Российские специалисты научились деанонимизировать пользователей в Telegram

Специалисты Центра исследований легитимности и политического протеста обнаружили в скандальном мессенджере Telegram уязвимость, которая позволяет деанонимизировать пользователей. Созданная ими программа «Криптоскан» соотносит юзернейм с номером телефона. А уже по номеру можно идентифицировать человека, ведь в России все официальные SIM-карты продают лишь по паспорту.

Эксперты Центра заявили, что мессенджер перестал быть анонимным, и уточнили, что технологию можно применить для поиска преступников. По словам главы Центра Евгения Венедиктова, уязвимость кроется в программном интерфейсе мессенджера и позволяет раскрывать мобильные номера. Однако детали работы программы не уточняются.

К слову, проверки показали, что номер определяется верно, а вот имя и фамилия — не всегда. Венедиктов отметил, что Центр уже начал искать пользователей по запросам МВД и ФСБ. Он также заявил, что доступ к системе получат исключительно силовые структуры и органы государственной власти.

Пока что система работает через веб-интерфейс, но в будущем её интегрируют в комплекс «Демон Лапласа» , который ведёт мониторинг социальных сетей. Возможно, это связано с другой системой мониторинга «Инцидент менеджмент» , которую недавно представили.

При этом независимые специалисты по IT-безопасности сомневаются в наличии уязвимости и предполагают, что создатели «Криптоскана» получили старую базу пользователей. Об этом, в частности, заявили глава сервиса аналитики Combot Федор Скуратов и управляющий партнер портала Fishki.net Михаил Гуревич. Интересно, что публичный анонс новой системы совпал по времени с решением Верховного суда: в четверг тот отклонил апелляционную жалобу представителей Telegram, не найдя ничего противозаконного в требованиях Роскомнадзора предоставить доступ к пользовательской переписке.

Комментариев от Павла Дурова пока не последовало.