Na internetu se už několik dní diskutuje o tom, zda mají skutečně ruské úřady přístup k soukromým zprávám posílaným přes komunikační síť Telegram. Celou diskusi spustil článek Kreml vstoupil do chatu, který vyšel na serveru Wired. Podle jeho závěrů má ruská FSB možnost číst zprávy na Telegramu a na základě toho zatýká opoziční politiky.
Co se dozvíte v článku
Ve skutečnosti je celá věc výrazně složitější a vyjádřili se k ní i přímo zástupci Telegramu. Je tu i řada zajímavých technických otázek, proto má smysl se na celý případ podívat podrobněji. Počínaje tím, co bylo možné vydedukovat z úvodního výslechu až po to, jak se k tomu staví Telegram.
Čteme vaše zprávy
Vše začalo u třicetileté opoziční ruské političky, která se jmenuje Marina Matsapulinová a je z ruské Svobodné strany. Po vpádu ruských vojsk na Ukrajinu se účastnila shromáždění, které žádalo oficiální úřady o povolení protestů proti válce. Bylo jasné, že jde o symbolické gesto, které ale může mít vážné následky.
Devět dní poté byla v noci probuzena ve svém bytě a zatčena skupinou ozbrojených policistů. Ti Matsapulinové sdělili, že je podezřelá z toho, že na policejní stanici poslala e-mail s falešnou bombovou hrozbou. Když ji však odvedli na vyšetřovací oddělení ministerstva vnitra, policista se jí podle jejích slov zeptal, zda ví, jaký je skutečný důvod jejího zatčení. Odhadla, že to bylo kvůli jejím politickým aktivitám.
Policista tento odhad potvrdil a prozradil, že vyšetřovatelé měli možnost číst její soukromé telegramové zprávy v reálném čase. Dokonce jí odcitoval některé pasáže z komunikace s jejími přáteli. Tvrdili jí, že znali také přesnou polohu jejího telefonu. Matsapulinová byla samozřejmě velmi překvapená a chtěla vědět více podrobností o tom, jak je to možné, ale policista jí už více nesdělil.
Když byla po dvou dnech propuštěna, dozvěděla se od svého právníka, že policie prohledala domy dalších 80 lidí s vazbami na opozici a 20 z nich zatkla a obvinila z terorismu v souvislosti s údajnou bombovou hrozbou. O několik dní později si Matsapulinová sebrala své věci a nastoupila na let do Istanbulu. Jakmile se dostala do bezpečí, začala o celé věci veřejně mluvit.
Jak to udělali?
Zároveň začala přemýšlet o tom, jak je takové čtení komunikace možné. Okamžitě prý vyloučila možnost, že by někdo z jejího okolí s úřady spolupracoval a vynášel informace. Všichni dotčení prý také už dříve Rusko opustili. Hned také zavrhla možnost, že by měla v telefonu malware, který je podle jejích slov velmi drahý a je určen pro velmi důležité cíle.
Na základě svých úvah došla k závěru, který musí být všem jasný
. Telegram spolupracuje s úřady a plní jejich příkazy. Podporuje to prý také fakt, že záznamy telegramové komunikace byly použity proti stovkám dalších politických aktivistů. Není ovšem jasné, jak přesně to Rusové dělají.
Zbytek původního článku na Wired je pak už velmi nekonkrétní, klade na sebe různé další střípky informací, ale nepřichází s žádnými konkrétními odpověďmi. Poukazuje také na to, že Telegram se vlastně odposlouchává velmi snadno, protože má API. Přes něj je prý možné se jednoduše dostat ke všem informacím, včetně obsahu zpráv a metainformacím například o tom, kdy byl uživatel naposledy online.
Klíč k použití API je prý k dispozici úplně pro každého a dělá z Telegramu otevřenou síť. Umožňuje vytvářet alternativní klienty nebo boty, ale podle tvrzení serveru Wired z něj také činí potenciálně mocný nástroj pro masové sledování. API služby Telegram prý umožňuje vyšetřovatelům sledovat veřejné skupiny ve velkém měřítku a následně se zaměřit na potenciální podezřelé, které mohou agenti následně sledovat v soukromých kanálech.
Existují jistá podezření, že tvůrci Telegramu mají uzavřenou dohodu o spolupráci s úřady v Rusku i v dalších zemích. Rusové tvrdí, že taková dohoda existuje a že cílem je boj proti terorismu. Pavel Durov, zakladatel a tvůrce Telegramu, ovšem o těchto věcech přímo nemluví a na veřejnosti vlastně nevystupuje. Jisté je, že Rusové se rozhodně snaží vyvolat dojem, že mají do Telegramu přístup a je pro ně cenným zdrojem informací.
