Обновлено: Дуров хвастается, что Telegram обслуживает «около 30 инженеров» ─ специалисты по безопасности называют это «красным флагом»

В минувшие выходные в X (ранее Twitter) появилось видео из недавнего интервью с основателем Telegram Павлом Дуровым. В видео Дуров говорит Такеру Карлсону, что он единственный менеджер по продуктам в компании, и что у него работает лишь «около 30 инженеров».

Обновлено 26.06, 09:00 — добавлен комментарий представителя Telegram

Эксперты по безопасности говорят, что хотя Дуров хвастался своей компанией, которая является «сверхэффективной», то, что он сказал, на самом деле было красным флагом для пользователей.

«Без сквозного шифрования, огромное количество уязвимых целей и серверов, расположенных в ОАЭ? Кажется, это был бы кошмар безопасности», — сказал Мэтью Грин, эксперт по криптографии из Университета Джона Хопкинса.

Грин имел в виду тот факт, что по умолчанию чаты в Telegram не имеют сквозного шифрования, как в Signal или WhatsApp. Пользователь Telegram должен начать «Секретный чат», чтобы включить сквозное шифрование, что сделает сообщения нечитаемыми для Telegram или кого-либо, кроме целевого получателя. Также многие люди сомневаются в качестве шифрования Telegram, учитывая, что компания использует собственный алгоритм шифрования, созданный братом Дурова.

Lemme guess, none of these 30 staff include privacy or compliance people, and zero third-party audit is ever done to review potential security controls restricting access to users' data. "Please trust us" is not how security works. https://t.co/w7PBkU0TJR

— JP Aumasson (@veorq) June 22, 2024

«Позвольте предположить, что ни один из этих 30 сотрудников не включает специалистов по обеспечению конфиденциальности или соответствию требованиям, и ни один сторонний аудит не проводится для проверки потенциальных мер безопасности, которые ограничивают доступ к данным пользователей. «Пожалуйста, доверьтесь нам» — безопасность так не работает.»

В то же время Ева Гальперин, директор по кибербезопасности Electronic Frontier Foundation, сказала, что важно помнить, что Telegram, в отличие от Signal, — это гораздо больше, чем просто программа для обмена сообщениями. Это также платформа социальных сетей, и она базируется на огромном количестве данных пользователей.

«Тридцать инженеров» означают, что некому бороться с юридическими запросами, нет инфраструктуры для борьбы со злоупотреблениями и проблемами модерации контента», ─ заявляет Ева Гальперин.

«Кроме того, если бы я была злоумышленником, я бы точно считала это обнадеживающей новостью. Каждый нападающий любит противника, у которого очень мало кадров и переутомление» ─ добавила она.

Другими словами, вряд ли Telegram будет очень эффективным в борьбе с хакерами, особенно с государственными, с таким небольшим штатом.

Telegram не ответила на запрос о том, есть ли у компании главный специалист по безопасности и сколько ее инженеров работают полный рабочий день над обеспечением безопасности платформы.

Комментарий Telegram

Представитель Telegram в комментарии для ITC.ua уточнил, что оригинальная статья TechCrunch «в значительной степени базируется на неправильном понимании того, что имел в виду господин Дуров»:

В дополнение к этим 60 членам основной команды Telegram якобы имеет отдельные команды модерации и злоупотребления.

Также представитель Telegram уточнил, что «у них нет дата-центров в ОАЭ, и там не хранятся данные пользователей», а кто-либо сомневающийся в шифровании мессенджера может это проверить.

Источник: techcrunch

Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков.