Энтузиаст-исследователь под ником fox52 опубликовал на ИТ-площадке детальный разбор Android-клиента Telega версии 2.4.2. Его вердикт однозначен: приложение фактически перехватывает личные данные. Анализ показал, что сервис выступает «третьим лишним» в процессе шифрования, получая неограниченный доступ к переписке и файлам пользователей.
Архитектура под надзором: как работает перехват
Вместо прямого соединения с серверами Telegram приложение направляет трафик на собственную инфраструктуру компании-разработчика. Исследователь обнаружил в коде лишний RSA-ключ — именно он позволяет серверам посредника вклиниваться в обмен данными. В такой архитектуре секретные чаты либо превращаются в фикцию, либо полностью просматриваются. Система не просто передает сообщения, а активно собирает телеметрию и позволяет модерировать контент в реальном времени.
Эксперимент подтвердил опасения: после входа в аккаунт через сторонний клиент в списке активных сессий появляется подозрительное устройство с пометкой «iOS SDK 34» и чужим IP-адресом. Это явный признак того, что защищенное соединение проходит через промежуточный узел. Еще одна улика — принудительная перекодировка фотографий. Если система меняет формат снимка, значит, она имеет к нему полный доступ.
Инвестиции, VK и финансовый контроль
Проект Telega позиционируют как спасение от блокировок и замедления мессенджера в 2026 году, работающее без VPN. Такая лояльность объясняется крупными вложениями — профильные финансовые издания оценивают инвестиции в проект в 200 миллионов рублей. Связи разработчика с холдингом VK Group и специфические пункты в уставе компании намекают на готовность передавать данные пользователей регуляторам и спецслужбам по первому требованию.
Технологические СМИ предупреждают: приложение может стать инструментом автоматического финансового мониторинга. Речь идет об отслеживании серых доходов россиян, превышающих 2,4 млн рублей в год. Если информация о таких переводах промелькнет в чате, она мгновенно попадет в поле зрения контролирующих органов.
Иллюзия приватности
Эксперты по кибербезопасности призывают отказаться от сомнительных «форков». Использование стороннего клиента — это добровольная передача кодов авторизации третьим лицам. Последствия варьируются от кражи аккаунта для рассылки спама до полной потери приватности. Хотя создатели Telega обещают «сквозное шифрование», на деле они видят все: от списка контактов и метаданных до облачных архивов.
На фоне скандала Павел Дуров вновь напомнил о надежности официального софта. В соцсети X он подтвердил, что только оригинальный мессенджер гарантирует неприкосновенность личных файлов и медиа, поблагодарив сообщество за бдительность и доверие к проверенным технологиям.
