Павел Дуров е најпознатиот руски ИТ претприемач во светот. Неговиот главен изум, Телеграм, има, според самиот Дуров , повеќе од милијарда активни корисници. Месинџерот е популарен не само во Русија, каде што го користат повеќе од 70% од населението , туку и во Украина, Индија, Иран, САД и многу други земји.

Телеграм долго време е повеќе од само средство за комуникација. Тој е и информативна платформа за руските независни медиуми и пропаганда; алатка што ја користат руските разузнавачки агенции за регрутирање агенти за саботажи во странство; и криминален пазар каде што криминалците продаваат дрога, оружје и детска порнографија, пренесува Историс Медиа.

Една од главните причини зошто стотици милиони луѓе ширум светот ги доверуваат своите тајни на Телеграм е сликата создадена од Павел Дуров за непоколеблив борец за слобода, кој стои зад приватноста на корисниците и е прогонуван од властите на Русија и другите земји поради ова.

Новинарите од „Важни приказни“ спроведоа сопствена истрага и открија дека митот за него и неговата идеја што ја испеа Дуров има малку врска со реалноста. Откривме до кои податоци на корисниците на Телеграм може да има пристап ФСБ, кој е одговорен за инфраструктурата на месинџерот и зошто овие луѓе претпочитаат да останат во сенка.

„Идејата за Телеграм се роди [во 2013 година] кога сè уште бевме во Русија: вооружена полиција се обиде да влезе во мојата куќа затоа што одбив да ги избришам опозициските групи на ВКонтакте, а потоа сфатив дека немам безбеден начин да го контактирам мојот брат“, според Дуров , вака започна историјата на гласникот.

Една година подоцна, тој ја напушти Русија, објавувајќи го прошталниот манифест „Седум причини да не се вратите во Русија“ :

„Нема враќање. Особено откако јавно одбив да соработувам со властите“, рече Дуров.

Откако ја напушти Русија, Павел долго време избираше нов дом за себе и за Телеграм: во Европа, тој беше иритиран од прекумерната бирократија, а во САД од вниманието на ФБИ. На крајот, тој одлучи да го смести седиштето на гласникот во облакодерот Ал Казим Тауерс во Дубаи.

Но, кога новинарите од германското издание „Шпигел“ ја посетија канцеларијата на Дуров во Дубаи во 2021 година , просториите беа празни. Жената на рецепцијата им кажа на новинарите дека никој не влегол во просториите повеќе од три години.

Минатата година, „Импортант Сторис“ откри дека бројните тврдења на Дуров дека никогаш не ја посетува својата татковина се неточни. Од протекување на информации од граничната служба на ФСБ, дознавме дека Павел ја посетил Русија повеќе од 50 пати од неговото заминување во 2014 година.

Дуров патувал во Русија особено активно кога имал сериозни финансиски проблеми: во 2019 година, Комисијата за хартии од вредност на САД го забрани издавањето на неговата криптовалута TON, со која се надевал дека ќе ги покрие трошоците за купување сервери и друга опрема за Telegram.

Дуров остана во долгови кон инвеститорите, вклучувајќи ги руските олигарси, како и агентот на ГРУ Јан Марсалек и компаниите што тргуваа со нелегално извезени суровини од окупираните територии на Украина (во исто време, основачот на Телеграм нагласи дека сите инвеститори поминале низ темелна постапка за селекција).

Поради забраната за издавање криптовалути, Павел дури размислувал и за продажба на својот удел во Телеграм, но веднаш по неговата прва посета на Русија по неколку години, тој вети дека ќе отплати дел од долговите, а веќе во 2021 година привлече финансирање во вредност од милијарда долари со помош на руската државна банка ВТБ, „Алфа Капитал“ на Михаил Фридман и инвестициската група Атон.

Кратко пред ова, во јуни 2020 година, Роскомнадзор неочекувано ги отфрли сите тужби против гласникот и престана да го блокира. На денот кога беше објавена оваа одлука, Дуров беше во Санкт Петербург, според базата на податоци на граничната служба на ФСБ.

Во 2018 година, обидот за блокирање на Телеграм доведе до протести

Во самиот Телеграм, тие не беа свесни за патувањата на нивниот водач во Русија: „Верував во наративот дека тимот морал да ја напушти земјата и да талка низ светот како номади поради она што го доживеале во Русија. Нашите лични разговори [со Дуров] се совпаѓаа со она што тој го изјави во интервјуата и јавните настапи“, се присети поранешниот менаџер за развој на партнерства во Телеграм, Елиес Кампо, во разговор за Important Stories.

„Тој рече дека ја напуштил Русија и, секако, може да дојде таму, но не сакал да биде во оваа земја поради неговото искуство со ВКонтакте и лансирањето на Телеграм“, вели Кампо.

Митот за безбедноста

Павел Дуров обожава да ги критикува своите конкуренти.

„ВатсАпп е апсолутно ѓубре… Не е приватно“, рече тој во 2015 година. „Енкрипцијата на Сигнал беше финансирана од американската влада. Предвидувам дека за пет години ќе се најде задна врата во него“, критикуваше Павел друг конкурент во 2020 година.

Предвидувањето на Дуров не се оствари: во „Сигнал“ не е откриена скриена ранливост, а експертите за дигитална безбедност продолжуваат да го сметаат овој месинџер за сигурен и безбеден. Истото не може да се каже за „Телеграм“.

За разлика од овие две апликации, апликацијата на Дуров не користи технологија за енкрипција од крај до крај по дифолт. Нејзиниот принцип е дека пораката на испраќачот може да се дешифрира само на уредот на примателот, каде што е зачуван тајниот клуч.

Но, Телеграм е различен. Шифрирањето од крај до крај се користи само во тајните разговори, кои треба да се активираат одделно. Според поранешниот колега на Дуров, Антон Розенберг, 98% од корисниците на месинџерот се допишуваат во редовни разговори. Сите пораки од нив се дешифрираат и се чуваат на серверите на Телеграм. Ова значи дека секој што го контролира серверот може да пристапи до преписката.

„За жал, повеќето корисници веруваат дека Телеграм е целосно безбеден и би сакал тимот или да го направи навистина безбеден или искрено да го соопшти ова за корисниците да знаат како функционира“, рече Розенберг .

Експертите во областа на дигиталната безбедност долго време предупредуваат дека Телеграм не е заштитен со енкрипција од крај до крај . Сепак, апликацијата на Дуров има уште една значајна разлика од другите инстант-пораки.

„Начинот на кој функционира протоколот на Телеграм е таков што кога апликација на вашиот телефон или компјутер креира шифрирана порака, таа додава нешифриран идентификатор на уред на почетокот на пораката. Ова важи за сите разговори, не само за оние во облак, туку и за тајните“, вели Михал „Ришек“ Вожњак, експерт за дигитална безбедност со 20 години искуство.

Според Вознијак, овој идентификатор се користи за идентификација на уредот на страната на серверот на Телеграм и за избор на клуч за дешифрирање на пораките. Сепак, поради некоја причина, гласникот на Дуров го испраќа овој идентификатор некриптиран, во обичен текст. „Другите гласници долго време користеле TLS ( технологија што ги шифрира податоците кога се пренесуваат преку интернет. – Уред.) или други слични алатки за да ја заштитат врската помеѓу уредот и серверот. И нема причина зошто Телеграм не би можел да го стори истото“, смета Вознијак.

Во пракса, ова значи дека лицето низ кое поминува сообраќајот на гласникот може да ги следи идентификаторите на уредите и, во комбинација со други податоци, како што се IP-адресите (уникатен број што уредите го користат за да се пронајдат едни со други на Интернет) и времето кога се испратени пораките, да ја одреди локацијата на лицето и да добие други вредни информации: на пример, кои уреди разменуваат податоци, што на крајот му овозможува да изгради мрежа од врски помеѓу корисниците на Телеграм.

„Знаеме дека Русија има СОРМ ( систем со кој руските разузнавачки служби ги следат телефонските повици и интернет активноста на корисниците). Секој интернет провајдер мора да го инсталира во својата инфраструктура. Така, руските разузнавачки служби имаат пристап до сообраќајот што поминува низ провајдерот. Тие можат да го следат сообраќајот, да го зачуваат, а потоа да го анализираат“, објаснува Вознијак.

Ова се однесува не само на Русија, туку и на окупираните територии на Украина. Протоколот за пораки им овозможува на руските специјални служби да идентификуваат идентификатори на уреди на сите места каде што безбедносните сили имаат пристап до интернет инфраструктурата.

Сепак, како што откри Important Stories, приватноста на стотици милиони корисници на Telegram од други земји може да биде исто така во опасност. Поради фактот што Павел Дуров го префрлил уредувањето на целата инфраструктура за пораки на една компанија, де факто лоцирана во Русија.

Кој ги одржува серверите?

За да разбереме кој ги администрира серверите на Telegram и кој може да има пристап до нивниот сообраќај, Импортант Сторис спроведе експеримент. Ги замоливме корисниците во Русија да си испраќаат пораки едни на други и до дописник на овој медиум во Европа и да го евидентираат сообраќајот користејќи Вајршарк (кој ви овозможува да анализирате пакети со мрежни податоци).

Експериментот, прво, ни овозможи да ги видиме идентификаторите на корисничкиот уред што ги спомена Вознијак.

Експериментот го повторивме три пати – двапати со корисници во Русија и еднаш со корисници во странство – во сите случаи, идентификаторите на уредот беа пренесени преку мрежата во неенкриптирана форма.

Второ, ги откривме Ај-Пи адресите на серверите каде што беа испратени нашите пораки. Се покажа дека сите тие, според податоците од европскиот интернет регистар РИПЕ, припаѓаат на малку позната компанија од карипските острови Антигва и Барбуда – Глобал Нетворк Менаџмент(ГНМ).

Наскоро успеавме да ја потврдиме оваа претпоставка со помош на неочекувано откритие. Во 2018 година, ГНМ поднесе тужба против сопственикот на центар за податоци во Мајами. Ги преземавме достапните материјали од судењето и откривме дека овој навидум незабележителен случај крие клучни детали за тоа како е структурирана инфраструктурата на Telegram одвнатре и кој ја одржува.

Од документите доставени до судот, го дознавме името на сопственикот на компанијата од островите Антигва и Барбуда. Се покажа дека станува збор за Владимир Веденев, роден во Тољати.

„ГНМ се занимава со инсталирање на клиентска опрема – во овој случај за месинџерот Телеграм – и последователна техничка поддршка на оваа опрема“, објасни тој на суд.

Според Веденев, половина од вработените во ГНМ се наоѓаат во Русија, каде што компанијата има канцеларија во Санкт Петербург.

Покрај тоа, Веденев му рече на судот дека тој е единственото лице со овластен пристап до серверите на Телеграм во центарот за податоци во Мајами. Неговата компанија е сопственик и на рутерот во серверската соба, клучен дел од мрежната опрема низ која поминува сообраќајот.

„Ако компанијата ги контролира рутерите што дистрибуираат сообраќај што минува низ серверите на Телеграм, тоа значи дека таа, или секој на кого му дава такво ниво на пристап, може да ги види идентификаторите на корисниците на месинџерот и да ги одреди протоците на податоци поврзани со уредот“, објаснува Михал Вожњак.

Од материјалите од судењето во Мајами, дознавме и дека Владимир Веденев не е само сопственик на компанијата што ја опслужува речиси целата инфраструктура на Телеграм, туку во исто време тој заземаше една од клучните позиции во хиерархијата на гласникот.

Првично, Павел Дуров лично ги потпишуваше договорите за изнајмување простории во центри за податоци и поврзување на опрема, но во 2018 година, Телеграм Корп(панамската компанија на Дуров) ги отстапи сите права и обврски според договорите за уредување на својата инфраструктура на ГНМ. Во име на ГНМ, договорот за отстапување го потпиша Владимир Веденев како извршен директор, а во име на Телеграм – истиот Веденев како финансиски директор.

