свої таємниці «Телеграму», — образ непохитного борця за свободу, створений Павлом Дуровим, який нібито стоїть на захисті конфіденційності користувачів і через це зазнає переслідувань з боку влади росії та інших країн.

Журналісти «Важливих історій» провели власне розслідування і з’ясували, що міф про себе та своє дітище, який прославляє Дуров, має мало спільного з реальністю. Ми дізналися, до яких даних користувачів «Телеграму» може мати доступ ФСБ, хто відповідає за інфраструктуру месенджера і чому ці люди воліють залишатися в тіні.

Міф про вигнання

«Ідея «Телеграму» з’явилася [у 2013 році], коли ми ще були в росії: озброєні поліцейські намагалися увірватися до мого будинку, тому що я відмовився видалити опозиційні групи у «ВКонтакте», і тоді я зрозумів, що у мене немає безпечного способу зв’язатися з братом», — так, за словами Дурова, почалася історія месенджера.

Через рік він виїхав із росії, оприлюднивши на прощання маніфест «Сім причин не повертатися до росії»: «Немає шляху назад. Особливо після того, як я публічно відмовився співпрацювати з владою», — заявив Дуров.

Після від’їзду з росії Павло довго обирав новий дім для себе та «Телеграму»: у Європі його дратувала надмірна бюрократія, у США — увага ФБР. Зрештою, він вирішив розмістити штаб-квартиру месенджера в хмарочосі Al Kazim Towers у Дубаї.

Але коли у 2021 році журналісти німецького видання Der Spiegel приїхали до дубайського офісу Дурова, приміщення було порожнім. Жінка на ресепшені повідомила репортерам, що туди ніхто не заходив понад три роки.

Минулого року «Важливі історії» з’ясували, що численні заяви Дурова про те, що він не відвідує батьківщину, не відповідають дійсності. З витоку прикордонної служби ФСБ ми дізналися, що Павло приїжджав до росії понад 50 разів із моменту свого від’їзду у 2014 році.

Особливо активно Дуров їздив до росії, коли у нього виникли серйозні фінансові проблеми: у 2019 році американська комісія з цінних паперів заборонила випуск його криптовалюти TON, за допомогою якої він сподівався покрити витрати на закупівлю серверів та іншого обладнання для «Телеграму».

Дуров залишився винен інвесторам майже 2 мільярди доларів, серед яких були російські олігархи, агент ГРУ Ян Марсалек і компанії, що торгували незаконно вивезеною сировиною з окупованих територій України (при цьому засновник «Телеграму» наголошував, що всі інвестори проходили ретельний відбір).

Через заборону на випуск криптовалюти Павло навіть задумався про продаж своєї частки в «Телеграмі», але одразу після першого за кілька років візиту до росії він зобов’язався виплатити частину боргів, а вже у 2021 році залучив фінансування на мільярд доларів за допомогою російського держбанку ВТБ, «Альфа Капіталу» Михайла Фрідмана та інвестиційної групи «Атон».

Незадовго до цього, у червні 2020 року, Роскомнадзор несподівано зняв усі претензії до месенджера і припинив його блокування. У день оголошення цього рішення Дуров перебував у Санкт-Петербурзі, згідно з базою прикордонної служби ФСБ.

У самому «Телеграмі» про поїздки свого керівника до росії не знали: «Я вірив у наратив про те, що команді довелося виїхати з країни і мандрувати світом, як кочівникам, через те, що вони пережили в росії. Наші особисті розмови [з Дуровим] збігалися з тим, що він заявляв в інтерв’ю та публічних виступах», — згадує в розмові з «Важливими історіями» колишній менеджер «Телеграму» з розвитку партнерств Еліас Кампо.

«Він казав, що виїхав із росії і, звісно, може туди приїхати, але не хоче перебувати в цій країні через досвід із «ВКонтакте» і запуск «Телеграму», — розповідає Кампо.

Міф про безпеку

Павло Дуров любить критикувати конкурентів. «WhatsApp — абсолютне сміття… Він не конфіденційний», — заявив він у 2015 році. «Шифрування Signal фінансується урядом США. Я передбачаю, що через п’ять років у ньому знайдуть бекдор», — критикував Павло іншого конкурента у 2020 році.

Прогноз Дурова не справдився: жодної прихованої вразливості в Signal не було виявлено, експерти в галузі цифрової безпеки продовжують вважати цей месенджер надійним і захищеним. Чого не можна сказати про «Телеграм».

На відміну від WhatsApp і Signal, додаток Дурова за замовчуванням не використовує технологію наскрізного шифрування. Її принцип полягає в тому, що повідомлення відправника може бути розшифроване лише на пристрої одержувача, де зберігається секретний ключ.

