【乌媒:Telegram与俄安全局存在惊人关联】
6月11日,乌克兰独通社报道,Telegram与俄联邦安全局存在惊人关联。近期人权组织报告显示,俄联邦安全局已能获取俄罗斯用户向乌克兰Telegram频道机器人发送的信息。
Telegram是乌克兰及多国最受欢迎的即时通讯软件之一。数百万用户因其创始人帕维尔·杜罗夫塑造的"自由斗士"形象,放心地将数据和通信内容托付该平台。
其一,杜罗夫与俄罗斯:有没有"断裂
调查媒体“重要故事”经调查发现,这款通讯软件与俄罗斯联邦安全局(FSB)存在关联,俄特工部门可能获取以下用户数据。
离开俄罗斯后,杜罗夫宣称将Telegram总部设在迪拜。但2021年德国《明镜周刊》记者实地探访发现办公室空置,前台表示已三年无人办公。
关于不再踏足俄罗斯的声明也存疑。“重要故事”获取的俄联邦安全局边防部门泄露数据显示,自2014年离境后,杜罗夫入境俄罗斯超50次。报道指出,“2019年杜罗夫面临严重财务危机时赴俄尤其频繁——当时美国证券交易委员会禁止其发行TON加密货币,导致他拖欠投资者近20亿美元债务,债权人包括俄罗斯寡头、格鲁乌特工扬·马尔萨雷克,以及从事乌被占领土资源非法贸易的公司。”
耐人寻味的是,Telegram内部对创始人频繁返俄并不知情。前合作伙伴发展经理埃列斯·坎波表示,“我们曾相信那个关于团队被迫离开俄罗斯、像游牧民族一样流浪的叙事。”
其二,Telegram与数据安全
杜罗夫常批评竞争对手,声称WhatsApp和Signal存在数据保护缺陷(后者至今仍被视为安全可靠),但Telegram自身的安全表现更堪忧。
据杜罗夫前同事安东·罗森伯格透露,98%用户使用普通聊天模式,这些信息会在Telegram服务器上解密存储。这意味着控制服务器者能获取聊天记录。
数字安全专家米哈尔·沃兹尼亚克指出,Telegram协议存在漏洞:“当应用程序创建加密消息时,会在开头添加未加密的设备标识符auth_key_id——包括秘密聊天也是如此。”通过该密钥,服务器端可识别设备并破解加密消息。任何经手通讯流量者都能追踪设备ID、IP地址、地理位置等数据。
俄罗斯强制电信运营商安装的监控系统СОРМ,使特工部门能监视通话和网络活动。但数据风险不仅限于俄境内用户,乌临时被占领土用户同样面临威胁。
其三,Telegram与俄安全局的隐秘联系
2018年,杜罗夫持有的Telegram Corp将基础设施部署权责移交注册于安提瓜和巴布达的Global Network Management(GNM)公司。蹊跷的是,GNM协议签署人弗拉基米尔·韦杰涅耶夫当时还担任Telegram财务总监。
GNM向Telegram提供超1万个IP地址,其中多数原属圣彼得堡公司Globalnet——这家与克里姆林宫、FSB有关联的企业,其受益所有人正是韦杰涅耶夫(2024年他将公司转给亲属)。2022年Globalnet应俄通信监管局要求安装了用户流量监控系统。
值得注意的是,GNM半数员工在俄工作(圣彼得堡设有办公室)。另一家圣彼得堡企业Electrontelecom为Telegram提供5000个IP地址,该公司实为FSB承包商,负责为这个侵略国特工部门安装维护保密通信系统。理论上,通过上述基础设施关联,俄特工部门可获取用户IP地址、地理位置等数据。
其四,监控与乌克兰Telegram频道管理员的通信
2023年,The Wired杂志报道,俄反战抗议者发现秘密聊天的消息在未被阅读前就显示"已读"。一名被捕女性活动家的设备被搜查前,执法人员竟能复述其Telegram私聊内容。
近期人权项目"第一部门"披露,FSB已获取俄罗斯用户向"克里米亚之风"、"军事预言家"等乌克兰TG频道机器人发送的信息。证据显示,俄特工部门在刑事立案前至少一年就开始监控这些通讯。
“这基本排除了通过被告设备获取数据的可能性。考虑到用户分散在俄各州,很可能是执法部门直接监控了这些TG机器人和频道——记录所有俄罗斯公民的访问记录。”
关于是否应在乌封锁Telegram的讨论持续多年。乌陆军预备役委员会主席伊万·季莫奇科认为,在采取行动前需提供替代方案,同时强调应首先封禁亲俄挑衅内容。
《纽约时报》曾报道,乌克兰总统泽连斯基在俄全面入侵前已删除手机上的Telegram。乌安全部门始终认定该软件存在潜在风险。
