Telegram. „Prawdopodobnie najbardziej niebezpieczny komunikator świata”

Najczęściej pobierana aplikacja w styczniu 2021 roku – już wtedy została zainstalowana 63 miliony razy, a liczba aktywnych użytkowników przekroczyła poziom 500 milionów użytkowników miesięczne (obecnie to już około 570 milionów). Powodem rosnącej popularności była zapowiedź zmiany polityki prywatności przez jego konkurenta – WhatsAppa.

Telegram w ostatnich dniach w Polsce jest jednak masowo ściągany również przez dziennikarzy i polityków (co łatwo sprawdzić, ponieważ informacja o dołączeniu nowego kontaktu wyświetlana jest w aplikacji). Chcą oni zapewne sprawdzić, jakie dokumenty udostępniają hakerzy ze skrzynki mailowej szefa KPRM Michała Dworczyka.

Tymczasem, jak ocenia „Der Spiegel”, choć to jedna z najpopularniejszych aplikacji do wymiany wiadomości, która umożliwia prowadzenie własnych kanałów (do nich należy np. białoruski NEXTA), niewiele o nim wiadomo, a „prawdopodobnie może to być najbardziej niebezpieczna platforma”. Dlaczego? Jest popularna nie tylko wśród zwykłych użytkowników internetu, ale także przestępców czy terrorystów.

Jej współtwórca to Pavel Durov, 36-latek mieszkający w Dubaju, potocznie określany jako „rosyjski Zuckerberg”. W 2006 roku założył VKontakte, ale to dopiero Telegram uruchomiony 14 sierpnia 2013 roku wyniósł go na szczyt. Reklamuje się jako serwis, który „jest poza zasięgiem państw i władz”.

Jak przypomina „Der Spiegel”, to tam swoje wirtualne miejsce znajdują „prawicowi ekstremiści, handlarze narkotyków i oszuści”, a także „handlujący fałszywymi kartami szczepień przeciwko COVID-19” czy „dilerzy sprzedający wszelkiego rodzaju leki”. Co więcej, tytuł określa aplikację jako „odpowiednik darknetu w twojej kieszeni”.

Sam Durov (i jego brat Nikolai, który odpowiada w firmie za technologię) ma bardzo dbać o dane użytkowników – to jeden z głównych powodów, dlaczego jego propozycja zyskała uznanie internautów na całym świecie. Zarejestrował firmy na Wyspach Dziewiczych i Belize, służby przez lata nawet nie wiedziały, na jaki adres wysłać odpowiednie dokumenty. Obecnie mogą skierować pocztę na adres w Dubaju, choć i tak nigdy nie otrzymały żadnej odpowiedzi.

Twórcy aplikacji na jej stronie chwalą się, że „do dzisiaj ujawnili 0 bajtów danych użytkowników stronom trzecim, w tym rządom”, a w celu ochrony danych, które nie są objęte szyfrowaniem typu end-to-end, wykorzystują infrastrukturę rozproszoną.

„Dane czatów w chmurze są przechowywane w wielu centrach danych na całym świecie i kontrolowane przez różne podmioty prawne w różnych jurysdykcjach. Odpowiednie klucze deszyfrowania są podzielone na części i nigdy nie były przechowywane w tym samym miejscu, co chronione przez nie dane. W związku z tym, aby zmusić nas do przekazania jakichkolwiek informacji, konieczne jest wydanie kilku nakazów sądowych z różnych jurysdykcji” – informuje administracja Telegramu i dodaje, że dzięki temu „żaden pojedynczy rząd lub grupa podobnie myślących krajów nie będzie w stanie naruszać prywatności i wolności słowa”.

Twórca Telegramu ma ściśle określone zdanie na temat prywatności w internecie. Według niego podstawą powinna być „ochrona prywatnych rozmów przed szpiegowaniem stron trzecich, takich jak urzędnicy, pracodawcy” oraz „ochrona danych osobowych przed stronami trzecimi, takimi jak specjaliści od marketingu, reklamodawcy”.

Poza zasięgiem

Telegram był do tej pory poza zasięgiem przedstawicieli władz poszczególnych krajów. Wkrótce ma się to zmienić – przynajmniej w Niemczech. Niemieckie Ministerstwo Sprawiedliwości ma się domagać, by platforma usuwała treści przestępcze i przekazywała dane użytkowników organom ścigania. Federalny Urząd Sprawiedliwości (niemiecki Bundesamt für Justiz) wszczął postępowanie w sprawie ukarania Telegramu grzywną w wysokości 55 milionów euro. Jednak dwa listy w tej sprawie, wysłane przez BfJ zostały przekazane do Ministerstwa Spraw Zagranicznych w Dubaju tylko jako tzw. notatka dyplomatyczna.

Dotychczasowe postępowanie Durova wskazuje, że chęć wprowadzenia regulacji przez niemieckich polityków nie zrobi jednak na nim wielkiego wrażenia. W 2011 roku, kiedy rosyjska agencja wywiadowcza FSB żądała zamknięcia grupy z treściami publikowanymi przez opozycjonistów działających w celu udaremnienia powrotu Władimira Putina na fotel prezydenta – nie wziął sobie tego do serca. Kiedy do drzwi jego apartamentu miały zapukać służby – przynajmniej jak wynika z jego relacji dla „New York Timesa” – miał im nie otworzyć.

Ostatecznie i tak został zwolniony z własnej firmy (najpierw bliski Kremlowi biznesmen kupił udziały w VKontakte), wyjechał z Rosji. Jako cyfrowy nomada podróżował po Włoszech, Niemczech czy Hiszpanii, by ostatecznie osiąść w Dubaju. Jednak jak zaznacza na oficjalnej stronie platformy, „zespół Telegramu musiał opuścić Rosję ze względu na lokalne przepisy IT i próbował wielu lokalizacji jako swojej bazy, w tym Berlina, Londynu i Singapuru. Obecnie są zadowoleni z Dubaju, ale są gotowi do ponownego przeniesienia, jeśli lokalne przepisy się zmienią”.

Wszystkie tajemnice Telegramu

Co sprawiło, że Telegram przyciągnął kilkaset milionów użytkowników na całym świecie, a jednocześnie „Der Spiegel” uznaje go za „najniebezpieczniejszy komunikator świata”?

Komunikacja opiera się na chmurze, możliwa jest na kilku urządzeniach jednocześnie, pozwala na udostępnianie zdjęć, plików lub filmów do 2GB każdy, przy czym sama aplikacja zajmuje niewiele miejsca na urządzeniu.

Dodatkowo jest bezpłatny i wolny od reklam. Pozwala na stworzenie własnych kanałów komunikacji czy przyjmowanie płatności od użytkowników z całego świata. Użytkownik może też zaszyfrować czat w taki sposób, by wiadomości uległy samozniszczeniu. Co może być równie istotne, posiada opcję tworzenia wideokonferencji.

Jednak to tam istnieją także grupy manipulujące rynkami finansowymi, handlujące bronią czy oferujące zhakowane dane, choć oficjalnie – treści niezgodne z prawem są zakazane.

To w kwietniu br. informowaliśmy, że przez ponad trzy miesiące specjaliści CheckPoint zidentyfikowali powyżej 130 ataków, podczas których wykorzystano trojana zdalnego dostępu „ToxicEye”. Był on rozsyłany przez hakerów za pomocą wiadomości phishingowych, w których zawarto wirusa. 

Nie dziwi zatem, dlaczego to właśnie ten komunikator jest używany do publikowania wykradzionych ze skrzynki pocztowej ministra Michała Dworczyka informacji.