Последние новости


15:18
Германия остановила поставки вооружений Казахстану
11:30
Опубликован список погибших во время беспорядков сотрудников КНБ Казахстана
13:08
Госдума расширила полномочия полицейских
01:00
"Судьбоносные последствия": что нельзя делать в полное солнечное затмение
12:47
Названа категория людей, для которых COVID-19 особенно опасен
21:16
Россиянам раскрыли правду о конце пандемии
15:30
Португалия приостановит вакцинацию препаратом AstraZeneca в некоторых возрастных группах
20:00
Вашингтон внес в "черный" список китайские фирмы и лаборатории из сферы технологий
13:00
Российский фрегат столкнулся с гражданским судном
09:30
В США казнили убившего «колдунью» мужчину
13:10
Власти США объявили Нью-Йорк городом анархии
07:00
А из нашего окна Белоруссия видна
08:00
Путин-суперагент с вакциной попал на обложку крупной газеты
06:00
Япония сочла необоснованным решение по пострадавшим от черного дождя в Хиросиме
12:49
Евросоюз высказался о выборах в Белоруссии
07:00
Что изменится в жизни россиян с 1 августа
13:56
«И никуда уходить не собирается»
13:48
Каннский кинофестиваль в 2020 году окончательно отменили
13:00
Мальдивы откроют границы для туристов в июле
13:43
Apple представила iOS 14: новые функции и дизайн
13:41
Американская нефть подорожала до максимума с весны
13:37
Семья во время карантина построила во дворе паб
08:30
Осужденного экс-мэра Владивостока переводят в другую колонию
07:30
Школьники смогут сдавать ЕГЭ без масок и перчаток
06:30
Глава ВОЗ сообщил о научном прорыве в лечении коронавируса
08:30
Власти США возобновляют смертную казнь
01:00
Темнокожие борцы за равноправие не любят белых. Почему в США это не считают расизмом?
12:10
Волна вандализма в отношении вышек 5G дошла до Польши
12:09
В Берлине прокомментировали задержание российского музыканта
08:47
Samsung может устроить онлайн-презентацию новых гаджетов
Больше новостей

Новая политика Телеграмма: персональные данные клиентов под угрозой утечки? Да или нет?


Украина
607
Новая политика Телеграмма: персональные данные клиентов под угрозой утечки? Да или нет?

Ключевой вопрос – защищенность персональных данных пользователей – сводится к тому, верить ли в “оппозиционность” Павла Дурова к российской власти

На днях популярный мессенджер Телеграмм якобы ради борьбы с терроризмом обновил свою политику конфиденциальности, допустив передачу спецслужбам разных государств персональных данных своих пользователей. Речь не идет о “сливе” переписки – пока правоохранители будут получать при необходимости только номер мобильного телефона, с которого зарегистрирован аккаунт, и IP-адрес, с которого в аккаунт заходили.

Отныне пункт 8.3 политики конфиденциальности Телеграмма “Органы правопорядка” гласит: “Если Телеграмм получит судебное предписание, подтверждающее, что вы подозреваетесь в террористической деятельности, мы можем раскрыть ваши IP-адрес и номер телефона соответствующим органам. Пока такого не было. Когда это произойдет, мы добавим его в отчет о прозрачности, это будет делаться каждые полгода и публиковаться по ссылке: https://t.me/transparency.

И это достаточно серьезный звоночек в вопросе надежности мессенджера. В мае этого года Телеграмм был заблокирован в России, в чем Укринформ детально разбирался. Тогда Роскомнадзор потребовал от мессенджера открыть свои шифровальные коды спецслужбам, то есть по сути доступ к личным сообщениям ВСЕХ пользователей, а когда разработчик мессенджера Павел Дуров отказался это сделать, Таганский суд Москвы обязал Роскомнадзор полностью заблокировать приложение. Но, получается, что последние изменения в политике конфиденциальности Телеграмма – шаг в интересах российских властей и спецслужб?

