Чего хотят от Дурова французские власти?
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Чего хотят от Дурова французские власти?

Чего хотят от Дурова французские власти?

Задержание Павла Дурова привело ко множеству кривотолков в объяснении причин: от желания государства повлиять на защищённость мессенджера до соучастия топ-менеджера Telegram в преступной деятельности. Что же всё-таки ищут следователи во Франции?

 

 

 

 

 

 

  1. Введение
  2. Первые версии случившегося
  3. Предъявленные Дурову обвинения
  4. «А что, так можно было?»
  5. Discord в помощь
  6. «Непротиводействие» экстремизму
  7. Статус отношений: всё сложно
  8. «Если вам говорят, что дело не в деньгах, значит, это не ваше дело» (Билл Клинтон)
  9. Выводы

Введение

Сообщение о задержании в Париже Павла Дурова, основателя и гендиректора платформы Telegram, оказалось вирусным. Многие, как по команде, стали делиться своими версиями происходящего, рассказывать о страхах, искать риски от ожидаемого давления со стороны правоохранительных органов Франции. Многие делали выводы даже не читая предъявленных Дурову обвинений. Пошла волна кривотолков и слухов.

Очевидно, что происходящее следует подвергнуть оценке с точки зрения рисков для безопасности. Ведь Telegram уже стал для многих российских компаний корпоративным инструментом общения. Угрозы могут оказаться серьёзными, если «правила игры» Telegram изменятся.

Первые версии случившегося

Временное задержание гражданина Франции П. Дурова в аэропорту Ле-Бурже произошло 24 августа 2024 года. Его поместили под стражу до 28 августа, причём сразу был выбран максимальный возможный срок задержания (96 часов). Это вызвало недоумение. Если необходимо узнать мнение человека по объявленному списку вопросов, то нет смысла назначать сразу максимальный срок задержания. Если Дуров уже «назначен» обвиняемым, то зачем устраивать маскарад вокруг «расследования» и «обвинений в отношении неназванного лица»? 

По слухам, решение о задержании Дурова в аэропорту Ле-Бурже принималось буквально на ходу. Информация о пассажирах бизнес-джетов подаётся в оперативном порядке при отлёте, т. е. если эта версия верна, то кто-то «попросил» осуществить задержание. Кто и зачем?

Уже известно (согласно заявлению прокуратуры Парижа), что судебное расследование было инициировано за полтора месяца до инцидента: 8 июля 2024 года. Сообщалось, что следственные мероприятия проводили местный центр по борьбе с киберпреступностью (Centre de lutte contre les crimelités numériques, C3N) и госуправление по борьбе с мошенничеством (Office national anti-fraude, ONAF).

Добавим немного предыстории. По данным издания The Wall Street Journal (WSJ), ещё в 2017 году в ходе совместной операции французских спецслужб и правоохранительных органов ОАЭ был взломан телефон Дурова. Согласно официальной версии, это было сделано из-за опасений, что Telegram используется «Исламским государством» (запрещённая в России организация) для осуществления террористических атак.

Год спустя, как пишет WSJ, Дуров имел личную беседу с Макроном, во время которой президент Франции старался убедить Дурова перенести штаб-квартиру Telegram в Париж. В 2021 г. Дуров получил французское гражданство.

Для оценки происходящего уместно также принять во внимание, что ранее Дуров занимался раскруткой криптовалюты Toncoin (TON), но проект был остановлен в результате решения комиссии по ценным бумагам и биржам США (SEC).

Предъявленные Дурову обвинения

Как следует из официального заявления парижской прокуратуры от 26 августа, расследование было инициировано отделом по борьбе с киберпреступностью.  Предъявленные обвинения можно разделить на следующие группы:

  • Нарушение законодательства по контролю над распространением средств криптографической защиты. Одно обвинение касалось предоставления криптографических услуг без предварительной сертификации, другое — намеренного затруднения аутентификации пользователей и мониторинга их активности, третье — применения новых или несертифицированных средств криптографической защиты без предварительного согласования с регулятором.
  • Игнорирование требований властей Франции по модерации материалов, признанных незаконными в стране. Это обвинение могло эскалироваться до соучастия в незаконных действиях, в число которых вошли заключение сделок в составе организованных преступных групп, хранение информации имеющей отношение к распространению наркотиков, детской порнографии и пр., мошенничество и «отмывание» доходов, использование вредоносных программ и пр.
  • Отказ от сотрудничества с правоохранительными органами по предоставлению запрашиваемой информации. 

