Отримай персональний Сертифікат Клубу УП від

Ілюзія безпеки: Telegram

П'ятниця, 29 липня 2022, 12:00

Як показало дослідження медіаспоживання українців під час війни, проведене КМІС на замовлення Громадянської мережі ОПОРА, вперше найпопулярнішою соціальною мережею для споживання новин в Україні став Telegram. 

Так, 76% українців отримують новини із соціальних мереж, і 66% з них надають перевагу згаданому месенджеру, хоча з 2015 року чільне місце займала соціальна мережа Facebook. 

Загалом цей мобільний додаток –  третій за популярністю серед українців і поступається в цьому лише двом додаткам АЗС. 

Глобальне дослідження Statista підтверджує такий тренд: загалом користувачі в цілому світі обирають Telegram насамперед як джерело споживання новин. Дещо менше, ніж цей фактор, їх приваблюють зручність месенджера, особиста комунікація та інші чинники.

 

Так, Telegram став простором для оперативного інформування про перебіг бойових дій, оголошення повітряної тривоги, офіційної комунікації органів державної та місцевої влади в Україні, самоорганізації волонтерського руху тощо. 

У цьому матеріалі ОПОРА розібралася, які підводні камені та потенційні ризики має така популярність, чим Telegram відрізняється від інших месенджерів із погляду безпеки та чи варто взагалі йому довіряти. 

Telegram і політичне життя 

Як показують дані Statista, Telegram розривається доволі динамічно. Порівняно з іншими техногігантами, це доволі молода компанія, а з 2018 року кількість активних користувачів зростає на 100 мільйонів щороку. 

У 2022 році загальна кількість користувачів сягнула пів мільярда. 

 

За останніми даними, опублікованими Телеграмом у червні 2022 року вже досягла 700 мільйонів.

За даними Similarweb, Telegram займає 4% світового ринку месенджерів та є найпопулярнішим додатком для онлайн-спілкування у Білорусі, Казахстані, Молдові, Азербайджані, Киргизстані, Йордані та Камбоджі. 

Завдяки можливості зберігати анонімність, створювати групові чати до 200 тисяч користувачів та канали на необмежену кількість підписників, він набуває більшої популярності тоді, коли з’являється потреба в організованій колективній дії – наприклад, під час протестів. Так Telegram став основним майданчиком для координації протестів у Білорусі та Гонконзі. 

Подібним чином саме до цієї соцмережі звернулися українці після початку повномасштабного вторгнення – наприклад, для координації безпекових питань та організації волонтерського руху. 

Також Telegram привертає увагу користувачів через мінімальну, майже непомітну, модерацію контенту. Так, на відміну від більшості соціальних мереж, тут можна використовувати будь-які формулювання, поширювати еротичний контент чи зображення насильства, купувати і продавати нелегальні речі та послуги тощо. 

До прикладу, Telegram став прихистком для прихильників експрезидента США Дональда Трампа, коли після штурму Капітолію інші платформи позбавили їх доступу до своїх майданчиків. 

Тож, на відміну від Facebook, Instagram чи Twitter, у Telegram майже неможливо спровокувати мережу заблокувати ваш контент чи профіль. 

Дух свободи приваблює також користувачів із недемократичних держав, де панує цензура. 

Фактично Telegram неможливо повністю заборонити у певній країні. У поєднанні з іншим додатком, Psiphon, цією соцмережею все ще можна користуватися попри будь-які блокування в національній мережі. Як зазначає видання The Guardian, саме так користувачі з Ірану та Білорусі продовжували користуватися цим месенджером під час спроб його заборонити. 

Також команда Telegram заявляє, що не співпрацює та не співпрацюватиме з урядами чи правоохоронними органами будь-яких країн. Це призвело до спроби заборонити Telegram на росії після відмови компанії надавати доступ до чатів користувачів на запит російських правоохоронців. 

