Кремль присоединился к вашему чату в Telegram, часть 1
ЛПР ПетербургРоссийские антивоенные активисты доверились Telegram, посчитав его безопасным приложением для коммуникаций. Откуда тогда путинский режим знает обо всех их шагах?
Дисклеймер: на протяжении этого перевода вы несколько раз встретите некрасивые «звездочки», которых нет в оригинальном материале — по российским законам мы вынуждены отмечать в тексте экстремистов и запрещенные организации. Просим отнестись к этому с пониманием. Эта статья не отражает официальную позицию петербургского отделения ЛПР.
Прохладным ясным днем 24 февраля 2022 года — в день, когда армия Владимира Путина начала свое полномасштабное вторжение в Украину — группа российских оппозиционеров собралась у величественного здания Комитета по вопросам законности, правопорядка и безопасности Санкт-Петербурга. Они пришли, чтобы официально подать уведомление о проведении митинга против войны, в согласовании которого, как они понимали, будет отказано. Среди них была Марина Мацапулина, 30-летняя заместитель председателя Либертарианской партии России. Она понимала, что это был символический жест, и что он сопряжен с серьезными рисками.
Девять дней спустя Мацапулина проснулась около семи утра от того, что кто-то стучал в дверь ее квартиры. Она подкралась ко входу, но была слишком напугана, чтобы смотреть в глазок, и вернулась обратно в свою спальню. Стуки продолжались еще два часа, Мацапулина переписывалась с семерыми друзьями-однопартийцами в приватном групповом чате Telegram. «Вряд ли они ее сломают», — с надеждой написала она.
Однако в 9:22 она услышала гораздо более громкий шум. Ей хватило времени только на то, чтобы заблокировать телефон, прежде чем дверь оказалась выбита. Кровать Мацапулиной окружили восемь человек. Среди них, вспоминает она, были двое сотрудников полиции, группа спецназа из двух человек с автоматами, которые светили ей в лицо фонариками, а также два сотрудника либо из Центра «Э», либо из ФСБ — правопреемника КГБ. Силовики приказали ей лечь на пол лицом вниз.
Они сказали Мацапулиной, что ее подозревают в отправке по электронной почте ложного сообщения о заминировании полицейского участка. Когда ее доставили в следственное управление МВД, рассказывает она, сотрудник полиции спросил, знает ли она настоящую причину задержания. Она понимала, что за ее «политическую деятельность». Полицейский кивнул и спросил: «Знаешь, как мы узнали, что ты дома?»
«Как?»
По ее словам, офицер рассказал ей, что силовики следили за ее личными чатами в Telegram прямо в тот момент, когда она переписывалась в них. «Вот ты там сидела, писала своим друзьям в чате», — вспоминает она его слова. Он продолжил безэмоционально зачитывать слово в слово несколько сообщений в Telegram, которые она написала из своей кровати. «Вряд ли они ее сломают», — процитировал он.
«Вот так, — сказал он, — мы и узнали, что вы были там».
Мацапулина потеряла дар речи. Она попыталась скрыть свой шок, надеясь узнать больше о том, как они получили доступ к ее переписке. Но офицер не стал уточнять.
Когда спустя два дня ее освободили, Мацапулина узнала от своего адвоката, что в то утро, когда она была задержана, полиция обыскала дома еще около 80 человек, связанных с оппозицией, и арестовала 20, предъявив каждому обвинение в терроризме, связанное с отправкой сообщений о заминированиях. Через несколько дней Мацапулина собрала свои вещи и села на рейс до Стамбула.
В апреле, благополучно добравшись до Армении, Мацапулина рассказала об этой истории в Twitter. Она исключила вариант, что кто-то из ее близкого круга сотрудничал с силовиками (все они к тому времени тоже покинули Россию), что оставляло два возможных объяснения того, как силовики смогли прочитать ее личные сообщения в Telegram. Первое заключается в том, что они установили на ее телефон шпионское ПО, например печально известную программу Pegasus от NSO Group. Но, судя по тому, что она узнала, столь дорогое программное обеспечение должно было быть задействовано для более высокопоставленных целей, а не для средней фигуры из незарегистрированной партии, насчитывающей около 1000 членов по всей стране.
Другое «неприятное» объяснение, писала она, «я думаю, очевидно для всех». Россиянам следовало учитывать вероятность того, что Telegram, как бы антиавторитарное приложение, сооснователем которого является переменчивый уроженец Санкт-Петербурга Павел Дуров, теперь выполняет юридические требования Кремля.
Случай Мацапулиной вряд ли можно назвать единичным, хотя и особенно тревожным. За последний год многие оппозиционеры по всей России обнаружили, что их аккаунты в Telegram, по-видимому, отслеживаются или были взломаны. Активность сотен пользователей Telegram была использована против них в уголовных делах. Пожалуй, наиболее тревожным является то, что некоторые активисты обнаружили, как их «секретные чаты», — предположительно, непробиваемая функция сквозного шифрования Telegram, — ведут себя странно, что, возможно, говорит о доступе к ним третьей стороны. Эти случаи вызвали бурю теорий заговора, паранойи и спекуляций среди оппозиционеров, чье доверие к Telegram резко упало. Во многих случаях нельзя точно сказать, что на самом деле произошло с аккаунтами людей — использовались ли для взлома шпионские программы или это дело рук кремлевских агентов, и никакой вины самой компании в этом нет; действительно ли Telegram сотрудничает с Москвой; или это просто настолько небезопасная по своей сути платформа.
За десятилетие с момента своего основания в России Telegram превратился в одну из крупнейших социальных сетей в мире с 700 миллионами пользователей, но всего с 60 основными сотрудниками. «Для нас Telegram — это идея о том, что каждый на этой планете имеет право быть свободным», — говорит Дуров.
Платформа, которая в настоящее время базируется в Дубае, за исключением заявленного обязательства по борьбе с незаконной порнографией, нарушениями прав интеллектуальной собственности, мошенничеством и призывами к насилию, минимально модерирует контент пользователей. Часто описываемое в прессе как «зашифрованное» или «защищенное» приложение для обмена сообщениями, Telegram превратился в убежище для безопасного анонимного общения, но на самом деле оно требует от пользователей усилий, чтобы сделать чаты «секретными». В отличие от WhatsApp* или Signal, здесь сквозное шифрование не используется по умолчанию. Тем не менее, Дурову неоднократно удавалось извлечь выгоду из ошибок других технологических гигантов, особенно когда на кону стояла конфиденциальность пользователей. В январе 2021 года пиар-кризис, связанный с обменом данными между WhatsApp* и Facebook*, помог привлечь миллионы людей в Telegram, и этот исход Дуров назвал, возможно, «крупнейшей цифровой миграцией в истории человечества».
В США Telegram относительно медленно завоевывает популярность, хотя после бана Дональда Трампа в Facebook* и Twitter в январе 2021 года он все чаще становится рассадником крайних правых групп, таких как Proud Boys и последователей QAnon. Но во многих частях мира Telegram является мейнстримом. В Бразилии, где приложение скачано на больше половины всех смартфонов, большая часть протестов 2023 года планировалась именно на этой платформе. Telegram также был важен для про-демократических активистов в Гонконге и странах, находящихся под давлением России, таких как Беларусь и Украина. В последнем случае оно стало как основным приложением для рассылки предупреждений об авиаударах, так и местом распространения российской дезинформации.
