Анонимность в Telegram оказалась под вопросом: российские специалисты разработали программу, которая позволяет узнать номер телефона пользователя по его имени в мессенджере.
Как сообщает газета «Известия», уязвимость в Telegram нашли программисты из Центра исследований легитимности и политического протеста.
Евгений Венедиктов, руководитель Центра исследований легитимности и политического протеста: «Мы проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей».
Разработчики назвали свою систему «Криптоскан». Детали ее работы они не раскрывают, но общий принцип таков: программа направляет запрос, содержащий юзернейм, в Telegram, и приложение выдает недостающие данные — ID, номер телефона, фамилию и имя. Чтобы убедиться в работоспособности системы, «Известия» попросили раскрыть данные по юзернейму одного из редакторов. Номер телефона совпал, а имя и фамилия — нет. Впрочем, пользователь может придумать себе псевдоним, поэтому достоверность этих данных не так важна.
По словам Венедиктова, Центр исследований легитимности и политического протеста уже начал искать пользователей по запросу МВД и ФСБ. По номеру телефона силовики могут установить личность абонента, запросив информацию у операторов связи.
Отметим, что формально работа Telegram в России сейчас под запретом, хотя мессенджер и продолжает работать. В апреле Таганский районный суд Москвы по иску Роскомнадзора постановил заблокировать Telegram. Это связано с отказом администрации мессенджера предоставить спецслужбам ключи для дешифровки переписки пользователей.