Але «Телеграм» влаштований інакше. Наскрізне шифрування застосовується лише в секретних чатах, які потрібно активувати окремо. За словами колишнього колеги Дурова Антона Розенберга, 98% користувачів месенджера листуються в звичайних чатах. Усі повідомлення з них розшифровуються і зберігаються на серверах «Телеграму». Це означає, що той, хто контролює сервер, може отримати доступ до листування.

«На жаль, більшість користувачів вірять, що «Телеграм» абсолютно безпечний, а мені б хотілося, щоб або команда зробила його дійсно таким, або чесно про це повідомляла, щоб користувачі знали, як це влаштовано», — казав Розенберг.

Про те, що «Телеграм» не захищений наскрізним шифруванням, експерти в галузі цифрової безпеки попереджали давно. Однак у додатку Дурова є ще одна суттєва відмінність від інших месенджерів.

«Протокол «Телеграму» працює так, що коли додаток на вашому телефоні чи комп’ютері створює зашифроване повідомлення, до нього на початку додається незашифрований ідентифікатор пристрою, який називається auth_key_id. Це стосується всіх чатів, не лише хмарних, а й секретних», — розповідає експерт у галузі цифрової безпеки з 20-річним стажем Міхал «Ришек» Возняк.

За словами Возняка, цей ідентифікатор використовується для того, щоб на стороні сервера «Телеграму» визначити пристрій і підібрати ключ для розшифрування повідомлень. Однак месенджер Дурова чомусь надсилає цей ідентифікатор незашифрованим, у вигляді звичайного тексту. «Інші месенджери давно використовують TLS (технологія, яка шифрує дані під час передачі через інтернет. — Прим. ред.) або інші подібні інструменти для захисту з’єднання між пристроєм і сервером. І немає причини, чому «Телеграм» не міг би робити так само», — вважає Возняк.

(Технічні подробиці про auth_key_id та інші особливості протоколу «Телеграму» можна прочитати в блозі Возняка.)

На практиці це означає, що той, через кого проходить трафік месенджера, може відстежувати ідентифікатори пристроїв і в сукупності з іншими даними, наприклад, IP-адресами (унікальний номер, завдяки якому пристрої знаходять один одного в інтернеті), а також часом відправлення повідомлень, визначати місце перебування людини і отримувати іншу цінну інформацію: наприклад, які пристрої обмінюються даними, що дозволяє вибудувати мережу зв’язків між користувачами «Телеграму».

«Ми знаємо, що в яосії є СОРМ (система, за допомогою якої російські спецслужби стежать за телефонними дзвінками та інтернет-активністю користувачів. — Прим. ред.). Кожен інтернет-провайдер повинен встановити її у своїй інфраструктурі. Таким чином, у російських спецслужб є доступ до трафіку, який іде через провайдера. Вони можуть стежити за трафіком, зберігати його і потім аналізувати», — пояснює Возняк.

Це стосується не лише росії, а й окупованих територій України. Протокол месенджера дозволяє російським спецслужбам виявляти ідентифікатори пристроїв у всіх місцях, де у силовиків є доступ до інтернет-інфраструктури.

Однак, як з’ясували «Важливі історії», конфіденційність сотень мільйонів користувачів «Телеграму» з інших країн також може бути під загрозою. Через те, що Павло Дуров передав облаштування всієї інфраструктури месенджера одній компанії, яка де-факто перебуває в росії.

Хто обслуговує сервери

Щоб зрозуміти, хто адмініструє сервери «Телеграму» і може мати доступ до його трафіку, «Важливі історії» провели експеримент. Ми попросили користувачів у росії надіслати повідомлення один одному та кореспонденту «Важливих історій» у Європі і записати трафік за допомогою програми Wireshark (вона дозволяє аналізувати мережеві пакети даних).

Експеримент, по-перше, дозволив нам побачити ідентифікатори пристроїв користувачів (auth_key_id), про які говорив Возняк. Ми повторили експеримент тричі — двічі з користувачами в росії і один раз із користувачами за кордоном — у всіх випадках ідентифікатори пристроїв передавалися мережею в незашифрованому вигляді.

По-друге, ми дізналися IP-адреси серверів, на які потрапили наші повідомлення. Виявилося, що всі вони, судячи з даних європейського інтернет-реєстратора RIPE, належать маловідомій компанії з карибських островів Антигуа і Барбуда — Global Network Management (GNM).

Потім ми проаналізували інші діапазони IP-адрес під управлінням цієї компанії і дізналися, що вона передала у використання «Телеграму» понад 10 тис. IP-адрес. Так стало очевидно, що GNM може відігравати значну роль в інфраструктурі месенджера.

Невдовзі нам вдалося підтвердити це припущення за допомогою несподіваної знахідки. У 2018 році GNM подала до суду на власника дата-центру в Маямі. Ми завантажили доступні матеріали процесу і виявили, що в цьому, на перший погляд, непримітному ділі приховані найважливіші подробиці того, як влаштована інфраструктура «Телеграму» зсередини і хто її обслуговує.

З наданих до суду документів нам стало відомо ім’я власника компанії з островів Антигуа і Барбуда. Ним виявився уродженець Тольятті Володимир Вєдєнєєв. «GNM займається встановленням клієнтського обладнання — у цьому випадку для месенджера «Телеграм» — і подальшою технічною підтримкою цього обладнання», — пояснив він у суді.

За словами Вєдєнєєва, половина співробітників GNM перебуває в росії, де у компанії є офіс у Санкт-Петербурзі.

Крім цього, Вєдєнєєв повідомив суду, що він єдина людина з авторизованим доступом до серверів «Телеграму» в дата-центрі в Маямі. Його компанії також належить маршрутизатор у серверній — це ключовий компонент мережевого обладнання, через який проходить трафік.

«Якщо компанія контролює маршрутизатори, які розподіляють трафік, що проходить через сервери «Телеграму», це означає, що вона або той, кому вона надасть подібний рівень доступу, може бачити ідентифікатори користувачів месенджера і визначити пов’язані з пристроєм потоки даних», — пояснює Міхал Возняк.

З матеріалів процесу в Маямі нам також стало відомо, що Володимир Вєдєнєєв — не лише власник компанії, яка обслуговує майже всю інфраструктуру «Телеграму», — водночас він обіймав одну з ключових посад в ієрархії месенджера.

Спочатку договори на оренду приміщень у дата-центрах і підключення обладнання Павло Дуров підписував особисто, однак у 2018 році Telegram Corp (панамська компанія Дурова) поступилася всіма правами та обов’язками за контрактами на облаштування своєї інфраструктури GNM. Від імені GNM угоду про поступку підписав Володимир Вєдєнєєв як генеральний директор, а від імені «Телеграму» — той же Вєдєнєєв як фінансовий директор.

«Моя робота з месенджером «Телеграм» почалася з того, що Павло Дуров у Санкт-Петербурзі попросив мене зайняти посаду фінансового директора, відповідати за комунікацію з постачальниками, підписувати документи тощо. І формально у мене була довіреність на підписання документів від імені Павла Дурова і від імені «Телеграму», — пояснив Вєдєнєєв у суді, але при цьому підкреслив, що не отримував зарплату за свою роботу.

Незважаючи на те, що Володимир Вєдєнєєв — ключова людина для інфраструктури «Телеграму», його колишній колега Еліас Кампо, а також інші співрозмовники «Важливих історій», знайомі з Дуровим, ніколи не чули прізвища Вєдєнєєва.

У власника GNM були причини залишатися в тіні.

Секретні канали зв’язку

До 2020 року IP-адреси «Телеграму», які сьогодні контролює GNM, належали компанії з Санкт-Петербурга «Глобалнет». Це магістральний оператор зв’язку, який володіє оптоволоконними мережами по всій росії протяжністю понад 18 тис. км.

Незважаючи на зміну власника, сотні цих IP-адрес месенджера досі визначаються в росії.

До недавнього часу бенефіціаром «Глобалнет» був той же Володимир Вєдєнєєв, але у 2024 році він переписав її на своїх родичів: вони контролюють 96% компанії. Ще 4% належать Роману Венедиктову.

Венедиктов закінчив Військово-космічну академію ім. Можайського. Це елітна кузня інженерів для російської військової промисловості, розвідки та космонавтики. Протягом майже 10 років Венедиктов служив у Головному центрі випробувань і управління космічними засобами Міністерства оборони у військовому містечку Щолково-7.

Венедиктов міг познайомитися з родиною Дурових близько 10 років тому. Він був співвласником компанії «Пірінг» із Санкт-Петербурга, яка володіла мережею обміну трафіком DATAIX. Через неї проходив весь трафік «ВКонтакте». У 2012 році партнером Венедиктова стала мати Дурова Альбіна, а у 2013 році до них приєднався єдинокровний брат Павла, головний інженер «ВКонтакте» Михайло Петров.

