Наказателните обвинения срещу главния изпълнителен директор на Telegram Павел Дуров породиха опасения сред компаниите от Силициевата долина относно криптирането от край до край на съобщенията в популярни приложения, както и за различни аспектите на поверителността и сигурността.
Тази седмица френските прокурори повдигнаха множество наказателни обвинения срещу Павел Дуров, но по-специално едно от тях привлече вниманието на компаниите от Силициевата долина.
Telegram, казват френските власти, предоставя услуги за криптиране без лиценз. Това изявление породи особена тревога сред американските технологични компании, включително Signal, Apple и Meta (която притежава WhatsApp).
Всички тези компании предлагат услуги за криптиране на съобщения от край до край и често действат заедно, когато властите в различни страни оспорват законността на използването на технологията, която гарантира поверителността на кореспонденцията и я защитава от опити за прихващане.
Telegram се позиционира като приложение за криптирани съобщения, но прави това по различен начин от WhatsApp, Signal и iMessage. И след като прокуратурата представи криптирането като публичен пример за подсъдима технология, това поставя конкурентите на Telegram в трудна позиция, ако подкрепят позицията на властите.
В WhatsApp, Signal и iMessage криптирането от край до край е активирано по подразбиране, което означава, че само участниците в разговора имат достъп до съобщенията – администрациите на всички тези месинджъри уверяват, че те самите не могат да ги прочетат.
В Telegram обаче криптирането от край до край е активирано само в „тайни чатове”, които работят във формат на лична кореспонденция. На практика мнозина използват месинджъра най-вече за четене на канали и комуникация в многопотребителски чатове, които не са защитени с криптиране от край до край.
Експертите по сигурността продължават да обсъждат качеството на криптирането в Telegram. Според конкурентни платформи, месинджърът на Павел Дуров не е достатъчно прозрачен, тъй като липсва информация какви алгоритми за криптиране използва платформата.
Конкурентите смятат, че Павел Дуров се е възползвал от неразбирането на механизмите за криптиране от страна на обществото и по този начин е укрепил имиджа на платформата като безопасно място за комуникация. През май той нарече функцията „тайни чатове” „единственият популярен начин за комуникация, който е проверимо личен”.
Apple, WhatsApp и Signal редовно се явяват в съда и спорят с правителствата, защитавайки правото да използват функции за криптиране. Миналата година Обединеното кралство се опита да забрани криптирането в приложенията за съобщения и в отговор WhatsApp и Signal заплашиха да напуснат страната.
Ню Йорк Таймс припомня случай от 2020 г., когато Apple отказа да хакне собствените си механизми за криптиране по искане на ФБР, за да отвори достъпа до данните на два iPhone телефона, принадлежащи на престъпник.
В момента Европейският съюз обсъжда нов законопроект, който ще изисква услугите за съобщения да сканират снимки и връзки, преди да ги изпратят. Тази мярка е насочена към идентифициране на материали за насилие над деца, но предизвика тревога сред защитниците на механизмите за криптиране.
Конкурентите от Силициевата долина следят отблизо случая с Дуров, за да видят какви следващи стъпки са готови да предприемат френските власти по отношение на криптирането, докато се опитват да определят дали приложението на функцията изисква лиценз в страната.
Обвиненията към Дуров предизвикаха също дебат дали по-малко строгите стандарти за криптиране на Telegram са истинската причина за наказателното преследване. Неподходящо съдържание често се оказва публично достъпно в тази платформа, докато съдържанието на разговорите в WhatsApp и Signal е достъпно само за подателя и получателя.
Засега конкурентите на Telegram все още могат да защитят поверителността на кореспонденцията като цяло и месинджъра в частност. Но не е сигурно, че тази “привилегия” ще се запази и занапред.