Данные миллионов пользователей Telegram оказались в даркнете. В базе номера телефонов, никнеймы и уникальные идентификаторы пользователей, в том числе из России. В самом Telegram заявили, что информация могла устареть. Хотя там признали, что противодействовать сбору такой информации практически невозможно. Как личные данные утекли в Сеть? И так ли уж анонимен Telegram? Об этом — Иван Корякин.
Фото: Ирина Бужор, Коммерсантъ / купить фото
Фото: Ирина Бужор, Коммерсантъ / купить фото
Все началось в августе прошлого года во время беспорядков в Гонконге. Среди протестующих посеяли панику — полиция каким-то образом научилась деанонимизировать участников Telegram-чатов, доставать номера их мобильных телефонов. Оказалось, силовики генерировали списки с тысячами номерами телефонов, а затем импортировали контакты в Telegram. Приложение показывало, у кого из абонентов установлен мессенджер и под каким ником пользователь в нем зарегистрирован. После этого полицейским оставалось лишь добавиться в чат активистов и посмотреть, удалось ли таким перебором кого-нибудь деанонимизировать.
База, которая утекла в даркнет, аналогичная. Но теперь в ней и российские пользователи, рассказал “Ъ FM” главный редактор проекта «Код Дурова» Михаил Верник: «Файл изначально оказался выложен на одном из форумов даркнета. Нам прислал его один из наших подписчиков. И после проверки этой базы, мы действительно смогли найти номера некоторых сотрудников “Кода Дурова”, по крайней мере тех, что живут в России. Еще в базе очень много иранских пользователей, их даже большинство».
В Telegram подтвердили существование этой базы и признались, что информация действительно собирается через функцию импорта контактов. «Ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор», отметили в Telegram. Но кто мог создать такую базу? Скорее всего, поработали маркетинговые агентства, говорит консультант по интернет-безопасности компании Cisco Алексей Лукацкий: «Деятельность любого агентства — собирать контакты по людям — это и учетные записи “ВКонтакте”, Facebook, WhatsApp, Telegram. Затем эта информация продается, то есть это бизнес многих маркетинговых агентств, которые работают на интернет. Там информация собрана вразнобой».
В Telegram также отметили, что российских аккаунтов в базе 30%. На скриншоте, который опубликовал «Код Дурова», видно, что в списке 40 млн записей. Если это действительно количество строчек, пострадать могли 12 млн российских пользователей. Но, скорее всего, это устаревшие данные, продолжает Михаил Верник: «Большая часть выложенной в Сеть информации уже неактуальна. Вы не сможете найти какого-нибудь создателя анонимного канала, а в 2019 году Telegram обновил мессенджер, включив функцию “Кто может добавлять меня в контакты по номеру телефона”».
Эта функция появилась как раз на фоне протестов в Гонконге. Любопытно, что аналогичная волна деанонимизации имела место и в Москве, где в августе прошлого года тоже проходили митинги. Дошло до того, что издание «Медуза» вычислило предполагаемого администратора анонимного канала «Товарищ майор», который выложил данные 3 тыс. человек и объявил их «сторонниками Навального». Это удалось сделать благодаря перебору случайных телефонных номеров. Но если пользователь Telegram не ведет анонимный канал, ему едва ли что-то угрожает, кроме спама, отмечает директор департамента информационной безопасности Национальной инжиниринговой корпорации Лука Сафонов:
«Вы можете эту базу сверить с базой утечек “Красного & Белого”, где есть номера телефонов, и, например, разослать по Telegram-аккаунтам этих людей предложение свое, допустим, о продаже алкоголя в ночное время суток.
Этим чаще всего пользуются мошенники. Они могут написать: теперь Telegram разблокирован, вот версия, которая не содержит блокировок, можете скачать по ссылке. И, например, для пользователей Android будет какая-нибудь троянская программа установлена».
И сам Telegram, скорее всего, не будет в этом виноват. Но и назвать его анонимным мессенджером сложно именно из-за привязки к номеру телефона. Хотя это можно обойти — в том же Гонконге протестующие использовали виртуальные номера.
В конце апреля в Telegram появился бот, который продавал личные данные украинцев по номеру телефона. Пострадавшими оказались клиенты Приватбанка, чью базу слили в интернет.