A szabadság illúziója: a Telegram a Kreml szolgálatában
A Telegram kommunikációs biztonsága mítosz – derül ki egy oknyomozó anyagból, amely a Telegram alapítójának rendszerhez fűződő kapcsolatait is feltárja.
A független sajtó arról is beszámol, hogy akár egy angol nyelvvizsga miatt is börtönbe kerülhet valaki Oroszországban.
A Telegram és az FSZB kapcsolata
Az iStories arról ír, hogy a csevegőalkalmazás infrastruktúrájáért azok felelnek, akik az orosz titkosszolgálatok titkos megfigyelési rendszereit is üzemeltetik, polgárok követésére használva azokat.
Pavel Durov, a legismertebb orosz IT-vállalkozó találta fel a Telegramot, amely – saját állítása szerint – már több mint egymilliárd felhasználóval rendelkezik. Az alkalmazás nemcsak Oroszországban népszerű, ahol a lakosság több mint 70%-a használja, hanem Ukrajnában, Indiában, Iránban, az Egyesült Államokban és más országokban is. A Telegram nem csupán kommunikációs eszköz és a független orosz sajtó hírcsatornája, hanem a propaganda eszköze is; a platformon keresztül az orosz szolgálatok külföldön is toboroznak ügynököket; emellett a bűnözők itt adnak-vesznek kábítószert, fegyvereket és gyermekpornográfiát.
Az egyik fő oka annak, hogy több százezer ember bízik a Telegramban, éppen az a kép, amit Durov saját magáról alakított ki: szabadságharcosként állítja be magát, aki nem árulja el a felhasználók titkait, és ezért üldözik az orosz, valamint más országok hatóságai. Az iStories újságírói azonban nyomozásuk során megállapították, hogy Durov önmagáról és a találmányáról terjesztett mítosza alig egyezik a valósággal. Kiderítették, hogy milyen Telegram-felhasználói adatokhoz férhet hozzá az FSZB, kik felelősek a csevegőalkalmazás infrastruktúrájáért, és miért rejtőzködnek ezek az emberek.
„A Telegram ötlete 2013-ban született, amikor még Oroszországban voltunk: fegyveres rendőrök próbáltak betörni a házamba, mert nem voltam hajlandó törölni az ellenzéki csoportokat a VKontaktéról. Ekkor jöttem rá, hogy nincs biztonságos módja annak, hogy kapcsolatba lépjek a testvéremmel”
– így kezdődött a Telegram története Durov szerint. Egy évvel később elhagyta Oroszországot, és közzétett egy búcsúkiáltványt „Hét ok, amiért nem térhetek vissza Oroszországba” címmel: „Nincs visszaút. Különösen azután, hogy nyilvánosan megtagadtam az együttműködést a hatóságokkal” – mondta Durov. Oroszország elhagyása után Pavel hosszú időt töltött azzal, hogy új otthont találjon magának és a Telegramnak: Európában a túlzott bürokrácia, az Egyesült Államokban pedig az FBI figyelme zavarta. Végül úgy döntött, hogy a hírvivő központját Dubajban, az Al Kazim Towers felhőkarcolóban helyezi el. Amikor azonban a német Der Spiegel újságírói 2021-ben felkeresték Durov dubaji irodáját, azt üresen találták. A recepción ülő nő azt mondta nekik, hogy több mint három éve senki sem járt az épületben.
Az iStories („Important Stories”) már tavaly megállapította, hogy Durov azon kijelentései, miszerint soha nem jár Oroszországban, nem igazak. Az FSB határőrségi adatai szerint Durov 2014 óta – az ország elhagyását követően – több mint 50 alkalommal utazott Oroszországba. Leggyakrabban akkor látogatott haza, amikor súlyos pénzügyi gondjai voltak: 2019-ben például az Egyesült Államok Értékpapír- és Tőzsdefelügyelete (SEC) megtiltotta saját kriptovalutája, a TON kibocsátását, amelyből Durov a Telegram szerverei és egyéb berendezései költségeinek fedezését remélte. Durov ekkor közel 2 milliárd dollárral tartozott befektetőinek, köztük orosz oligarcháknak – például a GRU-ügynök Jan Marsaleknek – valamint olyan cégeknek, amelyek illegálisan bányászott nyersanyagokkal kereskedtek, ezek a nyersanyagok pedig a megszállt ukrajnai területekről származtak. Durov ekkoriban még külön hangsúlyozta, hogy miden befektető alapos ellenőrzés esett át.
