Reportaj Important Stories: Legăturile Telegram cu FSB și omul care are acces exclusiv la unele servere (versiunea în rusă aici)

Telegram, aplicația de mesagerie fondată de Pavel Durov și folosită de peste un miliard de persoane lunar, este percepută drept un bastion al confidențialității și libertății de exprimare. Durov susține că în 12 ani de existență, Telegram nu a divulgat niciun byte de mesaje private. Totuși, o investigație realizată de IStories scoate la iveală vulnerabilități critice în infrastructura companiei.

Investigația arată că Vladimir Vedeneev, un inginer de rețea rus în vârstă de 45 de ani, controlează infrastructura de rețea a Telegram, inclusiv mii de adrese IP și acces exclusiv la servere. Deși nu există dovezi că firma sa ar fi colaborat direct cu guvernul rus, alte companii legate de Vedeneev au clienți extrem de sensibili, inclusiv FSB-ul și centre implicate în planificarea invaziei Ucrainei și supravegherea utilizatorilor online.

Telegram nu folosește criptare end-to-end în mod implicit, iar protocoalele sale lasă urme identificabile, precum auth_key_id, care permit urmărirea dispozitivelor și locațiilor utilizatorilor. Această lacună poate fi exploatată pentru supraveghere, inclusiv de către servicii de informații.

Într-un proces din Florida, Vedeneev a declarat că firma sa, Global Network Management (GNM), instalează și întreține echipamente pentru Telegram, având și un router în camera serverelor companiei. Mai mult, el a fost împuternicit de Durov să semneze contracte ca CFO al Telegram, deși susține că relația era informală.

Companiile legate de Vedeneev, precum GlobalNet și Electrontelecom, au legături strânse cu agenții de securitate ruse, inclusiv GlavNIVTS — implicată în planuri militare, supraveghere video și identificarea utilizatorilor online. Electrontelecom gestionează peste 5.000 de adrese IP Telegram și instalează echipamente pentru FSB în regiunea Sankt Petersburg.

Durov, care susține că a părăsit Rusia din 2014 și nu mai colaborează cu statul rus, ar fi vizitat de peste 50 de ori țara între 2015 și 2021, contrazicând propriile declarații. Deși Telegram promovează transparența și securitatea, structura opacă a companiei și controlul unor părți cheie ale infrastructurii de către actori legați de Rusia ridică semne serioase de întrebare privind confidențialitatea reală oferită utilizatorilor.