Novináři z IStories zjistili, že technickou infrastrukturu, která zajišťuje provoz Telegramu, ovládá muž, jehož společnosti spolupracují s ruskými tajnými službami.
Telegram, velmi populární aplikace pro chatování a zasílání zpráv, je chloubou ruského IT průmyslu. Podle Pavla Durova, podnikatele, jenž tuto službu před dvanácti lety vytvořil, má Telegram po celém světě v současnosti přes miliardu aktivních uživatelů měsíčně.
K důvodům tohoto úspěchu patří reputace Telegramu v oblasti bezpečnosti, spojená s Durovovou image zastánce svobody slova, který se postavil proti několika vládám. Durov v dubnu tohoto roku tvrdil, že si jeho platforma zakládá na ochraně soukromí a za dvanáctiletou historii nikdy nezveřejnila soukromá data svých uživatelů.
Nové vyšetřování IStories však odhalilo kritickou zranitelnost Telegramu.
Ve snaze zjistit, kdo ovládá infrastrukturu zajišťující tok miliard zpráv v Telegramu, narazili žurnalisté na muže bez veřejného profilu Vladimira Věděnějeva, 45letého síťového inženýra, který má bezkonkurenční přístup k serverům Telegramu. Jeho firma totiž spravuje část technického zázemí Durovovy platformy, včetně tisíců IP adres. Podle soudních dokumentů navíc mohl jednat jménem Telegramu, což svědčí o jeho úzkém propojení s platformou.
Video: V reportáži redakce IStories se dozvíte, jak novináři odhalili, že provoz infrastruktury aplikace Telegram zajišťuje podnikatel napojený na ruské zpravodajské služby.
Neexistují sice žádné přímé důkazy o tom, že by Věděnějevova firma spolupracovala s ruskou vládou nebo jí poskytovala jakékoli údaje. Dvě další společnosti úzce spojené s Věděnějevem – z nichž jedna přiděluje IP adresy Telegramu a druhá tak činila do roku 2020 – však měly několik vysoce citlivých klientů. Patří k nim například Federální bezpečnostní služba Ruské federace (FSB), tajné „výzkumné výpočetní centrum“, které pomáhalo plánovat invazi do Ukrajiny a vyvíjelo nástroje k odhalování identity uživatelů internetu, a rovněž přední státní institut zaměřený na jaderný výzkum.
Zpráva vedoucího výzkumníka Johna Scott-Railtona z The Citizen Lab (organizace z Torontské univerzity zabývající se vlivem vlád v kyberprostoru a porušováním lidských práv), upozorňuje na rozdíl mezi tím, co si lidé myslí o bezpečnosti Telegramu, a tím, jaká může být realita. Pokud uživatelé nerozumí technickému fungování platformy, mohou se nevědomky vystavit riziku zejména v případech, jsou-li vnímáni jako hrozba pro autoritativní režim, jako je právě ten ruský.
Ukrajinský IT specialista, jenž hovořil s IStories pod podmínkou anonymity, uvedl, že ruská armáda po obsazení síťové infrastruktury použila v jeho zemi sledování typu „man-in-the-middle“.
„Jestliže získáte fyzický přístup k přenosovému kanálu dat a nainstalujete tam své zařízení, hackeři pak ani nemají velký zájem o korespondenci uživatelů. Získávají totiž metadata k analýze. A to znamená IP adresy, polohu uživatelů, kdo s kým vyměňuje datové pakety, o jaký druh dat se jedná… Opravdu všechny možné informace,“ prohlásil zmíněný IT specialista.
Durov je v současné době vyšetřován ve Francii, kde byl loni v srpnu zatčen na základě obvinění souvisejících s šířením nelegálního obsahu na Telegramu. Nakonec byl propuštěn, byť nadále zůstává pod soudním dohledem, ale může cestovat.
Na žádosti o komentář nereagoval. Věděnějev s IStories hovořil, avšak odmítl zveřejnit své komentáře.
Odchod z Ruska
Příběh Telegramu začíná u jiné sociální sítě, která je mimo Rusko méně známá: VKontakte vytvořil Durov v roce 2006 ve věku pouhých 21 let a síť si rychle získala velkou uživatelskou základnu.
