Эксперты не одобрили безопасность Telegram из-за малого числа инженеров, занятых в компании

Видео недавнего интервью с Павлом Дуровым стало популярным на X (ранее известная как Twitter). В нем Дуров сообщил Такеру Карлсону, что является единственным менеджером по продуктам в компании и что там работают всего около 30 инженеров. Специалисты по безопасности отметили, что Дуров говорил об эффективности своей компании в Дубае, но на самом деле его слова должны насторожить пользователей.

Мэтью Грин, эксперт по криптографии из Университета Джонса Хопкинса, считает, что без сквозного шифрования это станет настоящей проблемой для безопасности. Грин обращает внимание на то, что стандартные чаты в Telegram не защищены, как, например, в Signal или WhatsApp.

Для активации сквозного шифрования в Telegram пользователю необходимо начать «секретный чат», это делает сообщения нераспознаваемыми для Telegram и всех, кроме определенного получателя. Также на протяжении долгого времени многие люди высказывали сомнения относительно качества шифрования в Telegram, учитывая использование компанией своего проприетарного алгоритма шифрования, созданного братом Павла Дурова, о чем он упомянул в одной из частей интервью для Карлсона.

Ева Гальперин, руководитель по кибербезопасности в Electronic Frontier Foundation, подчеркнула важность понимания, что Telegram — это не только мессенджер, как Signal, но также и социальная платформа. Это означает, что Telegram хранит больше данных пользователей, чем многие другие приложения, и у него может быть доступ к коммуникациям, не являющимся полностью зашифрованными.

Отсутствие достаточного количества инженеров и инфраструктуры для обработки запросов и проблем может привести к затруднениям в борьбе с злоупотреблениями и модерации контента. «И я бы даже сказала, что качество этих 30 инженеров далеко не идеально», — продолжала Гальперин. «Кроме того, если бы я была хакером, то определенно считала бы эту новость обнадеживающей, так как атакующему на руку, что у его противника недостаточно персонала и тот перегружен работой». Другими словами, маловероятно, что при таком небольшом штате сотрудников Telegram может быть эффективным в борьбе с хакерами, особенно поддерживаемыми правительством.

Telegram не отреагировал на вопросы о наличии у компании главного специалиста по безопасности и о количестве инженеров, работающих на полной ставке для обеспечения безопасности платформы. На прошлой неделе один из экспертов по кибербезопасности SwiftOnSecurity заявил, что стоимость поддержания компании с необходимыми кибербезопасностями и персоналом является абсолютно неоправданной. «Трудно описать цифры, которые я видел. Даже упоминание об этом — это серая зона. Но это огромное количество сотрудников и расходов», — написал SwiftOnSecurity.

В целом даже самые крупные компании на планете, скорее всего, не тратят достаточно денег, времени и энергии на обеспечение своей безопасности. По словам Дурова, у Telegram почти миллиард пользователей. Это одна из самых популярных платформ, которая широко используется в кругах криптотрейдеров, экстремистов, хакеров и распространителей дезинформации, что может привлечь внимание как преступных, так и правительственных хакеров.

А у компании есть в наилучшем случае всего несколько человек, работающих над кибербезопасностью. Многие годы эксперты по безопасности предупреждали, что люди не должны рассматривать Telegram как безопасное приложение. Учитывая недавние заявления Дурова, ситуация может оказаться даже хуже, чем думали эксперты.

Ранее в Telegram появился сервис знакомств под названием TON Dating. Причем проект не имеет отношения к основателям мессенджера — Павлу и Николаю Дуровым. Его создатель — Владимир Махов, бывший руководитель «VK Знакомств».