Россия быстро догоняет Иран и Китай в методах слежки за своими гражданами. Полиция и ФСБ получили возможность отслеживать переписки россиян в зашифрованных мессенджерах Telegram, Signal и WhatsApp, пишет The New York Times (NYT), изучив документы российских поставщиков технологий для силовиков.
Спецслужбы не могут прочитать пересылаемые пользователями сообщения, но могут узнать, кто с кем, где и когда переписывался или созванивался в мессенджерах.
Инструменты спецслужбам предоставляют технологические компании, например ранее принадлежавшая олигарху Алишеру Усманову «Цитадель». Входящие в ее группу фирмы «МФИ Софт», «ВАС Экспертс» и «Протей» раньше создавали инструменты прослушки телефонных разговоров, а сейчас разрабатывают более современные способы слежки для российских спецслужб.
Например, «МФИ Софт» создала программу NetBeholder, которая может отслеживать направления зашифрованного трафика мессенджеров. С помощью программы силовики смогут узнать, кто с кем общается, когда и где, а также выяснить, прикреплен ли файл к сообщению. Кроме того, по NetBeholder можно понять, использует ли пользователь больше одного телефона, и составить карту контактов этих телефонов с устройствами других людей.
Представители Telegram, Signal и WhatsApp признали, что мессенджеры не способны защитить пользователей от такой слежки. Представитель Telegram заявил, что для скрытия трафика сделать ничего нельзя. Пользователи могут лишь затруднить его идентификацию и отслеживание с помощью встроенных функций. В WhatsApp сказали, что инструменты слежки являются «серьезной угрозой конфиденциальности людей во всем мире».
Президент Signal Foundation Мередит Уиттакер сказала NYT, что их мессенджер не был разработан с целью скрыть от «интернет-провайдера тот факт, что вы используете Signal». Она предложила пользователям использовать функцию, которая отправляет трафик через другой сервер, чтобы скрыть его источник и место назначения.
В феврале издание Wired выпустило расследование об уязвимостях Telegram. Как выяснили журналисты, с помощью API мессенджера силовики смогут получить информацию о контенте и метаданных из любого общедоступного группового чата или канала, а также записях о том, когда пользователи в последний раз были в сети. Кроме того, зная телефон человека, спецслужбы могут получить все сообщения, которые он отправлял в любой открытый паблик.
«При наличии силы воли, приличных серверов и достаточном количестве API-ключей можно заархивировать почти весь Telegram» — каждый из текстов, аудиофайлов и изображений, размещенных на платформе публично, говорил Wired исследователь из Института стратегического диалога (ISD) Джордан Уайлдон.