A kriptovaluta-projekt elkaszálása után, 2020 tavaszán Durov állítólag elgondolkodott Telegram-részesedése eladásán is, de első – hosszú kihagyás utáni – oroszországi látogatását követően vállalta, hogy adósságának egy részét visszafizeti. 2021-ben orosz állami finanszírozást kapott: egymilliárd dollárt a VTB állami banktól, Mihail Fridman „Alfa Kapital” vállalatától és az „Aton” befektetési csoporttól. Korábban, 2020 júniusában a Roszkomnadzor – a távközlési felügyeleti hatóság – váratlanul megszüntette a Telegram elleni korlátozásokat, és nem blokkolta tovább az alkalmazást. A döntés bejelentésének napján Durov Szentpéterváron tartózkodott – az FSZB határőrségi nyilvántartása szerint. A Telegram felépítése olyan, hogy a titkosítás csak a külön aktiválható titkos csevegésekben működik. Anton Rosenberg, Durov korábbi munkatársa szerint a felhasználók 98%-a sima üzenetekben kommunikál. Ezek minden esetben dekódolt állapotban kerülnek a Telegram szervereire, így aki a szervereket irányítja, hozzáférhet az üzenetekhez.
A kiberbiztonsági szakértők régóta figyelmeztetnek, hogy a Telegram üzenetei nem titkosítottak kellőképpen. A Durov-féle alkalmazásnak van egy másik sajátossága is: „A Telegram protokoll úgy működik, hogy amikor az eszközünk (telefon vagy számítógép) létrehoz egy titkosított üzenetet, ahhoz hozzáad egy titkosítatlan eszközazonosítót, az úgynevezett auth_key_id-t. Ez minden csevegésre érvényes, nemcsak a felhőalapúakra, hanem a titkosítottakra is” – mondja a kiberbiztonsági szakértő Michal „rysiek” Wozniak. Ez azt jelenti, hogy aki az üzenetforgalmat kezeli, képes nyomon követni és azonosítani az eszközöket, valamint feltérképezni a felhasználók közötti kapcsolati hálót.
(Az authkey_id és a Telegram protokoll* egyéb funkcióinak technikai részletei megtalálhatóak Wozniak blogján!)
„Tudjuk, hogy Oroszországban működik a SORM (olyan rendszer, amellyel a titkosszolgálatok követik a felhasználók telefon- és internetes tevékenységét). Minden internetszolgáltató köteles ezt beépíteni az infrastruktúrájába, így az orosz különleges szolgálatok hozzáférnek a forgalomhoz. Megfigyelhetik, elmenthetik és elemezhetik az adatokat” – mondja Wozniak. Ez nemcsak Oroszországban igaz, hanem a megszállt ukrajnai területeken is. A Telegram protokollja lehetővé teszi az orosz szolgálatoknak, hogy az eszközöket bárhol azonosítsák, ahol a hatóságok internetes infrastruktúrához férnek hozzá. Az iStories szerint ez a kockázat a Telegram több százmillió külföldi felhasználóját is érinti, mivel Durov az alkalmazás teljes infrastruktúrájának kezelését egy olyan cégre bízta, amely de facto Oroszországban működik.
Kik üzemeltetik a szervereket?
