Инсайдеры

Сижу вечером, листаю ленту — и натыкаюсь на интервью российского «Викеликс 2.0». Тим Стигал заявляет: спецслужбы США и Британии читают в режиме онлайн, потому что все его серверы стоят у них под боком — в Калифорнии и Лондоне. И да, говорит он, читают не только нас, но и его самого — инсайдеры подтвердили.

И вот ты сидишь на кухне, наливаешь чай, открываешь любимый телеграм-канал — и в какойто момент ловишь странную мысль: а кто сейчас смотрит на твой экран с другой стороны?

Тим Стигал и «онлайн-доступ» спецслужб

По словам Стигала, он отследил физическое местоположение серверов — Калифорния и Лондон. То есть, подчёркивает он, критическая инфраструктура мессенджера завязана на юрисдикции США и Великобритании, а это значит, что спецслужбы этих стран теоретически могут получать доступ к данным «из первых рук» — по своим законам и под своими предлогами.

Стигал не просто бросил фразу и исчез:
он утверждает, что его самого читают, а несколько инсайдеров на Западе якобы подтвердили, что за ним идёт постоянное наблюдение спецслужб — как за человеком, которого Госдеп официально обвиняет в хакерских атаках на госресурсы США и назначает за него награду $1 млн.

Представьте: вы пишете другу в  про отпуск в Турции — а гдето в Вирджинии это сообщение спокойно ложится в очередной «анонимный дата-сет для аналитики».

Важно понимать: официально  всегда говорил о распределённой инфраструктуре — сервера разбросаны по миру, от США и Европы до Азии, нет одного «центрального хранилища».

Но технически это не отменяет главного:

• часть серверов действительно стоит в США и Великобритании/ЕС;
• в этих юрисдикциях действуют свои законы о «нацбезопасности», которые позволяют силовикам требовать доступ к данным, часто под грифом секретности;
• Teлега  хранит облачные чаты на серверах (конфиденциальность там — вопрос доверия к компании и её архитектуре), а сквозное шифрование по умолчанию есть только в секретных чатах.

То есть картина получается неприятная:
формально  говорит о защите и шифровании, но инфраструктура всё равно живёт внутри западной правовой системы, которая не стесняется лезть в чужие данные, если очень надо.

Отдельный тревожный момент, на котором настаивает Тим Стигал: по его данным, 8 из 10 программистов, которых нанимают в по субподряду, — граждане Украины.

 Он прямо говорит, что не исключает ситуацию, когда часть этих специалистов (по убеждениям, по давлению спецслужб, по деньгам — неважно) может иметь возможность косвенного доступа к системам, где проходят данные, и, соответственно, к перепискам российских бойцов СВО.

Поэтому Стигал предлагает радикальную меру — полностью исключить использование  в зоне спецоперации, чтобы не подставлять военных под возможный слив координат, фото, планов и бытовых разговоров, из которых потом можно сложить очень точную картинку.

Представьте: боец кидает в чат фотку с позиции, другу — голосовуху с описанием обстановки, а это всё уезжает не только в чат, но и в чьито аналитические дашборды далеко за океаном.

Госдеп США уже официально объявил награду $1 млн за информацию о Тиме Стигале, обвиняя его в хакерских атаках на американские госресурсы. Для Вашингтона он — киберпреступник. Для части российской аудитории — человек, который вытаскивает наружу то, о чём обычно говорят шёпотом на кухне.