Павел Дуров назвал «трояном» удивившую СМИ систему «перехвата Telegram»

19 июля несколько российских СМИ сообщили о появлении системы «перехвата Telegram», которая якобы позволяет «прослушивать» чужие сообщения в мессенджере. В частности, об этой разработке компании Falcongaze написали Life.ru, The Runet, Business FM и другие издания.

Основатель Telegram Павел Дуров назвал сервис «трояном».

В сообщении разработчиков под заголовком «Компания Falcongaze заявляет о наличии у нее технологии перехвата Telegram» говорится, что в разработанном ими сервисе для корпоративной защиты SecureTower «реализована технология перехвата коммуникации в мессенджере Telegram с рабочих компьютеров сотрудников». Компания не уточняет, как именно работает сервис.

Разработка компании Falcongaze обеспечивает мониторинг общения в чатах между пользователями, а также в группах – конференциях с числом участников более двух человек. Помимо входящих и исходящих текстовых сообщений, SecureTower осуществляет перехват голосовых сообщений в Telegram, а также всех пересылаемых файлов, включая изображения и видеозаписи.

Функционал для контроля Telegram в новом релизе SecureTower позволяет производить мониторинг и оценку делового общения сотрудников компании, а также выявлять нелояльных работников, поддерживающих связь с конкурентами и являющихся потенциальными источниками утечки корпоративной информации через данный канал. При этом личная переписка пользователей, осуществленная с принадлежащих сотрудникам девайсов, перехватываться не будет.

— Falcongaze

В российских изданиях новость об этом появилась под заголовками «Сообщения в Telegram теперь могут быть перехвачены», «Falcongaze оснастила SecureTower технологией контроля Telegram» и «Мессенджер Telegram взломали спецы в области информбезопасности».

Основатель и руководитель Telegram Павел Дуров на своей странице в Twitter заявил, что новый сервис не может автоматически перехватывать чужие сообщения, а для «прослушки» у «жертвы» должно быть установлено специальное приложение.

@MOROZILnic Пусть кто-нибудь объяснит им, что для "перехвата" на устройстве жертвы должен быть добровольно установлен троян от Falcongaze.

— Pavel Durov (@durov) July 19, 2016

Редакция vc.ru попросила Falcongaze прокомментировать заявление Дурова, а также раскрыть детали работы «перехватчика», и сейчас ожидает ответа.

Обновлено 20 июля. Представители Falcongaze прокомментировали высказывание Дурова. По их мнению, слово «троян» в данном случае не стоит применять, так как приложение «абсолютно легитимное». Также они раскрыли подробности работы сервиса.

Павел Дуров выразился абсолютно верно в части того, что переписка перехватывается исключительно с компьютеров сотрудников, на которых установлен агент SecureTower. Слова «жертва» и «троян», конечно, не совсем применимы к ситуации :) Наше ПО абсолютно легитимное, мы работаем в корпоративном секторе и не занимаемся промышленным шпионажем.

Мы реализовали функцию контроля исключительно десктопной версии. На рабочие компьютеры установлен агент SecureTower, который и осуществляет перехват переписки в мессенджере. При этом для Telegram, как и для других мессенджеров на шифрованных протоколах, социальных сетей, облачных хранилищ, писем электронной почты и так далее, которые контролирует наш продукт, работают настраиваемые в системе правила безопасности. К примеру, если сотрудник упомянет, переписываясь в чате Telegram, словосочетание «коммерческая тайна», безопасник сразу же получит алерт от SecureTower.

Те сообщения, которые со своего личного аккаунта работник отправил и получил накануне вечером дома, со своего смартфона, планшета или домашнего компьютера, системой не подтягиваются. SecureTower не инструмент для подглядывания — это ПО, которое помогает ограничить риски.

Учитывая множество вопросов и предположений в комментариях: кейлоггер в нашей системе тоже есть, это отдельный инструмент, никак не связанный с контролем мессенджеров.

— Falcongaze