Ключевой вопрос – защищенность персональных данных пользователей – сводится к тому, верить ли в “оппозиционность” Павла Дурова к российской власти
На днях популярный мессенджер Телеграмм якобы ради борьбы с терроризмом обновил свою политику конфиденциальности, допустив передачу спецслужбам разных государств персональных данных своих пользователей. Речь не идет о “сливе” переписки – пока правоохранители будут получать при необходимости только номер мобильного телефона, с которого зарегистрирован аккаунт, и IP-адрес, с которого в аккаунт заходили.
Отныне пункт 8.3 политики конфиденциальности Телеграмма “Органы правопорядка” гласит: “Если Телеграмм получит судебное предписание, подтверждающее, что вы подозреваетесь в террористической деятельности, мы можем раскрыть ваши IP-адрес и номер телефона соответствующим органам. Пока такого не было. Когда это произойдет, мы добавим его в отчет о прозрачности, это будет делаться каждые полгода и публиковаться по ссылке: https://t.me/transparency.
И это достаточно серьезный звоночек в вопросе надежности мессенджера. В мае этого года Телеграмм был заблокирован в России, в чем Укринформ детально разбирался. Тогда Роскомнадзор потребовал от мессенджера открыть свои шифровальные коды спецслужбам, то есть по сути доступ к личным сообщениям ВСЕХ пользователей, а когда разработчик мессенджера Павел Дуров отказался это сделать, Таганский суд Москвы обязал Роскомнадзор полностью заблокировать приложение. Но, получается, что последние изменения в политике конфиденциальности Телеграмма – шаг в интересах российских властей и спецслужб?
Павел Дуров в комментарии российскому изданию “Медуза” заявил, что поскольку Телеграмм в России вне закона, компания не будет рассматривать никаких обращений от российских служб, а ее политика не касается ситуации в России. “В России от Телеграмма требуют не номер и IP-адрес террористов по решению суда, а нечто принципиально иное – доступ к сообщениям, причем всех пользователей”, – заявил Дуров.
Зачем же Телеграмм меняет политику конфиденциальности? Похоже, это шаг навстречу европейским странам, которые в последние годы меняют законодательство в сфере информационной безопасности. В адрес Телеграмма часто слышны упреки, мол, это самый удобный способ общения для террористов. В основном таким аргументом пользуются в России, под этим предлогом Телеграмм и заблокировали, но и страны Запада утверждают, что мессенджеры с зашифрованным перепиской очень удобны для организации терактов.
Между тем за последнее время законодательство об информационной безопасности европейских стран значительно изменилось, участились случаи требований от социальных сетей и мессенджеров данных об аккаунтах, которые либо распространяют пропагандистские материалы, либо подстрекают на совершение терактов. Дискуссии об этом ведутся и в Еврокомиссии: весной этого года там был зарегистрирован проект, предусматривающий предоставление мессенджерами и соцсетями данных преступников в десятидневный срок. Правда, эти дискуссии потом прекратились. При этом политика мессенджеров, и в частности Телеграмма, а именно договор между администрацией и клиентом такого до сих пор не предусматривала. И Телеграмм решил исправить это заблаговременно.
Впрочем, нельзя стопроцентно утверждать, является ли передача спецслужбам разных государств персональных данных пользователей Телеграмма лишь реверансом в сторону правительств стран Запада, или это и книксен для “эфэсбэшников” тоже. Экспертная среда в этом вопросе поделился едва ли не пополам. Наконец, ключевой вопрос – отношения Павла Дурова с российским правительством: если запрет Телеграмма в РФ была постановочным, а спецслужбы России имеют доступ к переписке клиентов, то изменение политики конфиденциальности просто это узаконило, а если Дуров действительно конфликтует с Россией, тогда это положительный шаг в борьбе с терроризмом. Соответственно, от этого зависят и последствия изменений политики конфиденциальности Телеграмму. Рассмотрим каждый из вариантов.
Если конфликт Павла Дурова и правительства РФ – реальный...
Круг экспертов, которые поддерживают эту позицию, вспоминают историю отношений между Павлом Дуровым и Россией, а именно 2014 год, когда Дурова, который проявил свою принципиальность и отказался передавать персональные данные “Вконтакте” российским спецслужбам, вынудили продать социальную сеть людям с более лояльной к режиму позицией.
“Отношения Дурова и России уже давно крайне напряженные. Стоит напомнить, что известную сеть Вконтакте у него отжали именно из-за нежелания открывать российским спецслужбам данные пользователей. Поэтому очень сомнительно, что Дуров пошел на изменение политики конфиденциальности Телеграмма из-за давления ФСБ. Более того, он сам заявил, что эти изменения не касаются ситуации в России и никакой информации их спецслужбам компания предоставлять не будет”, – объясняет в комментарии Укринформу политтехнолог Дмитрий Бачевский:
“Но и западные спецслужбы получат немного – только IP-адрес и номер телефона подозреваемого в терроризме, да и то – по решению суда. Содержание личной переписки и ключи для дешифрования сообщений передаваться спецслужбам не будут ни при каких обстоятельствах. Правоохранители могут использовать полученные от Телеграмм IP-адрес и номер телефона подозреваемого для собственного расследования, но не более, – продолжает Бачевский. – Понимая, что законодательство по информационной безопасности и борьбе с терроризмом в мире будет становиться все жестче, Дуров решил не ждать проблем еще и на Западе и пошел на своеобразный компромисс – с одной стороны он сохранил главные принципы конфиденциальности – тайну переписки, с другой – согласился поделиться со спецслужбами данными, которые могут помочь им в расследовании”.
Если так, то и украинским пользователям мессенджера ничего не грозит. “Эти изменения никак не затронут интересы украинских пользователей, поскольку тайна переписки сохранена, а телефонный номер можно и так узнать, зайдя в профиль другого пользователя. Самое ценное в Телеграмм – ключи дешифровки, которые оберегают тайну переписки. Они и останутся нераскрытыми, а потому никаких оснований для волнения нет. Остальную информацию – номер телефона и IP-адрес – и так можно узнать: или из открытых источников, или имея элементарные навыки начинающего хакера. Западные спецслужбы признавали, что взломать переписку пользователей Телеграмму они не могут. Значит ключи такие существуют, и они надежны. Если бы связи Дурова с ФСБ существовали, тогда нелогичным выглядит блокирование Телеграмм в России, в результате чего российская аудитория мессенджера катастрофически уменьшилась. Вряд ли ФСБ будет уничтожать подконтрольную себе структуру”, – резюмирует Дмитрий Бачевский.
Если Павел Дуров и ФСБ РФ все-таки сотрудничают...
Адепты версии договоренности между ФСБ и Дуровым сомневаются, что российские спецслужбы не имеют ключей шифрования Телеграмма, и считают, что все это – и неудачное блокирование Телеграмма в России, и нынешние изменения – постановка, ведь на самом деле все происходит по сценарию передачи “Вконтакте” 2014 года, то есть сеть якобы защищает данные пользователей, набирает на этом популярность, но в удобный момент происходит смена владельца и все данные становятся доступны российским спецслужбам.
“Телеграмм с начала своего существования не сообщал, какой они применяют протокол шифрования. Они утверждали, что это их собственная разработка, но проверить, как Телеграмм защищен – не было возможно. Зато все другие известные мессенджеры: Signal, WhatsApp, – имеют выводы уважаемых, известных экспертов, которые засвидетельствовали, что их протокол действительно устойчив, соответствует международным требованиям. А сейчас администрация Телеграмму фактически признала сотрудничество с ФСБ РФ. Именно это и имеется в виду. Вообще в России ничего не может быть вне контроля спецслужб, правительства и в целом власти – для этого просто нет условий. Телеграмм говорит, «мы сотрудничаем с любой властью, которая докажет, что наказание будет для лиц, причастных к терроризму». Они не конкретизировали, что речь идет обо всех странах, кроме Российской федерации. Для России ОФИЦИАЛЬНО никаких исключений не делали”, – объясняет в комментарии Укринформа специалист по информационной безопасности Константин Корсун.
В таком случае и украинским клиентам Телеграмму стоит поволноваться. “Два из трех украинских мобильных операторов имеют конечных бенефициаров из России. И отсылаются ли данные в материнские компании, владельцам или по требованию владельцев некой третьей личности – мы не знаем, но исключать этого не можем – никто не имеет возможности проконтролировать, кому и какую информацию они передают. Да, у ФСБ нет полного контроля над украинскими провайдерами, как в России, но есть косвенные методы идентификации лиц по IP-адресам и номерам телефонов. То есть, ничего хорошего в этом для украинских пользователей нет точно. В конце концов, и пытаться блокировать Телеграмм в Украине было бы большой глупостью, ведь можно повторить историю с российскими соцсетями, которые обходят блокирование очень легко. Просто пользователям следует четко осознавать, что их могут идентифицировать, а информацию, которую они передают, могут увидеть другие”, – резюмирует Константин Корсун.
Аргументы обеих сторон выглядят достаточно убедительно. А значит окончательного ответа на вопрос, к чему же приведет смена правил конфиденциальности мессенджера – пока нет. Так же нет ответа на вопрос, защищены ли вообще персональные данные украинских пользователей Телеграмма. А значит и хорошо думать, что именно отправлять, а что нет через Телеграмм, и использовать ли вообще этот мессенджер – было бы точно не лишним.
Николай Романюк. Киев