Эксперт прокомментировал найденную «уязвимость» в Telegram
Программисты и исследовательские компании давно пользуются возможностью определения номера телефона российских пользователей Telegram по их никнейму в мессенджере, поэтому никакой новой уязвимости в мессенджере не обнаружено, прокомментировал РИА Новости руководитель департамента системных решений Group-IB (компании по предотвращению и расследованию киберпреступлений) Антон Фишман.
Ранее в четверг СМИ сообщили об уязвимости в Telegram, используя которую российский Центр исследований легитимности и политического протеста разработал программу для определения номера телефона, ID, фамилии и имени пользователя Telegram по его никнейму в этом мессенджере. Как рассказали РИА Новости в центре, организация полгода работала над созданием системы такой деанонимизиции, заявив также, что, используя программу, сотрудничают «с оперативными подразделениями силовых структур в поиске наркоторговцев, контрабандистов, религиозных фанатиков».
«Никакой новой уязвимости нет. Это некая недокументированная возможность, у программистов называемая «фича». О ней известно уже более двух лет и те, кто додумался, как ей пользоваться, делают это давно и без проблем. Ее применение не является ошибкой разработчиков и не противоречит законодательству», сказал РИА Новости Фишман.
По его словам, этой возможностью уже давно пользуются различные аналитические и исследовательские агентства, компании, занимающиеся информационной безопасностью, и другие организации. Но мессенджер вводит определенные правила и ограничения, чтобы пресечь попытки использовать свою платформу в сомнительных целях, например, ограничивая число запросов для определения номера, заверил эксперт. Фишман также отметил, что эта возможность не позволяет определить по никнейму телефон человека, который зарегистрирован через зарубежный номер телефона.
«Нужно ли бороться с этим? Это вопрос из разряда про «неуловимого Джо». Мессенджер гарантирует анонимность переписки, ваши секретные сообщения не могут читать люди, которым они не предназначены. А телефон можно узнать гораздо более простыми способами, учитывая тот факт, что пользователи зачастую крайне поверхностно знакомятся с любыми политиками конфиденциальности используемых мобильных приложений или, например, программ лояльности в магазинах», считает эксперт.
Роскомнадзор с середины апреля осуществляет блокировку мессенджера Telegram в России в соответствии с решением Таганского суда Москвы из-за отказа передать ФСБ ключи шифрования. Обосновывая свой иск в суде, Роскомнадзор отмечал, что действия руководства мессенджера угрожают интересам государства и россиян, поскольку через Telegram может распространяться информация террористов, а у ФСБ нет возможности расшифровывать сообщения пользователей. Telegram подавал апелляцию, однако в июне Мосгорсуд отказался отменить решение о блокировке Telegram.