Во Франции задержали Павла Дурова. Арест связан с уголовным расследованием о работе Telegram. Регуляторы ЕС недовольны отсутствием прозрачности в работе мессенджера и нежеланием его руководства сотрудничать со спецслужбами. Пока Telegram отрицает обвинения, пользователи задаются вопросом: как изменится платформа из-за ареста ее основателя? Для беларусов это особенно актуально, учитывая роль Telegram в протестах 2020 года и внимание силовиков к нему. Стоит ли переживать и как защитить свои данные — «Маланка» узнала у экспертов по кибербезопасности.
Что случилось — кратко
24 августа во Франции был задержан Павел Дуров — основатель Telegram. Его подозревают в бездействии по отношению к финансовым и киберпреступлениями, совершаемым через его платформу. Прокуратура назвала 12 уголовных статей, по которым расследуется дело. Среди них — статьи о наркотиках и порнографии. Дурову лично никаких обвинений пока не предъявили, но он остается под стражей. По французским законам, задержание может продлиться до 96 часов — то есть до 28 августа. После этого Дурова должны либо отпустить, либо выдвинуть против него обвинения. Задержание прокомментировал президент Франции Эмманюэль Макрон. «Это ни в коем случае не политическое решение», — заявил политик.
Спустя сутки после задержания Дурова команда Telegram выпустила официальное заявление. В нем говорится, что мессенджер соблюдает законы ЕС, а его основателю «нечего скрывать». «Модерация соответствует отраслевым стандартам. Абсурдно утверждать, что платформа или ее владелец несут ответственность за злоупотребление этой платформой», — считают в Telegram.
Задержание Дурова вызвало бурные обсуждения в соцсети. Помимо шуток, звучали и опасения: что теперь будет с Telegram? Есть ли поводы для волнений, «Маланка Медиа» узнала у экспертов по кибербезопасности.
«Для передачи сенситивной информации Telegram не рекомендую»
Тренер по информационной безопасности и основатель проекта Easy AI Дмитрий Смирнов:
«На данный момент арест Дурова не означает никаких сливов или выдач переписок властям ЕС. Поэтому ответ на вопрос «что делать?» — ничего. Однако хочу напомнить о российских корнях Telegram и о том, что в РФ у него все хорошо с легальным статусом. Когда в 2020 году мессенджер там разблокировали, Роскомнадзор прокомментировал это так: «Позитивно оцениваем высказанную основателем Telegram готовность противодействовать терроризму и экстремизму». Беларусских пользователей здесь ничего не напрягает?
В любом случае, для передачи сенситивной информации Telegram не рекомендую. Максимально защищенное end-to-end шифрование в обычных чатах там не применяется — в отличие, например, от Whatsapp или Signal. Этим мессенджерам в плане безопасности доверяю гораздо больше.
Теперь о том, почему к Telegram возникли претензии у европейских властей. Раз уж команда Дурова теоретически может прочитать чаты своих пользователей, почему она не банит террористов или разрешает публиковать незаконный контент?
В этом плане показательна позиция Signal, который по умолчанию включает максимальное шифрование всех чатов и звонков. У него на сайте есть раздел «Big Brother», в котором команда мессенджера пишет о запросах госорганов и напоминает, что не может выдать переписки пользователей, потому что сама не знает, о чем они общаются.
Если Telegram по каким-то причинам к такому не готов, что мешает ему пойти по пути Google или Microsoft? Они периодически публикуют отчеты о прозрачности, показывая, сколько запросов о выдаче личных данных поступило от правительств той или иной страны и сколько из них удовлетворили. Думаю, Дуров в итоге вынужден будет согласиться на такие же условия взаимодействия с ЕС.
Это нормальная практика. Я не прекращу пользоваться мессенджером или соцсетью, если буду четко понимать принципы публикации личных данных по запросу. Не вижу причин для отказа в выдаче, например, переписки террориста, который угрожает жизням людей либо уже доказано совершил тяжкое преступление.
Здесь нужно подчеркнуть, что речь идет о возможных соглашениях между Telegram и Евросоюзом. Если мессенджер будет раскрывать некоторые данные по запросу Брюсселя, это не значит, что они попадут в Минск. Я не слышал, чтобы после 2020 года ЕС передавал данные о звонках или сообщениях беларусов по запросу РБ. Соответственно, и данные из Telegram передавать не будут. Запросы напрямую от Минска могли быть и раньше — ЕС и арест Дурова тут не при чем.
Возможны и другие варианты развития событий. К примеру, Telegram и Евросоюз не договорятся — и приложение удалят из App Store и Google Play. Если для андроид-смартфонов это не критично (приложение можно установить вручную), то пользователям айфонов придется тяжело.
Напоследок напомню, что абсолютно безопасных мессенджеров в принципе нет, просто из-за человеческой природы. Ваш собеседник может сделать скриншот переписки и по неосторожности (или специально) ее куда-то отправить, спецслужбы могут украсть его телефон и прочитать диалог. Вариантов много, поэтому в переписках стоит быть аккуратными».
«Уделить внимание содержимому переписок стоит в независимости от исхода дела Павла Дурова»
Эксперты из команды СyberBeaver:
«Всем пользователям, которые переживают о своей безопасности в Telegram, стоит уделить внимание содержимому их переписок и поставить таймеры автоматического удаления сообщений либо вручную почистить чувствительную информацию — в независимости от исхода дела Павла Дурова. Как это сделать, можно узнать с помощью нашей инструкции. Помимо этого, обязательной настройкой для безопасного пользования Telegram мы считаем двухфакторную аутентификацию (облачный пароль).
Успокоим тех, кого пугает желание ЕС получать от Telegram информацию о пользователях. Главным врагом для беларусов является беларусское государство, а существенных угроз безопасности от Евросоюза мы не видим — за исключением стран, которые дружественно настроены к властям РФ и РБ.
Учитывая, что Telegram — один из самых популярных мессенджеров в Беларуси, сомнительно, что люди массово перейдут на альтернативные варианты. Но рекомендуем обратить внимание на Signal».
