«Телеграм» связан с ФСБ», – громко заявили «Важные истории». Формулировка «связан» – намеренно обтекаемая, ее можно использовать в очень многих случаях. Связан ли Трамп с Путиным? – Да, безусловно. Телефонным кабелем. Связаны ли бузина в огороде и дядька в Киеве? – Несомненно, поговоркой. При желании связь чего угодно с чем угодно можно найти где угодно – на страх Любови Соболь, удалившей после текста ВИ свой телеграм-канал.
Сегодня мы детально разберем конкретные утверждения «Важных историй» (ВИ) и покажем причину их несостоятельности.
Основные обвинения издания строятся на следующих тезисах:
- Телеграм использует IP-адреса, которые «определяются в России».
- «Они принадлежат малоизвестной компании Global Networking Management (GNM)», которая играет «значимую роль в инфраструктуре мессенджера. У компании есть офис и команда в России, а ее владелец — партнер Дурова со времен VK Владимир Веденеев».
- «До недавнего времени он был бенефициаром «Электронтелекома» из Санкт-Петербурга (в 2024 году Веденеев переписал ее на родственников). <…> один из важнейших госзаказчиков компании — ФСБ».
- «Владимир Веденеев — не только владелец компании, обслуживающей почти всю инфраструктуру «Телеграма», — одновременно с этим он занимал один из ключевых постов в иерархии мессенджера». Один из документов, оказавшихся в распоряжении ВИ, он подписал как финансовый директор Телеграма.
«Это означает, – делает вывод издание, – что за серверную инфраструктуру «Телеграма» отвечают те, кто в то же время обслуживают секретные комплексы ФСБ, используемые для слежки за гражданами».
Общение ВИ и Веденеева
Всё остальное в тексте «Важных историй» — это уже не столько факты, сколько интерпретации, предположения и риторические конструкции, начинающиеся с фраз вроде «у владельца GNM были причины, чтобы оставаться в тени». Именно с этого утверждения, прежде чем перейти к сути, стоит начать подробный разбор.
Перед публикацией материала журналисты «ВИ» связались с Владимиром Веденеевым. Как они сами пишут, он согласился ответить на их вопросы, однако «на следующий день после разговора отказался от комментариев». Мы повторили те же шаги и также провели беседу с Веденеевым, в ходе которой он рассказал, в чём заключалась и заключается его работа и взаимодействие с Telegram, подробно объяснив, что никакой связи с нарушением прав пользователей или вмешательством со стороны госструктур в его деятельности не было.
По словам Веденеева, он в открытой форме предоставил редактору «ВИ» Роману Анину информацию о своей роли в технической инфраструктуре Telegram, в том числе пояснил, что часть деталей он уточнял у бывших коллег, подрядчиков и ответственных лиц, чтобы предоставить корректные ответы. Взамен он просил не упоминать своё имя в материале, поскольку необоснованные публичные обвинения могли нанести ущерб деловой репутации его компании — международного оператора связи, работающего с Google, Valve, Vodafone, Blizzard и другими клиентами. По словам Веденеева, за всё время работы GNM не имела ни одного инцидента, связанного с утечкой или компрометацией данных. Напротив, известный судебный процесс в Майами, к которому апеллируют и «Важные истории», лишь подтверждает, что компания соблюдает все обязательства по информационной безопасности: в данном деле GNM выступает истцом. Спор касается физического исчезновения модулей памяти, обнаруженного на этапе приёмки оборудования, до его запуска в эксплуатацию. Чтобы не задерживать запуск сервисов клиента, GNM восполнила утрату за свой счёт и самостоятельно инициировала судебное разбирательство, которое продолжается уже более пяти лет. Претензии компании направлены в адрес дата-центра, как подрядчика, нарушившего условия хранения.
Важные Истории
Несмотря на это, значительная часть его объяснений была проигнорирована. Более того, Веденеев в итоговом тексте стал центральным элементом логической цепочки, которую «ВИ» выстроили между Telegram и ФСБ.
Отдельно стоит отметить: почему аналогичная логика не была применена редакцией к другим клиентам GNM, включая транснациональные корпорации, — остаётся неясным. Мы, в свою очередь, опираемся в анализе публикации как на слова самого Веденеева, так и на доступные открытые данные, подтверждающие его позицию.