Az iStories újságírói kiderítették, hogy a Telegram infrastruktúrájának működtetésében kulcsszerepet játszik egy ismeretlen karibi cég, az Antigua és Barbuda szigeteken bejegyzett Global Network Management (GNM). Ezt véletlenül egy 2018-as amerikai per is megerősítette, amelyben a GNM pert indított egy miami adatközpont tulajdonosa ellen. A per irataiból derült ki, hogyan épül fel belülről a Telegram infrastruktúrája és kik tartják karban. A bíróságon benyújtott dokumentumokból világosan kiolvasható, hogy a GNM tulajdonosa Vlagyimir Vedenyijev, aki az oroszországi Togliattiból származik. „A GNM ügyféleszközöket telepít – a jelen esetben a Telegram számára – és azok karbantartását végzi” – vallotta Vedenyijev. Azt is elmondta, hogy ő az egyetlen hivatalosan engedélyezett személy, aki hozzáférhet a Telegram szervereihez a miami adatközpontban. Cége birtokolja a szerverhelyiség routerét is – ez a hálózati forgalom kulcseleme. Kezdetben a szerződéseket Pavel Durov írta alá, de 2018-ban a panamai bejegyzésű Telegram Group minden infrastruktúrával kapcsolatos jogát átruházta a GNM-re. Bár Vedenyijev kulcsszereplő a Telegram infrastruktúrájában, Durov egykori kollégája, Elies Campo, valamint az iStories többi forrása sosem hallott róla.
A GNM tulajdonosának érdeke lehet a háttérben maradni
2020-ig a Telegram IP-címei, amelyeket most a GNM kezel, a szentpétervári Globalnet céghez tartoztak. Ennek haszonélvezője szintén Vedenyijev volt, ám 2024-ben a vállalatot családtagjai nevére íratta, akik 96%-ot birtokolnak, míg 4%-ot Roman Venediktov nevén tartanak, aki a Katonai-Űrkutatási Akadémián végzett, ahol elit mérnököket képeznek a hadiipar, titkosszolgálatok és űrkutatás számára. Venediktov vélhetően 10 éve ismerhette meg Durovot: ő vezette a szentpétervári Piring céget, amely a DATAIX hálózatot birtokolta – ezen keresztül ment a teljes Vkontakte forgalom. 2012-ben Durov anyja, Albina, majd 2013-ban testvére, Mihail Petrov, a VKontakte vezető mérnöke is tulajdonrészt szerzett a DATAIX-ben. 2018-ban a Globalnet és a DATAIX egyesült; ma ez a világ egyik legnagyobb forgalomcserélő hálózata, európai internetszolgáltatók sokasága csatlakozik hozzá. 2019-ben ez a hálózat fedte le Ukrajna kommunikációs piacának 90%-át, Belarusz esetében pedig 100%-ot. 2020-ra a Globalnet volt az egyetlen távközlési szolgáltató, amely Oroszországban és a FÁK-országokban közvetlen hozzáférést kínált a Telegramhoz. 2022 tavaszán, közvetlenül az Ukrajna elleni háború kitörése után a cég elsőként vezette be a Roszkomnadzor kérésére a Deep Packet Inspection (DPI) technológiát a forgalomfigyelésre – ez tiltott oldalak blokkolására is alkalmas. Ezzel egyidőben az Állami Duma információs politikai bizottságának alelnöke, Oleg Matvejev nyíltan kijelentette: „Durov kompromisszumot kötött az FSB-vel. Az operatív tevékenységek során keletkező kérelmeket továbbítják, ha terroristák vagy más megfigyelt személyek szerepelnek a célkeresztben. A Telegram úgy telepítette a berendezéseit, hogy minden veszélyes alany megfigyelhető legyen.”
A Globalnet állami orosz vállalatoknak is nyújt szolgáltatásokat, többek közt a hadiipari célokat szolgáló Kurchatov Intézetnek (amely nyugati szankciók alatt áll) és az orosz elnöki hivatal GlavNIVC kutató- és számítóközpontjának. Hivatalosan ez a központ technikai támogatást nyújt Putyin részvételével zajló csúcstalálkozókhoz, közvetítésekhez és eseményekhez, valójában viszont az FSZB, az FSZO, a belügyminisztérium és a védelmi minisztérium elemző központjaként működik. A GlavNIVC figyeli az orosz állampolgárok internetes tevékenységét, botok segítségével terjeszti a Kreml propagandáját, és az arcfelismerő videomegfigyelő rendszer országos fejlesztéséért is felel. Ennek révén razziákat szerveznek politikai aktivisták és például a katonai szolgálat alól kibújni próbálók ellen. A Globalnet nem az egyetlen Vedenyijev-cég. Övé az Electrontelecom is, amely szintén kapcsolatban áll a Telegram infrastruktúrájával. Az Electrontelecom egyik fő ügyfele 2024-ben az FSB volt.
