Telegram заподозрили в передаче данных, позволяющих отслеживать пользователей

Telegram заподозрили в передаче данных, позволяющих отслеживать пользователей

20 мая 2026 г.

Михаил Журенков

Анализ кибербезопасности, проведенный Important Stories, выявил, что Telegram раскрывает постоянные идентификаторы устройств, что может привести к пассивному отслеживанию пользователей в различных сетях и локациях.

Данные выводы подтверждают исследование OCCRP и IStories в 2025 году, касающееся инфраструктуры Telegram и его связей с российским инженером сети, который предположительно имеет связь с ФСБ.

Независимый анализ кибербезопасности подтвердил существенную уязвимость Telegram, ранее выявленную OCCRP и его российским партнером Important Stories, обнаружив, что это приложение для обмена сообщениями раскрывает постоянные идентификаторы устройств, что может способствовать отслеживанию пользователей в сетях и местах.

Обзор, проведенный Symbolic Software и полученный компанией Important Stories, показал, что клиенты Telegram передают сообщения таким образом, что выявляют идентификатор, известный как «auth_key_id», в ясном тексте или в форме, которую можно легко деоффаскулять. Идентификатор остается стабильным на протяжении всех сессий, изменений IP-адресов, сетевых коммутаторов и географических мест.

Это означает, что интернет-провайдер, сетевой администратор, государственная система наблюдения или другой субъект с пассивным доступом к трафику Telegram может собирать идентификаторы без взлома шифрования, перехвата сертификатов или активного манипулирования соединением.

Эксперты заявили, что такой доступ может позволить наблюдателю создать базу данных, связывающую конкретные устройства с местоположениями сети, временными метками и шаблонами трафика. Если личность пользователя известна с помощью других средств, те же данные могут быть использованы для отслеживания устройства этого человека с течением времени.

В 2025 году расследование OCCRP и IStories показало, что российский сетевой инженер Владимир Веденеев занимал должность финансового директора Telegram, имел доверенность на подписание документов от имени Telegram и основателя Павла Дурова, а также управлял компаниями, имеющими связи с российскими государственными и связанными с безопасностью клиентами, включая ФСБ.

Сам Веденеев признал наличие обработчика ФСБ и ответы на запросы служб безопасности с участием российских интернет-пользователей. Веденеев отрицал, что уязвимость, описанная журналистами, существует, и сказал, что не предоставляет данные Telegram в ФСБ.

Telegram отверг последние выводы. В ответ на «Важные истории» компания заявила, что параметр «auth_key_id» регулярно меняется и не раскрывает информацию о пользователях, содержимое сообщения, получателей или личные данные. Telegram также заявил, что его инфраструктура управляется исключительно внутренними инженерными командами и отрицал, что Веденеев или его компания GNM связаны с ФСБ.