Telegram tvrdí, že má „asi 30 inžinierov“ a bezpečnostní experti hovoria, že je to dôvod na obavy.
Počas víkendu sa na platforme X (predtým Twitter) rozšíril klip z nedávneho rozhovoru so zakladateľom Telegramu Pavlom Durovom. V tomto videu Durov hovorí Tuckerovi Carlsonovi, že je jediným produktovým manažérom a že zamestnáva „asi 30 inžinierov“. Bezpečnostní experti tvrdia, že zatiaľ čo Durov sa chválil efektivitou svojej spoločnosti so sídlom v Dubaji, jeho vyjadrenia sú pre používateľov upozornením, ktoré vyvoláva obavy o bezpečnosť platformy (ako takej).
„Bez end-to-end šifrovania, s obrovským množstvom zraniteľných cieľov a servermi umiestnenými v SAE? To by mohlo byť bezpečnostnou nočnou morou,“ povedal Matthew Green, kryptografický expert z Johns Hopkins University. Hovorkyňa Telegramu Remi Vaughn to poprela, tvrdí, že firma nemá dátové centrá v Spojených arabských emirátoch (SAE).
Green narážal na skutočnosť, že predvolene chaty nie sú end-to-end šifrované (E2E) ako na Signale alebo WhatsAppe. Používateľ Telegramu musí začať „Tajný chat“, aby zapol E2E šifrovanie, aby boli správy nečitateľné pre platformu alebo kohokoľvek iného okrem zamýšľaného príjemcu. Navyše, počas rokov mnohí spochybňovali kvalitu šifrovania, keďže firma používa svoj vlastný proprietárny šifrovací algoritmus, ktorý vytvoril Durovov brat (čo uviedol v rozhovore s Carlsonom).
Eva Galperin, riaditeľka kybernetickej bezpečnosti v Electronic Frontier Foundation a dlhoročná expertka na bezpečnosť ohrozených používateľov, uviedla, že je dôležité si uvedomiť, že Telegram, na rozdiel od Signalu, nie je len aplikáciou na zasielanie správ. Čo robí platformu odlišnú je to, že toto nie je len aplikácia na zasielanie správ, ale aj sociálna sieť. Ako sociálna sieť má obrovské množstvo používateľských dát.
V skutočnosti má prístup k obsahu všetkých komunikácií, ktoré nie sú špecificky end-to-end šifrované. Je nepravdepodobné, že Telegram bude efektívny v boji proti hackerom, najmä tým podporovaným vládami, s takým malým počtom zamestnancov. Všetko to naznačuje, že aj najväčšie spoločnosti na svete pravdepodobne neinvestujú dostatok peňazí, času a energie do svojho zabezpečenia.
Podľa Durova má takmer jednu miliardu používateľov. Je to jedna z najpopulárnejších platforiem, združujúcich rôzne skupiny ľudí. To, čo je ale nemožno Telegramu ako sociálnej sieti uprieť je sloboda slova a informácií bez liberálnych zásahov a presadzovania istého „videnia sveta“ podobne ako je to pri Facebooku a bezdôvodných blokovaní a obmedzovaní. V zásade ide o podobne sympatickú sieť ako X (Twitter).
Bezpečnostní experti upozorňovali, že ľudia by nemali považovať Telegram za skutočne bezpečnú aplikáciu na zasielanie správ. Vzhľadom na to, čo Durov nedávno povedal, môže byť situácia ešte horšia, než si experti mysleli.
