Російська «Енігма» ХХІ сторіччя: як Telegram пов’язаний з Кремлем
Центр стратегічних комунікацій та інформаційної безпеки / LB.ua
Telegram від початку повномасштабного вторгнення Росії в Україну здобув значний вплив на українську аудиторію. Майже мільйон користувачів завантажили собі застосунок протягом місяця після 24 лютого 2022 року. А сьогодні Telegram використовують 88% українців. Сьогодні для нас це новини, попередження про підліт ракет до регіону перебування, волонтерські збори, доступ до нецензурованої інформації з поля бою в кожному телефоні.
Чи виправдана в умовах повномасштабної війни довіра до хоч і зручного, але пов’язаного з країною-агресором інструмента?
Війна шифрів. Навіщо Росії глобальний месенджер?
Під час Другої світової війни інформацію передавали по радіозв’язку, її можна було перехопити. Тож щоб зберегти дані — плани й накази — у таємниці, їх шифрували. Для цього держави використовували складні машини, які перетворювали звичайний текст у секретний код. Наприклад, гітлерівська Німеччина та Японія використовували шифр, який генерувала машина Enigma. Вважали, що прочитати цей шифр неможливо, тому гітлерівці не боялися передавати найсекретнішу інформацію.
Союзники і справді довго не могли зламати німецький код. А коли британцям це врешті вдалося, то цей факт ретельно оберігали від оприлюднення. Щоб ворог не зрозумів, що вони отримали повний доступ до системи поширення секретних даних.
Для цього уряд навіть мусив жертвувати своїми військовими: знаючи з розшифрованих перехоплень окремі плани нападів на британські конвої, командування нічого не робило, щоб уникнути їх. Свідомо допускаючи окремі поразки, британці володіли всією картиною бою. І використали свою обізнаність у вирішальний момент. Завдяки цьому закінчити війну перемогою над нацизмом вдалося чи не на кілька років раніше.
Але що ж спільного в історії гітлерівської Enigma з російським Telegram?
Закритий протокол шифрування MTProto, сумнівна юрисдикція Telegram, темна історія його фінансування, а також зв’язки топменеджерів соцмережі з Росією навіть після їхнього нібито вимушеного від’їзду з батьківщини — усе це породжує сумніви в правдивості офіційних заяв адміністрації Telegram про «супернадійність» месенджера.
Навпаки, тісно пов’язаний з чекістсько-кремлівським режимом, що розпочав повномасштабну війну у Європі, Telegram теж може бути своєрідною операцією «Enigma XXI сторіччя», яку просто зараз реалізують російські спецслужби.
Усе це непокоїть, чи не використає Кремль месенджер з 800 мільйонами користувачів як інструмент у війні проти України? А згодом і в глобальній гібридній війні проти Заходу, реалізуючи більшовицьку ідеологію «мы мировой пожар раздуем».
Полюс тяжіння Дурова
Публічно Павло Дуров відмежовується від будь-яких зв’язків з російською владою. І презентує себе як жертву путінсько-чекістського режиму — у тому числі через політичну позицію: коли у 2014-му Дуров оголосив, що відмовився надавати особисті дані українських користувачів Vkontakte на вимогу російських силовиків. І через це Кремль забрав мережу собі.
Тоді Vkontakte відійшла під крило United Capital Partners, якою управляла рада директорів державної корпорації «Роснефть» (що означає «Кремль»). З 2014-го по 2021-й контрольний пакет акцій належав Алішеру Усманову — мільярдеру, супербагатію Росії, «улюбленому олігархові Путіна», як його називали західні медіа, — та його Mail.ru Group.
