Stručnjaci ponovno upozoravaju na sigurnost Telegrama

Oštro

–

Nakon što su novinari prošle godine otkrili da je dio Telegramove mrežne infrastrukture održavala tvrtka povezana s ruskim sigurnosnim službama, novo stručno izvješće objavljeno u ponedjeljak dodatno je aktualiziralo pitanje sigurnosti aplikacije.

Novo stručno izvješće tvrtke za kibernetičku sigurnost Symbolic Software, objavljeno u ponedjeljak, potvrdilo je ključne navode prošlogodišnje istrage ruskog nezavisnog portala iStories o mogućim sigurnosnim rizicima Telegrama.

Naime, novinari su tada otvorili pitanje o mogućnosti da treće strane, putem pristupa mrežnoj infrastrukturi i drugim tehničkim podacima, prate komunikaciju korisnika. Iz Telegrama su odbacili takve tvrdnje, poručivši da u potpunosti kontroliraju vlastite servere i da nikada nisu ni s kim dijelili podatke o privatnim porukama.

Neovisna analiza sada ipak navodi kako su ključni nalazi istrage iz 2025. točni i provjerljivi, te upozoravaju da Telegram i dalje ne koristi standardne sigurnosne mehanizme koji bi bolje zaštitio privatnost svojih korisnika. Iako u izvješću ne potvrđuju da je moguće dešifrirati poruke kao takve, stručnjaci ističu da postoje nepotrebni sigurnosni rizici – posebno za novinare, aktiviste i druge korisnike kojima je povjerljivost komunikacije važna.

Ruske veze i tehnologija nadzora

»Telegram, FSB i tajanstveni posrednici«, prošlogodišnja istraga ruskog nezavisnog portala iStories otvorila je nova pitanja o sigurnosti Telegrama i mogućim vezama aplikacije s ruskim obavještajnim službama. Prema tadašnjim navodima, dio Telegramovih servera održavala je tvrtka Global Network Management (GNM) – formalno registrirana izvan Rusije, ali povezana s poslovnim krugovima bliskim FSB-u.

Kako bi otkrili na koji način poruke na Telegramu putuju mrežom, novinari su međusobno komunicirali putem aplikacije te analizirali mrežni promet pomoću alata Wireshark. Prema njihovim navodima, analiza je pokazala da su IP adrese kroz koje je prolazila komunikacija bile pod kontrolom GNM-a, tada registriranog na Antigvi i Barbudi.

Daljnjom analizom IP raspona kojim je upravljao GNM, novinari su utvrdili da je tvrtka Telegramu ustupila više od 10 tisuća IP adresa. Uz to, otkrili su kako su pojedine tvrtke povezane s vlasnikom GNM-a ranije koristile tehnologiju za nadzor internetskog prometa, poznatu kao DPI (Deep Packet Inspection). 

Telegram, inače iznimno popularna društvena mreža za komunikaciju, smatra se jednim od najvećih uspjeha ruske IT industrije. Prema riječima njezina osnivača Pavela Durova, Telegram ima više od milijardu aktivnih korisnika mjesečno, a velik dio tog uspjeha temelji se upravo na reputaciji koju aplikacija ima u kontekstu sigurnosti i zaštite privatnosti.

»Teorija zavjere« o sigurnosti

Nakon gotovo godine dana, iStories je u ponedjeljak objavio stručno izvješće Symbolic Softwarea, tvrtke specijalizirane za kibernetičku sigurnost i analizu aplikacija, čije usluge koriste tehnološki divovi poput Zooma, Mozille ili Coinbasea. Njihovi stručnjaci proučili su navode o mogućim vezama Telegrama s ruskim FSB-om i zaključili da sigurnosni propust na koji su ukazivali novinari doista može ugroziti privatnost korisnika.

U izvješću su naveli kako problem nije posljedica neke tehničke pogreške, već odluke da se ne primjenjuju inače standardne sigurnosne mjere za zaštitu privatnosti. Također, istaknuli su kako je rješenje prilično jednostavno: Telegram treba uvesti obveznu enkripciju na transportnoj razini (TLS), kakvu danas koristi praktički svaka popularnija aplikacija za razmjenu poruka. Takva bi promjena, tvrde, imala minimalan utjecaj na rad aplikacije, a značajno bi povećala sigurnost korisnika. 

Predstavnik Telegrama »Remy Wong«, čiji identitet i postojanje novinari iStoriesa nisu uspjeli neovisno potvrditi, poslao je odgovor redakciji u kojem odbacuje zaključke njihove istrage i novog izvješća. Tvrdnje o navodnoj povezanosti GNM-a sa sigurnosnim službama nazvao je »teorijom zavjere koja nema uporište u stvarnosti.«