, 16 мин. на чтение

«Нельзя сказать, что Дуров не сотрудничает со спецслужбами» — основатель компании «Интернет-розыск» Игорь Бедеров

Эксперт по интернет-разведке Игорь Бедеров одним из первых понял, как можно рассекретить анонимных пользователей Telegram, он умеет проводить расследования, связанные с криптовалютой, а также знает, как осуществлять информационно-психологические операции, управляя репутацией и общественным мнением. Именно он учит сотрудников МВД, как раскрывать преступления, совершенные в «телеге».

«Москвич Mag» Бедеров объяснил, почему Telegram стал такой популярной экосистемой (даже не мессенджером) и почему ее при этом нельзя назвать безопасной (хотя большинство пользователей выбирают Telegram именно ради безопасности), что такое меш-сети и почему именно этот тип передачи информации стал активно использоваться на протестных акциях (началось это с протестов в Беларуси). А также рассказал о том, как работает цифровая слежка.

Кстати, Бедеров стал одним из экспертов в фильме-исследовании «Анонимная телега» (на Kion с 20 сентября), где речь идет о том, как устроены телеграм-каналы, которым на первый взгляд удается сохранять секрет личности авторов.

Когда Telegram стал не мессенджером, а новым даркнетом? Ведь в тех объявлениях на стенах домов, где фигурирует продажа «соли», говорится о связи через Telegram, то же самое с проституцией — когда мы недавно делали материал на тему, работницы индустрии рассказывали, что все ушло в этот же мессенджер.

Давайте вспоминать историю: в 2013 году появляется сам Telegram — даже я сперва в нем зарегистрировался, попользовался какое-то время и стер — все сидели в Viber и WhatsApp.

Повышение интереса к Telegram произошло, когда Дуров начал развивать продукт как экосистему, используя как пример, предполагаю, китайский WeChat, где можно делать гораздо больше, чем просто переписываться. Создание этой экосистемы, которая взяла на себя ряд функций социальной сети, блога, дала возможность для встраивания внутрь Telegram различных сервисов. И возможность монетизации контента сыграла большую роль.

Отметим началом 2017 год, когда стали появляться первые каналы, которые сейчас самые крупные и массовые. Постепенно в Telegram, разумеется, пришел криминал. Самый актив мы зафиксировали в 2019–2020-м, когда появились боты, массово оперирующие утечкой персональных данных, начиная с «Глаза Бога». Потом возникли и сервисы по продаже незаконных товаров и услуг.

Особую роль сыграла попытка блокировки Telegram в 2018 году — за отказ передавать данные своих пользователей спецслужбам. Именно позиция Дурова в отношениях с ФСБ все подстегнула. Так было положено начало криминализации.

Если брать американские и европейские источники, там тоже проводились свои исследования, они не касались исторической ретроспективы. Было зафиксировано, что интерес криминальной составляющей в Telegram за 2022 год был увеличен на 65%. И он продолжает расти.

Кстати, про блокировку 2018 года. Как, не сотрудничая с ФСБ, Дурову удается продолжать работать на территории России, дистанцировавшись от власти и не передавая данные о пользователях правоохранительным органам?

Во-первых, нельзя сказать, что Дуров не сотрудничает со спецслужбами. Дуров всегда сотрудничал, очень выборочно, еще со времен соцсети «ВКонтакте», когда она стала массовой площадкой и была обязана получать свой сверхдоход из воздуха. Любой мессенджер соблюдает законодательство, основой для которого является швейцарское право, в рамках которого осуществляется априорное сотрудничество и передача данных о пользователях по делам, связанным с терроризмом, наркоторговлей и преступлениями против детей. Это мы и видим во всех дальнейших прецедентах в Telegram, которые описываются в СМИ: передача данных о пользователях полиции Германии, Индии, Бразилии и даже России.

