Оказывается, Telegram не такое безопасное приложение, каким его позиционирует создатель мессенджера Павел Дуров. Стало известно, что такие документы российских пользователей, как паспорт, СНИЛС, водительские удостоверения и прочее, сливались в Telegram-каналы в течение полугода.
Информация поступила от основателя портала Rusbase Марии Подлесновой. По запросу «паспорт» Telegram выдавал подборку каналов, где в открытом доступе находились отсканированные изображения документов россиян. Элементарная проверка на портале МВД подтвердилась подлинность и действительность документов, что также подтвердили и сами владельцы. Один из пострадавших рассказал, что нигде не размещал скан своих документов, они были исключительно у операторов, банков и государственных структур.
Стоит отметить, что ранее тему персональных данных в мессенджере обсуждали на популярном портале для программистов Habr. Один из участников дискуссии выразил недоверие касаемо нового сервиса мессенджера Telegram Passport, т.к. счел приложение уязвимым и открытым для злоумышленников.
Оказывается, с помощью нового сервиса в облако отправляются криптографические ключи, зашифрованная информация пользователя, кэш и случайные байты. К сожалению, это позволяет взломщикам вскрывать Telegram Passport и похищать данные.
Интересно, что сервис существует всего с 26 июля, но уже принес столько проблем. Его создавали для того, чтобы пользователи могли авторизоваться в приложениях с помощью загрузки копий документов непосредственно в Telegram Passport. Сервис собирает российские, заграничные паспорта, коммунальные счета и даже банковские выписки, и хранит в облаке. По словам владельцев, мессенджер не имеет доступа к загруженным данным. Издание Dailystorm сообщало, что данный стартап принес Павлу Дурову почти 1,7 млрд. долларов.
http://divannievoiska.ru/uploads/posts/2018-08/1533560418_full-snimok-1533545801.jpg
По мнению экспертов, нельзя быть на 100% уверенным в надежности Telegram, т.к. это частная компания. Нет никаких гарантий, что данные пользователей не сливаются за деньги на мировой рынок. Научный сотрудник института проблем международной безопасности Алексей Фененко считает, что компания руководствуется принципом «Деньги не пахнут» и делает все для получения максимального дохода. Слова эксперта подтверждает тот факт, что на канал, где некогда были размещены паспортные данные россиян, активно рекламируют онлайн-казино, спортивные прогнозы и аналогичные вещи.
К слову, в Telegram процветает теневой бизнес: продажа наркотиков, нечестные деньги через азартные игры, пиратские ресурсы. Так что неудивительно, что появилась и утечка документов. Владельцам приложения все это приносит львиный доход.
По мнению президента ассоциации профессиональных пользователей Владимира Зыкова, безопасность Telegram – не более чем ловкий маркетинговый ход Павла Дурова. А генеральный директор Службы общей информационной безопасности Анатолий Голод считает, что в связи с таким скандалом представители компании должны сотрудничать с РКН или ФСБ для защиты частной информации россиян.
Пойдет ли на это Дуров, остается открытым вопросом, ведь для него главное – хороший заработок, что ему и приносит Telegram.