Según los informes, Rostec de Rusia compró una plataforma que le permite descubrir las identidades de usuarios anónimos de Telegram, que probablemente se utilizarán para aplacar las noticias desfavorables fuera del país.
Rostekh es una corporación estatal de tecnología y sistemas de defensa que comprende 800 empresas y 15 empresas.
La organización, que tiene un papel activo en el monitoreo de la circulación de información dentro del país, está particularmente interesada en la identidad de los administradores del canal de Telegram que critican al estado ruso.
Así lo informan los medios rusos Bell y Medusa, que investigaron el asunto después de una serie de arrestos de propietarios anónimos de canales de Telegram y blogueros en 2022.
The Bell presenta varios casos que sacudieron la confianza en la seguridad de Telegram, incluidos los arrestos de la directora comercial Ksenia Sobchak Kirill Sukhanov, el ex editor en jefe de la revista Tatler Arian Romanovsky y el periodista Tamerlan Bigaev, todos usuarios del canal de Telegram «Put out the light».
Según los mismos informes, la filial de Rostec «Avtomatika» (Автоматика) adquirió una empresa de TI de San Petersburgo llamada T. Hunter en 2021, que ha desarrollado un producto que se puede utilizar para identificar usuarios anónimos en Telegram.
La herramienta supuestamente se llama «Okhotnik» (Охотник), que se traduce como «cazador». Se dice que utiliza más de 700 puntos de datos para hacer asociaciones y correlaciones que pueden llevar a desenmascarar a los usuarios anónimos de Telegram.
Los puntos de datos se extraen de redes sociales, blogs, foros, mensajeros instantáneos, tablones de anuncios, cadenas de bloques de criptomonedas, darknet y servicios gubernamentales, y se refieren a nombres, apodos, direcciones de correo electrónico, sitios web, dominios, billeteras criptográficas, claves de cifrado, números de teléfono, información de geolocalización, direcciones IP y más.
«Hunter» puede encontrar cualquier error cometido por los usuarios objetivo en cualquier momento en el pasado, por lo que incluso la exposición más mínima y distante de su verdadera identidad se puede utilizar para crear rutas de desanonimización.
«Los interlocutores de los autores de la investigación sobre el mercado ‘avance’ comparan ‘Hunter’ con el conocido bot de telegramas Chimera», informa Bell.
«Programas similares están disponibles en Internet y en el mercado negro, pero, en el mejor de los casos, contienen bases de datos fusionadas, donde la mayoría de la información está desactualizada y su relevancia debe verificarse».
Además, a diferencia de estos programas, «Hunter» es completamente legal, y las autoridades rusas lo comparan con los productos de Palantir o la plataforma Maltego de Paterva.
The Bell)
Según los informes, Rostec planea vender «Hunter» a todos los departamentos del Ministerio del Interior de Rusia y unidades operativas y técnicas del servicio federal de seguridad (FSB) del país dentro de 2023.
Un experto en TI de la organización rusa de derechos de protección digital Roskomsvoboda, que ha sido clasificada como agente extranjero por el Ministerio de Justicia del país desde diciembre de 2022, comentó que el «Hunter» no puede identificar a los propietarios del canal de Telegram utilizando solo puntos de datos.
En cambio, creen que están utilizando una vulnerabilidad de día cero en la plataforma o trabajando con un experto en Telegram para desanonimizar a los usuarios.
BleepingComputer se ha puesto en contacto con Telegram para obtener un comentario sobre lo anterior, pero aún no hemos recibido una respuesta.
Actualización 3/27/23 – Un portavoz de Telegram ha enviado a BleepingComputer el siguiente comentario:
Telegram no permite ningún medio de identificación de los administradores de canales a través de las aplicaciones o a través de la API. Los canales fueron diseñados con esto en mente para facilitar los movimientos a favor de la democracia en países autoritarios y las protestas en todo el mundo.
Una forma común para que los administradores de canales se desanonimicen a sí mismos es aceptando pagos por contenido promocional que podría rastrearse.
Otra forma en que los usuarios pueden invalidar las protecciones ofrecidas por Telegram es dando acceso a sus canales a bots de terceros (por ejemplo, para estadísticas o participación en redes publicitarias externas) o utilizando aplicaciones de Telegram de terceros cuyas políticas de privacidad pueden diferir de las nuestras. Por esta razón, solo recomendamos usar aplicaciones oficiales de Telegram y bots oficiales de Telegram.