Отметим ещё раз, что все обвинения адресованы «неназванному лицу». Более того, хотя официально Дуров был отпущен под залог в 5 млн евро, фактически, как стало известно, ему назначен лишь «график выплаты» с неназванной рассрочкой. Всё это вызывает много вопросов о том, идёт ли действительно речь об обвинениях в его адрес или фактически решаются совсем другие вопросы.

«А что, так можно было?»

Согласно законам, обвинения во Франции не могут выдвигаться против компаний или их деятельности. Они всегда должны быть персонализированы. Поэтому упоминание «неназванного лица» в деле Дурова звучит очень странно. Оно может указывать на повод, а не на обвинения.

Косвенным подтверждением является беспрецедентность самого задержания Дурова. Среди похожих инцидентов с руководителями крупных социальных платформ можно вспомнить только задержание в марте 2016 года вице-президента Facebook (продукт компании Meta, деятельность которой в России запрещена как экстремистская) по Латинской Америке аргентинца Диего Дзодана (Diego Dzodan). Его арестовали в г. Сан-Паулу (Бразилия) в рамках расследования дела о незаконном обороте наркотиков. 

Согласно заявлению федеральной полиции Бразилии, арест Дзодана был произведён потому, что Facebook неоднократно игнорировала судебные постановления, связанные с оказанием содействия властям при ведении расследований. Это заставило полицию Бразилии пойти на «крайние меры».

Реакция Facebook последовала незамедлительно. В тот же день компания подала в суд ходатайство о соблюдении принципа неприкосновенности личности до официального предъявления обвинений. Дзодан был освобождён через полтора дня после задержания, а судья сделал публичное заявление следующего содержания: «вице-президент Facebook не был частью полицейского расследования, и нет никаких конкретных доказательств того, что Дзодан блокировал расследование или препятствовал ему». 

Telegram в наши дни не делал аналогичных обращений в адрес французских властей. В то же время буквально через несколько дней после освобождения Дурова под залог в Telegram появилась опция «Report», позволяющая сообщить в службу поддержки Telegram о признаках противозаконного содержания того или иного сообщения. 

 

Рисунок 1. Новая функция «Report» в контекстном меню сообщений Telegram

Новая функция «Report» в контекстном меню сообщений Telegram

 

В предыдущей статье по делу Дурова мы уже говорили, что это нововведение выглядит как попытка ручной модерации с учётом требований «Общего регламента защиты данных» (GDPR), который действует в Евросоюзе. 

Очень длинный список предъявленных обвинений и «мягкая» реакция компании Telegram на задержание Дурова, а также предыстория «участия Telegram в поддержке преступной деятельности» могут указывать на то, что причиной задержания Дурова было желание обязать его внедрить в Telegram неназванный ряд дополнительных опций, которые будут отвечать требованиям GDPR или другим интересам Евросоюза.

Discord в помощь

Попробуем поискать дополнительные индикаторы, чтобы попытаться объяснить позицию Франции в этом деле. Первая версия, которая приходит на ум, — это близость практики применения мессенджеров Telegram и Discord во Франции и США соответственно. 

Discord — это кросс-платформенная проприетарная система мгновенного обмена сообщениями с поддержкой VoIP и видеоконференций. Продукт обрёл высокую популярность среди геймеров и учащихся США. У него более 250 млн пользователей, при этом средний ежемесячный показатель онлайн-присутствия достигает 56 млн. Но в последнее время он часто упоминается в уголовной хронике США.

Самый последний пример — школьный инцидент в шт. Джорджия в начале сентября 2024 года. Там 14-летний подросток открыл стрельбу по учащимся. В результате расследования стало известно, что в интернете он угрожал расстрелять среднюю школу, где учился, ещё за год до инцидента, в мае 2023 г. Тогда полицейские получили предупреждение от ФБР и посетили ученика в его доме.

 

Рисунок 2. ФБР также использует Discord для общения с гражданами

ФБР также использует Discord для общения с гражданами

 

Угрозы школьника распространялись через мессенджер Discord. После визита полицейских подросток удалил свою учётную запись в Discord и «выразил обеспокоенность» тем, что «кто-то ложно обвиняет его в угрозе расстрелять школу». Он настаивал, что «никогда бы не сказал такого, даже в шутку». Год спустя от его рук погибли четыре человека и девять получили ранения.

Как это связано с Telegram и Дуровым?

Как пишет Reuters, ещё в январе в интервью газете Liberation руководитель подразделения парижской прокуратуры, где сейчас ведётся расследование дела Дурова, отмечала растущее число дел связанных с использованием Telegram и Discord. Reuters обращает внимание на очень ограниченный состав подразделения (всего пять прокуроров) и его частое привлечение к расследованию «чрезвычайно деликатных дел». При этом руководителя подразделения называют «крайне жёсткой». Она напрямую ратует за то, «чтобы киберпреступники знали, что если они нападут на Францию, то их будут судить и наказывать очень сурово».

В Сети есть правила работы Discord с правоохранительными органами. В отношении взаимодействия с ЕС указывается, что деятельность Discord полностью соответствует документам ЕС 2022/2065 (закон о цифровых услугах) и ЕС 2021/784 (регламент о террористическом контенте в интернете). 

Возможно, прокуратура Франции захотела, чтобы Дуров выстроил деятельность Telegram по этим лекалам?

 

Рисунок 3. Регламент Discord для работы с правоохранительными органами

Регламент Discord для работы с правоохранительными органами

 

«Непротиводействие» экстремизму

Внедрение в Telegram функции повышенной конфиденциальности, в т. ч. «секретных чатов», понравилось многим. Оно же привлекло в число поклонников мессенджера разного рода злоумышленников, а также экстремистов и неонацистов. 

Уже через два года после официального запуска Telegram американская еврейская правозащитная организация Anti-Defamation League (ADL) сообщила о выявлении в сети Telegram ряда публичных каналов и групп, связанных с ИГИЛ (запрещённая в России организация). 

Дуров тогда никак не отреагировал на эти заявления. Блокировка выявленных публичных каналов ИГИЛ в Telegram состоялась только после парижских терактов 2015 года, когда от рук экстремистов, связанных с «Исламским государством», погибло не менее 130 человек.

Несмотря на введённую блокировку, Павел Дуров продолжал настаивать в своих заявлениях, что «конфиденциальность первостепенна» («privacy is paramount»). Многим во Франции и США это не нравилось. 

В частности, представителей ADL возмутило, что Дуров в своём заявлении умолчал о сохранении личных чатов участников ИГИЛ. Они также высказали недовольство в отношении того, что хотя публичные чаты ИГИЛ были подвергнуты санкциям, другие каналы с «аналогичным контентом» продолжали работать. Сообщалось, что при желании в Telegram можно было найти места, где распространялись угрозы в адрес «чернокожих, еврейских организаций и ЛГБТ».

Статус отношений: всё сложно

Взаимодействие Telegram с правительствами стран присутствия сервиса всегда шло по извилистому пути. Перечень государств, которые вводили запрет или препятствовали его деятельности, весьма велик. Вот некоторые примеры.

  • Великобритания до сих пор требует установления более строгого контроля над работой Telegram.
  • Германия: запрета на использование Telegram нет, но в 2022 г. прошла волна блокировки 64 каналов, а на операторов сервиса были наложены штрафы в размере 5 млн евро.
  • Индия: после задержания Павла Дурова было объявлено о возможности скорого запрета Telegram в стране.
  • Иран: сервис запрещён с 2018 г.
  • Испания: временный запрет на деятельность в марте 2023 г.
  • Китай: запрещён с 2015 г.
  • Норвегия: госслужащим запрещено пользоваться Telegram.
  • Россия: попытки запрета Telegram предпринимались в период с 2018 по 2020 гг.
  • Таиланд: запрещён с 2020 г.
  • Украина: широко используется, в том числе в зоне ведения боевых действий, но в то же время официально заявлено о возможности блокировки, если в стране не появится собственный офис Telegram и не будет организовано удаление нежелательного контента.

В общей сложности начиная с 2015 года временный или постоянный запрет на использование Telegram устанавливался в 31 стране мира.

«Если вам говорят, что дело не в деньгах, значит, это не ваше дело» (Билл Клинтон)

Большинство обсуждений вокруг Telegram обходят тему финансов. Нет её и в списке обвинений, по которым был задержан Дуров. 

Однако многие знают о криптовалютных инициативах Дурова, которые были пресечены SEC. В последнее время много говорили также о развитии криптокошелька в составе Telegram. К месту будет вспомнить также заявления о том, что будущий 2025 год станет первым, когда Telegram выйдет на положительное сальдо. Вдобавок Дуров собирался вывести Telegram на IPO в 2025 году.

Тема финансов Telegram также могла приниматься во внимание при задержании Дурова. Но её рассмотрение мы решили вынести в отдельную статью.

Выводы

Выдвинутые в деле Дурова обвинения отражают скорее проблемы внутри стран присутствия сервиса Telegram, чем личную ответственность топ-менеджера. Между свободой слова и сдерживанием угроз для безопасности всегда возникают серые области, которые могут существовать только при балансе всех участвующих сил.

Достичь высокого уровня безопасности путём установки запретов невозможно. В этом случае противоправная деятельность продолжается, только ещё более бесконтрольно. Лишь разумная свобода позволяет обеспечить необходимый баланс.

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru