Ця стаття є перекладом і поєднанням 2 дописів:
Відповіді Телеграму на статтю Ярослава Ажнюка у The Kyiv Independent
Відповіді Ярослава Ажнюка на відповідь Телеграму
Початкову статтю Я. Ажнюка можна прочитати українською у колонці Української Правди.
Відповідь Телеграму: «Чому телеграм є безпечним для користувачів з України»
Kyiv Independent опублікував статтю Ярослава Ажнюка, котрий має сумніви щодо конфіденційності та безпеки телеграму, адже його ввели в оману чутки. Нижче — пояснення, чому ці чутки є необґрунтованими.
1. Оманлива стаття Wired, виправлена
Більшість хибних уявлень пана Ажнюка ґрунтується на статті журналіста-фрилансера, котра після публікації мала понад 50 помилок в результаті нехтування поясненнями, наданими Телеграмом та незалежними експертами.
Всупереч побоюванням, висловленим паном Ажнюком, Телеграм ніколи не надавав жодних даних ФСБ чи іншим органам влади у Росії.
Wired нещодавно змінили текст, аби виправити багато помилок, але деякі лишаються й досі. Деталі на сторінці.
2. Жодного зв’язку з Росією
Пан Ажнюк помилково називає засновника Телеграму Павла Дурова “російським підприємцем”. Насправді ж Павло Дуров зазнав переслідувань у Росії за захист прав на конфіденційність та свободу слова українських користувачів та був змушений виїхати. Зараз Павло живе у Дубаї, маючи подвійне громадянство Франції та ОАЕ. Телеграм не має обладнання, працівників чи компаній у Росії.
Павло Дуров говорив про свої українські корені та важливість захисту даних усіх користувачів — українців, росіян та інших: “Їхнє право на конфіденційність — священне. Зараз — як ніколи.”
3. Жодних домовленостей з Росією
Попри чутки про “домовленість боротися з тероризмом та екстремізмом”, жодних угод для заохочення розблокування телеграму в Росії не було укладено.
Росія два роки намагалася заборонити Телеграм за відмову надати владі доступ до повідомлень. У зв’язку з вбудованими в телеграм засобами проти цензури, блокування було неефективним, та росіяни мали змогу надалі без перепон користуватися телеграмом. Після двох років спроб та невдач блокування Телеграму, новопризначений прем’єр-міністр Росії [мова про Голову Уряду РФ Михайла Мішустіна — прим.пер.] скасував заборону попереднього уряду.
Оскільки застосунок вже був у вільному доступі, Телеграму не потрібно було нічого “пропонувати” за “розблокування”. Павло Дуров просто підтримав ідею розблокування застосунку у публічному дописі, зазначивши, що модератори Телеграму стали більш ефективними у боротьбі з загальнодоступним контентом, що містить жорстоке поводження з дітьми чи пропаганду ІДІЛ (не лише у Росії, а й в усьому світі).
Цього було достатньо для російського уряду, аби офіційно “розблокувати” телеграм, що могло бути зроблено, щоб зберегти обличчя та припинити показувати неефективність урядових засобів цензури.
4. Телеграм має прозору стратегію монетизації
Попри хибні уявлення пана Ажнюка, Телеграм має публічну стратегію монетизації та залучив облігації від світових інвесторів для підтримки застосунку до того, поки він не стане стабільним.
Після вимушеного полишення проєкту TON, Телеграм почав монетизацію у 2021-му, запровадивши конфіденційну рекламу у каналах, а у 2022-му додав преміум-підписку. Наразі результати монетизації перевищили очікування, а Телеграм неухильно рухається до фінансової стабільності.
Аби профінансувати своє бачення монетизації, Телеграм зібрав 1,7 млрд доларів від продажу облігацій, головним партнером якого став міжнародний інвестиційний банк JP Morgan. Інвестори з Росії не відіграли значної ролі у продажі облігацій. Наскільки відомо Телеграму, більшою частиною облігацій володіють великі міжнародні фонди зі США та Великобританії.
У будь-якому разі, права власників облігацій обмежені та облігації не дають можливості впливати на цінності та стратегію компанії.
5. Повідомлення у телеграмі зашифровані
У статті помилково стверджується, що повідомлення у телеграмі “не зашифровані”. Десятки дослідників користувалися відкритим кодом застосунку та протоколів шифрування, аби довести стійкість та виконання шифрування. Все, що зберігається на серверах Телеграму, зашифроване, а ключі шифрування ніколи не зберігаються разом з даними, які вони захищають.
6. Застосунки телеграму — прозорі
Попри натяки пана Ажнюка, на відміну від застосунків із закритим кодом, таких як TikTok, телеграм не може бути використаним для шпигування за вами чи впливати на інші застосунки чи дані на вашому пристрої.
Телеграм підтримує відтворювані збірки, що допомагає довести, що застосунки, які користувачі завантажують з магазину застосунків, використовують саме опублікований джерельний код. Завдяки цьому будь-який розробник може перевірити та підтвердити, що застосунки телеграму роблять саме те, для чого їх створили — й тільки те.
7. Бот “Розумного голосування” досі працює
Попри заяву пана Ажнюка, телеграм-канал Навального ніколи не був заблокованим. Бот Навального для “Розумного голосування” був заблокований на два дні під час триденного голосування на виборах у Росії у 2021-му — після тиску від Apple та Google, які попередньо видалили застосунок Навального зі своїх магазинів. Мільйони росіян використовували телеграм-бот для вибору кандидатів.
Бот досі працює і востаннє використовувався на виборах у 2022-му: https://t.me/smartvotebot
8. Лист від Павла Дурова — підробка
Пан Ажнюк згадує “лист від Павла Дурова”, опублікований Новою Ґазетою. Цей лист був сфабрикований під час наклепницької кампанії під час витіснення Павла Дурова з ВКонтакті.
9. Телеграм ніколи не передавав повідомлення третім особам
Попри заяви пана Ажнюка, Телеграм не передавав жодні дані “німецьких антивакцинаторських активістів”. Телеграм також зберігає дуже обмежену кількість даних користувачів, або взагалі нічого — у більшості випадків, він навіть не може отримати доступ до жодних даних користувача без конкретних точок входу, як-от у випадку з рішенням індійського суду про піратство, у якому не було надано жодних приватних даних.
Щоб перешкодити терористичним групам використовувати телеграм, Політика конфіденційності телеграму має пункт про те, що компанія може передавати IP-адреси та номери телефонів підозрюваних у тероризмі осіб, якщо Телеграм отримає відповідне судове рішення від демократичної країни, визначеної Індексом Демократії.
Відповідь Ярослава Ажнюка: «Що не так з відповіддю Телеграм на допис про їхній можливий зв’язок з Кремлем»
Сьогодні Телеграм офіційно відповів на мою колонку про ризики зв’язків телеграму з Кремлем, яку я опублікував близько місяця тому.
Ви можете прочитати їхню заяву тут: https://telegra.ph/Azhnyuk-Claims
Я не просив відповіді, так само й вони не намагалися зв’язатися зі мною, тож для мене стало несподіванкою, коли друг надіслав мені посилання.
Коротко — попри привітний тон, я вважаю їхню відповідь та заяви неповними, якщо не маніпулятивними.
Зараз я не маю часу, щоб надати вичерпний перелік усього, що я вважаю неправильним у їхній відповіді, та залишу це журналістській спільноті.
Проте, кілька ключових моментів, що не так:
Загальним підходом Телеграму є вказати на малі неточності у заявах опублікованих у статті Wired у лютому 2023-го чи у моїй колонці для Української Правди та Kyiv Independent, датованої березнем 2023-го, натякаючи на те, що ці неточності роблять усю заяву недійсною.
“Оманлива стаття Wired, виправлена” — їхня відповідь на статтю Wired є чудовою ілюстрацією моєї попередньої тези. Прочитати можна за посиланням: https://telegra.ph/Wired-Errors. Хоч вони й знайшли деякі неточності, основні тези лишаються цілком обґрунтованими. Це охоплює все, від професійної критики Моксі щодо слабкої кібербезпеки Телеграму, до факту, що ВТБ організовував продаж їхніх облігацій, до простої тези, що “Телеграм має змогу поширити майже будь-яку конфіденційну інформацію за урядовим запитом. Користувачі мають просто вірити, що цього не станеться”. Читайте статтю Wired за посиланням: https://www.wired.com/story/the-kremlin-has-entered-the-chat/
“Жодного зв’язку з Росією” — хахаха. Дійсно? Зв’язків стільки, що не знаю, де почати. Як щодо віцепрезидента Телеграму Іллі Перекопського, що тусується з губернатором Вологодської області, паном Олегом Кувшинніковим лише 2,5 роки тому, у вересні 2020-го? Олег під санкціями України, США, Великобританії та Канади від 2022-го за підтримку російського кривавого та геноцидного вторгнення в Україну. Як щодо усього російського спадку, зв’язків, друзів, інвесторів у TON, та ВТБ (російський державний банк, під санкціями), що організовує останній продаж облігацій Телеграму?
“Телеграм не має обладнання, працівників чи компаній у Росії” — це гучна заява, що потребує ретельної перевірки.
“Павло Дуров говорив про свої українські корені” і згадка про вигнання Павла за захист українців, хоч і є гарною піар-історією, та це не більше ніж історія, без доказів, що телеграм безпечний, чи що він свідомо чи несвідомо співпрацює з Кремлем.
Ви можете говорити про це по-різному та сперечатися, чи вказує це на зв’язки Телеграм з чинною російською владою, та називати це “жодного зв’язку з Росією”… назвемо це “хибною заявою”.
Телеграм заперечує будь-які угоди з російською владою, і бажає, щоб ми, громадськість, сприймали це за чисту монету. Утім, враховуючи неточності їхніх попередніх заяв, мені важко це зробити.
Вони заявляють, що мають стратегію монетизації та на шляху до стабільності, утім, їхня фінансова і корпоративна структура яка завгодно, але не прозора. Як приватна компанія — вони мають на це право, але як постачальник критично важливих публічних послуг — питання часу, коли відбудеться належне журналістське розслідування щодо того, як Абрамовіч, Усманов, Якобішвілі інвестували у TON (як повідомляли Forbes.ru) і чому з усіх банків проводити продаж облігацій у 2021-му було обрано ВТБ. Як це поєднується з “Павло Дуров у вигнанні за захист України”?
До речі, не думаю, що Павло Дуров чи хтось у Телеграмі взагалі засудив російське вторгнення в Україну. Вони лишень називали це “трагічним конфліктом” та говорили, що “ми всі бажаємо негайного закінчення конфлікту”. Це казала точно не українська частина Павла Дурова. Українські засновники та компанії називали війну тим, чим вона є — геноцидною загарбницькою війною, й визнавали, що почала її фашистська російська держава. Українські засновники зупинили роботу з росією та розірвали усі можливі зв’язки після вторгнення.
Телеграм загубив №5 у відповіді, але у №6 вони стверджують, що повідомлення у телеграмі зашифровані. Отже, я дійсно використав слово “незашифровані”, маючи на увазі “не наскрізно шифровані за замовчуванням”. Це було свідоме стилістичне спрощення, аби не пояснювати загалу, що означають усі ці деталі. Проте, є багато пояснень, чому телеграм небезпечний, як ось це від Моксі Марлінспайка, міжнародно визнаного експерта з кібербезпеки, на яке Телеграм вирішили не відповідати: https://twitter.com/moxie/status/1497001286444617746.
Хоч Телеграм стверджує, що їхні мобільні застосунки мають відкритий код, вони забувають згадати, що ніхто ніколи не бачив джерельний код, як працюють їхні сервери. А це найцікавіше. Для порівняння, серверний код Signal частково відкритий (закритим є код для протидії спаму, з очевидних причин).
№8 — маніпуляція; №9 — заперечення, було б цікаво почути, що Новая Ґазета скаже про це,
№10 стверджує “Телеграм також зберігає дуже обмежену кількість даних користувачів, або взагалі нічого — у більшості випадків, він навіть не може отримати доступ до жодних даних користувача без конкретних точок входу”. О, це цікаво. Цікаво, чи можуть це підтвердити чи спростувати нинішні чи колишні розробники Телеграму. Схоже, вони кажуть, що публікації Spiegel та TechCrunch з посиланням на “джерела” і Високий суд Делі — неправдиві. Якщо це одне слово проти іншого, я схильний вірити Spiegel та TechCrunch, й можливо хтось знайде деталі та вагомі докази у цих випадках.
У будь-якому разі, я вітаю відповідь Телеграму на занепокоєння, що висловлюють українці та світова спільнота. Я певен, що буде більше гарної журналістської роботи у цьому напрямку. Зрештою, Телеграм або покаже у відкритий та прозорий спосіб, що користувачам нема чого хвилюватися, або ж стане очевидним, що телеграм не є таким безпечним, як заявляє, і громадськість діятиме відповідно.
Я не зацікавлений бачити падіння телеграму особисто. Направду це якоюсь мірою корисний сервіс, і людям буде важко замінити його. Але якщо він використовується Кремлем та ставить під загрозу життя українців та суверенітет нашої країни — це повинно бути відомо загалу. Наразі я не впевнений на всі сто, що телеграм безпечний, я не певен, я вірю, що ризики високі, й найкращим виходом для українських військових та урядовців було б не встановлювати телеграм на телефон чи комп’ютер, а переміщатися до безпечніших платформ, таких як Signal чи WhatsApp для обміну повідомленнями, та твіттер та інтернет для новин.
Я закликаю журналістську спільноту продовжувати перевіряти та піддавати сумніву інформацію, що ми маємо про Телеграм та його можливі зв’язки з Кремлем. Як один з найпопулярніших застосунків в Україні, під час війни, що триває — розуміння цієї теми надзвичайно важливе.