Но именно в России за последний год Telegram оказался практически незаменим благодаря запрету путинским режимом западных технологических продуктов. С самого начала конфликта российские власти объявили главного конкурента Telegram, — компанию Meta*, — «экстремистской» организацией, отчасти из-за того, что она позволила пользователям из Украины публиковать призывы к насилию в отношении российских военных. Затем Россия заблокировала Facebook* (у которого было около 70 миллионов пользователей в стране) и Instagram* (80 миллионов). Число пользователей Telegram в России выросло с 30 млн. в 2020 году до почти 50 млн., так он обошел WhatsApp* как самый популярный мессенджер в России. Кремль контролирует все самые популярные интернет-компании, базирующиеся в России, в том числе «ВКонтакте» — социальную сеть, похожую на Facebook*, соучредителем которой в 2006 году был Дуров, и которая насчитывает почти 70 миллионов пользователей.
С началом войны эксперты по кибербезопасности выражали обеспокоенность по поводу того, что пользователи Telegram могут подвергаться давлению российских властей, даже если они находятся за пределами России. 24 февраля Мокси Марлинспайк, соучредитель американского конкурента Telegram Signal, написал в Twitter: «Telegram — самый популярный мессенджер среди городского населения Украины. После десятилетия вводящего в заблуждение маркетинга и материалов СМИ большинство людей считают, что это “зашифрованное приложение”. В действительности все обстоит наоборот». Кроме «секретных чатов», сообщения Telegram доступны людям внутри компании. «Каждое сообщение, фото, видео, документ, отправленный/полученный за последние 10 лет; все контакты, членство в группах и т. д. доступны любому, у кого есть доступ к этой базе данных», — написал Марлинспайк в Twitter. Элиес Кампо, который говорит, что руководил развитием, бизнесом и партнерскими отношениями Telegram в течение нескольких лет, подтвердил это общее описание WIRED, как и бывший разработчик Telegram. Другими словами, у Telegram есть возможность делиться практически любой конфиденциальной информацией, которую запрашивают государство. Пользователям лишь остается верить, что этого не произойдет.
Однако во многих вещах российским властям даже не нужно сотрудничать с Telegram для масштабного мониторинга пользователей. Ведь сам Telegram встроил эту возможность в свой обширный интерфейс прикладного программирования. API — это инструмент, с помощью которого разработчики приложений и исследователи могут подключаться к платформе и извлекать из нее данные для своих собственных проектов. В случае с Telegram эти данные включают в себя текстовое содержимое и метаданные из любого общедоступного группового чата или канала и даже запись о том, когда пользователи в последний раз были в сети.
Как и для большинства API, для доступа к Telegram требуется ключ, но они доступны любому пользователю, который их запрашивает. В течение многих лет Дуров рекламировал открытый API платформы как пример приверженности Telegram принципам транспарентности, позволив любому проверять исходный код Telegram или создавать автоматических ботов, которые могут, среди прочего, транслировать сводки новостей, обрабатывать платежи или передавать команды любому интернет-сайту. Но это также делает Telegram потенциально мощным инструментом для массовой слежки.
Кампо из Citizen Lab, — исследовательского центра специализирующемся на шпионском ПО, — говорит, что API приложения позволяет любому пользователю автоматически сохранять и каталогизировать огромное количество общедоступных каналов и групповых чатов, что невозможно на таких платформах, как WhatsApp* и Instagram*. По его словам, это объясняет, как власти могли вычислить даже небольшие каналы, индексируя их в больших масштабах. «Telegram может принимать меры безопасности, чтобы затруднить это, особенно если он подозревает, что это делает Кремль, и если хочет противодействовать этому — например, создав больше барьеров для ботов, чтобы определить, являются ли пользователи, которые присоединяются к группам или каналам, людьми или нет».
Кампо уже цитировался в статье WIRED 2022 года о глобальном росте Telegram. После публикации того материала компания заявила, что Кампо никогда не работал в Telegram и лишь недолго был волонтером. Кампо предоставил WIRED документацию с 2016 по 2021 год, которая включала копии электронной переписки, которую он вел, используя адрес Telegram, с руководителями Apple, Spotify и Stripe от имени Telegram, а также копии контрактов между Telegram и другими компаниями с подписью Кампо. Дуров также участвовал в этих переписках.