„Мојата работа со гласникот на Телеграм започна кога Павел Дуров во Санкт Петербург ме замоли да ја преземам позицијата финансиски директор, да бидам одговорен за комуникација со добавувачите, да потпишувам документи и така натаму. И формално, имав полномошно да потпишувам документи во име на Павел Дуров и во име на Телеграм“, објасни Веденев на суд, но во исто време нагласи дека не добивал плата за својата работа.

И покрај фактот дека Владимир Веденев е клучна личност за инфраструктурата на Телеграм, неговиот поранешен колега Елиес Кампо, како и други соговорници на Important Stories кои се запознаени со Дуров, никогаш не го слушнале името Веденев.

Сопственикот на ГНМ имаше причини да остане во сенка.

Тајни комуникациски канали
До 2020 година, адресите на Телеграм, кои сега ги контролира ГНМ, ѝ припаѓаа на компанијата „Глобалнет“ со седиште во Санкт Петербург. Ова е оператор за комуникации кој поседува мрежи со оптички влакна низ цела Русија со должина од над 18.000 километри.

И покрај промената на сопственоста, стотици од овие Ај-Пи адреси на месинџери сè уште се наоѓаат во Русија.

До неодамна, корисник на „Глобалнет“ беше истиот Владимир Веденев, но во 2024 година тој го префрли на своите роднини: тие контролираат 96% од компанијата. Уште 4% му припаѓаат на Роман Венедиктов.

Венедиктов дипломирал на Можајската воена вселенска академија, елитна ковачница на инженери за руската воена индустрија, разузнавање и истражување на вселената. Речиси 10 години, Венедиктов служел во Главниот центар за тестирање и контрола на вселенските средства на Министерството за одбрана во воениот град Шчолково-7 .

Венедиктов можеби се запознал со семејството Дуров пред околу 10 години. Тој бил ко-сопственик на компанијата „Пиринг“ од Санкт Петербург, која ја поседувала мрежата за размена на сообраќај ДАТАИКС. Целиот сообраќај на ВКонтакте минувал низ неа . Во 2012 година, мајката на Дуров, Албина, станала партнерка на Венедиктов, а во 2013 година им се придружил полубратот на Павел, главниот инженер на ВКонтакте, Михаил Петров.

Во 2018 година, Глобалнет и ДАТАИКС се споија, и денес таа е една од најголемите мрежи за размена на сообраќај во светот: многу европски интернет провајдери се поврзани со нејзината инфраструктура. Според Веденев , од 2019 година, комбинираната мрежа на Глобалнет и ДАТАИКС опслужувала и 90% од украинскиот телекомуникациски пазар и 100% од Белорусија.

Зошто ни се потребни точки за размена и што е „peering“?
Во 2020 година, „Глобалнет“ на својата веб-страница тврдеше дека е единствениот телекомуникациски оператор што обезбедува директен пристап до Телеграм во Русија и ЗНД. А во пролетта 2022 година, кратко по почетокот на целосната инвазија на Украина, беше првата меѓу руските peer-to-peer платформи што имплементираше, на барање на Роскомнадзор, систем за следење на сообраќајот на корисниците користејќи технологија Deep Packet Inspection (DPI го следи интернет сообраќајот и го блокира пристапот до забранети страници).

Речиси истовремено со инсталирањето на опрема за анализа на сообраќајот од страна на „Глобалнет“, заменик-претседателот на Комитетот за информатичка политика на Државната дума Олег Матвејчев директно изјави дека Телеграм и ФСБ постигнале договор: „Дуров најде компромис со ФСБ. Барањата во рамките на оперативните мерки се пренесуваат таму ако терористите или некој друг е под контрола. Телеграм инсталираше опрема за да може да се следат сите опасни субјекти“.

„Глобалнет“ обезбедува комуникациски услуги за неколку руски државни претпријатија, вклучувајќи ги и оние што работат во одбранбениот сектор: Институтот Курчатов, кој е под западни санкции, и Главниот истражувачки компјутерски центар на претседателската извршна канцеларија на Русија (ГлавНИВЦ).

Официјално, ГлавНИВЦ се занимава со техничка поддршка на самити, директни линии и состаноци со учество на Владимир Путин, но неофицијално, всушност, станува збор за затворен аналитички центар кој работи во интерес на ФСБ, ФСО, Министерството за внатрешни работи и Министерството за одбрана.

Глобалнет работи не само со Телеграм, туку и со државни претпријатија, како што е Главниот истражувачки и информативен центар на Одделот за управување со претседателски имот.

Глобалнет работи не само со Телеграм, туку и со државни претпријатија, како што е Главниот истражувачки и информативен центар на Одделот за управување со претседателски имот.

Главниот истражувачки институт за компјутерски науки се занимава со масовен надзор на Русите на Интернет и користи ботови за промовирање на пропагандата на Кремљ на социјалните мрежи. Центарот е одговорен и за развој на национален систем за видео надзор со препознавање на лица. Со негова помош, безбедносните сили организираат рации и врз политички активисти и врз оние кои, на пример, се обидуваат да избегнат регрутирање во војска.

„Глобалнет“ не е единствената компанија на Веденев во Русија. До неодамна, тој беше корисник на „Електрон Телеком“ од Санкт Петербург (во 2024 година, Веденев ја префрли на своите роднини). Според податоците од европскиот регистрар на интернет РИПЕ, „Електрон Телеком“ е поврзан и со инфраструктурата на Телеграм: компанијата префрлила повеќе од 5.000 Ај-Пи адреси за употреба на месинџерот.

„Импортиџ сторси“ доби интерна финансиска документација на „Електрон Телеком“ за 2024 година и дозна дека еден од најважните владини клиенти на компанијата е ФСБ.

„Електрон Телеком“ ѝ обезбедува на ФСБ услуги за инсталација и техничко одржување за — цитат — „комплекс за пренесување на специјални информации од стационарни објекти на УФСБ на Русија за градот Санкт Петербург и Ленинградската област, кој се користи за спроведување на оперативни и истражни активности со цел исполнување на наредбата за државна одбрана“.

Ова значи дека оние што се одговорни за серверската инфраструктура на Телеграм се истите луѓе кои ги опслужуваат и тајните комплекси на ФСБ што се користат за шпионирање на граѓаните.

„Шокиран сум, но не и изненаден. Ако некој има пристап до сообраќајот на Телеграм и соработува со руските разузнавачки служби, тоа значи дека идентификаторот на уредот станува навистина голем проблем – алатка за глобален надзор на корисниците на месинџери, без оглед каде се и на кој сервер се поврзуваат“, признава експертот за дигитална безбедност Михал „Ришек“ Вожњак.

Можни жртви

Во последниве години, има многу докази дека руските разузнавачки агенции добиваат податоци за корисниците на Телеграм без физички пристап до нивните уреди или хакирање.

Во 2023 година, „The Wired“ објави приказни за неколку руски активисти кои биле прогонувани поради учество во антивоени протести и дискутирање за отпор. Тие рекоа дека пораките во „тајните“ разговори биле читани иако примателите не ги отвориле. Во еден случај, полицаец цитирал пораки до притвореник што таа им ги испратила на своите другари на Телеграм кратко пред претресот.

Новата епизода стана позната пред неколку дена. Проектот за човекови права „Прв оддел“, кој им обезбедува помош на обвинетите за предавство, објави дека ФСБ добила пристап до пораки што Русите ги испраќале до ботови на украинските канали на Телеграм – вклучувајќи ги „Кримски Ветер“, „Вијсковји Вишун“ и други.

Според документите доставени до „Important Stories“ од адвокатите на проектот, специјалните служби почнале да ја следат преписката на корисниците со администраторите на украинските канали најмалку една година пред да се покрене кривичната постапка. Ова практично ја елиминира можноста пристапот да е добиен преку уредите на самите обвинети. А фактот дека корисниците живееле во различни региони на Русија укажува дека самите безбедносни сили веројатно ги следеле ботовите и каналите на Телеграм, евидентирајќи ги сите барања од руските граѓани.

Пред објавувањето на истрагата, „Важните приказни“ испратија барања до Владимир Веденев и Павел Дуров. Веденев се согласи да одговори на нашите прашања, а ние бевме подготвени да го изнесеме неговиот став, но денот по разговорот тој одби да коментира. Дуров го игнорираше барањето.

