На TechCrunch опубликовали статью, в которой проанализировали безопасность мессенджера Telegram, созданного Павлом Дуровым.
Эксперты по безопасности выразили обеспокоенность по поводу заявления Дурова в интервью Такеру Карлсону о том, что в его команде работает всего около 30 инженеров, при этом сам Дуров является единственным владельцем, директором и менеджером по продуктам.
По словам Дурова, такая структура позволяет Telegram «действовать быстрее и эффективнее»:
Мы отбираем лучших инженеров через конкурсы, которые проводим каждые один-два месяца. Лучшие из лучших попадают в нашу компактную и высокоэффективную команду из около 30 специалистов. Это как команда морских котиков. Нам не нужен отдел кадров, чтобы находить суперталантливых инженеров.
Мэтью Грин, криптограф из Университета Джонса Хопкинса, отметил TechCrunch свою озабоченность отсутствием сквозного шифрования по умолчанию в Telegram, в отличие от Signal или WhatsApp, а также расположением серверов в ОАЭ.
Это потенциальный кошмар для безопасности, — подчеркнул Грин.
Ева Гальперин, директор по кибербезопасности в Electronic Frontier Foundation и эксперт по пользователям из группы риска, добавила, что Telegram — это не просто мессенджер, а полноценная социальная медиаплатформа:
Как социальная медиаплатформа, Telegram хранит огромное количество пользовательских данных. Кроме того, он сохраняет содержимое всех сообщений, которые не являются end-to-end зашифрованными.
Гальперин подчеркнула, что «30 инженеров — это недостаточный ресурс для обработки юридических запросов, борьбы с злоупотреблениями и модерации контента». Она также выразила сомнение в уровне квалификации сотрудников Telegram:
Если бы я была злоумышленником, такая ситуация меня бы только порадовала. Недостаток персонала и переутомление всегда играют на руку хакерам.
TechCrunch указал, что при таком небольшом количестве инженеров Telegram вряд ли сможет успешно противостоять хакерским атакам, в том числе со стороны государственных акторов.