Nejistota roste a velká část opozičních aktivistů už z opatrnosti Telegram opustila. Nechci šířit paniku, nechci předstírat, že jsem nějaký odborník na tuto problematiku, ale chci všechny vyzvat, aby si dávali pozor na to, co říkají na Telegramu. Je možné, že už to není tak bezpečný prostor, jak si všichni mysleli,
říká nakonec Marina Matsapulinová.
Špionážní software ve hře
Po zveřejnění těchto informací se Matsapulinové ozvali přímo lidé z Telegramu, kteří se s ní rozhodli spolupracovat. Potvrdili jí, že k jejímu účtu je přihlášen jen její počítač a mobil a že byly zaznamenány neúspěšné pokusy o přihlášení po jejím zatčení. Někdo prý úspěšně opsal kód z autorizační SMS, ale neznal heslo pro přihlášení.
To ukazuje, že měl někdo pravděpodobně fyzický přístup k zařízení. Nutno dodat, že řada telefonů ukazuje na zamčené obrazovce náhledy na zprávy. Stačí tedy vzít přístroj do ruky a na dalším zařízení se zkusit pomocí telefonního čísla přihlásit. Dorazí SMS, kterou stačí z displeje opsat. Volitelně je možné jako druhý faktor zvolit heslo, což v tomto případě zřejmě správně zafungovalo jako ochrana.
Podle záznamů a interního vyšetřování v Telegramu se ukázalo, že se nikomu cizímu nepodařilo účty kompromitovat a přihlásit se. Je tu tedy znovu stejná otázka jako na začátku: jak to ruské úřady dělají? Po diskusi s odborníky se sama Matsapulinová domnívá, že její zprávy na Telegramu mohly být napadeny špionážním malwarem – takzvaným spywarem.
Sama si vzpomněla, že před jejím domem stála delší dobu neoznačená dodávka, kterou pak zaznamenala i během svého zatčení. Poté už tam nebyla. Je tedy možné, že se podařilo do jejího telefonu skrz bezpečnostní slabinu nainstalovat odposlouchávací software, kterým bylo možné informace z displeje přečíst. Matsapulinová nakonec začala znovu Telegram používat pro komunikaci s rodinou.
Telegram se zlobí
Článek na serveru Wired vyvolal obsáhlou reakci od zástupců Telegramu, kteří jej kritizují v článku s názvem Devět chyb, které se Wired rozhodl udělat. Upozorňují na to, že se podrobně k článku vyjadřovali předem, ale jejich připomínky nebyly zahrnuty a chyby nebyly napraveny.
Wired je podle zástupců Telegramu nešťastným příkladem toho, jak se kdysi respektovaný zpravodajský server může odchýlit od zásad novinářské integrity. Redaktoři a ověřovatelé faktů časopisu Wired se rozhodli ponechat více než 15 chyb a významných opomenutí, jichž se dopustil jejich autor – a rozhodli se zmínit komentáře Telegramu pouze ve třech případech, přestože obdrželi podrobné odpovědi na více než 30 otázek.
Poloha telefonu Mariny Matsapulinové byla zjištěna pomocí sledování v mobilní síti, ne prostřednictvím Telegramu. Sama to přitom uvádí ve svém tvítu, kde cituje výše zmiňovaný rozhovor s policistou, který ji vyslýchal. FSB má velmi dobrou techniku, která ukazuje polohu vašeho telefonu s přesností jednoho metru,
řekl jí prý doslova.
Vyšetřovatelé měli telefon k dispozici tři hodiny, po celou dobu probíhajícího výslechu. Je tedy pravděpodobné, že byly zprávy získány pomocí fyzického přístupu a nemají nic společného s Telegramem samotným. Nic z toho ale původní článek na Wired nezmiňuje.
Pravdivá prý není ani informace o tom, že je možné z API Telegramu zjistit uživatelskou polohu. To je možné jen v případě, že se uživatel rozhodně explicitně sdílet dočasně polohu s dalšími uživateli Telegramu. Funkci prý má zapnutou jen 0,01 % uživatelů a ti všichni to udělali vědomě.