Ez azt jelenti, hogy a Telegram szerverinfrastruktúrájáért ugyanazok az emberek felelősek, akik a titkos FSZB komplexumokat is kiszolgálják, amelyeket a polgárok kémkedésére használnak.
„Megdöbbentett, de nem meglepő” – ismeri el Michal „Ryszek” Woźniak digitális biztonsági szakértő, aki hozzátette:
„Ha valaki hozzáfér a Telegram forgalmához, és együttműködik az orosz hírszerző szolgálatokkal, az azt jelenti, hogy az eszközazonosító valóban nagy problémává válik – a TG-felhasználók globális megfigyelésének eszközévé, függetlenül attól, hogy hol vannak, és milyen szerverhez csatlakoznak.”
Lehetséges áldozatok
Az elmúlt években számos bizonyíték látott napvilágot arra, hogy az orosz titkosszolgálatok fizikai hozzáférés vagy készülékfeltörés nélkül is képesek adatokat gyűjteni a Telegram felhasználóiról.
2023-ban a The Wired több olyan orosz aktivista történetét is bemutatta, akiket háborúellenes megmozdulásokon való részvételük, illetve ellenállással kapcsolatos beszélgetéseik miatt vontak eljárás alá. Állításuk szerint a „titkosított” csevegésekben váltott üzeneteik tartalmához is hozzáfértek a hatóságok – annak ellenére, hogy a címzettek nem is nyitották meg azokat. Egy esetben például egy rendőr idézett szó szerint egy letartóztatottnak olyan Telegram-üzeneteket, amelyeket az illető néhány órával korábban küldött bajtársainak, még egy házkutatás előtt.
Egy újabb ügy néhány napja került napvilágra. Az „Pervy Klass” nevű emberi jogi szervezet, amely hazaárulással vádolt személyek jogi képviseletét látja el, arról számolt be, hogy az FSZB-nek sikerült hozzáférnie olyan üzenetekhez, amelyeket orosz állampolgárok küldtek ukrán Telegram-csatornák – például a „Krymszkij Veter”, a „Vijszkovij Vishun” és mások – botjainak.
A szervezet jogászai által az Important Stories oknyomozó portálnak átadott dokumentumokból kiderül: a titkosszolgálatok már legalább egy évvel a büntetőeljárások hivatalos megindítása előtt figyelték a felhasználók és az ukrán csatornák adminisztrátorai közötti kommunikációt. Ez szinte teljes bizonyossággal kizárja annak lehetőségét, hogy az adatokat a gyanúsítottak eszközein keresztül szerezték volna meg. Az a tény pedig, hogy az érintett felhasználók Oroszország különböző régióiban éltek, arra utal: valójában magukat a Telegram botokat és csatornákat figyelték meg központilag, és gyűjtöttek adatokat minden orosz felhasználói kérdésről.
A szabadság mítosza
„Egész életem a szabadságért való küzdelemről szólt. A küldetésem az, hogy másoknak is esélyt adjak – amennyire csak lehetséges – a szabadság megtapasztalására. A platformjaimon keresztül azt reméltem, hogy szabadon kifejezhetik önmagukat. Így tekintek a Telegram feladatára, ahogyan korábban a VKontaktéra is”
– mondta Pavel Durov egy 2024-es interjúban Tucker Carlsonnak.
Tizenhárom évvel korábban (2011) Moszkva és Szentpétervár utcáit a parlamenti választások során tapasztalt választási csalások elleni tömeges tiltakozók lepték el A több százezres tömegek megmozdulása komolyan megrémítette a hatalmat.
2011 decemberében Durov nyilvánosságra hozta az FSZB szentpétervári részlegének levelét, amelyben a hatóságok több ellenzéki csoport törlését követelték a VKontaktéról. Bár a közösségi oldal nem számolta fel teljesen ezeket a csoportokat, a legaktívabb felhasználók fiókjait felfüggesztette. Durov így indokolta a döntést:
„A szavazásról, választásokról, tüntetésekről és általában a polgári szerepvállalásról folyó beszélgetéseket a tömegszórakoztatás egyik formájának tekintjük – nem különbözik a futballmeccsek vagy a »Boldog gazda« játék körüli eszmecseréktől.”
