Telegram, FSB i „čovjek u sredini“

Tehničku infrastrukturu na kojoj počiva Telegram, popularna aplikacija za razmjenu poruka - ponos ruske IT industrije - kontroliše čovjek čije su kompanije sarađivale s ruskim obavještajnim službama, objavila je istraživačka organizacija Projekat za prijavljivanje organizovanog kriminala i korupcije (Organized Crime and Corruption Reporting Project, OCCRP)

Prema riječima Pavela Durova, enigmatičnog preduzetnika koji je stvorio tu uslugu prije dvanaest godina, Telegram sad ima više od milijardu mjesečno aktivnih korisnika širom svijeta.

Među razlozima za taj uspjeh su reputacija Telegrama po pitanju bezbjednosti, kao i slika Durova kao borca za slobodu govora koji je prkosio mnogim vladama, piše OCCRP.

„Za razliku od nekih konkurenata, mi ne trgujemo privatnošću zarad tržišnog udjela,” napisao je u aprilu. „U svojih 12 godina postojanja, Telegram nikad nije otkrio ni bajt privatnih poruka.”

Istraga razotkriva ranjivost

Ipak, nova istraga ruskog partnera OCCRP-a, organizacije Important Stories, otkriva ključnu ranjivost.

Novinari su otkrili da mrežnu infrastrukturu Telegrama – ono što omogućava slanje milijardi poruka – kontroliše čovjek bez javnog profila, ali s neviđenim pristupom: Vladimir Vedenejev, 45-godišnji mrežni inženjer.

Vedenejev je vlasnik kompanije koja održava Telegramovu mrežnu opremu i dodjeljuje hiljade IP adresa. Sudska dokumenta pokazuju da mu je odobren ekskluzivan pristup određenim Telegramovim serverima i da je imao ovlašćenje da potpisuje ugovore u ime Telegrama.

Iako nema dokaza da je ta firma sarađivala s ruskom vladom ili predavala podatke, dvije druge firme blisko povezane s Vedenejevim – od kojih jedna još uvijek, a druga do 2020. godine, dodjeljuje IP adrese Telegramu – imale su izuzetno osjetljive klijente povezane s bezbjednosnim službama. Među njima su FSB, tajni istraživački centar koji je pomagao u planiranju invazije na Ukrajinu i razvio alate za deanonimizaciju korisnika interneta, te vodeći državni institut za nuklearna istraživanja.

Rizik od pogrešnog povjerenja

„Ako je istina, ovo otkriće ukazuje na opasan nesklad između onoga što ljudi vjeruju o bezbjednosti i privatnosti Telegrama, i stvarnosti“, rekao je Džon Skot-Rejlton, viši istraživač iz Citizen Laba. „Kada ljudi misle da su anonimni, mogu donijeti rizične odluke koje ugrožavaju i njih i njihove sagovornike – posebno ako ih ruska vlada vidi kao prijetnju.“

Jedan ukrajinski IT stručnjak rekao je, pod uslovom anonimnosti, da je ruska vojska koristila napade tipa „čovjek u sredini“ nakon što bi preuzela mrežnu infrastrukturu: „Instalirate opremu u fizičkom kanalu prenosa podataka. Ne zanimaju ih toliko poruke, koliko metapodaci – IP adrese, lokacije korisnika, ko komunicira s kim... praktično sve informacije.”

Durov pod istragom u Francuskoj

Durov je pod istragom u Francuskoj, nakon što je u avgustu prošle godine uhapšen zbog optužbi u vezi s ilegalnim sadržajem na Telegramu. Pušten je pod sudskim nadzorom, uz mogućnost putovanja, a kompanija je u međuvremenu pooštrila saradnju s vlastima.

Durov nije odgovorio na zahtjeve za komentar, piše OCCRP. Vedenejev jeste razgovarao s novinarima, ali je odbio da njegove izjave budu objavljene, dodaju.

„Sedam razloga da se ne vratim u Rusiju“

Telegram je nastao nakon što je Durov 2006, kad je imao 21 godinu, osnovao VKontakte – rusku verziju Fejsbuka, popularnu i zbog pristupa besplatnoj piratskoj muzici i video snimcima.

Nakon što su opozicioni aktivisti koristili VKontakte tokom protesta 2012. godine, ruske vlasti su zahtijevale da Durov zabrani njihove naloge. Kada je to odbio, policija mu je upala u stan. To iskustvo ga je inspirisalo da razvije bezbjedniji sistem za komunikaciju.

Nakon novih pritisaka da preda podatke o ukrajinskim korisnicima, Durov je 2014. napustio Rusiju, prodao udio u VKontakte (koji su preuzeli ljudi bliski Kremlju), i objavio manifest: „Sedam razloga da se ne vratim u Rusiju“.

