Телеграм Сергея Пархоменко вчера взломали при деятельном содействии оператора МТС. Перехватили СМС-сообщение, необходимое для авторизации, потом залогинились и обнулили его историю. Глубже забраться не смогли, потому что Telegram ввёл такую систему авторизации, что просто по СМС её не поломать. Есть дополнительный шифр, который без владельца аккаунта не узнаётся. Этот шифр в МТС не знали, облом.
Это уже четвёртый аккаунт, угнанный за счёт содействия криминалу изнутри оператора МТС за последний месяц. По трём предыдущим случаям не было ни извинений, ни внутреннего расследования. Все уже выучили: МТС сливает переписку абонентов спецслужбам в штатном режиме. Там просто сидит специалист из ФСБ, которому для чтения чужих сообщений не нужно ни судебных решений, ни санкций прокуратуры. Он отслеживает СМС-переписку, иногда перехватывает управление номерами, иногда просто сливает сообщения в СМИ для публикации. Самая ржака — что СМИ, присосавшееся к перехватам ФСБ, продолжает называет себя «демократическим», хотя de facto оно является банальной гебешной подстилкой и сливным бачком спецслужб.
Понятно, что в теории, с точки зрения уязвимости и подконтрольности спецслужбам, все российские операторы в принципе одинаково уязвимы. Но так же понятно, что риски пользователей БиЛайна и МегаФона являются теоретическими, а переписку абонентов МТС спецслужбы сегодня получают и изучают раньше конечных адресатов. По-моему, это достаточно уважительная причина, чтобы перестать пользоваться сервисом МТС, если вы не хотите видеть свою переписку опубликованной ни у Габрелянова, ни у Доброхотова.
По поводу Telegram стоит уточнить, что меры там приняли безотлагательно. С сегодняшнего дня историю аккаунта, угнанного через СМС-перехват, потереть уже нельзя. Так что аккаунт Пархоменко был последним, с которым такая неприятность случилась. Это сейчас временный patch системы, в ответ на текущий кейс. А в течение ближайших дней выйдет обновление клиента, которое умеет различать инструкции законного владельца аккаунта и деструктивные проделки его взломщиков.
Конечно, жаль Павла Валерьевича Дурова, которому из-за этих проделок ФСБ приходится непрерывно патчить глобальную систему, где российские пользователи составляют от силы 2%. Одно утешение — что эти проделки МТС и чекистов способствуют совершенствованию алгоритмов защиты, которые потом пригодятся и турецким, и венесуэльским и сирийским пользователям Telegram. А однажды, не приведи Господь, помогут американцам, британцам и европейцам избежать неуместного интереса властей к их переписке.