Růst VKontakte však narazil na rostoucí autoritářské postoje prezidenta Vladimira Putina. Když opoziční skupiny využily v roce 2012 tuto síť k organizování masových protivládních protestů, úřady po Durovovi požadovaly, aby jejich aktivitu na VKontakte zastavil. Takovou spolupráci ale Durov odmítl.
Po dalším nátlaku ze strany úřadů, které se domáhaly zpřístupnění osobních údajů Ukrajinců protestujících proti prokremelské vládě prezidenta Viktora Janukovyče, Durov v roce 2014 opustil Rusko. Prodal svůj podíl ve VKontakte – ten převzali lidé blízcí Kremlu –, a dokonce zveřejnil manifest „Sedm důvodů, proč se nevracet do Ruska“.
Poté spolu se svým bratrem Nikolajem vytvořil Telegram – novou službu pro zasílání zpráv s důrazem na soukromí. Od začátku tvrdil, že jeho produkt je „bezpečnější“ než výtvory konkurence a „zprávy posílané přes Telegram nemohou být zneužívány třetími stranami“.
Durov zároveň popřel, že by měl Telegram v Rusku jakoukoli infrastrukturu, a dokonce tvrdil, že od svého odchodu v roce 2014 rodnou zemi nikdy nenavštívil. Novináři z IStories loni odhalili, že to není pravda. Uniklá databáze přechodů hranic totiž ukázala, že mezi lety 2015 až 2021 Durov cestoval do Ruska více než padesátkrát.
Reputace Telegramu v oblasti ochrany soukromí přispěla k jeho růstu a velké oblibě. Ruští uživatelé vnímali tuto aplikaci jako bezpečnou alternativu sítě VKontakte. Platforma se stala oporou nejen pro prokremelské propagandisty a bezpečnostní služby, ale i pro nezávislá média a osobnosti opozice. K síti se nadto připojily miliony uživatelů z jiných zemí poté, co WhatsApp dal jasně najevo, že určité údaje může sdílet se svou mateřskou společností Facebook.
Oficiální FAQ Telegramu zdůrazňuje jeho bezpečnostní funkce a transparentnost: „Kdokoli může zkontrolovat otevřený zdrojový kód Telegramu a ověřit si, že aplikace nedělá nic za jeho zády,“ píše se v něm.
Realita je však složitější. Na rozdíl od jiných aplikací, jako jsou WhatsApp nebo Signal, chaty Telegramu standardně nepoužívají šifrování typu end-to-end. Tato možnost je sice k dispozici, ale jen pro ty uživatele, kteří si ji aktivují. Jak ale již v roce 2018 poukázal Durovův bývalý kolega Anton Rosenberg, drtivá většina uživatelů tak neučiní a místo toho komunikuje prostřednictvím běžných „cloudových“ chatů, jež jsou uloženy na serverech společnosti.
„Data cloudových chatů jsou uložena v několika datových centrech po celém světě, která jsou kontrolována různými právnickými osobami v různých jurisdikcích,“ ujišťuje své uživatele Telegram v sekci FAQ společnosti. „Příslušné dešifrovací klíče jsou rozděleny na části a nikdy nejsou uloženy na stejném místě jako data, která chrání. […] Díky této struktuře můžeme zajistit, že žádná vláda ani jiná skupina nemůže narušit soukromí a svobodu projevu.“
Michał „Rysiek“ Woźniak, bezpečnostní specialista se zkušenostmi z vedení infrastruktury a informační bezpečnosti OCCRP, přesto vysvětluje, že nešifrovaná část zpráv Telegramu, nazvaná „auth_key_id“, umožňuje identifikovat konkrétní zařízení uživatele. Pokud někdo zná tuto hodnotu a má přístup k síťovému provozu, může určit, které zařízení komunikuje se servery Telegramu, a také získat jeho IP adresu v reálném čase, což dává možnost přibližně určit geografickou polohu uživatele.
Odborníci na síťovou bezpečnost mimo to varují, že také end-to-end šifrované chaty Telegramu mohou uživatele vystavit riziku sledování. A to kvůli nešifrovanému prvku, který je podle protokolu MTProto aplikace, jež řídí chod šifrování, připojen na začátek každé šifrované zprávy.
Obojí znamená, že kdokoli, kdo kontroluje síťový provoz Telegramu, může být schopen sledovat uživatele, i když samotné zprávy číst nelze.
Muž uprostřed
Reportéři IStories si navzájem posílali zprávy prostřednictvím Telegramu, aby zjistili, jak cestují. Provoz pak zaznamenávali pomocí Wiresharku neboli analyzátoru síťového provozu. Výsledky ukázaly, že IP adresy byly kontrolovány společností registrovanou v karibském státě Antigua a Barbuda s názvem Global Network Management (GNM).
Při analýze dalších IP rozsahů spravovaných touto společností pak vyšlo najevo, že GNM pronajala Telegramu více než 10 000 IP adres, což znamená, že hraje významnou roli v infrastruktuře této komunikační služby.
Daleko víc ale odhalují dokumenty z jinak nevýznamného soudního sporu na Floridě mezi GNM a jedním dodavatelem.
Podle těchto informací je zřejmé, že majitelem GNM je ruský síťový inženýr jménem Vladimir Věděnějev. Ten soudu sdělil, že jeho společnost „se zabývá instalací klientského vybavení – v tomto případě pro Telegram Messenger – a další technickou podporou tohoto vybavení“.
Z právních dokumentů společnosti ale vyplývá, že Věděnějev byl jedinou osobou oprávněnou k přístupu na servery Telegramu v datovém centru v Miami. Také vypověděl, že jeho společnost vlastní router přímo v serverovně Telegramu.
„Pokud společnost kontroluje směrovače, které distribuují provoz procházející servery Telegramu, znamená to, že ona sama nebo kdokoli, komu takový přístup udělí, může vidět identifikátory uživatelů messengeru,“ říká bezpečnostní specialista Woźniak.
Dokumenty ze soudního řízení mimo to dokládají, že vztah Věděnějeva s Durovem přesahuje pouhé poskytování síťové infrastruktury.
Například již před devíti lety Durov pověřil Věděnějeva podpisem dokumentů, a to z pozice finančního ředitele Telegramu. Jedna smlouva ze soudního spisu zmíněného sporu na Floridě pak dokazuje, že Věděnějevova společnost GNM mohla jednat jménem Telegramu s externím dodavatelem. Věděnějev je ve smlouvě podepsaný dvakrát: jednou coby ředitel GNM a posléze jako finanční ředitel Telegramu.
Ukázka smlouvy, kde je Věděnějev podepsaný dvakrát: jednou coby ředitel GNM a posléze jako finanční ředitel Telegramu. | Zdroj: Snímek soudních dokumentů via IStoriesVe své výpovědi Věděnějev popisuje tuto dohodu jako „neformální“ a tvrdí, že nikdy nebyl Telegramem placen jako zaměstnanec. Soudu však také sdělil, že „měl plnou moc k podepisování dokumentů jménem Pavla Durova a jménem Telegramu“.
O Vladimiru Věděnějevovi ale nikdy nic neslyšeli Elies Campo, bývalý manažer pro rozvoj partnerství v Telegramu, jenž hovořil s IStories, ani jiní lidé obeznámení s firemní strukturou této platformy. Což vzhledem k tajnůstkářské firemní kultuře Telegramu není zase tak velké překvapení: veřejně známí nejsou ani vrcholoví manažeři platformy a společnost dodržuje přísnou politiku „žádný LinkedIn“.
Ve skutečnosti je Věděnějev klíčovým hráčem na ruském telekomunikačním trhu. Založil totiž společnost GlobalNet, což je nejvýznamnější telekomunikační operátor v Petrohradu, který ovládá 18 000 kilometrů hlavní infrastruktury od Sibiře po západní Evropu ve dvou desítkách zemí.
GlobalNet kontrolovala až do roku 2020 IP adresy Telegramu, ty nyní přiděluje společnost GNM.
