Власти всех стран, участвующих в современных кибервойнах, некоторый интерес к переписке пользователей мессенджеров проявляют и определенную информацию отслеживают. А в странах с деспотическим режимом власти этого даже не скрывают. Недавно руководитель проекта Telegram, мессенджера с зашифрованным обменом сообщениями, получил письмо из ФСБ, российской службы контрразведки. Это указывает на вышеупомянутое отличие, а также свидетельствует о том, насколько опасно доверять IT-компаниям, гарантирующим нам конфиденциальность переписки.
Павел Дуров, основатель Telegram, выложил письмо из ФСБ в социальной сети «Вконтакте» (популярном российском аналоге Facebook), который тоже основан им, но больше не является его собственностью. В документе, для удобства переведенном на ломаный английский язык (поскольку компания, стоящая за сервисом Telegram, зарегистрирована в Великобритании), представители спецслужбы сообщает адресату, что в соответствии с законом, принятом в прошлом году, он обязан передать ключи, позволяющие госорганам расшифровывать любые передаваемые через мессенджер сообщения. В письме также говорится о том, что Дуров уже нарушил закон, не сделав этого раньше. Речь идет о том же самом законе, в соответствии с которым соцсетям Facebook и Twitter в следующем году грозит закрытие в России, если они не начнут хранить персональные данные российских пользователей на территории страны. Руководство Twitter пообещало локализовать свою деятельность к середине 2018 года, а Facebook российским властям пока ничего не ответила.
ФСБ предпринимает юридические действия, составляя административные протоколы, что, скорее всего, приведет к судебным процессам в отношении российского (в некотором роде) юридического лица и станет предостережением для компаний вроде Facebook и Twitter. Это должно послужить для них сигналом, указывающим на то, что вызывающе пренебрежительное отношение к драконовскому закону об информационной безопасности им с рук не сойдет. И Telegram с его заявлениями о повышенной защищенности данных и о принципах нейтралитета является идеальной мишенью, на примере которой можно продемонстрировать, насколько все серьезно.
Дуров, создавший Telegram вместе со своим братом Николаем — россиянин, хотя какое-то время назад он получил гражданство государства Сент-Китс и Невис, дающее ему возможность ездить в большинство западных стран без визы. Он приложил все усилия, чтобы не регистрировать Telegram в России, и в итоге появилась британская компания, Telegram LLP. Правда, на официальном сайте мессенджера в разделе FAQ говорится, что офис сервиса находится в Берлине. «Несмотря на то, что братья Дуровы, как и некоторые ключевые разработчики, родились в России, Telegram с Россией не связан — ни юридически, ни физически», — говорится в FAQ. Но, как недавно заявил бывший сотрудник Telegram, недовольный действиями руководства, большая часть работ по разработке сервиса ведется в петербургском офисе, однако Дуров это отрицает. Если некоторые члены команды и работают в России, то для разработчиков (а через них — и для компании) это сопряжено с рисками — связанными с неисполнением законов и с преследованием во внесудебном порядке. На них могут оказывать жесткое давление и требовать от них предоставить ФСБ доступ к переписке в Telegram.
Возможно, что для конфиденциальности переписки пользователей Telegram это не самая большая угроза. Информатор из АНБ Эдвард Сноуден предупреждал, что по сравнению с конкурирующим приложением WhatsApp Telegram менее безопасен, поскольку хранит большую часть сообщений в облаке, что теоретически делает данные доступными для третьих лиц. Но для пользователей большое значение имеет географическое положение. Это — вопрос доверия.
Мессенджер Telegram, число активных пользователей которого ежемесячно составляет более 100 тысяч, пользуется огромной популярностью на Ближнем Востоке, где американским продуктам часто не доверяют. Согласно приложению Annie, в Иране Telegram занимает первое место по числу скачиваний на Android устройства, а приложение WhatsApp, которым пользуются более миллиарда человек, занимает лишь второе место. В каком-то смысле, это понятно: не так давно Иран пытался запретить WhatsApp из-за национальности Марка Цукерберга, назвав руководителя Facebook — и нового владельца WhatsApp — «американским сионистом». Для многих иранцев связь с помощью «российского» приложения более безопасна, но это не означает, что иранские власти не будут преследовать Telegram: недавно прокуратура Тегерана выдвинула против Дурова обвинения в том, что его сервис способствует распространению детской порнографии и пропаганде экстремизма.
Для американцев или, например, людей, митингующих в Гонконге, вероятное рассекречивание зашифрованного трафика китайских мессенджеров, таких как WeChat и QQ, в чем, несомненно, виновны власти Китая, является веской причиной для отказа от этих приложений. В 2014 году президент Южной Кореи Пак Кын Хе (теперь уже отстраненная от власти в результате импичмента) поручила прокуратуре расследовать случаи размещения в корейском мессенджере Kakao Talk оскорбительных для нее комментариев. В результате южнокорейские пользователи начали в массовом порядке переходить в Telegram, который обещал обеспечить «секретный чат» методом сквозного шифрования.
В России обязательство обеспечить шифрование трафика без присутствия в США или заметного местного присутствия в других странах позволило Telegram привлечь около 10 миллионов пользователей. Благодаря наличию в Telegram каналов — инструмента, позволяющего пользователю передавать контент подписчикам, сервис привлек интерес анонимных комментаторов, обладающих инсайдерской информацией о российской политике, а также талантливых представителей шоу-бизнеса. Число подписчиков самых популярных политических и развлекательных каналов достигает десятков тысяч, а поступающую по этим каналам информацию часто цитируют и обсуждают в СМИ. Владельцы каналов продают рекламу (чего сам Telegram не делает), а некоторые предприниматели даже продавали свои каналы. Наверное, это было бы невозможно, если бы люди не чувствовали, что этот мессенджер безопасен и политически нейтрален.
Теперь люди знают, что нельзя слишком доверять социальным сетям вроде Facebook, Instagram или Twitter. В этих сервисах и работодатели и госструктуры могут запросто отслеживать трафик. В России и других странах с авторитарными режимами за комментарии в социальных сетях людей сажают в тюрьму. Риски, связанные с излишней уверенностью в конфиденциальности переписки в интернете, очевидны для всех, кто наблюдал за скандалами в США во время избирательной кампании 2016 года. Компании-владельцы мессенджеров создают чувство уверенности в повышенной безопасности приложения, утверждая, что они используют сквозное шифрование (что не обязательно означает, что они намного безопаснее) и просто не помещают нашу переписку в открытый доступ, где каждый может ее прочитать, как это делают социальные сети. Но интерес российских спецслужб к мессенджеру Telegram (как и случай с приложением WeChat в Китае или настойчивые попытки властей Великобритании добиться установки оборудования, позволяющего получать доступ к трафику в WhatsApp в обход системы защиты) настораживает. Он указывает на то, что в каждую из этих систем рано или поздно можно будет проникнуть. Спецслужбы действуют настойчиво, и у них есть огромные полномочия и масса возможностей, чтобы требовать доступа к информации и получить этот доступ незаконным путем.
Это представляет опасность для тех, кто использует мессенджеры, разработанные какой угодно корпорацией. Эти коммерческие организации являются легкой добычей для государственных структур и легко могут стать объектом их открытого и скрытого давления в любой стране. Но особенно — в таких авторитарных государствах, как Россия. Чтобы обеспечить максимальную конфиденциальность и безопасность, приложение должно иметь открытый исходный код и постоянно находиться под наблюдением заинтересованного и децентрализованного сообщества разработчиков. Больше всего под это описание подходит приложение Signal, которое рекомендует Сноуден. А для Telegram игра, вероятно, скоро закончится.