يكشف التقرير عن روابط Telegram المحتملة إلى FSB الروسية
تخضع سمعة Telegram كمنصة للرسائل الأولى للخصوصية للتدقيق بعد تحقيق جديد أجرته مشروع الإبلاغ عن الجريمة المنظمة والفساد والمخرج الروسي القصص المهمة.
يكشف التقرير أن البنية التحتية الأساسية التي تعمل بتطوير التطبيق تتم إدارتها من قبل Viktor Vedeneev ، وهو مهندس شبكة روسية وله روابط عميقة بالشركات المرتبطة بوكالة أمن FSB وقطاع الدفاع الروسي.
تتحكم شركة Vedeneev في الآلاف من عناوين IP Telegram والخوادم الرئيسية ومعدات الشبكات. تُظهر سجلات المحكمة التي حصل عليها الصحفيون أن Vedeneev تتمتع وصول حصري إلى البنية التحتية للبرجرام وتم تخويلها لتوقيع عقود نيابة عن الشركة.
ومع ذلك ، لم يجد التحقيق أي دليل على أن مشاركة Vedeneev أدت إلى مشاركة البيانات أو مراقبة.
في حين أنه لم يتم العثور على أي دليل مباشر على أنه تمت مشاركة بيانات Telegram مع السلطات الروسية ، فقد خدم اثنتان من شركات Vedeneev الأخرى مؤسسات حكومية حساسة للغاية ، بما في ذلك وكالات الاستخبارات الروسية ومركز أبحاث متورط في التخطيط لغزو أوكرانيا. لم يتم اتهام Telegram بارتكاب مخالفات ، لكن التقرير يثير تساؤلات حول ما إذا كانت علاقات البنية التحتية لجهة خارجية يمكن أن تخلق مخاطر على خصوصية المستخدم.
أخبر ممثلو Telegram Newsweek أنه “كشركة عالمية ، لدى Telegram عقودًا مع العشرات من مزودي الخدمات المختلفين في جميع أنحاء العالم. ومع ذلك ، لا يمكن لأي من مقدمي الخدمات الوصول إلى بيانات البرقية أو البنية التحتية الحساسة.”
واصلوا كذلك أن جميع خوادم البرقية تنتمي إلى الشركة ويتم الحفاظ عليها من قبل الموظفين: “الوصول غير المصرح به أمر مستحيل. طوال تاريخها ، لم تكشف Telegram أبدًا عن أي رسائل خاصة إلى طرف ثالث – ولم يتم اختراق تشفيره أبدًا.”
التناقضات الأمنية داخل برقية
يقول باحثو الأمن إن هذه الروابط تعرض تناقضًا كبيرًا بين صورة Telegram العامة وواقعها التشغيلي.
وقال جون سكوت ريلتون ، الباحث الأول في مختبر المواطن ، إن النتائج تسلط الضوء على “الانفصال الخطير” بين افتراضات المستخدم حول أمان Telegram والضعف الفعلي في بنيتها التحتية.
وضع مؤسس Telegram Pavel Durov التطبيق منذ فترة طويلة كملاذ آمن للتعبير عن حرية التعبير ، مدعيا أن النظام الأساسي لم يكشف عن بايت واحد من الرسائل الخاصة “.
ومع ذلك ، يشير الخبراء إلى أن تصميم تشفير التطبيق لا يزال يسمح بالتعرض للبيانات الوصفية ، بما في ذلك معرفات الجهاز وعناوين IP للمستخدم – البيانات التي يمكن استغلالها لتتبع نشاط المستخدم.
يعلق بروتوكول تشفير MTProto من Telegram معرفًا غير مشفر لكل رسالة مشفرة ، والتي يمكن أن تساعد المراقبين على مراقبة أجهزة مستخدم معينة ومواقع IP. هذا يثير القلق بشكل خاص في السيناريوهات حيث تتمتع الحكومات أو وكالات الاستخبارات بالوصول المادي إلى البنية التحتية للشبكة.
على الرغم من عدم وجود بنية تحتية في روسيا ، أظهرت سجلات الحدود التي تم تسريبها سابقًا أن دوروف زار البلاد أكثر من 50 مرة بين عامي 2015 و 2021 ، وفقًا للتقرير.
