Как «Телеграм» связан с ФСБ

Павел Дуров — самый известный российский IT-предприниматель в мире. Его главное изобретение, «Телеграм», насчитывает, по словам самого Дурова, более миллиарда активных пользователей. Мессенджер популярен не только в России, где им пользуется более 70% населения, но и в Украине, Индии, Иране, США и многих других странах.

«Телеграм» — уже давно не только средство коммуникации. Это и новостная платформа для российских независимых СМИ и пропаганды; и инструмент, с помощью которого российские спецслужбы вербуют агентов для диверсий за рубежом; и криминальный маркетплейс, где преступники торгуют наркотиками, оружием и детским порно.

Одна из главных причин, по которой сотни миллионов людей в мире доверяют свои тайны «Телеграму», — созданный Павлом Дуровым образ непоколебимого борца за свободу, стоящего на страже конфиденциальности пользователей и подвергающегося из-за этого преследованию со стороны властей России и других стран. 

Журналисты «Важных историй» провели собственное расследование и выяснили, что воспетый Дуровым миф о себе и своем детище имеет мало общего с действительностью. Мы узнали, к каким данным пользователей «Телеграма» может иметь доступ ФСБ, кто отвечает за инфраструктуру мессенджера и почему эти люди предпочитают оставаться в тени. 

Миф об изгнании

«Идея “Телеграма” появилась [в 2013 году], когда мы еще были в России: вооруженные полицейские пытались ворваться в мой дом, потому что я отказался удалить оппозиционные группы во “ВКонтакте”, и тогда я понял, что у меня нет безопасного способа связаться со своим братом», — так, по словам Дурова, началась история мессенджера.

Спустя год он уехал из России, опубликовав на прощание манифест «Семь причин не возвращаться в Россию»: «Нет пути назад. Особенно после того, как я публично отказался сотрудничать с властями», — заявил Дуров. 

После отъезда из России Павел долго выбирал новый дом для себя и «Телеграма»: в Европе его раздражала излишняя бюрократия, в США — внимание ФБР. В итоге он решил разместить штаб-квартиру мессенджера в небоскребе Al Kazim Towers в Дубае. 

Но, когда в 2021 году журналисты немецкого издания Der Spiegel приехали в дубайский офис Дурова, помещение пустовало. Женщина на ресепшене сказала репортерам, что туда никто не заходил более трех лет. 

В прошлом году «Важные истории» выяснили, что многочисленные заявления Дурова о том, что он не посещает родину, не соответствуют действительности. Из утечки погранслужбы ФСБ мы узнали, что Павел приезжал в Россию более 50 раз с момента своего отъезда в 2014 году.

Особенно активно Дуров ездил в Россию, когда у него возникли серьезные финансовые проблемы: в 2019 году американская комиссия по ценным бумагам запретила выпуск его криптовалюты TON, с помощью которой он надеялся покрыть расходы на закупку серверов и другого оборудования для «Телеграма». 

Дуров остался должен почти 2 млрд долларов инвесторам, среди которых оказались российские олигархи, а также агент ГРУ Ян Марсалек и компании, торговавшие незаконно вывезенным сырьем с оккупированных территорий Украины (при этом основатель «Телеграма» подчеркивал, что все инвесторы проходили тщательную процедуру отбора). 

Из-за запрета на выпуск криптовалюты Павел даже задумался о продаже своей доли в «Телеграме», однако сразу после первого за несколько лет визита в Россию он обязался выплатить часть долгов, а уже в 2021 году привлек финансирование на миллиард долларов с помощью российского госбанка ВТБ, «Альфа капитала» Михаила Фридмана и инвестгруппы «Атон». 

Незадолго до этого, в июне 2020 года, Роскомнадзор неожиданно снял все претензии к мессенджеру и перестал его блокировать. В день объявления этого решения Дуров находился в Санкт-Петербурге, следует из базы погранслужбы ФСБ. 

В самом «Телеграме» о поездках своего руководителя в Россию не знали: «Я верил в нарратив о том, что команде пришлось уехать из страны и скитаться по миру как номадам из-за того, что они пережили в России. Наши личные беседы [с Дуровым] сходились с тем, что он заявлял в интервью и публичных выступлениях», — вспоминает в разговоре с «Важными историями» бывший менеджер «Телеграма» по развитию партнерств Элиес Кампо. 

«Он говорил, что уехал из России и, конечно, может туда приехать, но не хочет находиться в этой стране из-за опыта с “ВКонтакте” и запуском “Телеграма”», — рассказывает Кампо. 

Миф о безопасности

Павел Дуров любит критиковать конкурентов. «WhatsApp — абсолютный отстой… Он не конфиденциальный», — заявил он в 2015 году. «Шифрование Signal финансировалось правительством США. Я предсказываю, что через пять лет в нем обнаружат бэкдор», — критиковал Павел другого конкурента в 2020 году. 

Предсказание Дурова не сбылось: никакой скрытой уязвимости в Signal не было обнаружено, эксперты в области цифровой безопасности продолжают считать этот мессенджер надежным и защищенным. Чего нельзя сказать о «Телеграме».

В отличие от тех же WhatsApp и Signal, приложение Дурова не использует по умолчанию технологию сквозного шифрования. Ее принцип заключается в том, что сообщение отправителя может быть расшифровано только на устройстве получателя, на котором хранится секретный ключ. 

Но «Телеграм» устроен иначе. Сквозное шифрование используется только в секретных чатах, которые нужно активировать отдельно. По словам бывшего коллеги Дурова Антона Розенберга, 98% пользователей мессенджера переписываются в обычных чатах. Все сообщения из них расшифровываются и хранятся на серверах «Телеграма». Это означает, что тот, кто контролирует сервер, может получить доступ к переписке. 

«К сожалению, большинство пользователей верят, что “Телеграм” абсолютно безопасен, а мне бы хотелось, чтобы либо команда сделала его действительно таким, ну, либо честно об этом сообщала, чтобы пользователи знали, как это устроено», — говорил Розенберг. 

О том, что «Телеграм» не защищен сквозным шифрованием, эксперты в области цифровой безопасности предупреждали давно. Однако, у приложения Дурова есть еще одно существенное отличие от других мессенджеров. 

«Протокол “Телеграма” работает таким образом, что, когда приложение на вашем телефоне или компьютере создает зашифрованное сообщение, к нему в начало добавляется незашифрованный идентификатор устройства, который называется auth_key_id. Это касается всех чатов, не только облачных, но также и секретных», — рассказывает эксперт в области цифровой безопасности с 20-летним стажем Михал «Рышек» Возняк. 

По словам Возняка, этот идентификатор используется, чтобы на стороне сервера «Телеграма» определить устройство и подобрать ключ для дешифровки сообщений. Однако, мессенджер Дурова почему-то отправляет этот идентификатор незашифрованным, в виде обычного текста. «Другие мессенджеры давно используют TLS (технология, которая шифрует данные при передаче через интернет. — Прим. ред.) или другие похожие инструменты для защиты соединения между устройством и сервером. И нет причины, по которой “Телеграм” не мог бы делать так же», — считает Возняк. 

(Технические подробности об auth_key_id и других особенностях протокола «Телеграма» можно прочесть в блоге Возняка.)

На практике это означает, что тот, через кого проходит трафик мессенджера, может отслеживать идентификаторы устройств и в совокупности с другими данными, например IP-адресами (уникальный номер, благодаря которому устройства находят друг друга в интернете), а также временем отправки сообщений, определять местоположение человека и получать другую ценную информацию: например, какие устройства обмениваются данными, что в итоге позволяет выстроить сеть связей между пользователями «Телеграма».  