Telegram je tada osnovao s bratom Nikolaje, talentovanim matematičarem. Od starta je tvrdio da je Telegram bezbjedniji od konkurencije.

Iako je tvrdio da Telegram nema infrastrukturu u Rusiji i da nije kročio u zemlju od 2014, baza podataka graničnih prelazaka pokazala je da je više od 50 puta putovao u Rusiju između 2015. i 2021. godine.

Ograničenja Telegramove bezbjednosti

Telegram u zvaničnom FAQ-u (sekcija za često postavljana pitanja) naglašava transparentnost i sigurnost, ali aplikacija ne koristi podrazumijevanu end-to-end enkripciju, za razliku od WhatsAppa i Signala. Većina korisnika koristi tzv. „cloud“ četove, koji se čuvaju na Telegramovim serverima.

Iako Telegram navodi da su podaci šifrovani i razdvojeni po različitim jurisdikcijama, eksperti tvrde da čak i enkriptovane poruke mogu odati metapodatke.

„MTProto protokol koristi ‘auth_key_id’, nešifrovani element koji omogućava identifikaciju uređaja,“ kaže Mihael „Rišek“ Vožnjak. „Time se može povezati IP adresa i geolokacija sa konkretnim korisnikom.“

Kompanija u pozadini: GNM i Vedenejev

Novinari su otkrili da IP adrese Telegrama pripadaju firmi GNM, registrovanoj na Antigvi i Barbudi. U sudskom sporu iz Floride, otkriveno je da je Vedenejev vlasnik GNM-a i da ima ekskluzivni pristup Telegramovim serverima u Majamiju, gdje posjeduje i ruter.

On je čak imao ovlašćenje da potpisuje ugovore kao finansijski direktor Telegrama. Iako tvrdi da je to bio „neformalni aranžman“, rekao je da je imao punomoćje da djeluje u ime Pavela Durova.

Veze s ruskim bezbjednosnim strukturama

Vedenejev je bivši vlasnik GlobalNet-a, kompanije koja kontroliše 18.000 kilometara infrastrukture širom Evrope. Klijenti uključuju i Glavni istraživački računski centar Kremlja (GlavNIVTS), koji je učestvovao u planiranju invazije na Ukrajinu, razvoju sistema video nadzora i deanonimizaciji korisnika interneta.

GlobalNet je takođe sarađivao s Kurčatov institutom, državnim nuklearnim centrom čiji je direktor Mihail Kovalčuk, blizak Putinu.

Manjinski suvlasnik GlobalNeta je Roman Venediktov, oficir ruskih svemirskih snaga, koji je ranije sarađivao s porodicom Durov u kompaniji DATAIX. Vedenejev je 2018. preuzeo DATAIX.

Druga kompanija u njegovom vlasništvu, Electrontelecom, dodjeljivala je više od 5.000 IP adresa Telegramu. Interni dokumenti iz 2024. pokazuju da je FSB jedan od ključnih klijenata.

„Ako neko ima pristup Telegramovom saobraćaju i sarađuje s ruskim obavještajnim službama, to znači da identifikator uređaja postaje alat za globalni nadzor korisnika“, upozorava Vožnjak.

Šta se još zna o GlavNIVTS-u

Bivši zaposleni u Glavnom istraživačkom računarskom centru Uprave za imovinu predsjednika Rusije (GlavNIVTS) su 2019. izjavili za novinare Meduze da taj centar ima pristup tajnim materijalima i radi u interesu čitavog niza bezbjednosnih službi, uključujući FSB, FSO, Ministarstvo unutrašnjih poslova, Ministarstvo odbrane i vojnu obavještajnu službu GRU, podsjeća OCCRP.

Stručnjaci GlavNIVTS-a su takođe uklanjali digitalne tragove ruskih vojnika u Siriji i istočnoj Ukrajini, razvijali alate za predviđanje efekata napada na ukrajinsku infrastrukturu, pomagali u unaprjeđenju velike mreže prokremaljskih botova i izgradili centralizovani sistem video-nadzora s tehnologijom za prepoznavanje lica.

Pored toga, GlavNIVTS je učestvovao u razvoju ruskog analoga Palantira — američkog sistema za masovnu analizu podataka koji koriste vojska i CIA. Elementi tog „ruskog Palantira“ — pod nazivima poput „Media Monitor“, „Šerlok“ i „PSKOV“ — pomažu vladi u praćenju i deanonimizaciji korisnika interneta, kako je Meduza izvijestila još 2019. godine.

( B.H. )