Инфобез-исследователь Michal Wozniak опубликовал разбор архитектуры Telegram, обвинив мессенджер в реализации принципов, характерных для ханипота спецслужб. Основная претензия — наличие долгосрочного идентификатора устройства (auth_key_id), который Telegram генерирует на каждом клиенте и передает в незашифрованном виде или с минимальной обфускацией, что позволяет связать трафик с конкретным пользователем и устройством по всему миру.

Журналистское расследование IStories выявило, что инфраструктура Telegram проходит через компанию, аффилированную со спецслужбами РФ. Это, в сочетании с передачей auth_key_id в открытом виде, потенциально дает доступ к метаданным всех пользователей Telegram, позволяя отслеживать их перемещения и коммуникации. Аналогичные уязвимости отсутствуют в Signal и WhatsApp1.

Эксперт указывает, что большая часть коммуникаций в Telegram не использует сквозное шифрование (только «секретные чаты» доступны с E2EE, и то неудобны в использовании), а сам протокол MTProto не стандартизирован и подвергался критике за сомнительные архитектурные решения. В 2024 году у Telegram насчитывалось 950 млн активных аккаунтов, что делает угрозу глобальной слежки значимой для большого числа пользователей, особенно в Восточной Европе и России.

Wozniak резюмирует, что даже если такие архитектурные решения были неосознанными, Telegram с точки зрения метаданных неотличим от «ловушки» для сбора информации.