«Мы знаем, что в России есть СОРМ (система, с помощью которой российские спецслужбы следят за телефонными звонками и интернет-активностью пользователей. — Прим. ред.). Каждый интернет-провайдер должен установить его в своей инфраструктуре. Таким образом, у российских спецслужб есть доступ к трафику, который идет через провайдера. Они могут следить за трафиком, сохранять его и затем анализировать», — объясняет Возняк. 

Это касается не только России, но и оккупированных территорий Украины. Протокол мессенджера позволяет российским спецслужбам выявлять идентификаторы устройств во всех местах, где у силовиков есть доступ к интернет-инфраструктуре. 

Однако, как удалось выяснить «Важным историям», конфиденциальность сотен миллионов пользователей «Телеграма» из других стран также может быть под угрозой. Из-за того, что Павел Дуров передал обустройство всей инфраструктуры мессенджера одной компании, де-факто находящейся в России. 

Кто обслуживает серверы 

Чтобы понять, кто администрирует серверы «Телеграма» и может иметь доступ к его трафику, «Важные истории» провели эксперимент. Мы попросили находившихся в России пользователей отправить сообщения друг другу и корреспонденту «Важных историй» в Европе и записать трафик с помощью программы Wireshark (она позволяет анализировать сетевые пакеты данных).

Эксперимент, во-первых, позволил нам увидеть идентификаторы устройств пользователей (auth_key_id), о которых говорил Возняк. Мы повторили эксперимент трижды — два раза с пользователями в России и один раз — с пользователями за границей. Во всех случаях идентификаторы устройств передавались по сети в незашифрованном виде.    

Во-вторых, мы узнали IP-адреса серверов, на которые попали наши сообщения. Выяснилось, что все они, судя по данным европейского интернет-регистратора RIPE, принадлежат малоизвестной компании с карибских островов Антигуа и Барбуда — Global Network Management (GNM). 

Затем мы проанализировали и другие диапазоны IP-адресов под управлением этой компании, и узнали, что она передала в пользование «Телеграму» более 10 тыс. IP-адресов. Так стало очевидно, что GNM может играть значимую роль в инфраструктуре мессенджера. 

Вскоре нам удалось подтвердить это предположение с помощью неожиданной находки. В 2018 году GNM подала в суд на владельца дата-центра в Майами. Мы скачали доступные материалы процесса и обнаружили, что в этом на первый взгляд непримечательном деле скрыты важнейшие подробности того, как устроена инфраструктура «Телеграма» изнутри, и кто ее обслуживает.

Из представленных в суд документов нам стало известно имя владельца компании с островов Антигуа и Барбуда. Им оказался уроженец Тольятти Владимир Веденеев. «GNM занимается установкой клиентского оборудования — в данном случае для мессенджера ”Телеграм” — и последующей технической поддержкой этого оборудования», — пояснил он в суде. 

По словам Веденеева, половина сотрудников GNM находится в России, где у компании есть офис в Санкт-Петербурге. 

Помимо этого, Веденеев сообщил суду, что он единственный человек с авторизованным доступом к серверам «Телеграма» в дата-центре в Майами. Его компании также принадлежит маршрутизатор в серверной — это ключевой компонент сетевого оборудования, через который проходит трафик. 

«Если компания контролирует маршрутизаторы, которые распределяют трафик, проходящий через серверы “Телеграма”, это значит, что она или тот, кому она предоставит подобный уровень доступа, может видеть идентификаторы пользователей мессенджера и определить связанные с девайсом потоки данных», — объясняет Михал Возняк.

Из материалов процесса в Майами нам также стало известно, что Владимир Веденеев не только владелец компании, обслуживающей почти всю инфраструктуру «Телеграма», — одновременно с этим он занимал один из ключевых постов в иерархии мессенджера. 

Изначально договоры на аренду помещений в дата-центрах и подключение оборудования Павел Дуров подписывал лично, однако в 2018 году Telegram Corp (панамская компания Дурова) уступила все права и обязательства по контрактам на обустройство своей инфраструктуры GNM. От имени GNM соглашение об уступке подписано Владимиром Веденеевым как генеральным директором, а от имени «Телеграма» — тем же Веденеевым как финансовым директором. 

«Моя работа с мессенджером “Телеграм” началась с того, что Павел Дуров в Санкт-Петербурге попросил меня занять должность финансового директора, отвечать за коммуникацию с поставщиками, подписывать документы и так далее. И формально у меня была доверенность на подписание документов от имени Павла Дурова и от имени “Телеграма”», — пояснил Веденеев в суде, но при этом подчеркнул, что он не получал зарплату за свою работу.

Несмотря на то, что Владимир Веденеев — ключевой человек для инфраструктуры «Телеграма», его бывший коллега Элиес Кампо, а также другие собеседники «Важных историй», знакомые с Дуровым, никогда не слышали фамилию Веденеева. 

У владельца GNM были причины, чтобы оставаться в тени. 

Секретные каналы связи

До 2020 года IP-адреса «Телеграма», которые сегодня контролирует GNM, принадлежали компании из Санкт-Петербурга «Глобалнет». Это магистральный оператор связи, владеющий оптоволоконными сетями по всей России протяженностью свыше 18 тыс. км.

Несмотря на смену владельца, сотни из этих IP-адресов мессенджера все еще определяются в России.

До недавнего времени бенефициаром «Глобалнет» был тот же Владимир Веденеев, но в 2024 году он переписал ее на своих родственников: они контролируют 96% компании. Еще 4% принадлежит Роману Венедиктову. 

Венедиктов окончил Военно-космическую академию им. Можайского. Это элитная кузница инженеров для российской военной промышленности, разведки и космонавтики. На протяжении почти 10 лет Венедиктов служил в Главном центре испытания и управления космических средств Министерства обороны в военном городке Щелково-7. 

Венедиктов мог познакомиться с семьей Дуровых около 10 лет назад. Он был совладельцем компании «Пиринг» из Санкт-Петербурга, которая владела сетью обмена трафиком DATAIX. Через нее шел весь трафик «ВКонтакте». В 2012 году партнером Венедиктова стала мать Дурова Альбина, а в 2013-м к ним присоединился единоутробный брат Павла, главный инженер «ВКонтакте» Михаил Петров. 

В 2018 году «Глобалнет» и DATAIX объединились, и сегодня это одна из самых больших сетей обмена трафиком в мире: к ее инфраструктуре подключены многие интернет-провайдеры Европы. По словам Веденеева, по состоянию на 2019 год объединенная сеть «Глобалнет» и DATAIX также обслуживала 90% телеком-рынка Украины и 100% — Беларуси. 

В 2020 году «Глобалнет» утверждал на сайте, что он — единственный оператор связи, предоставляющий прямой доступ к «Телеграму» на территории России и СНГ. И он же весной 2022 года, вскоре после начала полномасштабного вторжения в Украину, первым среди российских пиринговых платформ внедрил по требованию Роскомнадзора систему контроля за трафиком пользователей с помощью технологии Deep Packet Inspection (DPI просматривает интернет-трафик и блокирует доступ к запрещенным сайтам). 

Почти одновременно с тем, как «Глобалнет» установил оборудование для анализа трафика, зампред комитета Госдумы по информационной политике Олег Матвейчев прямо заявил, что «Телеграм» и ФСБ договорились: «Дуров нашел компромисс с ФСБ. Запросы в рамках оперативных мероприятий передаются туда, если террористы или кто-то находится на контроле. “Телеграм” установил оборудование, чтобы была возможность смотреть за всеми опасными субъектами». 

«Глобалнет» оказывает услуги связи нескольким российским госпредприятиям, в том числе работающим в оборонном секторе: находящемуся под западными санкциями Курчатовскому институту и Главному научно-исследовательскому вычислительному центру Управления делами президента России (ГлавНИВЦ).

Официально ГлавНИВЦ занимается техническим обеспечением саммитов, прямых линий и встреч с участием Владимира Путина, а неофициально это, по сути, закрытый аналитический центр, работающий в интересах ФСБ, ФСО, МВД и Минобороны. 

ГлавНИВЦ занимается массовой слежкой за россиянами в интернете и при помощи ботов продвигает кремлевскую пропаганду в соцсетях. Центр также отвечает за разработку общероссийской системы видеонаблюдения с распознаванием лиц. С ее помощью силовики устраивают облавы как на политических активистов, так и на тех, кто, например, пытается избежать отправки в армию. 

«Глобалнет» — не единственная компания Веденеева в России. До недавнего времени он был бенефициаром «Электронтелекома» из Санкт-Петербурга (в 2024 году Веденеев переписал ее на родственников). Судя по данным европейского интернет-регистратора RIPE, «Электронтелеком» также имеет отношение к инфраструктуре «Телеграма»: компания передала в пользование мессенджеру более 5 тыс. IP-адресов.

«Важные истории» получили внутреннюю финансовую документацию «Электронтелекома» за 2024 год и узнали, что один из важнейших госзаказчиков компании — ФСБ. 

«Электронтелеком» оказывает ФСБ услуги по монтажу и техническому обслуживанию — цитата — «комплекса передачи специальной информации со стационарных объектов УФСБ России по городу Санкт-Петербургу и Ленинградской области, используемого для проведения оперативно-разыскных мероприятий в целях выполнения государственного оборонного заказа». 

Это означает, что за серверную инфраструктуру «Телеграма» отвечают те, кто в то же время обслуживают секретные комплексы ФСБ, используемые для слежки за гражданами.    

«Меня это шокирует, но не удивляет, — признается эксперт в области цифровой безопасности Михал «Рышек» Возняк. — Если кто-то имеет доступ к трафику “Телеграма” и сотрудничает с российскими спецслужбами, это значит, что идентификатор устройства становится действительно большой проблемой — инструментом для глобальной слежки за пользователями мессенджера вне зависимости от того, где они находятся и к какому серверу подключаются». 

Возможные жертвы

За последние годы накопилось немало свидетельств того, что российские спецслужбы получают данные о пользователях «Телеграма» без физического доступа к их устройствам и без взлома.

В 2023 году издание The Wired опубликовало истории нескольких российских активистов, подвергшихся преследованию за участие в антивоенных протестах и обсуждение акций сопротивления. По их словам, сообщения в «секретных» чатах оказывались прочитанными, хотя получатели их не открывали. В одном случае полицейский цитировал задержанной её сообщения, отправленные соратникам в «Телеграме» незадолго до обыска.

О новом эпизоде стало известно несколько дней назад. Правозащитный проект «Первый отдел», оказывающий помощь обвиняемым в государственной измене, сообщил, что ФСБ получила доступ к сообщениям, которые россияне отправляли в боты украинских телеграм-каналов — в том числе «Крымский ветер», «Військовий Віщун» и другие.

Согласно документам, переданным «Важным историям» юристами проекта, спецслужбы начали отслеживать переписку пользователей с администраторами украинских каналов как минимум за год до возбуждения уголовного дела. Это практически исключает возможность того, что доступ был получен через устройства самих обвиняемых. А тот факт, что пользователи жили в разных регионах России, указывает на вероятный мониторинг телеграм-ботов и каналов самими силовиками — с фиксацией всех обращений от российских граждан.

Перед публикацией расследования «Важные истории» отправили запросы Владимиру Веденееву и Павлу Дурову. Веденеев согласился ответить на наши вопросы, и мы были готовы представить его позицию, однако на следующий день после разговора он отказался от комментариев. Дуров запрос проигнорировал. 

Миф о свободе

«Вся моя жизнь — это стремление к свободе, и моя миссия — дать другим людям шанс — насколько это возможно — тоже обрести свободу. Через платформы, которые я создавал, я надеялся, что они смогут выражать эту свободу. В этом я вижу миссию “Телеграма”, и отчасти такой же была миссия моей предыдущей компании — “ВКонтакте”», — декламировал Павел Дуров в интервью Такеру Карлсону в 2024 году.

За 13 лет до этого Москву и Санкт-Петербург охватили массовые протесты граждан против фальсификаций на выборах в Госдуму. Эти протесты собрали сотни тысяч человек и всерьез напугали власти. 

В декабре 2011 года Дуров опубликовал письмо из управления ФСБ по Санкт-Петербургу c требованием удалить ряд оппозиционных сообществ во «ВКонтакте». Соцсеть тогда не стала закрывать группы целиком, но заблокировала аккаунты их наиболее активных пользователей. Свое решение Дуров объяснил так. 

«Разговоры о голосованиях, выборах, митингах и гражданской позиции мы считаем формой массового развлечения, наряду с обсуждением футбольных матчей и игрой в “Счастливого фермера”.

В эти декабрьские дни, пока молодежь и ОМОН увлеченно играли в революционеров и реакционеров, мы занимались нашим прозаичным ремеслом, фиксируя запросы аудитории.

Те, кто бросились благодарить нас за содействие политическим протестантам, теряют из вида простое обстоятельство. Если бы в те же дни мы стали проигрывать в конкурентной борьбе из-за отсутствия какого-нибудь сервиса виртуальных массовых репрессий, нам бы пришлось ввести и его. И будьте уверены — наши репрессии были бы самыми массовыми и самыми кровавыми на рынке». 

В этом обращении в редакцию Lenta.ru Павел Дуров с удивительной откровенностью, по сути, пересказал свое письмо замруководителя администрации президента Владиславу Суркову, отправленное тогда же, в разгар протестов. 

«Как вы знаете, мы уже несколько лет сотрудничаем с ФСБ и отделом “К” МВД, оперативно выдавая информацию о тысячах пользователей нашей сети в виде IP-адресов, номеров мобильных телефонов и другой информации, необходимой для их идентификации. Блокирование оппозиционных сообществ “ВКонтакте” подорвет доверие к нашей сети среди пассионарной молодежи, что в долгосрочной перспективе может свести на нет наши технологические и идеологические усилия по сдерживанию натиска иностранных социальных сетей на отечественный рынок (а также лишит ФСБ и отдел “К” МВД доступа к личным данным пассионарной молодежи. — Прим. ред.)». 

Это письмо в 2013 году опубликовала «Новая газета». Журналисты обнаружили его в полученном от источника архиве писем пресс-секретаря «ВКонтакте» Владислава Цыплухина. В переписке Цыплухин отчитывался перед Сурковым о том, как «ВКонтакте» блокирует радикально настроенных пользователей и создает фейковые группы, чтобы разделить и столкнуть протестующих друг с другом. В том же архиве было и письмо Дурова Суркову.

В комментарии «Новой газете» Цыплухин сначала заявил, что не писал писем в администрацию президента, однако после того, как газета опубликовала скриншоты переписки, признал сотрудничество с Кремлем.

Знакомый с Дуровым журналист Николай Кононов пишет в биографической книге о предпринимателе, что в тот день, когда Павел отправил письмо Суркову и колонку в редакцию Lenta.ru, он, «прячась от ведомственных автомобилей, дежуривших у дома Зингера (где располагается офис «ВКонтакте». — Прим. ред.), поднялся в штаб и написал: “Человек не может стать по-настоящему свободным, пока существует в тупиковой парадигме “раб — хозяин“. В этой системе любой хозяин — чей-то раб, и любой раб — чей-то хозяин”».