Основатель мессенджера Telegram Павел Дуров 6 октября в очередной раз обвинил своего конкурента, мессенджер WhatsApp, которым пользуются 2,2 миллиарда человек, в неверном подходе к обеспечению безопасности пользователей. «Держитесь подальше от WhatsApp — этот мессенджер уже 13 лет является инструментом слежки», — предостерег пользователей предприниматель. При этом он сослался на заявление самой команды WhatsApp, в котором представители мессенджера действительно признали наличие проблем с безопасностью: они написали, что хакеры могут получить доступ к данным на телефоне жертвы, просто позвонив ей по видеосвязи или отправив ролик с вирусом.
«Каждый год мы узнаем о какой-то проблеме в WhatsApp, которая ставит под угрозу все устройства пользователей. Это означает, что почти наверняка там уже существует новая брешь в системе безопасности, — написал Дуров. — Даже если вы являетесь самым богатым человеком на земле — если на вашем телефоне установлен WhatsApp, все ваши данные из всех приложений на устройстве доступны злоумышленникам», — констатировал бизнесмен.
Предприниматель далеко не в первый раз напал на конкурента: за последние пять с половиной лет только в своем официальном Telegram-канале Дуров, который крайне редко публикует посты, упоминал WhatsApp 18 раз. Иногда самый популярный мессенджер планеты упоминается по делу, а иногда Дуров вспоминает о конкуренте только ради едких подколов. Например, рассказывая о том, какой будет реклама в Telegram, вскользь называет практику сбора личных данных пользователей в WhatsApp аморальной. Однако посты, в которых он всерьез пишет о мессенджере, посвящены как раз проблеме безопасности. И не все аналитики видят в этом заботу о людях.
«Не стоит считать, будто есть один мессенджер, который абсолютно уникален с точки зрения устройства и безопасности, и другой, который дырявый и плохой и им не стоит пользоваться. Нет, это заявление, скорее, сделано в рамках конкурентной борьбы», — заявил в ответ на недавние нападки Дурова на WhatsApp руководитель аналитического центра Zecurion Владимир Ульянов.
За обвинениями Дурова, какие бы цели он ни преследовал, стоит правдивая информация, которую признают в самом WhatsApp: практически каждый год компания публикует обновления, в которых исправляет критические ошибки безопасности. Например, в 2020 году компания устранила сразу шесть уязвимостей, которыми могли воспользоваться хакеры, а в 2018 году отрапортовала, что исправила проблему, которая позволяла злоумышленникам воровать чужие аккаунты с помощью видеозвонков. В 2017 году стало известно о неполадках со сквозным шифрованием мессенджера.
Дуров прямо называет все эти казусы неслучайными, причисляя их к бэкдорам — уязвимостям, которые разработчики целенаправленно оставили в коде, чтобы позднее использовать их в своих целях. Действительно, никто не может дать гарантии, что пока не обнаруженных проблем в безопасности мессенджера больше не существует. Об этом Дуров писал в 2019 году в своей большой статье, посвященной претензиям к мессенджеру-конкуренту. «Каждый раз, когда WhatsApp исправляет критическую уязвимость, на ее месте появляется новая. И все эти уязвимости подозрительно хорошо подходят для слежки за людьми. Они очень похожи на бэкдоры — намеренно встроенные лазейки, позволяющие получить доступ к данным», — возмущался предприниматель.
Одна из основ тотальной безопасности, которую обещает пользователям WhatsApp владеющая мессенджером компания Meta (признана экстремистской и запрещена в РФ), — технология сквозного шифрования, при которой сообщения шифруются на стороне отправителя, в таком виде проходят через сеть, а потом дешифруются уже на устройстве получателя. Однако из-за уверений в том, что в мессенджере используется эта технология, главе компании Meta Марку Цукербергу не раз приходилось объясняться.
Например, издание ProPublica побеседовало с 29 модераторами, ежедневно изучающими сообщения, на которые жалуются пользователи WhatsApp. Журналисты выяснили, что модераторы просматривают не только спорное сообщение, но и, чтобы оценить контекст, несколько предыдущих. Все это ставит под сомнения слова Цукерберга о том, что переписки пользователей мессенджера полностью конфиденциальны. Весной 2018 года после утечки данных 87 миллионов пользователей Facebook (соцсеть запрещена в России; принадлежит компании Meta, которая признана экстремистской и запрещена в РФ) основателю соцсети даже пришлось выступить в сенате США и дать показания.
Дуров также считает, что сквозное шифрование в WhatsApp — «лишь маркетинговый трюк». Кроме того, по мнению создателя Telegram, Meta вынуждена встраивать бэкдоры «в рамках приказов ФБР»: «Я понимаю, что спецслужбы обосновывают необходимость бэкдоров антитеррористическими соображениями. Проблема в том, что однажды встроенный бэкдор может быть использован кем угодно, включая преступников и авторитарные режимы... WhatsApp добавил шифрование, но быстро выяснилось, что ключи для доступа были как минимум у нескольких спецслужб».
На следующий день после заявления Дурова был обнародован доклад, в котором Meta признала еще одну проблему. Команда безопасности заявила, что обнаружила более 400 вредоносных мобильных приложений, которые выдавали себя за безобидные сервисы и выманивали личные данные пользователей соцсети. Жертвами могли стать не менее миллиона человек.
В российских и зарубежных медиа регулярно появляются публикации о том, какие мессенджеры можно считать действительно безопасными. Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян признавал, что формально наиболее защищенным мессенджером считается Signal, но в конечном счете вопрос упирается в то, какой запрос получат его создатели от той или иной спецслужбы: «Все мессенджеры одинаково небезопасны, и выбор пользователя лежит в основном в плоскости выбора оператора, который будет или не будет продавать его данные рекламодателям».
При этом директор компании «ИТ-резерв» Павел Мясоедов отмечал, что повышенную надежность и безопасность обеспечивают peer-to-peer-мессенджеры, в которых сообщения не проходят через сервер-посредник, а передаются непосредственно от пользователя к пользователю. Правда, в них нет привычного многим функционала (например, редактирование или удаление сообщений), а сами программы бывают достаточно сложны в установке. Мясоедов помимо мессенджера Signal включил в список надежных Telegram.
Впрочем, как показывает история, даже самые влиятельные люди мира не могут чувствовать себя в полной безопасности: в 2021 году выяснилось, что шпионское ПО помогало прослушивать и следить как минимум за 180 журналистами из 20 стран, а также внушительным числом мировых лидеров, среди которых упоминались главы европейских государств и монархи.