ФСБ может получать данные о пользователях Telegram без доступа к их устройствам — расследование «Важных историй»
Российские спецслужбы имеют доступ к переписке сотен миллионов пользователей Telegram — как в России, так и за рубежом. Об этом говорится в расследовании «Важных историй». Журналисты выяснили, что за инфраструктуру мессенджера отвечают компании, обслуживающие секретные комплексы силовиков, используемые для слежки за гражданами. Как отмечает «Первый отдел», благодаря возможности читать переписку пользователей, ФСБ начала возбуждать дела о госизмене против россиян, пишущих в украинские телеграм-боты.
Проблемы с безопасностью Telegram
«Важные истории» подтвердили то, о чем эксперты по кибербезопасности говорили ранее: Telegram не использует сквозного шифрования, которое есть, например, в мессенджерах WhatsApp и Signal. Оно есть только в так называемых секретных чатах, которыми пользуются не более 2% пользователей Telegram. Все сообщения из обычных чатов расшифровываются и хранятся на серверах мессенджера.
Кроме того, Telegram использует незашифрованный идентификатор устройства auth_key_id, который позволяет отслеживать IP-адреса, время отправки сообщений, местоположение человека, а также выстраивать связь между пользователями мессенджера. Об этом «Важным историям» рассказал эксперт в области цифровой безопасности с 20-летним стажем Михал «Рышек» Возняк.
Журналисты провели эксперимент, попросив несколько пользователей телеграма отправить сообщения и записать трафик при помощи приложения Wireshark. Доводы Возняка об использовании незашифрованного идентификатор auth_key_id подтвердились.
Кто администрирует трафик Telegram
Авторы расследования смогли узнать IP-адреса серверов, на которые попали сообщения людей, участвовавших в эксперименте. Выяснилось, что адреса принадлежат компании с карибских островов Антигуа и Барбуда — Global Network Management (GNM). Они также узнали, что GNM передала в пользование Telegram более 10 тыс. IP-адресов, что, по мнению журналистов, говорит о том, что компания может играть значимую роль в инфраструктуре мессенджера.
Кроме того, «Важные истории» получили доступ к судебным материалам GNM, когда та судилась с датом-центра в Майами. В документах оказались изложены подробности того, как работает инфраструктура Telegram. Так, журналисты выяснили, что владелец GNM — уроженец Тольятти Владимир Веденеев. Из его показаний на суде следует, что половина сотрудников компании работает в Санкт-Петербурге.
Кроме того, в материалах суда говорится, что Владимир Веденеев не только был владельцем компании, обслуживающей почти всю инфраструктуру телеграма, но и занимал один из ключевых постов в иерархии мессенджера.
«Моя работа с мессенджером “Телеграм” началась с того, что Павел Дуров в Санкт-Петербурге попросил меня занять должность финансового директора, отвечать за коммуникацию с поставщиками, подписывать документы и так далее. И формально у меня была доверенность на подписание документов от имени Павла Дурова и от имени “Телеграма”», — рассказал Веденеев на одном из судов.
При этом, бывшие сотрудники Telegram и знакомые основателя компании Павла Дурова, с которыми поговорили «Важные истории», никогда не слышали фамилию Веденеева. Однако у того были поводы, чтобы оставаться в тени.
Как Веденеев связан с российскими спецслужбами
Журналисты выяснили, что до 2020 года IP-адреса Telegram, которые сегодня контролирует GNM, принадлежали компании из Санкт-Петербурга «Глобалнет». Несмотря на смену владельца, сотни из этих IP-адресов мессенджера все еще определяются в России, установили «Важные истории».
До 2024 года бенифициаром «Глобалнета» был Владимир Веденеев — сейчас 96% компании принадлежит его родственников, а оставшиеся 4% — бывшему сотруднику Минобороны РФ Роману Венедиктову. По информации журналистов, Венедиктов мог познакомиться с семьей Павла Дурова около 10 лет назад: его партнерами была Альбина Дурова (мать бизнесмена) и Михаил Петров (единоутробный брат Дурова).
«Важные истории» выяснили, «Глобалнет» оказывает услуги связи нескольким российским госпредприятиям, в том числе работающим в оборонном секторе. Среди них — находящийся под западными санкциями Курчатовский институт и Главный научно-исследовательский вычислительный центр Управления делами президента России (ГлавНИВЦ) — организация, которая занимается массовой слежкой за россиянами в интернете и при помощи ботов продвигает кремлевскую пропаганду в соцсетях, а также отвечает за разработку общероссийской системы видеонаблюдения с распознаванием лиц.
Владимиру Веденееву также ранее принадлежала компания «Электронтелеком» из Петербурга (сейчас ей также владеют его родственники). Она передала в пользование Telegram более 5 тыс. IP-адресов. Как выяснили «Важные истории» из финансовой документации компании, один из ее крупнейших госзаказчиков — ФСБ. В частности, для управления ФСБ по Санкт-Петербургу и Ленинградской области «Электронтелеком» оказывал услуги по монтажу и техническому обслуживанию «комплекса передачи специальной информации, используемого для проведения оперативно-разыскных мероприятий в целях выполнения государственного оборонного заказа».
Возможные жертвы
За последние несколько лет журналисты не первый раз сообщают о том, что российские спецслужбы получают данные о пользователях Telegram без физического доступа к их устройствам и без их взлома.
В феврале 2023 года издание The Wired опубликовало историю о том, что ФСБ получило доступ к переписке антивоенных активистов, в том числе к секретным сообщениям. В дальнейшем полицейский на суде даже цитировал одно из таких сообщений, хотя физически не мог получить к нему доступ.
О новых уголовных делах 6 июня 2025 года сообщил правозащитный проект «Первый отдел». Юристы выяснили, что ФСБ возбуждает дела о госизмене против россиян, которые когда-либо писали в боты или аккаунты обратной связи украинских каналов. В их числе: «Крымский ветер», «Військовий Віщун», канал украинского общественного деятеля Сергея Притулы.
Сообщения, которые россияне отправляют в телеграм, перехватывают в рамках оперативных мероприятий, проводимых по одному уголовному делу, возбужденному весной 2022 года. Его расследует первый отдел следственного управления ФСБ России. В этом деле нет подозреваемых и обвиняемых. Высокопоставленные следователи-контрразведчики используют его как ширму для «снятия информации с технических каналов связи», отмечает «Первый отдел».
«Мы знаем, что к моменту задержания фигурантов таких дел о “госизмене”, ФСБ уже располагает содержимым их переписок. А то, что в основном деле нет фигурантов и адвоката, позволяет скрывать, как именно устроен процесс получения доступа к перепискам», — отмечают юристы проекта.