Об этом говорится в расследовании Wired об уязвимости в Telegram. Получать информацию о пользователе можно с помощью API мессенджера. Это инструмент, с помощью которого разработчики приложений и исследователи могут подключаться к платформе и извлекать из нее данные для своих проектов.

В частности, API создается для чат-ботов и позволяет проводить полный бэкап доступной им информации в мессенджере. В Telegrame API отвечает за контент и метаданные из любого общедоступного группового чата или канала, а также за запись, когда пользователь в последний раз был в сети. Таким образом, зная телефон человека, можно получить все сообщения, которые он отправлял в любой открытый паблик.

Исследователь из Института стратегического диалога (ISD) Джордан Уайлдон обнаружил, что API-инструменты позволяют определять местонахождение пользователей с точностью до 600 ярдов (550 метров). По его словам, «при наличии силы воли, приличных серверов и достаточном количестве API-ключей можно заархивировать почти весь Telegram» - каждый из текстов, аудиофайлов и изображений, размещенных на платформе публично. При этом ключи доступны любому пользователю, который их запрашивает.

Создатель Telegram Павел Дуров отказался разговаривать с Wired. Но его соратник Георгий Лобушкин заявил, что Дуров «никогда не будет сотрудничать с российскими властями» и скорее свернет деятельность в стране, чем пойдет на подобное.

Спасибо, что читаете «Капитал страны»! Получайте первыми самые важные новости в нашем Telegram-канале или Вступайте в группу в «ВКонтакте» или в «Одноклассниках».

Подробнее читайте на kapital-rus.ru ...