У 2018 році «Глобалнет» і DATAIX об’єдналися, і сьогодні це одна з найбільших мереж обміну трафіком у світі: до її інфраструктури підключені багато інтернет-провайдерів Європи. За словами Вєдєнєєва, станом на 2019 рік об’єднана мережа «Глобалнет» і DATAIX також обслуговувала 90% телеком-ринку України і 100% — Білорусі.

У 2020 році «Глобалнет» заявляв на своєму сайті, що він єдиний оператор зв’язку, який надає прямий доступ до «Телеграму» на території росії та СНД. І він же навесні 2022 року, невдовзі після початку повномасштабного вторгнення в Україну, першим серед російських пірінгових платформ впровадив за вимогою Роскомнадзора систему контролю за трафіком користувачів за допомогою технології Deep Packet Inspection (DPI переглядає інтернет-трафік і блокує доступ до заборонених сайтів).

Майже одночасно з тим, як «Глобалнет» встановив обладнання для аналізу трафіку, заступник голови комітету Держдуми з інформаційної політики Олег Матвєйчев прямо заявив, що «Телеграм» і ФСБ домовилися: «Дуров знайшов компроміс із ФСБ. Запити в рамках оперативних заходів передаються туди, якщо терористи або хтось перебуває на контролі. «Телеграм» встановив обладнання, щоб була можливість стежити за всіма небезпечними суб’єктами».

«Глобалнет» надає послуги зв’язку кільком російським держпідприємствам, зокрема тим, що працюють у оборонному секторі: Курчатовському інституту, який перебуває під західними санкціями, і Головному науково-дослідному обчислювальному центру Управління справами президента росії (ГоловНИВЦ).

Офіційно ГоловНИВЦ займається технічним забезпеченням самітів, прямих ліній і зустрічей за участю Володимира Путіна, а неофіційно це, по суті, закритий аналітичний центр, який працює в інтересах ФСБ, ФСО, МВС і Міноборони.

ГоловНИВЦ займається масовим стеженням за росіянами в інтернеті і за допомогою ботів просуває кремлівську пропаганду в соцмережах. Центр також відповідає за розробку загальноросійської системи відеоспостереження з розпізнаванням облич. За її допомогою силовики влаштовують облави як на політичних активістів, так і на тих, хто, наприклад, намагається уникнути призову до армії.

«Глобалнет» — не єдина компанія Вєдєнєєва в росії. До недавнього часу він був бенефіціаром «Електронтелекому» із Санкт-Петербурга (у 2024 році Вєдєнєєв переписав її на родичів). Судячи з даних європейського інтернет-реєстратора RIPE, «Електронтелеком» також має відношення до інфраструктури «Телеграму»: компанія передала у використання месенджеру понад 5 тис. IP-адрес.

«Важливі історії» отримали внутрішню фінансову документацію «Електронтелекому» за 2024 рік і дізналися, що один із найважливіших держзамовників компанії — ФСБ.

«Електронтелеком» надає ФСБ послуги з монтажу та технічного обслуговування — цитата — «комплексу передачі спеціальної інформації зі стаціонарних об’єктів УФСБ росії по місту Санкт-Петербургу та Ленінградській області, що використовується для проведення оперативно-розшукових заходів із метою виконання державного оборонного замовлення».

Це означає, що за серверну інфраструктуру «Телеграму» відповідають ті, хто водночас обслуговує секретні комплекси ФСБ, які використовуються для стеження за громадянами.

«Мене це шокує, але не дивує, — зізнається експерт у галузі цифрової безпеки Міхал «Ришек» Возняк. — Якщо хтось має доступ до трафіку «Телеграму» і співпрацює з російськими спецслужбами, це означає, що ідентифікатор пристрою стає дійсно великою проблемою — інструментом для глобального стеження за користувачами месенджера незалежно від того, де вони перебувають і до якого сервера підключаються».

Можливі жертви

За останні роки накопичилося чимало свідчень того, що російські спецслужби отримують дані про користувачів «Телеграму» без фізичного доступу до їхніх пристроїв і без злому.

У 2023 році видання The Wired опублікувало історії кількох російських активістів, які зазнали переслідувань за участь в антивоєнних протестах і обговорення акцій спротиву. За їхніми словами, повідомлення в «секретних» чатах виявлялися прочитаними, хоча одержувачі їх не відкривали. В одному випадку поліцейський цитував затриманій її повідомлення, надіслані соратникам у «Телеграмі» незадовго до обшуку.

Про новий епізод стало відомо кілька днів тому. Правозахисний проєкт «Перший відділ», який надає допомогу обвинуваченим у державній зраді, повідомив, що ФСБ отримала доступ до повідомлень, які росіяни надсилали в боти українських телеграм-каналів — зокрема «Кримський вітер», «Військовий Віщун» та інші.