Сомнительный источник ВИ: Элиес Кампо
При этом качество источников в статье ВИ вызывает сомнения. Так, издание утверждает, что «бывший менеджер Телеграма по развитию партнерств Элиес Кампо никогда не слышал фамилию Веденеева».
Уже не говоря о том, что менеджер по развитию партнерств вряд ли должен был быть знаком с подрядчиком, ставящим сервера для мессенджера, вопросы вызывает и сама личность Кампо. «БиБиСи» называет его «бывшим инсайдером, входившим в ближайшее окружение Telegram в течение шести лет».
Wired использует аккуратную формулировку «Элиес Кампо говорит, что в течение нескольких лет руководил развитием Telegram, бизнесом и партнерскими отношениями».
В ответ на статью издания пресс-служба мессенджера официально отвергла погруженность Кампо в рабочие процессы: «Элиес Кампо никогда не работал в компании Telegram, не говоря уже о том, чтобы возглавлять что-либо. В 2016 году он занимался волонтерской работой, и ему был предоставлен временный адрес электронной почты, который впоследствии был аннулирован. Он никогда не получал никакой денежной компенсации от Telegram и не заключил с нами никаких контрактов».
IP-адреса
Свое исследование ВИ начали с утверждения о том, что используемые серверами Телеграма IP-адреса «определяются в России». Здесь необходимо пояснить, что это значит. «Определение в России» – это техническая запись, которую делает компания-владелец этих адресов в их своего рода «паспортах». Такая компания называется ЛИРом – локальным интернет-регистратором, в этой функции, как правило, выступают крупные провайдеры. При этом необновленные или неверные данные, в том числе связанные со страной, в ip-адресах – часто встречающаяся практика.
Веденеев отметил, что выделенные в прошлом его петербургской компанией «ЭлектронТелеком» Телеграму ip-адреса не относились к так называемым провайдеронезависимым ip, то есть не были навсегда связаны с «ЭлектронТелеком» и могли переходить другим провайдерам. Отметим, что это признают и ВИ, говоря, что «несмотря на смену владельца, сотни из этих IP-адресов мессенджера все еще определяются в России».
Для иллюстрации условности информации в «паспортах» ip Веденеев после выхода материала ВИ дал одному из них имя «Vazhnie_Istorii_FSB» с доменом страны регистрации RU, пошутив, что теперь связь издания с ФСБ доказана.
По ip нельзя судить, в какой стране находится сервер. Более того, в том же материале «ВИ» упоминается судебное разбирательство в Майами, где GNM (компания Веденеева) выступает истцом по делу о пропаже модулей памяти — компонентов, которые ещё не были запущены в эксплуатацию и исчезли на этапе приёмки оборудования для Telegram в дата-центре в США. Этот эпизод, напротив, служит подтверждением того, что инфраструктура мессенджера размещалась вне территории России — и никаких фактических доказательств обратного в материале не приводится.
Деятельность Веденеева и его компаний. Два юрлица
В своей статье ВИ, нагнетая, пишут, что Веденеев – «единственный человек с авторизованным доступом к серверам Телеграма в дата-центре в Майами». Веденеев подтверждает эти сведения, объясняя, что долгое время как руководитель компании GNM лично устанавливал сервера для Телеграма в Майами (собственно, кража памяти из них – предположительно, при распаковке сотрудниками дата-центра – и стала поводом для иска Веденеева как подрядчика мессенджера). В материале ВИ также отмечается, что на тот момент принадлежавший Веденееву российский провайдер «Глобалнет» «весной 2022 года, вскоре после начала полномасштабного вторжения в Украину, первым среди российских пиринговых платформ внедрил по требованию Роскомнадзора систему контроля за трафиком пользователей с помощью технологии Deep Packet Inspection (DPI просматривает интернет-трафик и блокирует доступ к запрещенным сайтам)».
В своем ответе на обвинения со стороны ВИ компания Веденеева GNM указала на то, что «Глобалнету» фактически вменяют соблюдение российского законодательства: «Попытки приписать выполнение законов РФ (включая СОРМ и ТСПУ) участию в спецоперациях или работе с ФСБ — абсурдны и юридически несостоятельны».
