Спецпроекты

Безопасность Пользователю Стратегия безопасности Интернет Веб-сервисы Техника

Telegram превратился в легальное средство слежки за передвижениями пользователей

Функция «Люди рядом» мессенджера Telegram позволяет контролировать передвижения конкретных людей и знать, где они находятся в каждый момент времени. Процесс слежки поддается автоматизации, и в результате можно незаметно наблюдать за перемещениями людей по всему земному шару. Разработчики не могут закрыть эту брешь с января 2021 г.

Telegram как инструмент диванного шпиона

Мессенджер Telegram Павла Дурова может использоваться для скрытого выслеживания людей, а также для преследования (сталкинга). Об этом сообщил пользователь портала GitHub (принадлежит Microsoft) под псевдонимом JKCTech.

Со слов JKCTech, для слежки совершенно не обязательно использовать сторонние клиенты Telegram – с этим вполне справится и официальное приложение. Для этого используется штатная функция мессенджера «Люди рядом» (People nearby), показывающая очень точное расстояние до пользователей Telegram, находящихся поблизости.

Удобный и якобы безопасный мессенджер таит страшные секреты

JKCTech обратился к разработчикам Telegram и рассказал, что их сервис может, как и метки Apple AirTag, использоваться для противоправной слежки за обычными людьми. Никто на его письма не отреагировал, и по прошествии 30 дней молчания JKCTech выложил подробную информацию о недокументированной функции Telegram на GitHub.

Все гениальное просто

Алгоритм отслеживания конкретного пользования Telegram максимально прост, и с ним справится даже начинающий пользователь ПК. Для начала нужно выяснить приблизительное место дислокации жертвы слежки – хотя бы город или другой населенный пункт, в котором он находится.

Функция «Люди рядом» отслеживает положение пользователей примерно один раз каждые 10 минут. Нужно определиться с пользователем, чье местоположение нужно будет выяснить, после чего нужно будет выбрать произвольную точку обзора в нужном населенном пункте. Повторить эту процедуру нужно будет несколько раз, пока нужный пользователь не появится в списке тех, кто находится поблизости от выбранной точки.

Местоположение человека обнаружено

После этого нужно будет скопировать GPS-координаты в отдельный файл – для удобства JKCTech использовал таблицу в Microsoft Excel. После этого нужно выбрать еще две-три точки на расстоянии пяти-шести километров от примерного местонахождения объекта слежки и внести их координаты в ту же таблицу.

Следующим шагом будет загрузка всех трех координат в специализированные веб-сервисы, работающие с картами и GPS-данными. JKCTech использовал сервис GPSVisualizer. Полученный им результат приведен ниже.

На изображении видно, что все три круга пересекаются в одной области. В ней-то и находится нужный пользователь.

Быстрая автоматизация процесса

Заставив Telegram работать в качестве инструмента слежки, JKCTech не стал останавливаться на достигнутом. Представленный метод хоть и прост, но при этом требует немалых затрат времени.

По подсчетам JKCTech, на выслеживание всего лишь одного человека, включая махинации с координатами, требуется, в среднем, около получаса. Автор решил сэкономить время и создал скрипт, полностью автоматизирующий поиск людей.

Автоматизированный поиск за людьми через Telegram

Мельчайшие подробности о том, как JKCTech удалось это сделать, он выложил на GitHub. Каждый желающий сможет повторить его действия, что, в теории, может значительно увеличить риск для пользователей Telegram оказаться в числе тех, за кем ведется наблюдение.

Решения нет

JKCTech выявил еще одну скрытую «шпионскую» функцию в Telegram. При помощи все того же метода поиска людей можно искать групповые чаты, привязанные к конкретной геолокации, и незримо наблюдать за перепиской. Как пишет сам JKCTech, «содержимое группового чата может увидеть любой, без необходимости присоединяться к нему». Он добавил, что «это уже настоящая слежка».

На момент публикации материала Telegram не отреагировал на пост JKCTech. Функция «Люди рядом» по-прежнему присутствовала в мессенджере.

Автор публикации на GitHub попросил Telegram хотя бы уменьшить точность определения местоположения, которая сейчас измеряется в метрах, до нескольких километров. Выполнят ли разработчики его просьбу, остается неизвестным.

Единственный реально рабочий способ избежать слежки через функцию «Люди рядом» – ее блокировка на конкретном мобильном устройстве.

Давняя проблема

То, что обнаружил JKCTech, впервые было выявлено еще в начале 2021 г. CNews писал, что функцию слежки через Telegram в январе 2021 г. в своем блоге описал пользователь Ахмед Хасан (Ahmed Hassan).

Он реализовал почти такой же алгоритм, использовавшийся JKCTech, за некоторыми отличиями. В центре была все та же функция «Люди рядом».

После публикации статьи Хасана аналогичные манипуляции проделали различные специалисты по информационной безопасности. Их исследования тоже завершились успехом.

В итоге многие могли месяцами использовать Telegram для тайной слежки за людьми. Почему разработчики за все это время так и не потрудились отключить и функцию «Люди рядом» или хотя бы сделать ее менее точной, остается загадкой.

Эльяс Касми

Короткая ссылка