А в грудні 2021-го «Радіо Свобода» повідомила, що контрольний пакет акцій VK (яка контролює найбільшу російську соцмережу Vkontakte) викупила група «Согаз», власники якої — друг Путіна Юрій Ковальчук, племінник диктатора Михайло Шеломов і Газпром. Також великий пакет акції належить російській державній компанії «Ростех», яку очолює товариш по службі Путіна часів КДБ Сергій Чемезов. У березні 2022-го з ради директорів компанії пішли всі іноземці. Тож повна підконтрольність соцмережі Vkontakte Кремлю-Путіну не викликає жодних сумнівів.
2022-го представник Дурова в коментарі американському Forbes зазначив, що Павло багато років тому поїхав з Росії та не збирався повертатися. Сьогодні Дуров має ще й громадянство Франції, ОАЕ, Сент-Кіттс і Невісу.
Після повномасштабного вторгнення 2022 року Дуров у дописі на своїй сторінці запевнив, що приватність користувачів є пріоритетом для Telegram, попри його колишню кар’єру та життя в Росії. Хоч агресію Росії він тоді не засудив — назвав війну «трагічним конфліктом».
Однак, як влучно зазначив Моксі Марлінспайк (американський експерт з кібербезпеки, криптограф, співзасновник месенджера Signal й автор протоколу шифрування протоколу сигналу, який використовують у Signal, WhatsApp, Google Messages, Facebook Messenger і Skype), хоч команда Telegram не базується в Росії, її члени досі можуть мати там родини. А отже, вони вразливі для російського уряду.
Ба більше, телеграмівці не цураються компанії російських політиків під час і публічних подій, і приватних зустрічей. Отже, Росія досі залишається «полюсом тяжіння» команди Дурова.
Гроші з теплих країв: фінансування від арабського фонду через РФ
Визначити джерела фінансування Telegram — це задача із зірочкою, адже компанія залучає інвесторів приватно. Утім імена деяких осіб та організацій, вказаних у цьому статусі, з’являлися в медіа неодноразово.
Так, серед інвесторів TON (криптовалюта Telegram) були росіяни Давид Якобашвілі й олігарх Роман Абрамович. Перший перебуває під українськими санкціями, а другий включений до санкційних списків Європейського Союзу, Сполучених Штатів, Швейцарії, Канади, України й інших держав. Обидва мають тісні зв’язки з Кремлем.
У Telegram вкладали свої ресурси згадані Якобашвілі й Абрамович, а також арабські фонди з довгою історією співпраці з росіянами. Зокрема, часто згадують два інвестиційні фонди з ОАЕ, які купили облігацій месенджера на 150 мільйонів доларів США: Mubadala й Abu Dhabi Catalyst Partners (створений Mubadala й американською інвестиційною компанією Falcon Edge Capital).
2013 року еміратський Mubadala створив фонд на два мільярди доларів США разом з Російським фондом прямих інвестицій (РФПІ), щоб вкладати в довгострокові проєкти різних секторів російської економіки.
Mubadala також інвестував у аеропорт «Пулково» в Санкт-Петербурзі, проєкти SIBUR (хімічна холдингова компанія), En+ і Gazprom Neft. Загальний портфель фонду в Росії оцінюють у три мільярди доларів США, повідомляє Reuters. У березні 2021 року в медіа з’явилася інформація, що Mubadala разом з РФПІ інвестував у Telegram. Утім керівництво Telegram спростувало інформацію про інвестиції від РФПІ.
Після повномасштабного російського вторгнення в Україну Mubadala оголосив, що призупиняє інвестиції в Росію. Утім Халдун Мубарак, топменеджер Mubadala, ще в березні 2023-го заявляв, що російське вторгнення не зупинить прагнень фонду бути глобальним інвестором. Відтак Telegram присутній у його портфоліо, як і решта згаданих російських компаній.
Цікава деталь: уже на початку 2024 року російська влада списала заборгованість зі штрафів, які наклала раніше на Telegram і західні технологічні компанії. Відповідний запис зник з бази Федеральної служби судових приставів. Тоді як Telegram нічого не виплачував і запевнив Reuters, що не знає, чому борги списали, адже компанія не має в Росії ані активів, ані офісів, ані працівників. Однак насправді це не так: Telegram і Росію досі пов’язують гроші, технологічні ресурси й люди. А Росія й досі знаходить обхідні шляхи інвестувати в Telegram.
