Po Telegramu se rozšířila zpráva, že ukrajinská vláda zakázala všem státním zaměstnancům instalovat nebo používat sociální síť Telegram. Tato informace byla oficiálně potvrzena a týká se to služebních zařízeních. Důvodem je možný únik citlivých informací.
Jaký byl k tomu důvod?
Šéf Hlavního zpravodajského úřadu Kyrylo Budanov údajně přeložil data, podle nichž mají rusové speciální přístup k osobním datům uživatelů. Týkat se to má také smazaných zpráv a osobních údajů.
„Vždy jsem se zasazoval a nadále se zasazuji o svobodu slova, ale v případě Telegramu nejde o svobodu slova, ale o národní bezpečnost,“ zdůraznil.
Poté zástupci Bezpečnostní služby Ukrajiny (SBU) a Generálního štábu ozbrojených sil upozornili, že Rusko tuto sociální síť zneužívá ke kybernetickým útokům, phishingu a šíření nebezpečného malwaru. Aby se tyto hrozby minimalizovaly, bylo rozhodnuto o zavedení omezení. Výjimky budou uděleny pouze zaměstnancům, pro které je používání této služby součástí jejich služebních povinností.
Obavy jsou vždy na místě
Telegram nejbezpečnější aplikací pro komunikaci rozhodně není. Jedná se o sociální síť a sice umožňuje end-to-end šifrování, ale není aktivní defaultně a veškeré zprávy jsou tedy uloženy v cloudu. V minulosti existoval nástroj, díky kterému bylo možné získávat nějaká data uživatelů a metadata z fotografií. Tyto chyby sociální síť opravila a nástroj již není funkční. Nemění to však nic na tom, že nejbezpečnější není a žádný státní zaměstnanec by ji dle mého názoru neměl využívat. Neplatí to jen pro Telegram, ale veškeré sociální sítě. Každý orgán by k tomu měl mít vlastní skutečně bezpečné řešení nebo je tu aplikace Threema nebo skvělý protokol Matrix. Právě Matrix by státní organizace mohla provozovat bezpečně na svých serverech a mít tak kontrolou nad citlivými daty.
Rusko skutečně využívá Telegram pro kybernetické útoky nejen na státní zaměstnance, ale i novináře a další uživatele. Po zahájení války na Ukrajině jsem vydal několik článků směřujících proti Rusku a za tu dobu jsem obdržel nejen pár výhrůžek od rusů, ale také pochybné odkazy. Soubory z odkazů jsem v Linuxu rozebral a samozřejmě se jednalo spíše o keylogger. Měl totiž sbírat stisky kláves, zkopírovaný text a fotit každých 30 minut obrazovku. Všechna posbíraná data měl následně odesílat na e-maily registrované na doméně Mail.ru. Je tedy zřejmé, že státní zaměstnanci Ukrajiny musí být cílem daleko sofistikovanějších útoků.
V minulosti jsem byl v kontaktu s nejmenovanými vývojáři jednoho Telegram klienta. Vývojáři této aplikace pochází z Číny, proto se tamní vládě nelíbilo, že upravený Telegram klient umožnil anonymizaci IP adres skrze proxy. Některým údajně přišla pozvánka k výslechu a pravidelně jim chodí phishingové odkazy s cílem získat citlivá data. Telegram není tedy zneužíván jen rusy, ale dalšími státy.
Zdroj: United24media