При этом DPI, как пишут сами ВИ, нужен не для слежки за пользователями, а для блокировок.
Почти одновременно с тем, как «Глобалнет» установил оборудование для анализа трафика, зампред комитета Госдумы по информационной политике Олег Матвейчев прямо заявил, что «Телеграм» и ФСБ договорились: «Дуров нашел компромисс с ФСБ. Запросы в рамках оперативных мероприятий передаются туда, если террористы или кто-то находится на контроле. Телеграм установил оборудование, чтобы была возможность смотреть за всеми опасными субъектами».
Мы не знаем, почему ВИ внезапно признали экспертность известного в основном бранью в соцсетях депутата Госдумы Олега Матвейчева, не процитировав ответное заявление Павла Дурова, назвавшего его «клоуном».
Однако намек на два события, идущих якобы в связке друг с другом, нарушает известное логическое правило «после не значит вследствие». Кроме того, DPI, о котором пишут ВИ, – это система, которая помогает блокировать сайты, она не позволяет читать сообщения – только определять, с каким сайтом соединяется пользователь. DPI обязательна к установке провайдерами, равно как и СОРМ, и не является чем-то эксклюзивным для «Глобалнет».
Здесь необходимо юридически развести две компании Веденеева: «Глобалнет» и GNM. Первая из них – российский (петербургский) провайдер, сейчас проданный бизнесменом, второй – международный.
ВИ пишут, что «в 2024 году он (Веденеев – ред.) переписал ее на своих родственников: они контролируют 96% компании. Еще 4% принадлежит Роману Венедиктову».
И Анину, и «Соте» Веденеев пояснял особенности этой сделки. По его словам, он не живет в России с 2017 года, сохраняя, однако, бизнес в стране. При этом два его юрлица – российское и международное – не пересекались друг с другом, за исключением технического взаимодействия, хотя в GNM изначально удаленно работал ряд сотрудников в России. Об этом пишут и ВИ, однако, смещая время этой работы в сегодняшний день: «По словам Веденеева, половина сотрудников GNM находится в России, где у «меня есть здание в Санкт-Петербурге» (сказано в суде Майями).
Как сообщил сам Веденеев «Соте», после начала войны сотрудники GNM, находившиеся в России, либо переехали за рубеж, либо завершили сотрудничество с компанией. В результате, с 2022 года у GNM не осталось персонала, работающего из России.
После начала войны Веденеев, по его словам, попытался продать свой российский бизнес из-за санкционного давления в Европе, однако не нашел покупателя по рыночной цене. В силу этого он заключил сделку с сестрой и ее мужем, которые были готовы помочь родственнику и купить бизнес, отдав свои накопления и получив рассрочку (открытые данные не позволяют говорить о номинальном владении компаниями). Еще 4%, на самом деле, владел давний сначала конкурент, а потом партнер Веденеева Роман Венедиктов, с которым они начинали свои бизнесы, когда «тянули кабели по петербургским крышам в соседних домах».
О том, что Венедиктов «окончил Военно-космическую академию им. Можайского», Веденеев, по его словам, узнал из опубликованного ВИ материала и не был согласен со значимостью этой информации.
«Это элитная кузница инженеров для российской военной промышленности, разведки и космонавтики, – сообщило в своей статье издание. – На протяжении почти 10 лет Венедиктов служил в Главном центре испытания и управления космических средств Министерства обороны в военном городке Щелково-7». Как связаны 4% Венедиктова, оставшиеся у него в результате прежних слияний, его обучение в Академии, работа в Центре испытания космических средств и ФСБ, ВИ не уточняют.
Процитируем здесь пост юриста Михаила Беньяша, комментировавшего материал издания: «Могу подкинуть отличную тему для очередного важного расследования. Один из моих защитников, в свое время знаете где служил? В ФСБ! (Адвокат Алексей Аванесян – ред.) А бывших, как известно, не бывает, а он защищал Беньяша бесплатно, значит есть связь, значит завербовал, значит Беньяш – агент ФСБ».
