Telegram оказался небезопасным: уязвимостью уже пользуется ФСБ

0 9 августа

Программисты из Центра исследований легитимности и политического протеста нашли в мессенджере Telegram уязвимость, позволяющую узнать номер телефона по его юзернейму. Разработчики считают, что это поможет полиции и ФСБ ловить преступников. Ага.

Программу, использующую уязвимость, назвали «Криптоскан». Разработчики не говорят, как она работает, но принцип работы довольно легко понять: программа отправляет запрос в Telegram, и мессенджер сам выдаёт недостающие данные — ID, номер телефона, имя и фамилию. Саму уязвимость нашли в API.

Мы проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей.

Евгений Венедиктов

Руководитель Центра исследований легитимности и политического протеста

Чтобы это проверить, журналист «Известий» попросил Венедиктова узнать его номер телефона по юзернейму. Номер телефона совпал, а имя и фамилия — нет. Впрочем, последний пункт необязателен, так как пользователь может придумать себе псевдоним, а силовики могут узнать имя по запросу у наших операторов связи.

По словам Венедиктова, этой программой уже начали пользоваться МВД и ФСБ, чтобы искать преступников. Член совета по взаимодействию с институтами гражданского общества при председателе Совета Федерации Евгений Корчаго говорит, что это пойдёт только на пользу, так как через Telegram распространяют наркотики. Раньше торговцев вычислить было невозможно, а теперь появился этот «замечательный способ».

Чем известен этот центр?

Ранее этот центр разработал программу «Демон Лапласа», выявляющую экстремистские публикации на страницах россиян. Как только она находит что-то такое, то сразу отправляет запрос в полицию. Как сообщает «Медиазона», так удалось поймать «экстремиста» Романа Неумоева, у которого на странице «Вконтакте» нашли песню Тимура Муцураева о «джихаде».

Это певец, причем очень талантливый, с шикарным голосом. Это такой певец чеченского народа, который поёт про джихад. Я даже слышал, что он воевал в Первую чеченскую кампанию.

Роман Неумоев

Лидер рок-группы «Инструкция по выживанию»

Роман Неумоев. Фото: Википедия

В 2015 году Центр исследований легитимности и политического протеста подавал заявку на грант для разработки «Индекса политической поляризации». Он нужен был для того, чтобы следить за гражданами, состоящими в «сообществах политического протеста социальных сетей». Программа должна была мониторить «ВКонтакте» и «Живой Журнал».

В сентябре 2015 года центр обещал сделать «электронную базу несанкционированных акций и митингов». Она должна была следить за соцсетями и говорить правоохранительным органам, где, как и когда будут организованы различные митинги. Для этого даже хотели сделать мобильное приложение.

В 2016 году центр делал программу «Ангел-хранитель». Она будет присылать родителям СМС-уведомления, если их дети в соцсетях начнут публиковать записи, связанные с запрещённой в России организацией «Исламское Государство».

Кто управляет центром?

Евгений Венедиктов. Фото из личного архива

Руководит Центром исследований легитимности и политического протеста Евгений Венедиктов. Он журналист и раньше работал в новгородских телекомпаниях «Триада» и «Славия». Позже он уехал в Москву, где начал работать на НТВ. Кроме того, Венедиктов был заместителем координатора московского штаба ЛДПР, а в 2014 году его арестовали на 2 месяца из-за двух граммов героина в кармане.