Беларус Кірыл (імя змененае) у 2021 годзе пачысціў свой акаўнт у Telegram, але калі праз тры гады яго затрымаў ГУБАЗіК, у сілавікоў на ноўтбуку аказалася ўся яго перапіска. «Люстэрка» спытала ў «Кіберпартызан», як такое магло адбыцца.
Пасля гісторыі «Люстэрка» пра сітуацыю чытачкі Алесі, якая выдаліла перапіску ў Telegram «для дваіх», а праз тыдзень яна «ўсплыла» ў яе суразмоўцы, у рэдакцыю звярнуўся Кірыл, які расказаў, што таксама сутыкнуўся са збоямі аплікацыі. Са словаў чытача, у 2021 годзе ён «цалкам пачысціў свой Telegram: выдаліў перапіскі, дзесьці асобныя паведамленні, таксама пачысціў гісторыю пошуку і чорны спіс».
«У 2024 годзе, калі мяне забралі з працы і прывезлі ў ГУБАЗіК на допыт, у супрацоўніка на ноўтбуку была дэсктопная версія Telegram з маім акаўнтам, дзе былі як актуальныя, свежыя перапіскі, так і тыя, якія я выдаляў, прычым абсалютна ўсе, уключаючы і асобныя паведамленні, і фота/відэа. І такое адчуванне, што ў іх нейкім чынам быў мой Telegram яшчэ да 2021 года, бо нейкім чынам яны ўсё аднавілі. Усе меры бяспекі мной былі выкананыя (вельмі надзейны пароль, двухфактарная аўтэнтыфікацыя, пошта), але Telegram больш не выклікае даверу», — напісаў Кірыл.
«Частка выдаленых паведамленняў магла быць з перапісак яго атачэння, да чыіх акаўнтаў атрымалі доступ»
Як тлумачаць «Кіберпартызаны», у гісторыі Кірыла можа быць тая ж праблема, што ў чытачкі Алесі: праз памылку самой аплікацыі чаты выдаліліся толькі візуальна на мабільным тэлефоне, але не выдаліліся на серверы.
«Акрамя таго, раней у Telegram была праблема, што некаторыя закрытыя чаты пачалі з’яўляцца ў карыстальнікаў зноў. Гэта было звязана з асаблівасцямі працы чатаў. Гэта — досыць сур’ёзная памылка на баку Telegram. Але ў такім выпадку з’яўляліся толькі групавыя чаты, не асабістыя перапіскі», — адзначаюць хактывісты.
Яны таксама лічаць, што Кірыл у 2021 годзе мог не зрабіць ачыстку паведамленняў перад выхадам з чатаў, а проста выдаліў чаты і асабістыя дыялогі. Тады частку з іх сілавікі аднавілі праз экспарт і выгрузілі з яго тэлефона, а частка выдаленых паведамленняў у іх аказалася праз перапіскі яго атачэння, да чыіх акаўнтаў атрымалі доступ.
«А потым сілавікі зрабілі выгляд, што ў іх ёсць проста ўсе перапіскі і ўсе паведамленні, каб запалохаць і націснуць на чалавека. Мы не ведаем, хто ваш чытач. Калі гэта актывіст, за якім магло быць сачэнне з боку карнікаў яшчэ з 2020 года, то маглі зрабіць клон яго сім-карты і сачыць за ім яшчэ з 2020 года, да ўстаноўкі двухфактарнай аўтэнтыфікацыі. Проста ўвесь час сядзелі ў яго акаўнце і падкачвалі паведамленні», — лічаць «Кіберпартызаны».
«Яму паказалі не сапраўдную дэсктопную версію Telegram»
Што да дублікатаў сім-карт, то яны, кажуць «Кіберпартызаны», напэўна даступныя сілавікам — яны могуць іх атрымаць у мабільнага аператара. Але ў выпадку Кірыла так доступ да акаўнта ў Telegram, хутчэй за ўсё, атрымаць нельга было, падкрэсліваюць хактывісты.
«Чытач кажа, што ў яго быў надзейны пароль і двухфактарка. Калі гэта праўда і ён паставіў гэтыя наладкі загадзя, у яго акаўнт не маглі проста так зайсці. Таму мы бачым наступныя магчымыя тлумачэнні.
Першае: у яго акаўнт увайшлі ў абыход двухфактарнай аўтэнтыфікацыі. Для гэтага трэба скінуць воблачны пароль з дапамогай прывязанай пошты. Часам паштовыя сэрвісы дазваляюць атрымаць доступ да акаўнта толькі па нумары тэлефона. У гэтым выпадку да телеграм-акаўнта таксама можна атрымаць доступ. Але Telegram у такім выпадку дасылае паведамленні, маўляў, спрабуюць зайсці ў акаўнт і запытваюць аднаўленне праз пошту.
І другое: магчыма, тое, што сілавікі паказалі Кірылу на камп’ютары, гэта не сапраўдная дэсктопная версія Telegram, а версія аплікацыі, якая адлюстроўвае базу дадзеных, выгружаную аднекуль. У гэтым выпадку яны маглі, напрыклад, атрымаць нейкія паведамленні з базы дадзеных ягонага тэлефона або сабраць іх з тэлефонаў сяброў і паказаць на маніторы ноўтбука», — тлумачаць «Кіберпартызаны».