Что касается доступа, который предлагает его API к общедоступным каналам, «Telegram дает вам практически все», — говорит Джордан Уайлдон, исследователь из Института Стратегического Диалога, think-tank центра, который изучает дезинформацию и экстремизм. По его словам, API оказал неоценимую помощь в исследованиях Уайлдона, но «с ним связаны очевидные риски, ведь им можно злоупотреблять». Например, в начале войны он и еще один исследователь обнаружили, что можно подделать API местоположения Telegram, чтобы определить любого пользователя в радиусе двух миль, если он недавно включил свое местоположение. Бесчисленное количество пользователей «случайно становились самонаводящимся маяком», — говорит Уайлдон. Он смог определить местонахождение четырех человек возле Чернобыля с точностью до одного ярда как раз в тот момент, когда российские войска пытались захватить этот район. Telegram оспаривает такой уровень точности, но вскоре после того, как коллега Уайлдона по исследованиям обнародовал свою методологию, Telegram незаметно изменил свой код. Однако Уайлдон обнаружил, что возможность определять местонахождение других пользователей с точностью до 600 ярдов все еще работает. Хотя это усложнит его исследование, Уайлдон считает, что доступ к данным о пользователях Telegram должен быть «максимально усложнен». В настоящее время, по его словам, «при достаточной силе воли, приличных серверах и достаточном количестве API-ключей вы можете заархивировать почти весь Telegram» — каждый из сотен миллиардов текстов, аудиофайлов и изображений, размещенных публично на платформе.
Действительно, некоторые частные компании заархивировали значительную часть Telegram. Например, TGStat — российская фирма, которая предоставляет метрики о Telegram-каналах и росте числа пользователей в разных странах. В своей политике конфиденциальности TGStat четко указывает, что по закону обязана передавать данные «государственным органам Российской Федерации». По словам Уайлдона, поскольку компания годами архивирует общедоступные данные, гипотетически силовики могут обратиться непосредственно к TGStat, чтобы получить шокирующий объем информации о пользователях без какой-либо прямой помощи со стороны Telegram. Такие данные, как номер телефона пользователя и группы, в которых он состоит, могут быть реконструированы путем агрегирования списков участников множества групп или историй чатов. «Если вы можете идентифицировать одного пользователя и иметь достаточно сохраненных чатов, — говорит Уайлдон, — вы также можете создать файл, содержащий все сообщения, отправленные пользователем в любую группу».
В e-mail переписке с WIRED основатель TGStat Юрий Кижикин написал: «Ситуация в России и мире не влияет на деятельность TGStat». Он подтвердил, что данные могут передаваться российским властям, но сказал, что «все компании, работающие в России, имеют аналогичный пункт в своей политике», и что TGStat не получал никаких запросов от властей или правоохранительных органов.
Станислав Селезнев, юрист правозащитной группы «Агора», представляющей интересы тысяч людей, которые с 2005 года оказались под пристальным вниманием Кремля, говорит, что у него «абсолютно нет сомнений» в том, что Кремль широко использует API Telegram. Россия щедро тратит средства на слежку за своими гражданами в Telegram и на других платформах. В сентябре 2021 года агентство Reuters сообщило, что Кремль планирует потратить $425 млн. на инструменты для поддержки своей интернет-инфраструктуры, включая те, которые автоматически ищут незаконный контент в социальных сетях. Селезнев говорит, что Кремль также сотрудничает с российскими технологическими компаниями, такими как SeusLab, которые ежедневно обрабатывают миллиард страниц в социальных сетях и чатах для обмена мгновенными сообщениями, чтобы создавать подробные профили пользователей на основе их «политической активности». Директор SeusLab Евгений Рабчевский сообщал Reuters, что «власти используют их продукт для оценки социальной напряженности, выявления проблемных вопросов, представляющих интерес, и корректировки своей работы».
Растущее провоенное сообщество расследователей по открытым источникам (OSINT – Open Source Intelligence) также создало армию ботов в Telegram, которые ищут пользователей по никнейму и видят, в каких общедоступных группах они состоят и на какие каналы подписаны, что упрощает их идентификацию. По словам Ксении Ермошиной, исследователя Citizen Lab и Center for Internet and Society CNRS, люди, умеющие ориентироваться в системе, могут получить достаточно подробный портрет публичной активности пользователя, просто введя ник в Telegram, «что довольно страшно».
Согласно Reuters, одним из членов этого сообщества расследователей по открытым источникам является пропутинская НКО под названием «Центр изучения и сетевого мониторинга молодежной среды», которая разработала искусственный интеллект для выявления в социальных сетях, по их мнению, общественно опасного контента. Система, по словам ее основателя Дениса Заварзина, «постоянно контролирует» около 1,5 млн учетных записей.
Но эти инструменты, какими бы мощными они ни были, могут заглядывать только в общедоступные чаты и каналы Telegram. Чтобы получить доступ к приватным чатам, таким как переписка Марины Мацапулиной с ее друзьями в тот день, когда отряд спецназа выломал ее дверь, не говоря уже о сквозных зашифрованных «секретных чатах», API Telegram недостаточно. Чтобы проникнуть в эти чаты, Кремль, похоже, нашел другие методы и, возможно, других сообщников.
4 марта 2022 года, за день до того, как полиция задержала Мацапулину за «терроризм», Владимир Путин подписал закон, предусматривающий огромные тюремные сроки и штрафы для всех, кто публикует «заведомо ложную информацию» о Вооруженных Силах РФ. По сути, любому, кто критикует конфликт в Украине в социальных сетях, грозит до 15 лет тюрьмы. Закон быстро стал поводом для серии арестов и уголовных дел. Когда Telegram остался одним из последних оазисов информации и дискуссий для россиян, он также стал своего рода воронкой для кремлевских агентов. Селезнев из «Агоры» считает, что API Telegram позволяет следователям отслеживать публичные группы в больших масштабах, а затем сосредотачиваться на потенциальных подозреваемых, которых впоследствии могут преследовать по частным каналам агенты под прикрытием или, возможно, через судебный запрос в Telegram.
В начале апреля музыкальный продюсер и водитель автобуса в России Ричард Роуз*** разместил в Instagram* видео, в котором обвинил российские войска в убийстве сотен украинских мирных жителей в Буче — событии, которое международное сообщество осудило и назвала массовым убийством. По сообщению независимого российского издания Meduza**, видео привлекло внимание сотрудника ФСБ в Кирове, родном городе Роуза***. В последующие дни Роуз*** также отправлял сообщения в Telegram с вопросами о том, как помочь украинской армии. Роуз*** подозревает, что тогда он общался с сотрудниками ФСБ. В письме WIRED, переданном через своего адвоката, Роуз*** пишет, что подозрения обострились, когда его собеседники начали убеждать его предпринять определенные действия. «Я расценивал это как побуждение к совершению террористического акта», — говорит Роуз***.
«Агора» считает, что силовики широко развернули свою работу в Telegram. В соседней Беларуси спецслужбы работают по методичке, в которой описаны «инструменты и методы» для «деанонимизации» пользователей в Telegram, в том числе советы по внедрению в группы. Ермошина подозревает, что примерно то же самое происходит и в России, судя по всплеску уголовных дел, в которых упоминается активность подозреваемого в Telegram. Частично виновата в этом сама платформа: «Telegram мог бы стать местом, где российским властям не рады», — говорит она. Представитель Telegram же заявил: «Как и обычные пользователи, представители служб безопасности по всему миру могут использовать для общения все доступные интернет-сервисы. Telegram не известно ни о каких случаях, когда мы могли бы повлиять на их выбор».
