Le russe Rostec aurait acheté une plate-forme qui lui permet de découvrir l’identité des utilisateurs anonymes de Telegram, susceptible d’être utilisée pour étouffer les nouvelles défavorables à l’extérieur du pays.
Rostekh est une société d’État de technologie et de systèmes de défense qui comprend 800 entreprises et 15 sociétés,
L’organisation, qui joue un rôle actif dans la surveillance de la circulation de l’information à l’intérieur du pays, s’intéresse particulièrement à l’identité des administrateurs de la chaîne Telegram qui critiquent l’Etat russe.
Cela est rapporté par les médias russes Bell et Medusa, qui ont enquêté sur l’affaire après une série d’arrestations de propriétaires de chaînes et de blogueurs anonymes Telegram en 2022.
The Bell présente plusieurs cas qui ont ébranlé la confiance dans la sécurité de Telegram, notamment les arrestations du directeur commercial Ksenia Sobchak Kirill Sukhanov, de l’ex-rédacteur en chef du magazine Tatler Arian Romanovsky, et du journaliste Tamerlan Bigaev, tous utilisateurs du service « Éteignez la lumière ». « Chaîne de télégramme.
Selon les mêmes rapports, la filiale de Rostec « Avtomatika » (Автоматика) a acquis une société informatique de Saint-Pétersbourg nommée T. Hunter en 2021, qui a développé un produit qui peut être utilisé pour identifier les utilisateurs anonymes sur Telegram.
L’outil s’appellerait « Okhotnik » (Охотник), ce qui se traduit par « chasseur ». On dit qu’il utilise plus de 700 points de données pour faire des associations et des corrélations qui peuvent conduire à démasquer des utilisateurs de Telegram autrement anonymes.
Les points de données sont tirés des réseaux sociaux, des blogs, des forums, des messageries instantanées, des tableaux d’affichage, des blockchains de crypto-monnaie, du darknet et des services gouvernementaux, et concernent des noms, des surnoms, des adresses e-mail, des sites Web, des domaines, des portefeuilles crypto, des clés de chiffrement, des numéros de téléphone, informations de géolocalisation, adresses IP, etc.
« Hunter » peut trouver toute erreur commise par les utilisateurs ciblés à tout moment dans le passé, de sorte que même l’exposition la plus légère et la plus lointaine de leur véritable identité peut être utilisée pour créer des chemins de désanonymisation.
« Les interlocuteurs des auteurs de l’enquête sur le marché de la « rupture » comparent « Hunter » au célèbre télégramme bot Chimera », rapporte Bell.
« Des programmes similaires sont disponibles sur Internet et sur le marché noir, mais ils contiennent, au mieux, des bases de données fusionnées, où la plupart des informations sont obsolètes, et leur pertinence doit être vérifiée. »
De plus, contrairement à ces programmes, « Hunter » est tout à fait légal, les autorités russes le comparant aux produits de Palantir ou à la plateforme Maltego de Paterva.
Rostec prévoit de vendre « Hunter » à tous les départements du ministère russe de l’Intérieur et aux unités opérationnelles et techniques du service de sécurité fédéral (FSB) du pays d’ici 2023.
Un expert en informatique de l’organisation russe de protection des droits numériques Roskomsvoboda, qui a été classée comme agent étranger par le ministère de la Justice du pays depuis décembre 2022, a déclaré que le « Hunter » ne peut pas identifier les propriétaires de chaînes Telegram en utilisant uniquement des points de données.
Au lieu de cela, ils pensent qu’ils utilisent une vulnérabilité zero-day dans la plate-forme ou travaillent avec un initié de Telegram pour désanonymiser les utilisateurs.
« Dans le cas de la détermination des propriétaires de chaînes, on ne peut pas à coup sûr supposer de vrais schémas sans mélanger une sorte de vulnérabilité 0day dans l’API Telegram ou une coopération avec quelqu’un ayant un accès administratif aux serveurs de messagerie. » – Roskomsvoboda.
Breachtrace a contacté Telegram pour un commentaire sur ce qui précède, mais nous n’avons pas encore reçu de réponse.