Новая политика Телеграмма: персональные данные клиентов под угрозой утечки? Да или нет?
Павел Дуров

Павел Дуров в комментарии российскому изданию “Медуза” заявил, что поскольку Телеграмм в России вне закона, компания не будет рассматривать никаких обращений от российских служб, а ее политика не касается ситуации в России. “В России от Телеграмма требуют не номер и IP-адрес террористов по решению суда, а нечто принципиально иное – доступ к сообщениям, причем всех пользователей”, – заявил Дуров.

Зачем же Телеграмм меняет политику конфиденциальности? Похоже, это шаг навстречу европейским странам, которые в последние годы меняют законодательство в сфере информационной безопасности. В адрес Телеграмма часто слышны упреки, мол, это самый удобный способ общения для террористов. В основном таким аргументом пользуются в России, под этим предлогом Телеграмм и заблокировали, но и страны Запада утверждают, что мессенджеры с зашифрованным перепиской очень удобны для организации терактов.

Между тем за последнее время законодательство об информационной безопасности европейских стран значительно изменилось, участились случаи требований от социальных сетей и мессенджеров данных об аккаунтах, которые либо распространяют пропагандистские материалы, либо подстрекают на совершение терактов. Дискуссии об этом ведутся и в Еврокомиссии: весной этого года там был зарегистрирован проект, предусматривающий предоставление мессенджерами и соцсетями данных преступников в десятидневный срок. Правда, эти дискуссии потом прекратились. При этом политика мессенджеров, и в частности Телеграмма, а именно договор между администрацией и клиентом такого до сих пор не предусматривала. И Телеграмм решил исправить это заблаговременно.

Впрочем, нельзя стопроцентно утверждать, является ли передача спецслужбам разных государств персональных данных пользователей Телеграмма лишь реверансом в сторону правительств стран Запада, или это и книксен для “эфэсбэшников” тоже. Экспертная среда в этом вопросе поделился едва ли не пополам. Наконец, ключевой вопрос – отношения Павла Дурова с российским правительством: если запрет Телеграмма в РФ была постановочным, а спецслужбы России имеют доступ к переписке клиентов, то изменение политики конфиденциальности просто это узаконило, а если Дуров действительно конфликтует с Россией, тогда это положительный шаг в борьбе с терроризмом. Соответственно, от этого зависят и последствия изменений политики конфиденциальности Телеграмму. Рассмотрим каждый из вариантов.

Если конфликт Павла Дурова и правительства РФ – реальный...

Круг экспертов, которые поддерживают эту позицию, вспоминают историю отношений между Павлом Дуровым и Россией, а именно 2014 год, когда Дурова, который проявил свою принципиальность и отказался передавать персональные данные “Вконтакте” российским спецслужбам, вынудили продать социальную сеть людям с более лояльной к режиму позицией.

“Отношения Дурова и России уже давно крайне напряженные. Стоит напомнить, что известную сеть Вконтакте у него отжали именно из-за нежелания открывать российским спецслужбам данные пользователей. Поэтому очень сомнительно, что Дуров пошел на изменение политики конфиденциальности Телеграмма из-за давления ФСБ. Более того, он сам заявил, что эти изменения не касаются ситуации в России и никакой информации их спецслужбам компания предоставлять не будет”, – объясняет в комментарии Укринформу политтехнолог Дмитрий Бачевский:

Новая политика Телеграмма: персональные данные клиентов под угрозой утечки? Да или нет?
Дмитрий Бачевский

“Но и западные спецслужбы получат немного – только IP-адрес и номер телефона подозреваемого в терроризме, да и то – по решению суда. Содержание личной переписки и ключи для дешифрования сообщений передаваться спецслужбам не будут ни при каких обстоятельствах. Правоохранители могут использовать полученные от Телеграмм IP-адрес и номер телефона подозреваемого для собственного расследования, но не более, – продолжает Бачевский. – Понимая, что законодательство по информационной безопасности и борьбе с терроризмом в мире будет становиться все жестче, Дуров решил не ждать проблем еще и на Западе и пошел на своеобразный компромисс – с одной стороны он сохранил главные принципы конфиденциальности – тайну переписки, с другой – согласился поделиться со спецслужбами данными, которые могут помочь им в расследовании”.

