В „The Bell“ са представени няколко случая, които са разклатили доверието в сигурността на Telegram, включително арестите на търговския директор Ксения Собчак, Кирил Суханов, бившия главен редактор на списание Tatler Ариан Романовски и журналиста Тамерлан Бигаев – всички потребители на канала „Угаси светлината“ в Telegram.

Според същите доклади дъщерното дружество на „Ростех“ „Автоматика“ (Автоматика) е придобило през 2021 г. петербургска ИТ компания на име T. Hunter, която е разработила продукт, който може да се използва за идентифициране на анонимни потребители в Telegram.

Предполага се, че инструментът се нарича „Охотник“, което се превежда като „ловец“. Твърди се, че той използва над 700 точки данни, за да прави асоциации и корелации, които могат да доведат до разобличаване на иначе анонимни потребители на Telegram.

Точките данни са извлечени от социални мрежи, блогове, форуми, мигновени месинджъри, табла за обяви, блокчейн за криптовалути, даркнет и правителствени служби и се отнасят до имена, прякори, имейл адреси, уебсайтове, домейни, крипто портфейли, ключове за криптиране, телефонни номера, информация за геолокация, IP адреси и др.

„Ловецът“ може да открие всяка грешка, допусната от целевите потребители във всеки един момент от миналото, така че дори най-малкото и отдалечено разкриване на истинската им самоличност може да се използва за създаване на пътища за деанонимизация.

„Събеседниците на авторите на разследването за „пробива“ на пазара сравняват „Hunter“ с добре познатия телеграм бот Chimera“, съобщава thebell.io.

„Подобни програми се предлагат в интернет и на черния пазар, но те в най-добрия случай съдържат обединени бази данни, в които повечето информация е остаряла и трябва да се проверява нейната актуалност.“

Освен това, за разлика от тези програми, „Хънтър“ е напълно легална, като руските власти я сравняват с продуктите на Palantir или платформата Maltego на Paterva.

Съобщава се, че до 2023 г. Ростех планира да продаде „Хънтър“ на всички отдели на руското Министерство на вътрешните работи и на оперативните и техническите звена на Федералната служба за сигурност (ФСБ) на страната.

ИТ експерт от руската организация за защита на правата в областта на цифровите технологии „Роскомсвобода“, която от декември 2022 г. е класифицирана като чуждестранен агент от Министерството на правосъдието на страната, коментира, че „Ловецът“ не може да идентифицира собствениците на канали в Telegram, като използва само точки с данни.

Вместо това те смятат, че се използва уязвимост от нулев ден в платформата или се работи с вътрешен човек в Telegram за деанонимизиране на потребителите.