Митот за слободата

„Целиот мој живот беше стремеж кон слобода, а мојата мисија е да им дадам шанса на другите луѓе – колку што е можно повеќе – да ја пронајдат и тие слободата. Преку платформите што ги создадов, се надевав дека тие ќе можат да ја изразат таа слобода. Тоа е она што го гледам како мисија на Телеграм, а делумно и како мисија на мојата претходна компанија, ВКонтакте“, рецитираше Павел Дуров во интервју за Такер Карлсон во 2024 година.

Тринаесет години пред тоа, Москва и Санкт Петербург беа зафатени од масовни протести на граѓаните против фалсификатите на изборите за Државната дума. Овие протести собраа стотици илјади луѓе и сериозно ги исплашија властите.

Во декември 2011 година, Дуров објави писмо од Дирекцијата на ФСБ за Санкт Петербург во кое бара отстранување на голем број опозициски заедници на ВКонтакте. Социјалната мрежа не ги затвори целосно групите, но ги блокираше сметките на нивните најактивни корисници. Дуров ја објасни својата одлука на следниов начин.

„Разговорите за гласање, избори, митинзи и граѓански став ги сметаме за форма на масовна забава, заедно со дискутирањето за фудбалски натпревари и играњето „Среќен земјоделец“.

Во тие декемвриски денови, додека младите и полицијата за немири ентузијастички си играа револуционери и реакционери, ние бевме зафатени со нашиот прозаичен занает, евидентирајќи ги барањата на публиката.

Оние кои побрзаа да ни се заблагодарат за помагањето на политичките демонстранти пропуштаат еден едноставен факт. Доколку во истите тие денови почневме да губиме во конкурентската борба поради недостаток на некаков вид услуга за виртуелни масовни репресии, ќе моравме и неа да ја воведеме. И бидете сигурни, нашите репресии ќе беа најмасовните и најкрвавите на пазарот.“

Во овој апел до уредниците на Лента.ру, Павел Дуров, со изненадувачка искреност, во суштина го раскажа своето писмо до заменик-шефот на претседателската администрација, Владислав Сурков, испратено во исто време, во екот на протестите.

„Како што знаете, веќе неколку години соработуваме со ФСБ и Одделот К при Министерството за внатрешни работи, брзо обезбедувајќи информации за илјадници корисници на нашата мрежа во форма на Ај-Пи адреси, броеви на мобилни телефони и други информации потребни за нивна идентификација. Блокирањето на опозициските заедници на ВКонтакте ќе ја поткопа довербата во нашата мрежа кај страствената младина, што на долг рок би можело да ги поништи нашите технолошки и идеолошки напори да го ограничиме нападот на странските социјални мрежи на домашниот пазар ( а исто така ќе ги лиши ФСБ и Одделот К при Министерството за внатрешни работи од пристап до личните податоци на страствената младина. – Уред.) “, се вели во писмото

Ова писмо беше објавено во 2013 година од Новаја Газета. Новинарите го пронајдоа во архива на писма од прес-секретарот на ВКонтакте, Владислав Циплухин, кои ги добија од извор. Во преписката, Циплухин му известува на Сурков за тоа како ВКонтакте ги блокира радикалните корисници и создава лажни групи за да ги подели и спротивстави демонстрантите едни против други. Истата архива содржеше писмо од Дуров до Сурков.

Во коментар за „Новаја газета“, Циплухин првично изјави дека не пишувал писма до претседателската администрација, но откако весникот објави снимки од екранот од преписката, тој призна дека соработувал со Кремљ.

Николај Кононов, новинар кој го познава Дуров, пишува во својата биографска книга за бизнисменот дека на денот кога Павел му испратил писмо на Сурков и колумна до редакцијата на Lenta.ru , тој, „криејќи се од одделенските автомобили што биле на должност во куќата на Сингер ( каде што се наоѓа канцеларијата на ВКонтакте. – Уред.), отишол во седиштето и напишал: „Човек не може да стане вистински слободен додека постои во ќорсокачната парадигма „роб – господар“. Во овој систем, секој господар е нечиј роб, а секој роб е нечиј господар.“