13 апреля ФСБ добилась судебного постановления, которое разрешило отслеживать телефонные звонки Роуза*** и читать его сообщения. Неясно, выполнил ли Telegram это требование. На следующий день Роуз*** и его жена, также разместившая видео о Буче, были арестованы по обвинению в распространении «заведомо ложной информации». Следователи ссылались на сообщения Роуза*** в Telegram, отправленные неизвестному лицу с латвийским номером телефона, в которых он просил об эвакуации своей семьи из России. Находясь в СИЗО, Роуз*** узнал, что российские власти объявили его «экстремистом».
Как сообщала Meduza**, неясно, получали ли следователи доступ к сообщениям Роуза*** до или после его ареста. Представитель Telegram сообщил WIRED, что компания никогда не делилась пользовательской информацией или сообщениями с ФСБ или Кремлем. Возможно, латвийский собеседник Роуза*** был агентом под прикрытием или следователи физически получили доступ к сообщениям Роуза***, когда он был вынужден отдать свой телефон во время допроса. Согласно недавнему сообщению израильской газеты Haaretz, у российских властей есть программное обеспечение, которое позволяет им обходить пароли на заблокированных телефонах.
Еще больше тайн связано с некой скрытой активностью, которую оппозиционеры заметили в безопасных чатах Telegram. Платформа утверждает, что ее функция «секретных чатов» со сквозным шифрованием (сообщения из которой нельзя пересылать) «безопасна до тех пор, пока ваше устройство находится в безопасности в вашем кармане». Но в начале мая оппозиционная активистка Аня Курбатова заметила, что и ее обычные сообщения, и секретные чаты отображались как «прочитанные», хотя она знала, что получатель их не читал. Также, она иногда замечала, что когда она выходила из секретного чата, сессия по-прежнему отображалась как «открытая» и сообщения все еще можно было прочесть. Это было невозможно: каждый чат получает уникальный ключ шифрования, который исчезает после завершения сеанса. Для продолжения разговора пользователям необходимо начать новый чат и получать новый ключ шифрования. Частные беседы, по словам Курбатовой, включали разговор с «украинским журналистом, который искал информацию о людях, вывезенных в Россию из фильтрационных лагерей Донецкой и Луганской области». Также, «важный разговор» с партнером Курбатовой Иваном Асташиным, активистом, которого в 2009 году приговорили к 10 годам лишения свободы за то, что он бросил коктейль Молотова в здание ФСБ. Курбатова говорит, что Асташин замечал такие же странности в своих секретных чатах.
Курбатова и Асташин обратились за помощью к Ермошиной, которая попросила их проверить «активные сеансы» — функцию, которая показывает другие устройства, на которых открыто приложение. Ничего подозрительного. Затем она попросила их переустановить приложение. Даже после этих мер предосторожности секретные чаты продолжали отображаться как прочитанные, а старые сеансы все еще можно было открывать повторно. Ермошина затруднялась дать техническое объяснение, но отметила, что Курбатова и Асташин, будучи известной парой активистов, представляют собой ценную мишень для Кремля. И их случай не единичный. В августе Яна Теплицкая, правозащитница, расследовавшая предполагаемые пытки российских заключенных, заметила, что многие ее секретные чаты были ошибочно помечены как прочитанные.
Хотя возможно, что в этом замешано шпионское ПО, такие случаи заставляют оппозиционеров подозревать сам Telegram. Многие активисты стремительно теряют доверие к платформе.
ВТОРАЯ ЧАСТЬ
* Instagram, Facebook, WhatsApp — продукты компании Meta, признанной экстремистской организацией, ее деятельность на территории Российской Федерации запрещена.
** Meduza признана нежелательной организацией, ее деятельность на территории Российской Федерации запрещена.
*** Ричард Роуз внесем Росфинмониторингом в список террористов и экстремистов.
Автор: Vadim Smyslov
Иллюстрации в оригинальной статье: Irene Suosalo. В переводе используются иллюстрации нейросети Dream by Wombo.