Нова політика Телеграму: персональні дані клієнтів під загрозою витоку? Так чи ні?
Ключове питання – захищеність персональних даних користувачів – зводиться до того, чи вірити в “опозиційність” Павла Дурова до російської влади
Днями популярний месенджер Телеграм нібито задля боротьби з тероризмом оновив свою політику конфіденційності, зробивши можливим передачу спецслужбам різних держав персональних даних своїх користувачів. Не йдеться про “злив” листування – поки що правоохоронці отримуватимуть за необхідності лише номер мобільного телефону, з якого зареєстрований аккаунт, і IP-адресу, з якої в аккаунт заходили.
Відтепер пункт 8.3 політики конфіденційності Телеграму “Органи правопорядку” є таким: “Якщо Телеграм отримає судовий наказ, який підтверджує, що ви підозрюваний в терористичній діяльності, ми можемо розкрити вашу IP-адресу і номер телефону відповідним органам. Поки що цього не було. Коли це станеться, ми додамо його в звіт про прозорість, що робитиметься кожні півроку і буде опублікований за посиланням: https://t.me/transparency.
І це досить серйозний дзвіночок у питанні надійності месенджеру. В травні цього року Телеграм був заблокований в Росії, в чому Укрінформ детально розбирався. Тоді Роскомнагляд вимагав від месенджеру відкрити його шифрувальні коди спецслужбам, тобто по суті доступ до особистих повідомлень УСІХ користувачів, а коли розробник месенджеру Павло Дуров відмовився це зробити, Таганський суд Москви зобов’язав Роскомнагляд повністю заблокувати додаток. Але, виходить, що останні зміни в політиці конфіденційності Телеграму – крок в інтересах російських урядовців та спецслужб?
Павло Дуров в коментарі російському виданню “Медуза” заявив, що оскільки Телеграм у Росії поза законом, компанія не розглядатиме жодні звернення від російських служб, а її політика не стосується ситуації в Росії. “У Росії від Телеграму вимагають не номер і IP-адресу терористів за рішенням суду, а дещо принципово інше – доступ до повідомлень, причому усіх користувачів”, – заявив Дуров.
Навіщо ж Телеграм змінює політику конфіденційності? Схоже, це крок назустріч європейським країнам, які останніми роками змінюють законодавство в сфері інформаційної безпеки. В бік Телеграму часто лунають закиди, що, мовляв, це найзручніший спосіб спілкування для терористів. Здебільшого таким аргументом користуються в Росії, під цим приводом Телеграм там і заблокували, але й країни Заходу також стверджують, що месенджери із зашифрованим листуванням дуже зручні для організації терактів.
Між тим за останній час законодавство щодо інформаційної безпеки європейських країн значно змінилось, і тепер почастішали випадки вимог від соціальних мереж та месенджерів даних аккаунтів, які або розповсюджують пропагандистські матеріали, або підбурюють людей на вчинення терактів. Дискусії про це ведуться і в Єврокомісії, навесні цього року там був зареєстрований проект, який передбачав надання месенджерами та соцмережами даних злочинців в десятиденний термін правоохоронцям. Щоправда, ці дискусії згодом припинились. Натомість політика месенджерів, і зокрема Телеграму, а саме договір між адміністрацією та клієнтом такого досі не передбачала. І Телеграм вирішив виправити це завчасно.
Втім, не можна стовідсотково стверджувати, чи є надання спецслужбам різних держав персональних даних користувачів Телеграму реверансом лише в бік урядів країн Заходу, чи це є реверансом в бік “ефесбешників” теж. Експертне середовище в цьому питанні поділилось ледь не навпіл. Зрештою, ключове питання – це стосунки Павла Дурова з російським урядом: якщо заборона Телеграму в Росії була постановочною, а спецслужби РФ мають доступ до листування клієнтів, то зміна політики конфіденційності просто це узаконила, а якщо ж Дуров дійсно конфліктує з Росією, тоді це позитивний крок в боротьбі з тероризмом. Відповідно, від цього залежать і наслідки змін політики конфіденційності Телеграму. Розглянемо кожен з варіантів.
Якщо конфлікт Павла Дурова і уряду РФ – реальний...
Коло експертів, які підтримують цю позицію, згадують історію стосунків між Павлом Дуровим та Росією, а саме 2014 рік, коли Дурова, який виявив свою принциповість і відмовився передавати персональні дані “Вконтакте” російським спецслужбам, вимусили продати соціальну мережу людям з більш лояльною до російських урядовців позицією.