Читайте також: Троянський кінь, або Що не так із Viber-каналом "Молния"?

То чи безпечний Telegram?

Коротка відповідь: жодних гарантій безпеки немає

Безпека, приватність та свобода слова – це ключові аспекти бренду Telegram.  

По-перше, Павєл Дуров запевняє, що він був змушений продати соціальну мережу "ВКонтактє" та покинути росію через відмову співпрацювати з російським фсб і надати силовикам доступ до приватних даних користувачів, зокрема українців, що займали активну громадянську позицію під час Революції Гідності. 

Одне з перших питань, які зазвичай виникають щодо Telegram – за чиї гроші такий бенкет? 

Звична модель заробітку в онлайн-просторі, за якою працюють більшість соціальних мереж, месенджерів та інших додатків, така: якщо ви не платите за користування продуктом, то продукт, за який сплачує хтось інший, – це ви самі

Дуров позиціонує себе як такого собі Робіна Гуда у діджитал-світі: він створює якісний та абсолютно безкоштовний продукт, жодним чином на ньому не заробляючи, керуючись праведною відданістю ідеям цифрової свободи, безпеки, приватності та відрази до інших великих технологічних корпорацій. 

З 2013 року до сьогодні проєкт, за словами засновників, живе на особисті кошти самого Дурова. Лише у кінці 2021 року Telegram запустив рекламу в додатку, а нещодавно, у червні 2022-го, з’явилася опція преміум-підписки. 

До того ж, за словами Дурова, реклама у соцмережі є і буде лише контекстуальною в конкретних каналах, тобто без можливості налаштовувати таргетинг на основі приватних даних користувачів. Тож, зважаючи на це, зараз додаток залежить від доброї волі та щирих помислів однієї людини — Павла Дурова. Надійно, чи не так?

Реклама:
По-друге, користувачів приваблює безпека їхніх даних – від номера телефону до таємниці приватного спілкування. Питання безпеки варто розділити на два аспекти: 

а) захист даних від передачі компанією до третіх осіб (ті самі російські силовики);

б) захист від викрадення даних користувачів третіми особами.

Що стосується першого варіанта, тут варто звернути увагу, під юрисдикцію якої країни потрапляє компанія-власник месенджера. У цьому контексті Telegram дуже непрозорий – ні адреси, ні контактних даних у публічному доступі немає. 

За інформацією самої компанії, її офіс працює в ОАЕ, юридично вона зареєстрована на Британських Віргінських островах, а для обслуговування користувачів у Європейській економічній зоні Telegram зареєстрував юридичну особу у Великій Британії. 

Мережа неохоче розголошує будь-яку інформацію про себе: хто саме входить у команду, крім братів Дурових, де розташовані сервери та офіс тощо. Єдина доступна інформація про сервери компанії — твіт 2014 року, де офіційний профіль Telegram відповів одному з користувачів, що їхні сервери розміщені в Лондоні — для європейських користувачів, Сінгапурі — для країн Азії та в Сан-Франциско — для користувачів зі США. 

 

Перевірити правдивість цих даних наразі неможливо. Однак, згідно з політикою конфіденційності, дані користувачів із Великої Британії чи Європейської економічної зони зберігаються на серверах у Нідерландах. 

Як раніше справедливо зазначали журналісти видання Liga.net, єдине, на що ми можемо спиратися, – це чесне слово команди Telegram і самого Дурова, а також дані комісії з цінних паперів США, опубліковані у доповіді щодо заборони випуску криптовалюти Telegram. 

Фактично непрозорість компанії унеможливлює контроль за дотриманням безпеки даних користувачів, особливо в недемократичних країнах та в умовах конфліктів. 

Знову ж, єдина гарантія, що Telegram не ділиться даними про українських користувачів із, наприклад, урядом країни-агресора – ідеологічні переконання та чесне слово Павла Дурова (або інших десіжн-мейкерів компанії, про яких не відомо громадськості). Понад те, відповідно до розслідування видання Wired, навіть самим працівникам Telegram доводиться часто спиратися лише на слова Дурова. 