Политическая позиция Веденеева
После появления публикации в СМИ тема вызвала обсуждение среди знакомых и бывших коллег Веденеева, в том числе в свете его ранее публично высказываемой гражданской позиции. В нашем распоряжении есть предоставленные знакомыми Веденеева его письма с поддержкой оппозиционных политиков. Об этом также хорошо известно в профессиональной среде.
Характерным на этом фоне оказывается абзац из текста Леонида Волкова, комментирующего текст ВИ:
«Ни из чего не следует, что у компании, предоставляющей Телеграм инфраструктуру для серверов есть доступ к сообщениям; тем более — что эти сообщения она сливает в ФСБ. Такие утверждения нуждаются в доказательствах на порядок более убедительных, чем приводят «Важные Истории». Сеять и распространять панику на основе таких шатких (и неверных) обвинений — это глупо».
Веденеев как «финансовый директор» Телеграма
Наконец, ВИ приводят еще один посвященный Веденееву тезис, который мы уже цитировали выше: он «занимал один из ключевых постов в иерархии мессенджера».
Удивительно, но чуть ниже само же издание объясняет это цитатой Веденеева: «Моя работа с мессенджером «Телеграм» началась с того, что Павел Дуров в Санкт-Петербурге попросил меня занять должность финансового директора, отвечать за коммуникацию с поставщиками, подписывать документы и так далее. И формально у меня была доверенность на подписание документов от имени Павла Дурова и от имени «Телеграма», — пояснил Веденеев в суде, но при этом подчеркнул, что он не получал зарплату за свою работу».
Важные истории
Из цитаты очевидно (Веденеев подтверждает это), что на ранних этапах развития Телеграма (цитируемый ВИ документ относится к 2018 году) Веденеев, чья GNM занималась подключением серверов и оформлением аренды в дата-центрах для Телеграма, для простоты взаимодействия с подрядчиками подписывал документы как финдиректор мессенджера: эта должность не фигурирует в отчетности компаний, в связи с чем ни к чему не обязывает. После появления у Телеграма инвесторов такое вольное обращение с должностями стало для мессенджера невозможным.
«Сотрудничество» российских компаний Веденеева с ФСБ
Наконец, разберем ключевой (и, отметим, столь же натянутый, как и прочие) тезис ВИ: «Важные истории» получили внутреннюю финансовую документацию «Электронтелекома» (еще одной проданной петербургской компании Веденеева – ред.) за 2024 год и узнали, что один из важнейших госзаказчиков компании — ФСБ.
«Электронтелеком» оказывает ФСБ услуги по монтажу и техническому обслуживанию — цитата — «комплекса передачи специальной информации со стационарных объектов УФСБ России по городу Санкт-Петербургу и Ленинградской области, используемого для проведения оперативно-разыскных мероприятий в целях выполнения государственного оборонного заказа».
Это означает, что за серверную инфраструктуру Телеграма отвечают те, кто в то же время обслуживают секретные комплексы ФСБ, используемые для слежки за гражданами».
Здесь требуется оговорки. ВИ утверждают, что Веденеев «переписал «Электронтелеком» на родственников». Почему издание проигнорировало объяснение предпринимателя о реальности сделки, – остается вопросом, учитывая, что никаких доказательств ее фиктивности не предоставлено.
О чем же конкретно идет речь? Приведенное «Соте» объяснение Веденеева подтверждается открытыми данными компании из сервиса проверки юрлиц Rusprofile.
rusprofile.ru
Компания «ЭлектронТелеком» действительно участвовала в тендере, связанном с обеспечением связи на объекте в ведении ФСБ. Это стало возможным благодаря тому, что у компании уже имелся допуск к выполнению работ на объектах гражданской обороны.
Допуск ранее был получен для прокладки кабеля между новым жилым комплексом в Петербурге и «объектом гражданской обороны №58», отвечающим за систему экстренного оповещения горожан, в частности – в жилом комплексе. Получить допуск к объектам гражданской обороны, пояснил Веденеев, можно только при наличии государственного заказчика, обладающего правом работать с подобными объектами. Поэтому ФСБ сделала формальный запрос на выполнение работ для «ЭлектронТелекома», а позднее воспользовалась уже существующим допуском компании и предложила ей проложить кабели на аналогичном объекте. Поскольку «ЭлектронТелеком» уже имел все необходимые допуски и технические ресурсы, компания подала заявку на участие в этом тендере на общих основаниях.