GlobalNet však není jen tak ledajaký poskytovatel sítí. Mezi jeho klienty patří Hlavní výzkumné výpočetní centrum prezidentského úřadu pro správu majetku Ruska (GlavNIVTS), jenž oficiálně poskytuje technickou podporu pro veřejný pořad Přímá linka s Vladimirem Putinem, ale i pro summity a další setkání na vysoké úrovni.
GlavNIVTS je pravděpodobně nejtajnější a nejméně prozkoumanou speciální službou v Rusku. Tato instituce totiž pomáhala plánovat invazi do Ukrajiny, modernizovala významnou síť botů, vyvinula centralizovaný systém videodohledu a vytvořila nástroje pro sledování a deanonymizaci uživatelů internetu.
Podle údajů z oficiálního ruského portálu pro veřejné zakázky poskytuje GlobalNet také komunikační infrastrukturu Kurčatovovu institutu, což je výzkumný ústav v oboru jaderné fyziky a chemie vedený Putinovým spojencem Michailem Kovalčukem a sankcionovaný Spojenými státy.
Krátce po začátku invaze Ruska do Ukrajiny v roce 2022 společnost GlobalNet oznámila, že je prvním ruským operátorem, který zavedl systém pro monitorování uživatelského provozu zvaný Deep Packet Inspection (DPI), a to „v souladu s pravidly [ruského regulátora internetu] Roskomnadzor“.
Vladimir Věděnějev (vlevo) a Roman Venediktov (vpravo). Vladimir Věděnějev je ruský síťový inženýr, jehož firmy zajišťovaly klíčovou infrastrukturu Telegramu a který měl přístup k jeho serverům. Roman Venediktov je důstojník ruských kosmických sil a menšinový akcionář společnosti GlobalNet, jež se podílela na provozu Telegramu. Zdroj: Snímek obrazovky nag.ru via IStoriesSpolečnost má i významného menšinového spolumajitele Romana Venediktova, důstojníka ruských kosmických sil.
Venediktov, absolvent elitní Možajské akademie, který vlastní čtyři procenta akcií GlobalNet, sloužil téměř deset let v testovacím centru kosmických lodí ministerstva obrany nedaleko Moskvy.
S rodinou Durovových začal spolupracovat asi před patnácti lety, kdy se stal spolumajitelem jejich petrohradské společnosti Peering, které patřila síť pro výměnu provozu DATAIX a zajišťovala provoz pro VKontakte. Na žádosti o komentář nereagoval.
V roce 2018 Věděnějevova společnost GlobalNet koupila DATAIX, čímž se on, rodina Durovových a důstojník vesmírných sil stali na několik let obchodními partnery. V loňském roce Věděnějev převedl svůj podíl ve společnosti GlobalNet na příbuzné. Společnost na žádosti o komentář nereagovala.
Věděnějev zároveň převedl na příbuzné i svůj podíl v další společnosti s názvem ElectronTelecom. Jde o telekomunikačního operátora, který je rovněž spojen s infrastrukturou Telegramu: společnost přidělila více než pět tisíc IP adres této komunikační platformě
IStories získalo účetní dokumenty ElectronTelecomu za rok 2024, z nichž vyplývá, že jedním z nejdůležitějších vládních klientů společnosti je bezpečnostní služba FSB.
Dokumenty ukazují, že ElectronTelecom instaluje a spravuje zařízení pro systém používaný úřady FSB v Petrohradu a Leningradské oblasti pro sledování osob.
Telegram ve své reakci popřel závěry vyšetřování IStories o svém napojení na ruské bezpečnostní složky. Uvedl, že spolupracuje s desítkami dodavatelů po celém světě, ale žádný z nich nemá přístup k uživatelským datům ani ke klíčové infrastruktuře platformy. Všechny servery prý vlastní a spravuje výhradně sám Telegram. Firma rovněž sdělila, že nemá žádné zaměstnance ani servery v Rusku. Zdůraznila, že nikdy nepředala soukromé zprávy třetím stranám a její šifrování nebylo dosud prolomeno.
The post Telegram, FSB a muž uprostřed appeared first on investigace.cz.