В России не создана система криминалистического учета и идентификации пользователей сети Интернет. Отсутствует и централизованное дублирование данных, поступающих от крупнейших отечественных онлайн-сервисов, как это функционирует в АНБ США. Единственным инструментом российских силовиков является система направления запросов и получения ответов на них. Причем с разной степенью эффективности и наполнения ответа. Важно понимать, что даже не все российские IT-гиганты горят желанием светить свое сотрудничество с правоохранителями. Особенно те, кто развивает успешный бизнес на Западе.

Так вот, про Дурова — сотрудничество было всегда, но носило очень выборочный, личный характер. Были свидетельства того, что Telegram передавал данные и американцам, и европейцам, и россиянам тоже. Например, передавались данные о соединениях устройства и личности, чтобы определить, кто стоит за анонимными аккаунтами.

Важно понимать, что по европейскому законодательству большая часть дел все равно раскрывается Европолом, Интерполом, российскими спецслужбами, но в целом, повторяю, это дела, которые касаются терроризма, преступлений против детей и наркоторговли. Как правило, вам все равно что-то ответят. Вопрос только в том, как и кто спрашивает.

А почему, например, нельзя сделать триггерными ключевые слова, по которым будут пресекаться поиски порно, разговоры о покупке наркотиков и так далее, тем самым декриминализируя Telegram?

Таким мессенджером просто никто не будет пользоваться. Мы представляем себе, что любая нейросеть основывается на некой практике и имеется возможность подключения специалиста (физического лица) к анализу ее работы, мы тем самым предполагаем, что любой мессенджер становится прозрачным для некой группы людей — они могут читать любую переписку, открывать картинки, подписывать речевые сообщения и разговоры. Это считается неприемлемым в современном мире. Поэтому и не делается такое. Закрытые сообщества должны существовать: не все, что мы хотим обсудить, должно быть публичным и совершенно не значит, что это нарушает закон.

Правильно ли считать, что Telegram — самый безопасный вариант для рядового пользователя, где можно свободно говорить о политике или пересылать интимные фото?

Нет, Telegram не самая безопасная площадка для общения. На текущий момент Telegram хранит переписку у себя, если это не переписка в секретных чатах — это высокий риск для всех тех, кто использует его как средство общения. Вашу сим-карту можно перевыпустить, СМС для подтверждения входа можно перехватить у оператора связи и восстановить доступ к вашему аккаунту со всеми чатами. Тот же WhatsApp и Viber не позволяют этого сделать еще с 1 января 2018 года, когда изменилась политика по отношению к хранению данных. Они у себя не хранят чаты и предлагают вам сохранять их либо на устройстве, либо во внешнем облаке. Telegram по-прежнему хранит переписку у себя, и это большой риск. Использование экосистемы Telegram различными сервисами, которые могут распространять вредоносное обеспечение, также предполагает высокий риск. В WhatsApp и Viber нельзя встроить бот, который бы распространял вредоносное ПО — в Telegram это уже принимаемая большинством людей норма.

В Telegram есть уязвимости, которые вполне хорошо эксплуатируются киберпреступниками и спецслужбами, как мы наблюдали с начала СВО. Уязвимости эти заключались в возможностях оперативного перехвата управления телеграм-каналом при открытии пользователем определенной ссылки или скачивании файла в Telegram. В начале спецоперации таким образом было перехвачено управление рядом каналов. У пользователя, который попал в ловушку, создавалась отдельная сессия — взломщики могли посмотреть, какие каналы администрирует человек, и перехватить их. Потом, по всей видимости, украинцами начала эксплуатироваться уязвимость, когда человека просто выбивало из аккаунта, после чего его перехватывали. Это делалось, чтобы доводить «нужную» любой стороне повестку дня, уничтожать те каналы, которые шли вразрез с повесткой. Обычные информационно-психические операции.

Есть ли в мире прецедент абсолютного защищенного мессенджера, в работу которого не вмешивается ни государство, ни кто-либо другой?

Да, конечно. Но опять же это некая условность — любой мессенджер (если это не меш-мессенджер), где вся инфраструктура распределена и располагается на самих устройствах и функционирует не в рамках сети GSM или Wi-Fi, а информация рассылается от устройства к устройству.