Если так, то и украинским пользователям мессенджера ничего не грозит. “Эти изменения никак не затронут интересы украинских пользователей, поскольку тайна переписки сохранена, а телефонный номер можно и так узнать, зайдя в профиль другого пользователя. Самое ценное в Телеграмм – ключи дешифровки, которые оберегают тайну переписки. Они и останутся нераскрытыми, а потому никаких оснований для волнения нет. Остальную информацию – номер телефона и IP-адрес – и так можно узнать: или из открытых источников, или имея элементарные навыки начинающего хакера. Западные спецслужбы признавали, что взломать переписку пользователей Телеграмму они не могут. Значит ключи такие существуют, и они надежны. Если бы связи Дурова с ФСБ существовали, тогда нелогичным выглядит блокирование Телеграмм в России, в результате чего российская аудитория мессенджера катастрофически уменьшилась. Вряд ли ФСБ будет уничтожать подконтрольную себе структуру”, – резюмирует Дмитрий Бачевский.

Если Павел Дуров и ФСБ РФ все-таки сотрудничают...

Адепты версии договоренности между ФСБ и Дуровым сомневаются, что российские спецслужбы не имеют ключей шифрования Телеграмма, и считают, что все это – и неудачное блокирование Телеграмма в России, и нынешние изменения – постановка, ведь на самом деле все происходит по сценарию передачи “Вконтакте” 2014 года, то есть сеть якобы защищает данные пользователей, набирает на этом популярность, но в удобный момент происходит смена владельца и все данные становятся доступны российским спецслужбам.

“Телеграмм с начала своего существования не сообщал, какой они применяют протокол шифрования. Они утверждали, что это их собственная разработка, но проверить, как Телеграмм защищен – не было возможно. Зато все другие известные мессенджеры: Signal, WhatsApp, – имеют выводы уважаемых, известных экспертов, которые засвидетельствовали, что их протокол действительно устойчив, соответствует международным требованиям. А сейчас администрация Телеграмму фактически признала сотрудничество с ФСБ РФ. Именно это и имеется в виду. Вообще в России ничего не может быть вне контроля спецслужб, правительства и в целом власти – для этого просто нет условий. Телеграмм говорит, «мы сотрудничаем с любой властью, которая докажет, что наказание будет для лиц, причастных к терроризму». Они не конкретизировали, что речь идет обо всех странах, кроме Российской федерации. Для России ОФИЦИАЛЬНО никаких исключений не делали”, – объясняет в комментарии Укринформа специалист по информационной безопасности Константин Корсун.

Новая политика Телеграмма: персональные данные клиентов под угрозой утечки? Да или нет?
Константин Корсун

В таком случае и украинским клиентам Телеграмму стоит поволноваться. “Два из трех украинских мобильных операторов имеют конечных бенефициаров из России. И отсылаются ли данные в материнские компании, владельцам или по требованию владельцев некой третьей личности – мы не знаем, но исключать этого не можем – никто не имеет возможности проконтролировать, кому и какую информацию они передают. Да, у ФСБ нет полного контроля над украинскими провайдерами, как в России, но есть косвенные методы идентификации лиц по IP-адресам и номерам телефонов. То есть, ничего хорошего в этом для украинских пользователей нет точно. В конце концов, и пытаться блокировать Телеграмм в Украине было бы большой глупостью, ведь можно повторить историю с российскими соцсетями, которые обходят блокирование очень легко. Просто пользователям следует четко осознавать, что их могут идентифицировать, а информацию, которую они передают, могут увидеть другие”, – резюмирует Константин Корсун.

Аргументы обеих сторон выглядят достаточно убедительно. А значит окончательного ответа на вопрос, к чему же приведет смена правил конфиденциальности мессенджера – пока нет. Так же нет ответа на вопрос, защищены ли вообще персональные данные украинских пользователей Телеграмма. А значит и хорошо думать, что именно отправлять, а что нет через Телеграмм, и использовать ли вообще этот мессенджер – было бы точно не лишним.

Николай Романюк. Киев