Telegram’ın Arkasında Kim Var? Rus İstihbaratıyla İlişkisi Üzerine Şaşırtıcı Rapor!

Telegram'ın Güvenlik Altyapısındaki Tartışmalı İddialar

Dünyada en yaygın olarak kullanılan mesajlaşma uygulamalarından biri olan Telegram'ın kurucusu Pavel Durov, platformu özellikle ifade özgürlüğü ve dijital gizliliğin korunmasına yönelik bir alan olarak tanıtmıştır. Fakat, WhatsApp ve Signal gibi rakiplerinin aksine, Telegram'da varsayılan uçtan uca şifreleme özelliği bulunmamaktadır. Kullanıcıların "gizli sohbet" niteliğini tercih etmediği konuşmalar, sunucularda şifrelenmiş olarak saklanmaktadır.
IStories'ın konuya dair yayımladığı raporda, Telegram'ın altyapısını sağlayan Global Network Management (GNM) isimli şirketin, Antigua ve Barbuda merkezli küçük bir firma olmasına karşın, uygulamaya 10 binden fazla IP adresi temin ettiği öne sürülmüştür. GNM'nin sahibi olan Rus vatandaşı Vladimir Vedeneev, Amerikan mahkemelerinde bu şirketin Telegram'ın altyapısını kurup yönettiğini ve Rusya'da personel bulundurduğunu kabul etmiştir. Belgelerde Vedeneev'in Telegram'ın mali işler sorumlusunun olduğu da yer almaktadır.
Araştırmada, GNM tarafından sağlanan IP adreslerinin büyük bir kısmının, Kremlin ve Rus istihbaratıyla bağlantılı St. Petersburg merkezli Globalnet adlı telekomünikasyon şirketine ait olduğu bilgisi aktarılmaktadır. Ayrıca, Telegram'a 5 bin IP adresi tedarik eden Elektrontelecom isimli bir diğer St. Petersburg firmasının da FSB'nin müteahhitlerinden olduğu ve istihbarat operasyonları için güvenli iletişim sistemlerinin kurulumu ve bakımını üstlendiği ifade edilmektedir.
Raporun diğer bir kısmında, 2022 yılında Globalnet'in, Rusya'nın devlet iletişim denetleme kurumu Roskomnadzor'un talebi doğrultusunda kullanıcı trafiğini izleme sistemleri kurduğu da belirtilmektedir. Rusya Devlet Duması Bilgi Politikası Komitesi Başkan Yardımcısı Oleg Matveychev, Telegram ile FSB arasında suç soruşturmalarındaki şüphelilerin izlenmesi amacıyla bir uzlaşma sağlandığını da açıklamıştır.
Bunun yanı sıra, Telegram mesajlarına her cihaz için eşsiz bir tanımlayıcı (auth_key_id) eklenmektedir. Siber güvenlik uzmanı Michał Wozniak, bu tanımlayıcı ile diğer meta verilerin, kullanıcıların fiziksel konumları ve iletişim ağları hakkında geniş çaplı gözetim imkanları sunduğunu vurgulamaktadır.