Згідно з документами, переданими «Важливим історіям» юристами проєкту, спецслужби почали відстежувати листування користувачів із адміністраторами українських каналів щонайменше за рік до порушення кримінальної справи. Це практично виключає можливість того, що доступ був отриманий через пристрої самих обвинувачених. А той факт, що користувачі жили в різних регіонах росії, вказує на ймовірний моніторинг телеграм-ботів і каналів самими силовиками — із фіксацією всіх звернень від російських громадян.

Перед публікацією розслідування «Важливі історії» надіслали запити Володимиру Вєдєнєєву та Павлу Дурову. Вєдєнєєв погодився відповісти на наші запитання, і ми були готові представити його позицію, однак наступного дня після розмови він відмовився від коментарів. Дуров запит проігнорував.

Міф про свободу

«Усе моє життя — це прагнення до свободи, і моя місія — дати іншим людям шанс — наскільки це можливо — також здобути свободу. Через платформи, які я створював, я сподівався, що вони зможуть виражати цю свободу. У цьому я бачу місію «Телеграму», і частково такою ж була місія моєї попередньої компанії — «ВКонтакте», — декламував Павло Дуров в інтерв’ю Такеру Карлсону у 2024 році.

За 13 років до цього Москву і Санкт-Петербург охопили масові протести громадян проти фальсифікацій на виборах до Держдуми. Ці протести зібрали сотні тисяч людей і серйозно налякали владу.

У грудні 2011 року Дуров опублікував лист із управління ФСБ по Санкт-Петербургу з вимогою видалити низку опозиційних спільнот у «ВКонтакте». Соцмережа тоді не стала закривати групи цілком, але заблокувала акаунти їхніх найактивніших користувачів. Своє рішення Дуров пояснив так.

«Розмови про голосування, вибори, мітинги і громадянську позицію ми вважаємо формою масової розваги, поряд із обговоренням футбольних матчів і грою в «Щасливого фермера».

У ці грудневі дні, поки молодь і ОМОН захоплено грали в революціонерів і реакціонерів, ми займалися нашим прозаїчним ремеслом, фіксуючи запити аудиторії.

Ті, хто кинувся дякувати нам за сприяння політичним протестантам, втрачають із виду просту обставину. Якби в ті ж дні ми почали програвати в конкурентній боротьбі через відсутність якогось сервісу віртуальних масових репресій, нам би довелося ввести і його. І будьте впевнені — наші репресії були б наймасовішими і найкривавішими на ринку».

У цьому зверненні до редакції Lenta.ru Павло Дуров із дивовижною відвертістю, по суті, переказав свій лист заступнику керівника адміністрації президента Владиславу Суркову, надісланий тоді ж, у розпал протестів.

«Як ви знаєте, ми вже кілька років співпрацюємо з ФСБ і відділом «К» МВС, оперативно видаючи інформацію про тисячі користувачів нашої мережі у вигляді IP-адресів, номерів мобільних телефонів і іншої інформації, необхідної для їхньої ідентифікації. Блокування опозиційних спільнот у «ВКонтакте» підірве довіру до нашої мережі серед активної молоді, що в довгостроковій перспективі може звести нанівець наші технологічні та ідеологічні зусилля щодо стримування натиску іноземних соціальних мереж на вітчизняний ринок (а також позбавить ФСБ іenergized by «МВС відділення «К» доступу до особистих даних активної молоді. — Прим. ред.)».

Це лист у 2013 році опублікувала «Нова газета». Журналісти виявили його в отриманому від джерела архіві листів прес-секретаря «ВКонтакте» Владислава Циплухіна. У листуванні Циплухін звітував перед Сурковим про те, як «ВКонтакте» блокує радикально налаштованих користувачів і створює фейкові групи, щоб розділити і зіткнути протестувальників один із одним. У тому ж архіві був і лист Дурова Суркову.

У коментарі «Новій газеті» Циплухін спочатку заявив, що не писав листів до адміністрації президента, однак після того, як газета опублікувала скріншоти листування, визнав співпрацю з Кремлем.

Знайомий із Дуровим журналіст Микола Кононов пише у біографічній книзі про підприємця, що в той день, коли Павло відправив листа Суркову і колонку до редакції Lenta.ru, він, «ховаючись від відомчих автомобілів, що чергували біля будинку Зінгера (де розташований офіс «ВКонтакте». — Москва), піднявся до штабу і написав: «Людина не може стати по-справжньому вільною, поки існує в глухій парадигмі «раб — господар». У цій системі будь-який господар — чийсь раб, і будь-який раб — чийсь господар».