Павел Дуров "уличил" мессенджеры в шпионаже за людьми "по приказу правительства США"

Павел Дуров, ноутбук
Фото: Instagram

Американские разработчики специально оставляют "лазейки", иначе могут оказаться в тюрьме, уверяет создатель Telegram. Но основатель Signal с ним не согласен.

Павел Дуров утверждает, что другие мессенджеры, включая WhatsApp и Signal, передают властям США информацию о пользователях. Он рассказал подробности на своем канале.

В своем сообщении Павел Дуров сослался на расследование издания The Record, получившего документы Федеральной службы расследований США о том, какие данные правительственные органы могут получить из мессенджеров. Как оказалось, правоохранители имеют ограниченный доступ к зашифрованным сообщениям iMessage, Line и WhatsApp. Некоторые сервисы, такие как Signal, предоставляют данные о времени или дате последнего выхода пользователя онлайн.

AppLegal process & additional details
Apple iMessage*Message content limited.
*Subpoena: can render basic subscriber information.
*18 USC §2703(d): can render 25 days of iMessage lookups and from a target number.
*Pen Register: no capability.
*Search Warrant: can render backups of a target device; if target uses iCloud backup, the encryption keys should also be provided with content return can also acquire iMessages from iCloud returns if target has enabled Messages in iCloud.
Line*Message content limited.
*Suspect’s and/or victim’s registered information (profile image, display name, email address, phone number, LINE ID, date of registration, etc.)
*Information on usage.
*Maximum of seven days worth of specified users’ text chats (Only when E2EE has not been elected and applied and only when receiving an effective warrant; however, video, picture, files, location, phone call audio and other such data will not be disclosed).
Signal*No message content.
*Date and time a user registered.
*Last date of a user’s connectivity to the service.
Telegram*No message content.
*No contact information provided for law enforcement to pursue a court order. As per Telegram’s privacy statement, for confirmed terrorist investigations, Telegram may disclose IP and phone number to relevant authorities.
Threema*No message content.
*Hash of phone number and email address, if provided by user.
*Push Token, if push service is used.
*Public Key
*Date (no time) of Threema ID creation.
Date (no time) of last login.
Viber*No message content.
*Provides account (i.e. phone number)) registration data and IP address at time of creation.
*Message history: time, date, source number, and destination number.
WeChat*No message content.
*Accepts account preservation letters and subpoenas, but cannot provide records for accounts created in China.
*For non-China accounts, they can provide basic information (name, phone number, email, IP address), which is retained for as long as the account is active.
WhatsApp*Message content limited.
*Subpoena: can render basic subscriber records.
*Court order: Subpoena return as well as information like blocked users.
*Search warrant: Provides address book contacts and WhatsApp users who have the target in their address book contacts.
*Pen register: Sent every 15 minutes, provides source and destination for each message.
*If target is using an iPhone and iCloud backups enabled, iCloud returns may contain WhatsApp data, to include message content.
Wickr*No message content.
*Date and time account created.
*Type of device(s) app installed on.
*Date of last use.
*Number of messages.
*Number of external IDs (email addresses and phone numbers) connected to the account, bot not to plaintext external IDs themselves.
*Avatar image.
*Limited records of recent changes to account setting such as adding or suspending a device (does not include message content or routing and delivery information).
*Wickr version number.

"Я не удивлен. Большинство других приложений не могли гарантировать конфиденциальность своим пользователям, даже если бы они этого хотели. Поскольку программисты проживают в США, они должны тайно внедрять "лазейки" в свои приложения, когда им приказывает правительство США. Если программист публично скажет об этом, то его могут посадить в тюрьму за нарушение запрета", — отметил Павел Дуров.

По его словам, госорганам чаще всего даже не нужно обращаться в суд для извлечения информации из приложений, в противном случае распоряжения держат в секрете. Некоторые проекты изначально финансировались правительственными структурами, среди них Anom и Signal. Многие годы Агентство национальной безопасности добивалось того, чтобы международные стандарты шифрования основывались на технологиях, которые агенты могут взломать, а потому призывала всех отказаться от неудобных им методов, уверяет Дуров.

документ, мессенджеры, ФБР, The Record Fullscreen
Документ ФБР о том, какие данные правительство может получить из мессенджеров (The Record)
Фото: therecord.media

"Я слышал, что наши американские конкуренты разочарованы тем, что они не могут сравниться с ростом Telegram, несмотря на значительные инвестиции в маркетинг (то, во что Telegram никогда не приходилось инвестировать). Но для того, чтобы соответствовать нашему росту, они должны сначала убедиться, что их действия соответствуют их маркетинговым заявлениям. До этого момента утечки данных и проблемы с безопасностью в их приложениях, к сожалению, останутся неизбежными", — заявил Павел Дуров.

На прошлой неделе основатель Signal Мокси Марлинспайк в Twitter раскритиковал методы безопасности Telegram и назвал это приложение "худшим выбором" для конфиденциальности или хранения информации. Он заявил, что мессенджер Павла Дурова сохраняет все сообщения и медиафайлы на собственных серверах в незашифрованном виде, а потому их можно просмотреть в любой момент.

"Вот простой тест: удалите Telegram, установите его на новый телефон и зарегистрируйтесь, используя свой номер. Вы сразу увидите всю свою историю разговоров, все свои контакты, все медиафайлы, которыми вы поделились, все свои группы. Как? Все это было на их серверах в открытом виде", — написал Мокси Марлинспайк.

Накануне в работе Telegram произошел масштабный сбой, который коснулся пользователей Украины, России и некоторых стран Европы. Поступили тысячи жалоб о проблемах с работой приложения, отправкой сообщений и соединением с сервером.

Писали также, что пользователи Telegram получили возможность расплачиваться друг с другом криптовалютой Toncoin. Сервис Donate позволяет использовать криптовалюту для пожертвований блогерам и оплаты подписок.