9 ошибок, которые WIRED решил не исправлять
ЛПР Петербург
Недавняя статья Wired — грустный пример того, как некогда уважаемое издание может отходить от принципов журналистской честности. Редакторы и фактчекеры Wired решили оставить более 15-и ошибок и существенных упущений, допущенных их автором, и упомянуть комментарии Telegram всего в трех случаях, несмотря на то, что получили подробные ответы на более чем 30 вопросов.
Ниже лишь пару ярких примеров:
Дисклеймер: эта статья не отражает официальную позицию петербургского отделения ЛПР и является лишь переводом чужого материала.
1. Рассказ Марины Мацапулиной
Вопреки тому, что говорится в материале Wired, полиция, скорее всего, определила местонахождение Марины Мацапулиной по ее мобильному телефону, а не сообщениям в Telegram. Точный перевод ее твита звучит так: «...у ФСБ есть очень хорошая техника, которая показывает твою локацию по телефону с точностью до 1 метра». Данные о местоположении телефона часто используются правоохранительными органами как в России, так и в других странах.
Когда силовики цитировали Марине ее сообщения, ее телефон находился в руках силовиков уже три часа. Они, вероятно, были извлечены из ее изъятого устройства с помощью такого программного обеспечения как Cellebrite — безопасность Telegram тут ни при чем, потому что ни одно приложение не выдержит такое в случае прямого доступа к девайсу.
Несмотря на комментарии, которые дали представили Telegram и независимые эксперты по безопасности, Wired не включил в свой пересказ истории Марины Мацапулиной никаких упоминаний об отслеживании местоположения мобильного телефона или о хакерском ПО Cellebrite. Вместо этого Wired с помощью расплывчатых формулировок создал впечатление, что местонахождение Марины можно было определить только по тому, что она писала в Telegram.
2. Доступ к данным о местоположении
В статье есть ошибочное утверждение, что через API можно отследить геолокацию любого пользователя Telegram, «включившего свое местоположение». Однако, публично транслировать свое местоположение могли только пользователи, которые сами активно соглашались на это с помощью функции «Показывать меня здесь» на странице «Люди рядом».
Менее 0,01% пользователей когда-либо включали эту функцию, делали они это сознательно, чтобы поделиться своим местоположением со всеми. Авторам статьи говорили об этом до публикации, но они решили оставить расплывчатые формулировки, чтобы навести на мысль о том, что это касается ничего не подозревающих пользователей Telegram.
3. Секретные чаты
В статье подразумевается, что сообщения, которые были “ошибочно помечены как прочитанные”, говорят о проблемах с безопасностью секретных чатов. Однако, если бы злоумышленник смог каким-то образом залезть в чат, зашифрованный сквозным шифрованием, он смог бы и предотвратить получение уведомлений о прочтении (что не происходит автоматически — приложения должны отправлять специальный запрос для того, чтобы помечать сообщения как прочитанные). Но это невозможно.
Telegram — единственное популярное приложение для безопасного обмена сообщениями, которое поддерживает воспроизводимые сборки (reproducible builds) на iOS и Android, а это значит, что целостность его секретных чатов может независимо подтвердить любой исследователь. За почти 10 лет существования Telegram ни разу не было обнаружено ни одной уязвимости в безопасности, которая бы позволила третьей стороне перехватить или расшифровать секретные чаты.
Проблемы, описанные в статье, скорее всего, вызваны ошибкой одного из приложений — что не связано с безопасностью мессенджера. Wired решил не добавлять в статью комментарии Telegram о технических особенностях секретных чатов и вероятных причинах, по которым они так работали, согласно рассказам источников.
4. Волшебный API
В статье API Telegram для разработчиков изображается как инструмент, с помощью которого власти могут следить за пользователями. На самом деле API Telegram позволяет получить те же данные, что доступны всем пользователям через обычное приложение Telegram.