Трафік у російських руках
Telegram використовує для мереж передачі трафіку лише компанії російського походження. Мережевий трафік (може також називатися трафіком даних або просто трафіком) — це обсяг даних, які переміщуються мережею за певний проміжок часу. Будь-яка програма, якою ми користуємося в інтернеті (як і Telegram), має передавати пакети даних мережею, аби функціонувати відповідно. Адміністратори мережі можуть контролювати трафік — пріоритизувати або моніторити (вимірювати його об’єм і типи даних).
Так от, Telegram для цього використовує дві компанії — RETN і LLC GLOBALNET. Обидві — російського походження.
Розвідка в чатах: втручання у Telegram-канали в зоні бойових дій
Група моніторингу інформаційного простору одного підрозділу ЗСУ помітила в січні 2024 року факти зовнішнього втручання в роботу Telegram-каналів окупованих Бердянська, Мелітополя й Маріуполя. Саме звідти вона отримувала інформацію про влучання, руйнування, втрати особового складу, обладнання та військової техніки росіян. Без відома адміністраторів каналів з них видаляли цілі пости, фото й відео, коментарі в каналах і чатах ОСББ.
Під час спецоперації «Брянська різанина», коли в травні 2023 року протягом п’яти хвилин Повітряні сили ЗСУ знищили п’ять повітряних екіпажів росіян, усі місцеві Telegram-канали закрили обговорення. Досі невідомо, сталося це внаслідок зовнішнього втручання чи з ініціативи адміністраторів каналів.
Аналогічно під час «походу» Пригожина на Москву з 15 «вагнерівських» каналів, за якими спостерігали, функціонували лише три. Водночас відбувалися збої в роботі Telegram по всій РФ.
Використовувати Telegram у зоні бойових дій — це надавати росіянам доступ до своєї геолокації, мультимедіа й історії листування, навіть видаленого. Підтверджують це самі росіяни. Наприклад, під кінець 2023-го провідний російський телеканал випустив новинний сюжет, у якому вихвалявся, що російські силовики мають доступ до видаленої кореспонденції в Telegram затриманих українців.
На каналі "роисся1" хваляться що читають стерту телеграм переписку українців. Вони нам плюють в очі, а народу "Божа роса". Продовжуйте доводити що небезпекка телеграму недоведена, а альтернатив немає.
Дякую за цю знахідку @oUqXP4RXQRmPtlw, @nsobject, @maksm pic.twitter.com/HvHb0kQcpD— Yaroslav Azhnyuk / Ярослав Ажнюк (@YaroslavAzhnyuk) December 29, 2023
Та й сам факт, що Telegram, як і Vkontakte — соціальна мережа, якою російське керівництво офіційно дозволило користуватися своїм військовим, є дуже промовистим.
Моветон чи питання безпеки?
Українська спільнота кіберфахівців DC8044 заявила нещодавно, що переїжджає з Telegram на інший майданчик через сумнівну юрисдикцію цього месенджера та зв’язки з Кремлем.
Розвивати власні канали у WhatsApp і на інших ресурсах почали президент України, Військово-Повітряні сили, ДСНС, ГУР, Центр стратегічних комунікацій при МКІП й інші державні організації.
Тренд створили. Користуватися російським інформаційним продуктом зараз — це як грати крапленими картами, коли опонент знає твої подальші ходи. І в умовах війни це стає не просто моветоном, а проблемним питанням національної безпеки.
Якщо Ілон Маск з доступом до управління Starlink зміг зірвати атаку українських дронів на кораблі ЧФ РФ, то на які кроки здатна залежна від Кремля команда Павла Дурова у війні Росії проти України?