Беларуска Алеся (имя изменено) почистила в Telegram переписку со знакомым так, как рекомендуют все эксперты, — нажав кнопку «удалить для всех». Но через неделю переписка «всплыла» у ее собеседника, причем вся, начиная с 2023 года. «Зеркало» спросило у «Киберпартизан» и журналиста-расследователя Андрея Захарова, как такое могло произойти. Мы также направили официальный запрос в пресс-службу мессенджера.
«Неделю назад я стерла переписку с одним знакомым в Telegram — нажала „удалить для всех“, это был обычный чат, не секретный. После этого удаления на следующий день мы снова немного поговорили, и я снова все удалила для двоих. На днях я установила Telegram на новый iPhone. И вечером того же дня мне написал этот знакомый, что у него появилась вся наша переписка, начиная с 2023 года. Причем на телефоне у него ничего нет, а в приложении Telegram на компьютере — появилось. То есть неделю назад, когда я удалила первый раз, у него ничего не было, а вчера, после второго удаления и после замены мной iPhone, появилось. Как такое могло произойти?» — написала Алеся в редакцию «Зеркала».
«При каких условиях переписка восстанавливается — доподлинно неизвестно»
И «Киберпартизаны», и Андрей Захаров отмечают, что ранее сталкивались с подобными случаями, но причина, почему так происходит, до конца не ясна.
«Киберпартизаны»:
— Судя по всему, это баг официального мобильного приложения. Возможно, при удалении переписки происходит ошибка, и она не удаляется на серверах Telegram, но удаляется из локальной базы данных на телефоне. Поэтому визуально кажется, что переписка удалена, но на серверах она остается и на других устройствах продолжает отображаться.
Андрей Захаров:
— Периодически такое фиксируется. Около года назад был сбой в Telegram, и люди вдруг обнаруживали, что у них удаленная переписка восстановилась. Мне кажется, даже публично писали люди об этом в Twitter. Что это точно было — никто не установил, но, по одной из версий, Telegram не сразу удаляет сообщение с сервера, а сначала помечает его как удаленное просто. При каких условиях переписка восстанавливается — доподлинно неизвестно, тем более что тут и совсем древняя переписка.
— Этот кейс значит, что все переписки пользователей хранятся на серверах Telegram и на самом деле не удаляются? И если переписки пользователей на самом деле не удаляются с серверов Telegram, то значит ли это, что, получив доступ к серверам, силовики Беларуси и России смогут читать переписки беларусских или российских пользователей за все время использования приложения?
«Киберпартизаны»:
— Да, переписки из обычных чатов хранятся на серверах Telegram. А переписки из секретных чатов хранятся только на мобильных телефонах (точнее, только мобильные телефоны участников могут эту переписку расшифровать). Удаляется ли во всех случаях переписка на серверах, мы не знаем.
В описанном случае явно видна какая-то ошибка. То есть очень сомнительно, что администрация Telegram решила продолжать хранить удаленную переписку и вот так выдала бы ее назад пользователям. Технически хранение удаленной переписки возможно. По разным причинам. Например, для целей статистики. Но вышеописанный случай не дает нам информации о реальном положении дел.
Если переписки не удаляются, то да, силовики смогут читать даже удаленные переписки. Но даже если они удаляются с серверов, силовики при доступе к ним смогут читать ту переписку, которая еще не была удалена. Или сохранять переписку между пользователями в реальном времени, когда она еще не удалилась. И это все равно очень опасно.
Исключение составляют секретные чаты и секретные группы в «Партизанском Telegram»: https://t.me/cpartisans_security/820. Переписку из таких чатов прочитать не получится даже при доступе к серверам.
Андрей Захаров:
— Доступ к серверу — не то же самое, что доступ к жесткому диску компьютера, откуда вы вытащили флешку с данными. Серверы шифрует тот, кто хранит данные, так что если даже ФСБ имеет доступ к серверу, то нужно, чтобы Telegram дал ключи их дешифровки для чтения переписки. А если Telegram дает ключи от сервера, то и проще взять ключи дешифровки трафика напрямую.
Кстати, «Важные истории» в расследовании (речь идет о расследовании, в котором говорится, что к компаниям, связанным с обслуживанием Telegram, имеют отношение люди, которые остаются в тени и связаны с российскими силовиками. Руководство мессенджера это отрицает. — Прим. ред.) не утверждали, что доступ к серверам дает ФСБ прямой доступ к переписке.
Другой вопрос, что Telegram действительно хранит переписку пользователей на серверах, и это не баг, а фича Telegram: в статье «Почему у Telegram нет e2e-шифрования» Дуров сам говорил, что тут баланс между удобством (переписка загружается на любое устройство) и безопасностью. В мессенджерах с e2e-шифрованием (WhatsApp, Signal) переписка не хранится на серверах в открытом виде, и владелец мессенджера не может ее прочитать — существование там бэкдора не доказано, что бы ни говорил сам Дуров.
— Как правильно удалить переписку в Telegram, чтобы она не появлялась обратно, как это случилось у нашей читательницы?
«Киберпартизаны»:
— Мы до конца не понимаем, при каких условиях проявляется эта ошибка. Лучше всего перепроверять на других устройствах, удалилась ли переписка. Кроме того, мы не встречались с такой проблемой на компьютере. Вероятно, лучше всего удалить переписку через приложение для ПК и перезапустить его, убедившись, что переписка действительно удалена.
Андрей Захаров:
— С учетом дырявости Telegram и осознанного отказа от сквозного e2e-шифрования, я бы просто не вел там очень важной переписки. Потому что непонятно, как так удалить переписку, если она какое-то время — даже долгое — остается на серверах. Даже не знаю, поможет ли тут удаление аккаунта.
«Зеркало» также направило запрос с этими вопросами в пресс-службу мессенджера Telegram. Мы опубликуем ответ, как только он придет.