Дані ж користувачів Telegram збирає та зберігає. 

Приватні чати зашифровані методом "сервер-клієнт" – так само, як ви бачите приватні повідомлення у своєму смартфоні, їх бачать ті, хто має доступ до сервера, де вони зберігаються. І тільки тоді, коли ви обираєте функцію секретного чату, ваше повідомлення бачить лише його отримувач, адже їх шифрують методом "клієнт-клієнт". 

Натомість у месенджерах WhatsApp та Signal такий метод шифрування застосовують автоматично до всіх повідомлень та дзвінків. 

Втім, як вказано в політиці конфіденційності Telegram, дані користувача та ключ доступу до них зберігаються на серверах під юрисдикцією різних держав, тому доступу до локального сервера недостатньо для отримання цих даних. 

Натомість творець месенджера Signal Моксі Марленспайк зазначає: справжня безпека даних – не вірити компанії в те, що вона захистить дані, а не мати взагалі потреби захищати дані, адже у компанії даних немає

Також незалежно від того, де розташовані сервери, Telegram зберігає за собою право ділитися приватними даними користувачів з групою компаній Telegram, що працюють в ОАЕ та на Британських Віргінських островах. 

Саме регулювання цих країн дозволяє чи забороняє Telegram користуватися даними тим чи іншим чином. Про конкретні офіси ж компанії та під юрисдикцію яких країн вони підпадають, достеменно не відомо.

Коли йдеться про викрадення даних користувачів третіми особами, то в Telegram настільки впевнені у безпеці коду, що навіть проводять змагання зі взлому мережі та пропонують винагороду в 300 тисяч доларів тим, кому таки вдасться вкрасти приватні дані. 

Втім, є свідчення, що отримати дані про учасників групових чатів та каналів все ж можливо. Видання VICE Germany, що наводило ці аргументи у своїй статті минулого року, звернулося до Telegram за коментарем щодо виявлених "дірок" у безпеці даних, але запит журналістів компанія проігнорувала. 

Також експерти з цифрової безпеки неодноразово висловлювали сумніви щодо розрекламованої безпечності соцмережі, адже Telegram використовує свої авторські та відносно нові протоколи шифрування даних, щодо яких із часом можуть бути виявлені все нові й нові вразливості. Так, наприклад, поліції Німеччини вдавалося зламати профілі користувачів, звинувачених у неонацизмі.

Читайте також: Кому війна, а кому… Як намагаються нажитися на війні через Facebook

Ризики Telegram для України

Проблема Telegram неодноразово виринала в українському суспільному дискурсі. Насамперед це стосується питання анонімності, що створює ідеальні умови для інформаційних вкидів та дезінформації. Так, Telegram не просто надає свій майданчик для потенційного поширення дезінформації – сама архітектура додатку стимулює створення та поширення дезінформаційних повідомлень.

Це найменш прозора мережа для зовнішнього моніторингу – наприклад, про адміністраторів анонімних каналів зазвичай можна дізнатися лише те, що вони самі публікують. Також не доступна інформація про підписників публічних каналів, охоплення дописів, ланцюжки репостів контенту тощо. 

Анонімність і можливість публікувати файли різних форматів та великих розмірів дозволяє безпечно створювати вкиди, не розкриваючи свою особистість – так, наприклад, у 2019 році саме в анонімному Telegram-каналі "Трубу прорвало" опублікували записи розмов тодішнього очільника ДБР Романа Труби. 

Схожі "вкиди" безпечно потрапляють в інформаційний простір, захищаючи своє джерело без зайвих зусиль. 

Ще на початку 2020 року дослідження видання Ліга.нет показало, що у такий спосіб в український інформаційний простір потрапляють російські пропагандистські вкиди, ховаючи сліди джерела свого походження. Анонімність дозволяє росіянам легко створювати Telegram-канали, маскуючи їх під українські. 

