Iz ugla bezbednosti na Telegramu, klip iz nedavnog intervjua sa osnivačem te kompanije, Pavelom Durovom, postao je prilično viralan na X mreži. U videu, Durov govori konzervativnom političkom komentatoru, Takeru Karlsonu, da je on jedini menadžer proizvoda u kompaniji i da zapošljava samo “oko 30 inženjera.”
Stručnjaci za bezbednost kažu da je, dok se Durov hvalio da je njegova kompanija sa sedištem u Dubaiju “super efikasna”, ono što je rekao zapravo trebalo da zabrine korisnike.
„Bez end-to-end enkripcije, sa velikim brojem ranjivih tačaka i serverima lociranim u UAE? Čini se da bi to bila noćna mora za bezbednost,“ rekao je Metju Grin, stručnjak za kriptografiju na Univerzitetu Džon Hopkins, za TechCrunch.
Grin je mislio na činjenicu da, po defaultu, razgovori na Telegramu nisu end-to-end enkriptovani kao što su na Signalu ili WhatsAppu. Korisnik Telegrama mora započeti „Tajni chat“ kako bi uključio end-to-end enkripciju, čineći poruke nečitljivim za Telegram ili bilo koga osim nameravanog primaoca. Takođe, tokom godina, mnogi su dovodili u pitanje kvalitet Telegramove enkripcije, s obzirom na to da kompanija koristi sopstveni vlasnički algoritam enkripcije, koji je kreirao Durovov brat, kako je rekao u proširenoj verziji intervjua sa Karlsonom.
Eva Galperin, direktorka sajber bezbednosti u "Electronic Frontier Foundation" i dugogodišnji stručnjak za bezbednost korisnika u riziku, rekla je da je važno zapamtiti da Telegram, za razliku od Signala, nije samo aplikacija za razmenu poruka.
„Ono što Telegram čini drugačijim (i mnogo gorim) je to što Telegram nije samo aplikacija za razmenu poruka, već je i društvena mreža. Kao platforma za društvene mreže, sedi na ogromnoj količini podataka korisnika. Zapravo, sedi na sadržaju svih komunikacija koje nisu jedan-na-jedan poruke koje su specifično [end-to-end] enkriptovane,“ rekla je Galperin za TechCrunch. „’Trideset inženjera na celom Telegramu’ znači da nema nikoga ko bi se borio protiv pravnih zahteva, nema infrastrukture za rešavanje problema zloupotrebe i moderacije sadržaja.“
„I čak bih tvrdila da kvalitet tih 30 inženjera nije toliko dobar,“ nastavila je Galperin. „Takođe, da sam akter pretnje, definitivno bih smatrala ovo ohrabrujućom vešću. Svaki napadač voli nedovoljno osoblje i preopterećenog protivnika.“
Drugim rečima, malo je verovatno da će Telegram biti vrlo efikasan u borbi protiv hakera, posebno onih podržanih od strane vlade, sa tako malim brojem zaposlenih.
Sprovođenje bezbednosnih mera na Telegramu je noćna mora
Telegram nije odgovorio na zahtev za komentar, koji je uključivao pitanja o tome da li kompanija ima glavnog službenika za bezbednost i koliko njihovih inženjera radi puno radno vreme na osiguranju platforme.
Prošle nedelje, poznati stručnjak za sajber bezbednost SwiftOnSecurity napisao je na X-u da „Trošak vođenja kompanije koja ima sve prave alate za sajber bezbednost i osoblje je apsolutno ogroman.“
„Teško je opisati brojke koje sam video. Ali to je neverovatna brojnost osoblja i potrošnja,“ napisao je SwiftOnSecurity.
Sve u svemu, čak i najveće kompanije na planeti verovatno ne troše dovoljno novca, vremena i energije na bezbednost. Telegram ima skoro milijardu korisnika, prema Durovu. To je jedna od najpopularnijih platformi za ljude koji rade u kriptovalutama (i premeštaju milione dolara), ali i ekstremiste, hakere i širitelje dezinformacija.
To ga čini izuzetno zanimljivom metom za kriminalne i vladine hakere, pa se postavlja pitanje, da li je svega nekolicina ljudi posvećenih sajber bezbednosti dovoljna?
Godinama, stručnjaci za bezbednost su upozoravali da ljudi ne bi trebali smatrati Telegram kao zaista sigurnu aplikaciju za razmenu poruka. S obzirom na ono što je Durov nedavno rekao, možda je čak i gore nego što su stručnjaci mislili.
(Kurir.rs/Benchmark/J.M.)
Bonus video: