Глава агентства Combot и автор Telegram-канала «Телеграм-маркетинг» Федор Скуратов раскритиковал заявление Центра исследований легитимности и политического протеста о том, что в мессенджере содержится уязвимость, позволяющая деанонимизировать пользователей.
Заявление главы центра Евгения Венедиктова было опубликовано в четверг, 9 августа, на сайте iz.ru. По его словам, специалисты организации якобы разработали программу под названием «Криптоскан», которая способна найти номер телефона по юзернейму пользователя. Как именно работает разработка, Венедиктов не рассказал, но уточнил, что с ее помощью можно узнать номер телефона, фамилию и имя.
Автор материала отметил, что при проверке аккаунта одного из редакторов удалось узнать номер телефона по юзернейму, но имя и фамилия не совпали.
Скуратов отметил, что подобную проверку можно было проводить все время существования мессенджера: он предположил, что достаточно делать это простым перебором. В качестве примера аналитик указал, что большой объем данных можно накопить, используя нелегальные базы на 10 или 20 миллионов мобильных номеров, содержащие личную информацию абонентов.
Кроме того, он упомянул об еще одном способе: по его словам, «в кулуарах еще пару недель назад» заметили уязвимость в мессенджере, при которой мобильный номер собеседника раскрывался в Telegram API при попытке пожаловаться на его аккаунт.
На сайте Центра исследований легитимности и политического протеста никакой информации о «Криптоскане» нет. Он полностью посвящен другому продукту — «Демону Лапласа». Авторы описывают ее как автоматизированную систему круглосуточного мониторинга и сбора данных в интернет. Эта система упоминалась в СМИ в один и тот же промежуток времени, а именно —в декабре 2015 года, когда создатели утверждали, что способны вычислить сторонников запрещенной группировки «Исламское государство». Была ли применена система и появились ли за три года какие-либо результаты, ни на сайте, ни в СМИ не упоминалось.