Деанонимный Telegram: в популярном мессенджере нашли уязвимость. Номер телефона пользователя можно узнать по его юзернейму.
Российские специалисты разработали программу, позволяющую узнать номер телефона пользователя Telegram по его юзернейму. Это даст возможность правоохранительным органам, запросив информацию у операторов связи, установить личность абонента. Таким образом, до сих пор считавшийся анонимным мессенджер перестает быть таковым, резюмируют эксперты. Технология может быть полезна в поиске преступников, полагают они.
Программисты Центра исследований легитимности и политического протеста нашли в Telegram уязвимость, которая позволяет деанонимизировать пользователей мессенджера. Они разработали программу, которая определяет по юзернейму номер телефона, на который зарегистрирован аккаунт.
— Мы проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей, — рассказал «Известиям» руководитель центра Евгений Венедиктов.
Разработчики назвали свою систему «Криптоскан». Детали ее работы они не раскрывают. Общий принцип таков: программа направляет запрос, содержащий юзернейм, в Telegram, и приложение выдает недостающие данные пользователя — ID и номер телефона, фамилию и имя. Чтобы убедиться в работоспособности системы, «Известия» попросили раскрыть данные по юзернейму одного из редакторов. Номер телефона совпал, а вот имя и фамилия — нет. Впрочем, пользователь может придумать себе псевдоним, поэтому достоверность этих данных не так важна.
По словам Евгения Венедиктова, Центр исследований легитимности и политического протеста уже начал искать пользователей по запросу МВД и ФСБ.
Если удастся деанонимизировать пользователей, у правоохранительных органов появится больше возможностей вычислять нарушителей закона, полагает член совета по взаимодействию с институтами гражданского общества при председателе Совета Федерации Евгений Корчаго. С помощью мессенджера преступники активно распространяют наркотики через чаты: оставляют свои юзернеймы в публичных переписках и предлагают с ними связаться в личных сообщениях, рассказал эксперт. Но кто именно продавец, раньше вычислить было невозможно, отметил Евгений Корчаго.
Заблокировать Telegram в апреле постановил Таганский районный суд Москвы по иску Роскомнадзора. Это связано с отказом администрации мессенджера предоставить спецслужбам ключи для дешифровки переписки пользователей, как того требует российское законодательство. Информация, распространяемая в его нарушение, «может быть в том числе использована для противоправной деятельности, угрожать безопасности государства и граждан», заявляли представители суда. Как рассказал в интервью «Известиям» глава Роскомнадзора Александр Жаров, блокировка Telegram еще продолжается и на этот процесс требуется время.
