Da li je Telegram na tankom ledu? Stručnjaci zabrinuti zbog izuzetno malog tima iza ove aplikacije

Foto: Shutterstock

Nedavna izjava osnivača Telegrama, Pavla Durova, izazvala je zabrinutost među stručnjacima za sajber bezbednost. U intervjuu sa Takerom Karlsonom, Durov je otkrio da Telegram zapošljava samo oko 30 inženjera, dok je on jedini menadžer proizvoda. Ove informacije, koje su prvobitno predstavljene kao dokaz efikasnosti kompanije, izazvale su ozbiljne kritike.

Metju Grin, stručnjak za kriptografiju sa Univerziteta Džons Hopkins, istakao je da ovako mali tim predstavlja sigurnosni rizik. "Bez end-to-end enkripcije i sa serverima smeštenim u UAE, Telegram je laka meta za napade", rekao je Grin.

Preporučujemo

Dok aplikacije poput Signala i WhatsAppa nude end-to-end enkripciju podrazumevano, Telegram zahteva od korisnika da aktivno započnu "Tajni Čet" kako bi omogućili ovu vrstu zaštite. Ova praksa, u kombinaciji sa upotrebom sopstvenog algoritma za enkripciju, koji je razvio Durovov brat, dodatno pojačava sumnje u bezbednost Telegrama.

Eva Galperin, direktor sajber bezbednosti u Electronic Frontier Foundation, naglašava da je Telegram više od obične aplikacije za razmenu poruka. "Telegram je i društvena mreža koja poseduje ogromne količine podataka o korisnicima. Sa samo 30 inženjera, nema dovoljno kapaciteta za borbu protiv pravnih zahteva i zloupotreba", objasnila je Galperin, pisao je TechCrunch.

Prema njenim rečima, ovako mali tim je ohrabrujuća vest za hakere, koji preferiraju protivnike sa ograničenim resursima. Telegram nije odgovorio na pitanja o tome koliko inženjera radi na sajber bezbednosti niti da li kompanija ima šefa za bezbednost.

Poznati stručnjak za sajber bezbednost, SwiftOnSecurity, istakao je da troškovi vođenja kompanije sa adekvatnom sajber bezbednosnom infrastrukturom mogu biti ogromni. "Čak i najveće kompanije ne ulažu dovoljno u bezbednost", napisao je SwiftOnSecurity.

Telegram, koji prema Durovu ima skoro milijardu korisnika, popularan je među kripto entuzijastima, ekstremistima i diseminatorima dezinformacija, što ga čini glavnom metom za kriminalne i državne hakere. Sa malim brojem inženjera posvećenih sajber bezbednosti, stručnjaci već dugo upozoravaju korisnike da ne smatraju Telegram potpuno sigurnim.

***Tekst je izmenjen 27.06.24. kako bismo dodali izjavu Telegrama.

Telegram je reagovao na ove kritike, naglašavajući da članak u TechCrunch-u baziran na nesporazumu. "Telegram ima 30 programera koji rade na aplikacijama i infrastrukturi, ali core tim čini približno 60 ljudi", navodi se u izjavi kompanije. Ovaj tim je namerno mali i sastavljen od stručnjaka u svojim oblastima, što Telegramu omogućava brže reagovanje od kompanija sa velikim timovima.

Pored tih 60 članova core tima, Telegram ima odvojene timove za moderaciju i zloupotrebe.

Takođe su komentarisali neke greške iznesene u članku TechCrunch-a, koje su prenete i u našem tekstu:

"Telegram nema data centre u UAE i nema korisničkih podataka koji se tamo čuvaju."

"Telegramovi protokoli enkripcije su potpuno dokumentovani i aplikacije su otvorenog koda. Bilo koji istraživač može verifikovati integritet i implementaciju Telegramove enkripcije. To su učinili i istraživači sa Univerziteta u Udineu, Italija: https://arxiv.org/pdf/2012.03141v1.pdf."

"Do danas nije pronađen nijedan održiv način za probijanje enkripcije koju Telegram koristi."

"Dodatno, Telegram je jedini popularni mesendžer koji podržava reproducibilne verzije na iOS i Android platformama, omogućavajući istraživačima da potvrde da su aplikacije koje objavljujemo izgrađene od istog koda."

(Telegraf.rs)