Причина, по которой автор запутался в этом вопросе, скорее всего, кроется в том, что сторонние приложения и боты Telegram используют Telegram API. Некоторые пользователи могут предоставлять неофициальным приложениям или ботам доступ к своим данным, поделившись ими со сторонними разработчиками этих ботов и приложений. Хотя Telegram блокирует ботов и приложения, нарушающие его условия использования, это не гарантирует, что у сторонних разработчиков, использующих платформу, добрые намерения. Поэтому и рекомендуется использовать только официальные приложения Telegram и официальных ботов.
Wired же решил проигнорировать все комментарии Telegram о своем API.
5. Продажа облигаций и ВТБ
В статье утверждается, что российский банк ВТБ сыграл важную роль в привлечении инвестиций Telegram, продав облигации инвесторам в 2020 году. На самом деле на Россию в целом пришлась меньшая доля выпущенных облигаций, а банк ВТБ в этом никак не участвовал — даже внутри России. Среди всех банков, вовлеченных в продажу облигаций Telegram, наиболее значимую роль сыграл международный инвестиционный банк JP Morgan. Telegram же продал свои облигации напрямую инвесторам.
Неправда и то, что Telegram «нанял ВТБ для оценки стоимости компании» — такого никогда не было.
6. Инвесторы в облигации
В материале сказано, что Telegram продал облигации совместному партнерскому предприятию государственного фонда Абу-Даби и суверенного фонда Кремля, но это не так и уже было опровергнуто, — Telegram проводил KYC-проверку (процедура подтверждения (верификации) личности пользователя платформы) всех покупателей своих облигаций во время их выпуска и убедился, что среди них не было российских государственных фондов. Два фонда Абу-Даби, которые участвовали в первичной продаже облигаций, делали это сами по себе, а не в рамках совместных предприятий.
Позже стало известно, что российский фонд РФПИ купил незначительную долю ($2 млн. из общих $1,7 млрд.) облигаций Telegram у третьего лица на вторичном рынке на следующий день после их выпуска. Даже если это так, то Telegram не имел к этому никакого отношения, так как не был участником сделки.
7. Инвесторы TON
В статье упоминается давно опровергнутый слух о том, что Роман Абрамович вложил в TON $300 млн. Все уже знают, что такого никогда не происходило. В документах, которые опубликовали во время судебного разбирательства между Telegram и Комиссией по ценным бумагам и биржам США, есть информация об инвестициях в размере $10 млн., что составляет менее 1% от средств, привлеченных Telegram для разработку TON.
Wired мог бы избежать ошибок в рассказе о продажах облигаций и токенов, но ни его журналисты, ни его фактчекеры не стали подтверждать эти данные у Telegram.
8. О «блефе» Лобушкина
В статье ошибочно процитирован российский медиа-менеджер Георгий Лобушкин, который сказал, что заявление Павла Дурова о том, что он никогда не будет делиться данными с российским государством и его готовности покинуть рынок в случае давления, «могут быть блефом» из-за его значимости для Telegram.
Лобушкин давал интервью для статьи по Zoom и перед публикацией оспорил журналистам Wired трактовку его слов. Он пояснил, что хотел сказать: «Я надеюсь, что Павел не уйдет с российского рынка, ведь Telegram очень важен для россиян», поэтому история с «блефом» не соответствует его словам.
Wired решил опубликовать неверно процитированный отрывок, проигнорировав попытки своего источника внести ясность.
9. «Волонтер» Элиес Кампо
В статье упоминается Элиес Кампо, бывший волонтер, который заявлял, что «руководил развитием, бизнесом и партнерскими отношениями Telegram в течение нескольких лет». Ранее Wired уже отказывался вносить правки в свой рассказ о Кампо из-за того, что он «предоставил копии электронной переписки», в которой «Дуров также участвовал» — а также «копии контрактов» между Telegram и не названными «компаниями с подписью Кампо».
У Telegram никогда не было каких-либо договорных отношений с Элиесом Кампо, он никогда не получал никакого вознаграждения от Telegram и никогда не был уполномочен подписывать что-либо от имени Telegram.
Этот список ошибок будет расширяться.