Веденеев отдельно уточнил, что проект не имел отношения к СОРМ, перехвату трафика, спецсвязи или закрытым каналам, действия производились в рамках открытых процедур госзакупок, а оформление допуска к ГО — это «рутинная бюрократическая процедура для телекоммуникационных подрядчиков, связанных с ЖКХ, сигнализацией, оповещением и инфраструктурными системами».
Важно отметить: каждый оператор широкополосного доступа в России по закону имеет прикрепленного «куратора» (уполномоченный представитель) ФСБ. Это связано с тем, что телекоммуникационные сети относятся к критической информационной инфраструктуре страны. Такая практика действует формально и касается всех операторов связи, а не только «Электронтелекома».
Фактически, речь шла о технической работе, аналогичной прокладке кабеля в любом другом учреждении, будь то школа или больница. Если бы рядом с отделением ФСБ находилось кафе и оно бы обслуживало сотрудников ФСБ, это не сделало владельца этого кафе «сотрудником ФСБ».
Впрочем, намек на фиктивность сделки по продаже российских фирм Веденеева объясним: без него ВИ не смогли бы напечатать следующий абзац:
«Глобалнет» оказывает услуги связи нескольким российским госпредприятиям, в том числе работающим в оборонном секторе: находящемуся под западными санкциями Курчатовскому институту и Главному научно-исследовательскому вычислительному центру Управления делами президента России (ГлавНИВЦ). В это же время, если посмотреть на госзазчиков, например, компании РетнНет, то там тоже числится Курчатовскмй институт. Официально ГлавНИВЦ занимается техническим обеспечением саммитов, прямых линий и встреч с участием Владимира Путина, а неофициально это, по сути, закрытый аналитический центр, работающий в интересах ФСБ, ФСО, МВД и Минобороны».
Здесь также содержится манипуляция. По российскому законодательству провайдер обязан подключать всех обратившихся к нему клиентов при наличии технической возможности. Такой порядок установлен, в частности, «Правилами оказания телематических услуг связи», утвержденными постановлением Правительства РФ. Таким образом, «ГлобалНет» не мог отказаться от обслуживания ГлавНИВЦ — это была его юридическая обязанность.
Применяя аналогию, с таким же успехом ВИ могли бы обвинить в сотрудничестве с ФСБ книжный магазин «Библио-Глобус», как известно, находящийся в двух шагах от Лубянки и уже в силу этого предоставляющий услуги по продаже книг ее сотрудникам.
Возняк и auth_key_id. Выводы.
«Доказав» связь Веденеева с ФСБ, «Важные истории» делают следующий логический скачок и переходят в область технических предположений. Они утверждают, что якобы из-за использования Telegram незашифрованного идентификатора auth_key_id, силовики, договорившись с Веденеевым — якобы контролирующим маршрутизатор, — могут получать «время отправки сообщений, определять местоположение человека и получать другую ценную информацию: например, какие устройства обмениваются данными, что в итоге позволяет выстроить сеть связей между пользователями Телеграма».
Однако это утверждение не выдерживает технической критики: контроль над маршрутизатором не доказан. ВИ ссылаются лишь на авторизационный лист физического доступа в дата-центр в Майами, где упомянут Веденеев. Этот документ не подтверждает административный доступ ни к самому маршрутизатору, ни к его конфигурации или трафику.
Тем не менее в подтверждение ВИ приводят мнение «эксперта в области цифровой безопасности с 20-летним стажем» Михаила Возняка: «Если компания контролирует маршрутизаторы (как в случае Веденеева), которые распределяют трафик, проходящий через серверы Телеграма, это значит, что она или тот, кому она предоставит подобный уровень доступа может видеть идентификаторы пользователей мессенджера и определить связанные с девайсом потоки данных».
Скриншот их видео "Как Telegram связан с ФСБ? Что это значит лично для вас? Расследование"
Однако издание не уточняет разницу между «идентификаторами пользователей» и собственно информацией, которую они пересылают друг другу. Владелец маршрутизатора может в крайнем случае видеть, от кого и кому ушел пакет информации, однако, если речь идет о России, подобные данные и так доступны силовикам при помощи системы слежки СОРМ, установленной на сетях провайдеров.
Парадоксально, но в тексте ВИ это признает и Возняк: «Мы знаем, что в России есть СОРМ (система, с помощью которой российские спецслужбы следят за телефонными звонками и интернет-активностью пользователей — прим. ред.). Каждый интернет-провайдер должен установить его в своей инфраструктуре. Таким образом, у российских спецслужб есть доступ к трафику, который идет через провайдера. Они могут следить за трафиком, сохранять его и затем анализировать».
Однако это не единственная претензия к аргументации ВИ. В рассказе об auth_key_id издание сослалось на статью все того же эксперта Возняка, в которой он, в свою очередь, ссылается на статью ВИ: круг замкнулся.
В этом тексте мы намеренно говорим именно о статье, а не о видео ВИ, которое представляет собой крайне конспективный пересказ ее отдельных тезисов. Однако не только в видео, но и в статье издание воздержалось от сколько-нибудь подробного разбора тезиса об auth_key_id – идентификаторе ключа сессии в Телеграме, якобы позволяющего идентифицировать пользователя.
За деталями читателей отослали к колонке Возняка, который в тексте сам ссылается на статью ВИ.
Таким образом, остается непонятным, согласно ли издание с текстом своего эксперта, и если да, почему не включило его тезисы в текст.
Почему разговор об auth_key_id важен для материала ВИ? Потому что, даже если опустить все прочие натяжки, только этот праметр – а никак не доступ в серверную – в теории мог бы позволить идентифицировать пользователей (и все равно не получить доступ к их сообщениям).
Идентификатор auth_key_id сам по себе не содержит ни местоположения, ни номера телефона, ни IP-адреса устройства. Он используется в MTProto-протоколе Телеграма исключительно для согласования шифрованного канала.
В тексте ВИ акцент делается на том, что этот идентификатор передается в незашифрованном виде, однако, согласно документации Телеграма, с 2023 года мессенджер внедрил автоматическое периодическое обновление auth_key_id, что делает невозможным долговременное отслеживание конкретного устройства даже при теоретическом контроле канала передачи.
GitHub
Лишь из англоязычной колонки Возняка мы узнаем, что этот эксперт считает такую меру недостаточной: «…крайне маловероятно, чтобы IP-адрес клиента и временный auth_key_id менялись одновременно. Если клиент подключается с нового IP-адреса, он будет использовать уже замеченный auth_key_id».
Остается вопросом, считают ли ВИ достоверным мнение Возняка, и если да, то почему оно было оставлено в англоязыном тексте н его собственном сайте, а в оригинально материале лишь упомянуто как «технические подробности».
В любом случае, подчеркнем: даже гипотетический доступ к телекоммуникационной магистрали не позволяет идентифицировать пользователя, его местоположение или круг общения, если отсутствует доступ к конечному устройству или серверам Telegram. (А именно этого у Веденеева нет.)
Мы не будем уходить в анализ технических аргументов Возняка, так как это не является целью статьи: достаточно сказать, что эксперт ВИ ангажирован по отношению к объекту собственной экспертизы, его текст ощутимо эмоционально окрашен. «В течение многих лет Telegram вызывал подозрения и вел себя подозрительно по отношению ко многим людям, работающим в сфере информационной безопасности. Он «разработал собственное шифрование» MTProto. Он плохо реагировал на обоснованную критику в свой адрес. Павел Дуров лично продолжал нападать и очернять — совершенно необоснованно — полностью зашифрованные конкуренты, такие как Signal».
Таким образом, результатом всех описанных выше манипуляций, натяжек и допущений становится крайне маловероятная возможность того, что, потратив гигантские ресурсы, ФСБ при определенном везении могла бы видеть, что пользователь Телеграма А отправил что-то пользователю Телеграма В (их идентификация вне России при этом – отдельная невероятная по сложности задача).
Мы затрудняемся оценить подобную вероятность в процентах, но опыт показывает, что сверхсложные тайные планы заговоров международного масштаба обычно служат доказательством не коварства их участников, а нездоровья их авторов.
