Populiariosios susirašinėjimo programėlės autorius rusų kilmės Pavelas Durovas šią platformą pristato kaip žodžio laisvės ir skaitmeninio privatumo užuovėją, ypač tose šalyse, kurias valdo autoritariniai režimai.

Iš tiesų pokalbiai platformoje „Telegram“ nėra pilnai šifruojami, kaip tai daroma kitose susirašinėjimo programėlėse, pavyzdžiui, „WhatsApp“ ar „Signal“. Jeigu vartotojai nepasirenka programėlės „slapto pokalbio“ funkcijos, šie pokalbiai dešifruojami ir saugomi serveriuose.

„Tai reiškia, kad tas, kuris valdo serverį, gali susipažinti ir su visa korespondencija“, – savo pranešime teigė „IStories“.

Kanalui „IStories“ pavyko išsiaiškinti, kad šią infrastruktūrą tvarko „Global Network Management“ (GNM) – mažai kam žinoma Antigvoje ir Barbudoje įsteigta bendrovė, suteikusi platformai „Telegram“ daugiau nei 10 000 IP adresų.

Bendrovės GNM savininkas Rusijos pilietis Vladimiras Vedenejevas, duodamas parodymus JAV teismui, teigė, kad jo bendrovė diegia ir prižiūri platformos „Telegram“ infrastruktūrą ir turi darbuotojų Rusijoje. Teismo dokumentuose, su kuriais pavyko susipažinti kanalui „IStories“, nurodoma, kad V. Vedenejevas taip pat eina platformos „Telegram“ finansų direktoriaus pareigas.

Didžioji dalis bendrovės GNM IP adresų pirmiau priklausė Sankt Peterburgo telekomunikacijų firmai „Globalnet“, turinčiai ryšių su Kremliumi ir Rusijos žvalgybos tarnybomis, įskaitant FSB, pranešė „IStories“.

Be to, teigiama, kad „Telegram“ 5 000 IP adresų yra gavusi ir iš kitos Sankt Peterburge įsikūrusios bendrovės „Electrontelecom“, kuri, kanalo „IStories“ duomenimis, pagal rangos sutartį teikia paslaugas FSB. Ši bendrovė diegė ir prižiūrėjo saugaus ryšio sistemas, naudojamas žvalgybos operacijų metu.

2022 m. „Globalnet“ Rusijos valstybinės ryšių priežiūros agentūros „Roskomnadzor“ užsakymu diegė vartotojų srauto stebėsenos sistemas.

Rusijos valstybinės Dūmos informacinės politikos komiteto pirmininko pavaduotojas Olegas Matvejčevas anuomet teigė, kad „Telegram“ ir FSB sudarė „kompromisą“, pagal kurio sąlygas „Telegram“ įdiegė infrastruktūrą, suteikiančią valdžios institucijoms galimybę sekti su baudžiamaisiais tyrimais susijusius vartotojus, pavyzdžiui, įtariamus teroristus.

„Telegram“ ne tik dešifruoja savo vartotojų žinutes ir saugo juos serveriuose, bet ir kiekvienai žinutei suteikia unikalaus prietaiso identifikavimo kodą – vadinamąjį „auth_key_id“, kanalui „IStories“ paaiškino kibernetinio saugumo ekspertas Michałas Woźniakas.

Šis identifikavimo kodas leidžia platformai nustatyti vartotojo prietaisą ir pritaikyti atitinkamą šifrą. M. Woźniako teigimu, šią sistemą naudojant kartu su tokiais metaduomenimis, kaip IP adresai ir laiko žymės, galima nustatyti fizinę vartotojo buvimo vietą ir jo kontaktinius duomenis.

„Jei kažkas turi galimybę stebėti platformos „Telegram“ srautus ir dirba su Rusijos žvalgybos tarnybomis, tai reiškia, kad prietaiso identifikavimo kodas tampa tikrai didele problema – priemone, padedančia visame pasaulyje sekti susirašinėjimo programėlės vartotojus, kad ir kur jie būtų ir prie kokio serverio jie jungtųsi“, – pasakojo M. Woźniakas.

Antradienį paskelbtame pranešime „Telegram“ tvirtino, kad nė vienas iš jos rangovų neturi galimybės susipažinti su vartotojų duomenimis ar prieigos prie svarbiausios infrastruktūros, o jokių darbuotoju ar serverių Rusijoje ji neturi.

„Visi platformos „Telegram“ serveriai priklauso platformai „Telegram“, juos prižiūri platformos „Telegram“ darbuotojai. Neturint leidimo į juos patekti neįmanoma. „Telegram“ Rusijoje jokių darbuotojų ar serverių neturi. Per visą savo istoriją „Telegram“ neperduodavo jokių asmeninių žinučių trečiosioms šalims, o jos šifro dar niekas nėra įveikęs“, – tvirtino platformos „Telegram“ spaudos tarnyba.