Реклама:
Минулого року СБУ викрила мережу каналів, які безпосередньо адмініструвала російська агентура. Деякі з них були популярними і серед народних депутатів України.

Під час повномасштабної війни інформаційне поле також є ареною воєнних дій. МВС попереджає, що росіяни продовжують користуватися зазначеною вище тактикою, помноживши свої зусилля. Ба більше, виявлені раніше канали, що працюють на російські спецслужби, далі функціонують та здобувають популярність користувачів.

Окрім цього, росіяни активно стежать за тим, що українці оприлюднюють у публічних каналах. Саме тому українська влада так активно просить не публікувати жодної інформації про удари ворожих ракет, пересування ЗСУ тощо. Відсутність модерації контенту та закритість компанії до співпраці з урядом і правоохоронними органами в Україні унеможливлюють будь-які сценарії стратегічного розв’язання цієї проблеми та правового регулювання загалом. 

Щодо безпеки даних українців маємо ситуацію, аналогічну до описаної в попередньому розділі: єдина гарантія, що Telegram не ділиться приватними даними користувачів із російськими силовиками – це чесне слово Павла Дурова: мовляв, він ніколи б так не вчинив, зважаючи на його українське коріння.

Понад з тим, український уряд, органи державної влади та місцевого самоврядування легітимізували Телеграм, також обравши його як один з основних каналів публічної комунікації, підвищуючи лояльність громадян до цієї платформи.

Крім цього, Telegram має сприятливу інфраструктуру для вербування та координації колаборантів. Знову ж таки, компанія не співпрацює з українськими правоохоронними органами для виявлення та розслідування таких випадків.

Як нівелювати ці ризики?

По-перше, варто уникати користування Telegram для поширення сенситивної інформації навіть у приватному онлайн-спілкуванні. Рекомендуємо ознайомитися з порадами кіберполіції про те, як безпечніше користуватися цією соцмережею.

По-друге, за можливості варто уникати споживання інформації з анонімних каналів та не допомагати їх популяризації, тобто дотримуватися інформаційної гігієни. 

Як уже було сказано вище, блокування Telegram – неефективний крок, тому єдиним можливим варіантом залишається комунікація з компанією на державному рівні. Суттєво могла би посилити переговорні позиції наявність сучасного та адаптованого до онлайн-простору законодавчого регулювання соціальних мереж та захисту персональних даних.

Значною мірою політики Telegram залежать від ідеологічних лібертаріанських позицій його засновника, але, наприклад, європейський GDRP також вплинув на політики мережі. 

Telegram уперше погодився хоча б на якихось умовах співпрацювати з державними органами – надавати доступ до приватних даних осіб, звинувачених у тероризмі за постановою суду, а також враховувати регулювання GDRP у політиках користування мережею.

Тож кейс Telegram укотре підкреслює потребу створення в Україні якісних юридичних інструментів регулювання онлайн-середовища.

Анастасія Романюк, Громадянська мережа ОПОРА

Колонка – матеріал, який відображає винятково точку зору автора. Текст колонки не претендує на об'єктивність та всебічність висвітлення теми, яка у ній піднімається. Редакція "Української правди" не відповідає за достовірність та тлумачення наведеної інформації і виконує винятково роль носія. Точка зору редакції УП може не збігатися з точкою зору автора колонки.
Реклама:
Шановні читачі, просимо дотримуватись Правил коментування

Сім питань до міністра Умєрова

Що та для яких потреб купують громади на онлайн-аукціонах

Найменше зло: ПДВ чи "військовий збір"?

Виготовив товар – утилізуй упаковку

Екслідери Палестини та Ізраїлю: Як можливо покласти край кривавій палестинсько-ізраїльській війні

Партнерство освіти, бізнесу та влади. Як та навіщо налагоджувати?