Американські експерти з Лабораторії аналітичних досліджень цифрового простору Атлантичної ради (DFRLab, Atlantic Council) проаналізували безпеку популярних месенджерів Telegram, WeChat та WhatsApp.
Експерти також оцінили, наскільки часто ці месенджери використовуються для поширення дезінформації та пропаганди серед користувачів США.
На результати аналізу безпеки вплинула присутність у досліджуваних програмних продуктах наскрізного шифрування (end-to-end encryption, E2E). Ця схема була спеціально розроблена для запобігання доступу третіх осіб до даних при їх передачі від однієї системи або пристрою до іншого: при надійній реалізації лише відправник і одержувач повідомлень можуть їх прочитати, їх неможливо перехопити при передачі. Наскрізне шифрування все частіше стає стандартом і за умовчанням використовується в таких програмах, як WhatsApp та Signal. У Telegram наскрізне шифрування можна включати тільки вручну в «секретних чатах», а WeChat воно не реалізовано взагалі.
У звіті також зазначається, що Telegram зберігає на своїх серверах вміст несекретних чатів, так і вміст публічних каналів, де ці дані шифруються за допомогою ключа, контрольованого Telegram. Автори Telegram стверджують, що не зберігають дані секретних чатів, захищених наскрізним шифруванням.
Таким чином, безпека та конфіденційність Telegram залежать від способу використання месенджера: чи використовуються «секретні» чати з наскрізним шифруванням, особисті чати без нього або взагалі публічні групи та канали.
WeChat — це міжнародна версія програми китайської компанії Tencent Holdings, яка працює відповідно до китайських законів про кібербезпеку та національну розвідку, які зобов’язують платформи передавати інформацію китайським спецслужбам. WeChat не використовує наскрізне шифрування (Е2Е) і може розкривати персональні дані та контент правоохоронцям та державним органам у юрисдикціях, у яких працює. Крім того, коли користувачі WeChat взаємодіють із користувачами в Китаї, платформа може збирати особисту інформацію навіть без їхньої згоди, зазначають експерти.
Відповідно до китайського законодавства, WeChat дозволяє правоохоронним органам за необхідності отримувати доступ до даних користувачів. На початку 2023 року з’явилися матеріали про те, що російська ФСБ нібито отримувала віддалений доступ до приватних і навіть секретних чатів Telegram, проте ці підозри так і не були підтверджені доказами, наголошується у звіті.
WhatsApp, що належить корпорації Meta (Facebook, Instagram), сьогодні є найпопулярнішим додатком для обміну повідомленнями у світі з більш ніж двома мільярдами користувачів. Використання наскрізного шифрування за умовчанням означає більш захищене спілкування, хоча WhatsApp визнає, що платформа збирає і обробляє великі метадані про використання, контакти, місцезнаходження і навіть медіаконтент пересилаються або відображаються фотографій. Метадані включають інформацію про походження даних (пристрій, розташування користувача), їх структуру або формат, а також про те, як вони були передані. Шифрування дозволяє захистити вміст повідомлень, але не метадані.
Дослідники з DFRlab у своєму звіті підтверджують припущення, що спілкування у зашифрованих додатках обміну повідомленнями набагато краще захищене від стеження та перехоплення, ніж спілкування у відкритих соціальних мережах та платформах.
Незважаючи на новітні розробки в галузі шифрування даних, витік інформації завжди може статися завдяки самим учасникам чату, і ніяке шифрування в такому разі не допоможе, зазначають експерти, які взяли участь в онлайн-обговоренні звіту, організованого Атлантичною радою.
“Коли ви щось говорите іншій людині, ви їй довіряєте, розуміючи, що вона може зробити скріншот, поділитися ним в іншому місці”, – вважає науковий співробітник лабораторії інтернет-досліджень Стенфордського університету Ріана Пфеферкорн (Riana Pfefferkorn). Вона додає, що в умовах, коли третя сторона, у тому числі й правоохоронні органи, не може перехопити чуже листування, лише самі користувачі можуть регулювати розповсюдження незаконного контенту, повідомляючи про нього правоохоронні органи або розробника додатка.
“Безпека не закладена в додатках, безпека існує у вашій свідомості, і якщо ви не відчуваєте себе в безпеці, шифрування не зможе цього змінити” – упевнений Роберт Фабрикант (Robert Fabricant), співзасновник та партнер консультаційної компанії Dalberg Design. Він вважає, що основним об’єктом нових досліджень у галузі безпеки даних у месенджерах мають стати поведінкові особливості користувачів, а саме вивчення переваг людей у тому, які саме параметри зроблять їх впевненішими у власній безпеці.
