Розбір | Чи варто забороняти в Україні Telegram та чим він небезпечний – пояснюють IT-експерти

Нещодавно у США та Великій Британії посилилися дискусії навколо застосунку TikTok, який належить китайській компанії. На тлі загострення стосунків з Китаєм його вирішили заборонити на телефонах держслужбовців та військових. Також у США підтримали законопроєкт, який дає Джо Байдену повноваження заборонити TikTok та інші застосунки, що належать китайським компаніям. 

В Україні забороняти цю соцмережу поки що не планують, але на тлі цих розмов в Україні посилилися дискусії навколо месенджера Telegram, який підозрюють у зв’язках з російськими спецслужбами.

Liga.Tech запитала експертів з технологій та кібербезпеки, яку загрозу месенджер російського походження може нести для звичайних людей, яку інформацію він про нас збирає та чому насправді безпечних месенджерів не існує.

Чи однакову загрозу несуть TikTok та Telegram

Через загрозу заборони TikTok у США керівництво цієї платформи намагається довести, що вона безпечна для смартфонів американців та навіть попросило про виступ в американському парламенті. Проте головна загроза цієї соцмережі, на думку експерта з кібербезпеки, операційного директора 10Guards Віталія Якушева, це не те, яку інформацію TikTok може отримати з гаджетів, а китайська пропаганда. 

"TikTok має секретні алгоритми, нікому не зрозумілі, окрім його власників. І його загроза в тому, що він почне видавати контрпропаганду американському стилю життя і розкачувати суспільство (Наразі TikTok користуються 150 млн американців – Liga.Tech). Соцмережа знає ваші інтереси і в тому форматі, який ви найкраще сприймаєте може підкидати вам ці меседжі", – пояснює нам експерт. 

Інформацію про людей збирають також інші сервіси – Google, Facebook, але вони належать американцям. У цьому, на думку Якушева, і полягає проблема з сервісами, які прямо чи опосередковано належать китайським громадянам. 

З Telegram ситуація інакша. Він не є застосунком, який щось пропонує користувачам. "Теоретично може, але не був у цьому помічений", – каже Віталій Якушев. Але Telegram використовується не лише для отримання інформації, але й як месенджер, щоб ділитися інформацією у приватних чатах. І тут, на його думку, головна загроза. Люди можуть публікувати там секретну, конфіденційну або чутливу інформацію. І немає гарантії, що вона не потрапить до третіх рук.

Але це стосується й інших застосунків та месенджерів – Viber, TikTok, які, наприклад, можуть збирати дані про вашу геолокацію. 

Що насторожує у Telegram

"Telegram значно зручніший, аніж інші месенджери. І це насамперед стало запорукою його популярності", – каже Олександр Краковецький, керівник ІТ-компанії DevRain Solutions.

Водночас експерт вважає це і додатковим аргументом, чому з Telegram потрібно поводитись обережно. Застосунок лише нещодавно почав продавати платну підписку і навряд чи цих доходів вистачає на розробку та підтримку розробки такого рівня.

"Відсутність прозорості щодо моделі монетизації ставить питання щодо наявності альтернативних джерел надходження доходів. І це, знову ж таки, підсилює недовіру до Telegram" – додає Краковецький.

Експерт також нагадує, що до Telegram свого часу були питання у російської влади (месенджер навіть намагались заборонити), але у певний момент всі претензії і заборони були зняті. Звісно, для цього мало б щось статись, і це "щось" виглядає підозріло і, знову ж таки, не на користь Telegram.

"Тому причин для недовіри до Telegram є багато. Інше питання, що замінити його немає чим. Інші месенджери і соціальні мережі банять та песимізують все, що стосується війни в Україні, що теж впливає на популярність Telegram", – вважає наш співрозмовник. 

Чи варто блокувати Telegram

Віталій Якушев каже, що він проти блокувань у тому вигляді, як це робили в Україні 2017 року – без роз’яснення, для чого це робиться. "Якщо люди не розуміють причин, вони намагаються це обійти", – каже експерт. Про це свідчить і статистика, коли у перший рік після блокування "Одноклассников", "Вконтакте" та інших ресурсів, пов’язаних з Росією, вони все ще входили в десятку найбільш відвідуваних в Україні. 

На думку Якушева, треба пояснювати, що коли людина ділиться інформацією в соцмережах або на ресурсах, які контролюються державою-агресором, тоді відкритий повний доступ до її даних. "Якщо загрози логічні, людина може зрозуміти їх наслідки для себе, вона самостійно видалить цей застосунок і не буде ним користуватися", – зазначає фахівець. 

Олександр Краковецький вважає, що заборона Telegram має сенс, оскільки ми не знаємо точно, хто і як насправді контролює цей месенджер. До того ж є багато опосередкованих доказів, що Telegram не можна вважати повністю захищеним месенджером, тому вести конфіденційні переписки там точно не потрібно. Це стосується не лише держслужбовців та військових, але й усіх інших.

"Потрібно пам'ятати, що видалення файлів з вашого телефону не гарантує, що вони будуть фізично видалені з серверів, а отже, ці дані потенційно можуть стати доступними третім особам", – пояснює експерт. Звісно, канал розповсюдження немає значення, якщо йдеться про конфіденційну, а не відкриту інформацію, яка так чи так потрапить усюди. 

На думку Краковецького, держслужбовці та військові взагалі не повинні використовувати консюмерські інструменти для внутрішньої комунікації навіть в звичайний час. І особливо – під час війни.

"Telegram як соціальна мережа є, мабуть, повною протилежністю до TikTok — відсутній легкий пошук інформації, вона незгрупована тощо. Це таке постсовкове "лібертаріанство", бо з іншого боку нема і цензури", – каже Богдан Сергієнко, Chief Technology Officer в Master of Code Global. Тому Telegram цілком придатний як платформа для розповсюдження контенту, чим і користуються наші державні структури – від Офісу президента до Генерального штабу ЗСУ.

Водночас є різниця між читанням "умовним ФСБ" ваших чатів із дитячого садочку і прицільним пошуком переписки важливої державної особи, додає Богдан Сергієнко. А сервери Telegram хоч і знаходяться в різних країнах, проте виключати доступ до них ворожих спецслужб не можна, тому держслужбовців та представникам сектору оборони України — не варто мати Telegram на робочих пристроях.  

Віталій Якушев також радить не забувати про небезпеку тим, хто перебуває в тилу та спілкується зі своїми знайомими військовими. Ця переписка також може потрапити до ворога. 

Чи є Telegram небезпечнішим за інші месенджери

Богдан Сергієнко вважає, що до будь-якої програми варто ставитись обережно і дивитись, до яких даних вона отримує доступ, зокрема ваші файли на телефоні, дані GPS, контакти тощо.

"Telegram сам собою не є особливо безпечним, на відміну від, наприклад, Signal. Тому не треба використовувати Telegram для чутливої інформації, спілкування з військовими, давати доступ до контактів або GPS, передавати важливі файли", – каже IT-експерт, тому радить зайти на свій телефон і перевірити у налаштуваннях, до чого саме ви надали доступ Telegram. 

В Україні чимало людей використовують цей застосунок для робочого спілкування, встановлюючи його на робочі ПК та ноутбуки. Богдан Сергієнко каже, що це точно погана ідея.

"З одного боку, станом на зараз, я не знаю про явну вразливість Telegram, яку можна використати для атаки на ПК або лептоп, але з іншого боку, до подібних програм із неоднозначним походженням треба ставитися з обережністю і не тримати їх на комп’ютерах із чутливою інформацією", – коментує наш співрозмовник.

Віталій Якушев додає: "Якщо йдеться про безпеку – немає принципової різниці між цим та іншим загальнодоступними месенджерами". 

"Ми не контролюємо сервери цих месенджерів, вихідний код, чи є в ньому вразливості. Можливо, ці сервери вже давним-давно зламані або китайцями, або росіянами. І вони сидять всередині, просто власник цих серверів про це не знає", – додає фахівець. 

За статистикою, хакери можуть бути непоміченими в інфраструктурах різних компаній по 200 днів, тому секретні дані Якушев радить передавати лише через розроблені для цього інструменти. 

Ольга Ліцкевич

журналістка LIGA.Tech: історії, наука, бізнес