“Стосунки Дурова і Росії вже давно є вкрай напруженими. Варто пам'ятати, що відому мережу "Вконтакте" в нього "віджали" саме через небажання відкривати російським спецслужбам дані користувачів. Відтак дуже сумнівним є те, що Дуров пішов на зміну політики конфіденційності Телеграм через тиск ФСБ. Більше того, він сам заявив, що ці зміни не стосуються ситуації в Росії і жодної інформації їхнім спецслужбам компанія надавати не буде” - пояснює в коментарі Укрінформу політтехнолог Дмитро Бачевський:
“Але й західні спецслужби отримають небагато – лише IP-адресу та номер телефону підозрюваного у тероризмі, та й то – за рішенням суду. Зміст особистого листування та ключі для дешифрування повідомлень передаватися спецслужбам не будуть за жодних обставин. Правоохоронці можуть використовувати отримані від Телеграм IP-адресу та номер телефону підозрюваного для власного розслідування, але не більше, – продовжує Бачевський. – Розуміючи, що законодавство щодо інформаційної безпеки та боротьби з тероризмом у світі буде ставати дедалі жорсткішим, Дуров вирішив не чекати проблем ще й на Заході і пішов на своєрідний компроміс – з одного боку він зберіг найголовніші засади конфіденційності – таємницю листування, з іншого – погодився поділитися зі спецслужбами даними, які можуть допомогти їм у розслідуванні”.
Якщо ж так, то й українським користувачам месенджеру нічого не загрожує. “Ці зміни жодним чином не зачеплять інтереси українських користувачів, оскільки таємниця листування зберігається, а телефонний номер можна і так дізнатися, зайшовши до профілю іншого користувача. Найцінніше у Телеграм – ключі дешифрування, які оберігають таємницю листування. Вони й надалі залишатимуться нерозкритими, а тому жодних підстав для хвилювання немає. Решту інформації – номер телефону та IP-адресу – і так можна дізнатися, або з відкритих джерел, або маючи елементарні навички хакера-початківця. Західні спецслужби визнавали, що зламати листування користувачів Телеграму вони не можуть. Отже ключі таки існують, і вони надійні. Якби зв'язки Дурова з ФСБ існували, тоді нелогічним виглядає блокування Телеграм у Росії, внаслідок чого російська аудиторія месенджеру катастрофічно зменшилася. Навряд чи ФСБ буде знищувати підконтрольну собі структуру” - резюмує Дмитро Бачевський.
Якщо Павло Дуров і ФСБ РФ таки співпрацюють...
Адепти версії домовленості між ФСБ та Дуровим сумніваються, що російські спецслужби не мають ключів шифрування Телеграму, і вважають, що усе це – і невдале блокування Телеграму в Росії, і теперішні зміни – постановка, адже насправді усе відбувається за сценарієм передачі “Вконтакте” 2014 року, тобто мережа нібито захищає дані користувачів, наживає на цьому собі популярність, але в зручний момент відбувається зміна власника і усі дані стають доступними російським спецслужбам.
“Телеграм від початку свого існування не повідомляв, який вони застосовують протокол шифрування. Вони стверджували, що це їх власна розробка, але перевірити, як Телеграм захищений – не було можливо. Натомість усі інші відомі месенджери: Signal, WhatsApp, – мають висновки поважних, відомих експертів, які засвідчили, що їх протокол дійсно стійкий, відповідає міжнародним вимогам. А зараз адміністрація Телеграму фактично визнала співпрацю з ФСБ РФ. Саме це і мається на увазі. Взагалі в Росії нічого не може бути поза контролем спецслужб, уряду і загалом влади – для цього просто немає умов. Телеграм каже, «ми співпрацюємо з будь-якою владою, яка доведе, що покарання буде для осіб, причетних до тероризму». Вони не конкретизували, що йдеться про всі країни, крім Російської федерації. Для Росії ОФІЦІЙНО жодних винятків не робили”, – пояснює в коментарі Укрінформу спеціаліст з інформаційної безпеки Костянтин Корсун.
В такому разі і українським клієнтам Телеграму варто похвилюватись. “Два з трьох українських мобільних операторів мають кінцевих бенефіціарів з Росії. І чи відсилаються дані до материнських компаній, до власників чи за вимогою власників якійсь третій особи – ми не знаємо, але й відкидати цього не можемо – ніхто не має можливості проконтролювати, кому і яку інформацію вони передають. Так, у ФСБ немає повного контролю над українськими провайдерами, як у Росії, але є непрямі методи ідентифікації осіб за IP-адресами і номерами телефонів. Отже, нічого доброго в цьому для українських користувачів немає точно. Зрештою, і намагатись блокувати Телеграм в Україні було б великою дурницею, адже можна повторити історію з російськими соцмережами, які обходять блокування дуже легко. Просто користувачам варто чітко усвідомлювати, що їх можуть ідентифікувати, а інформацію, яку вони передають, можуть побачити інші”, – резюмує Костянтин Корсун.
Аргументи обидвох сторін виглядають достатньо переконливо. А відтак остаточної відповіді на питання, до чого ж призведе зміна правил конфіденційності месенджеру – наразі немає. Так само немає відповіді на питання, чи є взагалі захищеними персональні дані українських користувачів Телеграму. А тому й добре думати, що саме відправляти, а що ні за допомогою Телеграму, і чи використовувати взагалі цей месенджер, було б точно незайвим.
Микола Романюк. Київ