Лабораторія DFRLab у своєму звіті також зазначає, що програми для обміну повідомленнями є простір для пропаганди, іноземного впливу та дезінформації, поряд із соціальними мережами та державними ЗМІ. Основними критеріями у виборі додатку політично мотивованими суб’єктами є його охоплення та потенціал посилення, наголошується у звіті. Лабораторія DFRLab виявила свідчення впливу комуністичної партії Китаю на китайських студентів у WeChat та поширення російських наративів у Telegram. За інформацією зі звіту, російський та китайський уряди, а також їхні довірені особи регулярно користувалися Telegram і WeChat відповідно, щоб поширювати неправдиву чи спотворену інформацію з метою впливу на політичні погляди у США та інших країнах.
Публічні канали Telegram добре підходять для розповсюдження новин. Можливості платформи дозволяють комбінувати формати, вбудовувати відео, обмінюватися зовнішніми посиланнями, цитувати та пересилати контент із інших каналів, залишати коментарі та реакції, вести прямі трансляції. Всі ці можливості залучають канали новин, незалежних журналістів, творців контенту та невеликих цифрових новинних видань. Після повномасштабного вторгнення Росії до України у 2022 році великі та авторитетні ЗМІ активували Telegram-канали для поширення новин. Серед перших авторитетних американських ЗМІ, які відкрили Telegram-канали після російського вторгнення, стали газети The Washington Post та The New York Times.
Разом з тим DFRLab виявила, що в публічних Telegram-каналах особливо широко поширюється дезінформація. Цьому сприяють великі розміри груп, відсутність перевірки особи адміністраторів каналів, а також можливість посилення наративів шляхом легкого пересилання та цитування контенту з інших джерел. Таким чином, після обмежень у роботі офіційних російських ЗМІ у США, Росія зуміла використати Telegram для поширення своєї пропаганди англійською мовою. Більше того, Росія адаптувала свої повідомлення, щоб залучити як ліву, так і праву аудиторію, стверджується у звіті. Прихильники колишнього президента США Дональда Трампа також використали публічні Telegram-канали для пропаганди своїх політичних поглядів напередодні проміжних виборів 2022 року, і вони вже діляться контентом.
У ході дослідження фахівці не виявили відвертої дезінформації, що розповсюджується в групах CSSA, що спостерігаються у WeChat, оскільки обов’язкова ідентифікація та постійний автоматичний контроль можуть обмежити як достовірну інформацію, так і дезінформацію у публічних облікових записах. Тим не менш, DFRLab виявила ідеологічно мотивовану дезінформацію в WeChat у ширшому значенні, в основному пов’язану з війною Росії в Україні. Більшість цієї політичної дезінформації виходила від офіційних облікових записів китайських новинних агентств, пов’язаних з ЦК Комуністичної партії Китаю (КПК).
Дослідники зазначають, що не знайшли доказів систематичних кампаній іноземного впливу у WhatsApp, оскільки менші розміри груп та групові правила дозволяють протистояти маніпулюванню контентом та стримувати поширення недостовірної інформації у WhatsApp. Водночас автори звіту припускають, що легкість перерозподілу контенту в соціальних мережах та величезна глобальна база користувачів дозволяють поширювати дезінформацію і в цьому додатку.
Дослідники DFRLab визнали, що метою їх дослідження стало використання WhatsApp, Telegram та WeChat у США, припустивши, що в інших програмах для обміну повідомленнями та інших країнах може спостерігатися інша динаміка.
Разом з тим, основним питанням, яке випливає з проведеного дослідження, як стверджують автори доповіді, залишається питання захисту персональних даних. “Багато в чому це вже політичне питання, – стверджує одна з авторів звіту, старший науковий співробітник DFRLab Ірія Пуйоса (Iria Puyosa) – для цього ми повинні розробити потужні та надійні правові норми, які забезпечать захист даних користувачів на законодавчому рівні”.
Digital Forensic Research Lab (DFRLab) – дослідницька організація, що входить до аналітичного центру «Атлантична рада» та займається дослідженнями та аналізом комунікаційних технологій, кібербезпеки, а також протидією дезінформації в цифровому просторі. У команді DFRLab працюють колишні держслужбовці, журналісти, технологічні фахівці та представники некомерційних організацій.