– magyarázta Pavel Durov a 2011-es tüntetések idején.
Azon a decemberi napon, amikor a fiatalok és a rohamrendőrök forradalmárokat és ellenforradalmárokat játszottak az utcán, mi – mondta Durov – a prózaibb mesterségünket végeztük: rögzítettük a közönség elvárásait.
„Akik hálásak voltak nekünk azért, mert nem akadályoztuk a tüntetések szervezését, elfeledkeztek valamiről: ha abban az időben a piac megkövetelte volna egy olyan szolgáltatás létrehozását, amely segíti a virtuális tömeges elnyomást – nos, azt is létre kellett volna hoznunk. És biztosak lehettek volna benne, hogy a mi elnyomásunk lett volna a legnagyobb és legkegyetlenebb a piacon.”
Ebben a Lenta.ru szerkesztőségéhez intézett üzenetében Durov szokatlan őszinteséggel idézte fel azt a levelet, amelyet ekkoriban Vladiszlav Szurkovnak, az elnöki adminisztráció helyettes vezetőjének küldött – éppen a tiltakozások csúcspontján.
„Mint ismeretes, már évek óta együttműködünk az FSZB-vel és a Belügyminisztérium K Osztályával, és haladéktalanul adatokat szolgáltatunk hálózatunk több ezer felhasználójáról – IP-címeket, mobilszámokat és más azonosításra alkalmas információkat. Az ellenzéki VKontakte csoportok blokkolása azonban aláássa hálózatunk hitelességét a szenvedélyes fiatalok körében, ami hosszú távon teljesen ellehetetlenítheti technológiai és ideológiai erőfeszítéseinket, hogy megakadályozzuk a külföldi közösségi hálózatok hazai térnyerését (és megfoszthatja az FSZB-t, valamint a Belügyminisztérium K Osztályát is a fiatalok személyes adataihoz való hozzáféréstől – iStories”)
– állt a levélben.
A dokumentumot 2013-ban a Novaja Gazeta hozta nyilvánosságra. Az újságírók Vladiszlav Cipluhin, a VKontakte akkori sajtófőnökének levelezési archívumából szerezték meg, amelyet egy névtelen forrás bocsátott rendelkezésükre. Az iratokból kiderült, hogy Cipluhin rendszeresen beszámolt Szurkovnak arról, miként blokkolják a radikális felhasználókat, és hogyan hoznak létre álprofilokat és álcsoportokat a tüntetők megosztására és egymás ellen fordítására. Ugyanez az archívum tartalmazta Durov Szurkovnak címzett levelét is.
Cipluhin a Novaja Gazetának adott első nyilatkozatában tagadta, hogy levelezett volna az elnöki hivatallal, ám miután a lap nyilvánosságra hozta a levelezés képernyőfotóit, kénytelen volt beismerni, hogy együttműködött a Kremllel.
Nyikolaj Kononov, aki könyvet írt Durovról, megjegyzi: azon a napon, amikor Pavel elküldte levelét Szurkovnak és a LentaRu szerkesztőségének, titokban, a Singer-ház (ahol a VKontakte központi irodája működött – a szerk.) előtt posztoló belügyi autók elől bujkálva ment fel az irodába. Ott ezt írta:
„Az ember addig nem lehet igazán szabad, amíg a 'rabszolga–úr' zsákutcás paradigmájában él. Ebben a rendszerben minden úr valaki rabszolgája, és minden rabszolga valaki ura.”
FORRÁS: iStories
::quote{content}
Az iStories a cikk megjelenése előtt kérdéseket küldött Vlagyimir Vedenyejevnek és Pavel Durovnak is. Vedenyejev először jelezte, hogy válaszolna, ám a beszélgetést megelőző napon visszalépett a nyilatkozattól. Durov nem reagált a megkeresésre.
::quote{content}