Článek také popisuje jakési kouzelné API, které dává komukoliv přístup k jakýmkoliv informacím. Ve skutečnosti umožňuje rozhraní API získat stejná data, která jsou přístupná všem uživatelům prostřednictvím běžných aplikací Telegram,
vysvětlují vývojáři. Zdroj nepochopení spočívá nejspíše v tom, že aplikace a boti třetích stran skutečně využívají rozhraní API. Někteří uživatelé se mohou rozhodnout poskytnout neoficiálním aplikacím nebo botům přístup ke svým údajům – a sdílet je tak s vývojáři těchto botů a aplikací třetích stran.
Telegram se tohle snažil autorovi článku předem vysvětlit, potíž je ovšem v tom, že v článku to vůbec uvedeno není.
Telegram dále popírá v článku zmiňované napojení na ruské banky, zapojení některých lidí a podivné prodeje dluhopisů. Tohle ovšem není předmětem našeho článku, nás zajímá technická stránka věci.
Článek na vodě
Je potřeba si říct, že stále existuje pravděpodobnost, že ruské úřady mají nějakou možnost do podobných služeb vstupovat a číst si v nich jako v otevřené knize. Telegram má rozhodně celou řadu nedokonalostí a problémových vlastností: uzavřenou serverovou část, nedořešené ověření klíčů, chybějící end-to-end šifrování v chatovacích skupinách a podobně.
Podívejme se ale na původní článek na Wired, který celou debatu rozvířil. Když si jej přečtete pozorně, zjistíte, že vlastně celý stojí na zkušenostech několika lidí, kteří jsou uživateli Telegramu a mají zkušenost s tím, že někdo má k dispozici jejich zprávy. Na základě toho bylo vydedukováno, že je možné, že FSB má nějaká zadní vrátka do Telegramu.
Takový závěr ovšem není jediný možný a je pravděpodobnější, že informace někdo vynáší. Ať už vědomě, nebo pravděpodobněji skrz kompromitované zařízení. Nástrojů je k tomu možné pořídit více, sami tvůrci Telegramu zmiňují nástroj Cellebrite, o kterém jsme také několikrát psali.
Existují specializované firmy, od kterých je možné pořídit kompromitaci na klíč, třeba známý Hacking Team. Pokud máte zařízení k dispozici několik hodin, pravděpodobně se se správnými nástroji dovnitř dostanete. Můžete pak zkopírovat data nebo naopak nainstalovat malware dovnitř.
Nejde navíc jen o mobilní telefony, ale také o počítače. Bohužel phishing funguje velmi dobře a kompromitovat malwarem počítač je ještě snadnější než napadnout mobilní telefon. Pokud sledujete celou skupinu lidí, stačí jediný neopatrný uživatel s napadeným strojem a čtete všechny zprávy najednou. Takový scénář je mnohem pravděpodobnější.
Komentáře v původním článku jsou pak buď od dalších vnějších pozorovatelů, nebo od přímých konkurentů Telegramu. Nic konkrétního nebo ověřitelného se v článku vlastně nedočtete. Skládá se z mnoha náznaků a komentářů, které upozorňují na nějaké chování různých stran a míchá velmi amatérský technický pohled s informacemi o politice, bankovnictví, financování firmy a dalšími.
Dohromady to tedy spíše připomíná konspirační teorii postavenou na několika málo účelově poskládaných informacích. Pravděpodobně za ní nestojí žádný zlý úmysl, ale prostá snaha napsat senzační článek. Někdy je těžké se tomu ubránit, pod tlakem statistik čtenosti a třeba snaze proslavit vlastní jméno. Stává se to.
Osobní poznámka na konec
Článek ve Wired jsem četl těsně po jeho vydání a hned jsem jej pro sebe vyhodnotil jako senzacechtivý a postavený na vodě. Titulek sice vypadal na velké odhalení, ale nic podobného se uvnitř nekonalo. Proto jsme jej nakonec ani nezařadili mezi zprávičky na Rootu. Vlastně jsme nad tím v redakci prostě mávli rukou, protože chyběly jakékoliv konkrétní informace a rozhodně nebylo průzračně jasné to, co tak skálopevně tvrdil titulek.
Rozhodl jsem se tématu věnovat až dodatečně, poté, co se kolem celé věci rozjel mediální humbuk a začalo se mě na názor přímo ptát větší množství lidí. Moje odpověď tedy zní: Tajný přístup úřadů je sice možný, ale pravděpodobnější jsou jiné scénáře. Především je ten článek na Wired ale špatně napsaný.
ČLÁNKY DO MAILU