APLIKACIJA za razmjenu poruka Telegram možda je manje sigurna nego što se dosad mislilo, budući da je njezina infrastruktura pod kontrolom čovjeka čije su tvrtke surađivale s ruskim obavještajnim službama, otkriva novo istraživanje ruskog istraživačkog novinarskog portala IStories.

Osnivač aplikacije, Rus Pavel Durov, promovirao je Telegram kao utočište za slobodu govora i digitalnu privatnost, osobito u autoritarnim državama.

No, u stvarnosti, Telegramovi razgovori nisu automatski zaštićeni end-to-end enkripcijom kao kod konkurenata WhatsAppa ili Signala. Osim ako korisnici sami ne uključe opciju "tajnog chata", poruke su dešifrirane i pohranjene na serverima. "To znači da onaj tko kontrolira server može pristupiti prepiskama", piše IStories.

Global Network Management (GNM) i Globalnet

Ovu infrastrukturu održava Global Network Management (GNM), malo poznata tvrtka sa sjedištem na Antigui i Barbudi, koja je Telegramu osigurala više od 10.000 IP adresa.

Vlasnik GNM-a, ruski državljanin Vladimir Vedenejev, svjedočio je na američkom sudu da njegova tvrtka instalira i održava Telegramovu infrastrukturu te ima osoblje u Rusiji. Prema sudskim dokumentima, Vedeneev je i financijski direktor Telegrama.

Do 2020. godine, IP adrese Telegrama, koje sada kontrolira GNM, pripadale su tvrtki Globalnet iz Sankt Peterburga, jednom od glavnih operatera optičkih mreža u Rusiji s više od 18.000 km infrastrukture. Unatoč promjeni vlasništva, stotine tih IP adresa i dalje su locirane u Rusiji.

>> Osnivač aplikacije Telegram: Odbio sam zahtjev jedne zapadne zemlje o Rumunjskoj

Kako otkriva IStories, glavni korisnik Globalneta do nedavno je bio upravo Vedenejev, koji je 2024. godine vlasništvo prenio na članove svoje obitelji (96%), dok je 4% ostalo Romanu Venediktovu. Venediktov je diplomirao na elitnoj Vojno-svemirskoj akademiji Mozhajski i gotovo deset godina služio u Glavnom centru za ispitivanje i kontrolu svemirskih sredstava Ministarstva obrane Rusije u vojnom naselju Ščolkovo-7.

Prije desetak godina, Venediktov je mogao upoznati obitelj Durov kroz suvlasništvo u tvrtki "Peering" iz Sankt Peterburga, koja je upravljala DATAIX mrežom za razmjenu prometa – sav promet VKontaktea prolazio je kroz nju. Godine 2012. Durovljeva majka Albina postaje Venediktovljev partner, a 2013. pridružuje im se i polubrat Pavela Durova, glavni inženjer VKontaktea, Mihail Petrov.

Godine 2018. Globalnet i DATAIX se spajaju, a danas je to jedna od najvećih svjetskih mreža za razmjenu internetskog prometa, povezana s brojnim europskim pružateljima usluga. Prema Vedenejevu, do 2019. godine njihova zajednička mreža pokrivala je 90% ukrajinskog i 100% bjeloruskog telekom tržišta.

Dogovor Telegrama i FSB-a

Godine 2020. Globalnet je tvrdio da je jedini telekom operater koji omogućuje izravan pristup Telegramu u Rusiji i ZND-u.

U proljeće 2022., ubrzo nakon početka invazije na Ukrajinu, Globalnet je prvi među ruskim peer-to-peer platformama na zahtjev Roskomnadzora implementirao sustav za nadzor korisničkog prometa pomoću Deep Packet Inspection (DPI), tehnologije koja omogućuje praćenje internetskog prometa i blokiranje pristupa zabranjenim stranicama.

Gotovo istovremeno s ugradnjom opreme za analizu prometa, zamjenik predsjednika Odbora za informatičku politiku Državne dume Oleg Matvejev izravno je izjavio da su Telegram i Federalna služba sigurnosti (FSB) postigli dogovor.

"Durov je pronašao kompromis s FSB-om. Zahtjevi u okviru operativnih mjera se prenose tamo ako su teroristi ili netko drugi pod kontrolom. Telegram je instalirao opremu kako bi bilo moguće nadzirati sve opasne subjekte."

Globalnet pruža komunikacijske usluge brojnim ruskim državnim poduzećima, uključujući i ona iz obrambenog sektora: Institutu Kurčatov, koji je pod zapadnim sankcijama, i Glavnom istraživačkom računalnom centru Predsjedničke uprave Rusije (GlavNIVC).

>>Putin o šefu aplikacije Telegram: Davno sam ga upoznao, otad se nismo vidjeli

Službeno, GlavNIVC pruža tehničku podršku summitima i sastancima s Putinom, ali neslužbeno djeluje kao zatvoreni analitički centar za potrebe FSB-a, FSO-a, MUP-a i Ministarstva obrane.

Masovni nadzor Rusa na internetu i suradnja s FSB-om

Po pisanju IStoriesa, glavni istraživački institut za informatiku bavi se masovnim nadzorom Rusa na internetu i koristi botove za širenje Kremljove propagande na društvenim mrežama. Također je odgovoran za razvoj nacionalnog sustava video nadzora s prepoznavanjem lica, kojim se organiziraju racije na političke aktiviste i one koji, primjerice, izbjegavaju vojnu obvezu.

Globalnet nije jedina Vedenejeva tvrtka u Rusiji. Do nedavno je bio i korisnik Electron Telekoma iz Sankt Peterburga (2024. je i tu tvrtku prebacio na obitelj). Prema europskom internetskom registru RIPE, Electron Telekom je također povezan s Telegramovom infrastrukturom: tvrtka je za potrebe Telegrama ustupila više od 5000 IP adresa.

Istraživačka organizacija Important Stories došla je do internih financijskih dokumenata Electron Telekoma za 2024. i otkrila da je jedan od najvažnijih državnih klijenata - FSB.

Electron Telekom FSB-u, kako su sami naveli, "pruža usluge instalacije i tehničkog održavanja kompleksa za prijenos posebnih informacija iz stacionarnih objekata UFSB-a Rusije za Sankt Peterburg i Lenjingradsku oblast, koji se koriste za provođenje operativnih i istražnih aktivnosti u svrhu ispunjavanja državne obrambene narudžbe".

To znači da su osobe odgovorne za Telegramovu serversku infrastrukturu iste one koje održavaju tajne FSB-ove komplekse za nadzor građana.

Osim što dešifrira poruke korisnika i pohranjuje ih na servere, Telegram svakoj poruci pridružuje jedinstveni identifikator uređaja, tzv. auth_key_id. Prema riječima stručnjaka za kibernetičku sigurnost Michała Woźniaka, ta oznaka omogućuje platformi da identificira korisnikov uređaj i primijeni odgovarajući ključ za dešifriranje.

U kombinaciji s metapodacima poput IP adresa i vremenskih oznaka, ovaj sustav može se koristiti za određivanje fizičke lokacije i kontakata korisnika.

"Ako netko ima pristup Telegramovom prometu i surađuje s ruskim obavještajnim službama, to znači da identifikator uređaja postaje ozbiljan problem - alat za globalni nadzor korisnika aplikacije, bez obzira gdje se nalaze i na koji se server spajaju", rekao je Woźniak za IStories.

Pavel Durov nije odgovorio na upite IStoriesa za komentar.