Под классическими мессенджерами же подразумевается некий центр, где хранится и куда передается информация, чтобы она не потерялась, если пользователь не в сети, это предполагает серверное оборудование, которое должно где-то стоять. Соответственно, это серверное оборудование можно изъять, получив доступ к переписке. Но это все равно считается наиболее безопасным. Вы выбираете опенсорсный мессенджер, он распространяется без лицензии — берете себе код, можете его переделать, внести дополнительное шифрование и разместить его на своем железе. После этого вы получаете достаточно серьезную площадку для корпоративного общения, которую взломать извне практически невозможно.

А известно, где находятся серверы Telegram? Как они защищаются?

Это в целом открытые данные — в Штатах, Нидерландах и Сингапуре. Telegram распределен, чтобы не перегружать сеть. Серверы толком никак не защищаются: самая лучшая защита — перевод серверов в ту страну, где не будут пытаться изымать информацию, покупать ее, начинать договариваться, будут соблюдать законодательство, туда, где нет систем получения информации на потоке через IP от вас, в результате чего вам будут колупать мозги, требуя ответы на запросы. Выбор Дурова — выбор крупнейших серверных мощностей: самое дешевое железо и огромные массивы хостеров находятся в этих странах.

Про меш-мессенджеры: кто и зачем вообще таким пользуется? Популярно ли это у рядовых пользователей?

Особенно популярно это стало в русскоязычном сегменте в 2020 году при протестах в Беларуси: они не предполагают выхода в интернет-сеть, но предполагают создание распределенной сети за счет устройств в непосредственной близости друг от друга, которые способны передавать информацию через сети Wi-Fi  или Bluetooth. Этим обусловлено, что меш-мессенджеры стали использоваться для координации во время акций протеста: в этих случаях операциями сотовой связи отключается обычная сеть или она глушится спецслужбами, связаться через мессенджеры и обычную сотовую связь невозможно, а меш-мессенджеры стали определенным выходом. Телефон другого человека может находиться на расстоянии 10 метров, что достаточно для передачи данных — через него можно отправить информацию через сеть таких телефонов, находящихся в доступности, до искомого телефона.

Хочется вернуться к другому проекту Дурова: почему если Telegram получил мировое распространение, то «ВКонтакте» замкнут на территории СНГ?

В первую очередь Telegram вообще получил распространение в Иране, что удивительно. Думаю, здесь сказывается либертарианская политика и удобство. При этом, напомню, самым крупным мессенджером является WeChat — просто потому, что для Китая он аналог «Госуслуг», через него выполняются все функции: регистрируется рождение детей, заключаются сделки с собственностью, получаются кредиты.

Telegram постепенно будет идти этим путем, но в отличие от Китая, конечно, соблюдая требования GDPR, американского и европейского законодательства, не все и не везде он сможет реализовать. Например, не выйдет настолько глубоко погрузиться в контроль пользователя, как в Китае.

Так почему «ВКонтакте» не удалось получить такое распространение или не ставилось таких задач?

«ВКонтакте» получился, как кто-то говорит, клоном Facebook* — очень небольшой зазор по времени. Просто разнотипные проекты, в России к тому времени уже были «Одноклассники», и воспринималось это иначе. Социальная сеть — она более кластеризована, зациклена на регион, где пользователи ищут друзей. Мессенджер — интернациональная история сама по себе.

Известно, что вы разработали более десятка программ для рассекречивания пользователей Telegram — что это за продукты?

Мы помним, что в 2018 году Telegram был заблокирован — тогда начали появляться первые продукты, которые пытались снять анонимность с пользователей, а начиная с 2020–2021 года, когда каналы стали массовыми, это стало проблемой. Феномен русского YouTube сменился на феномен русского Telegram: удивителен колоссальный рост числа подписчиков, учитывая, что русский не самый популярный язык в мире и русское население тоже. Плюс ко всему Telegram стал координатором протестной активности, и все стало очень политизировано — почему появился этот акцент: в демократических системах это попросту не нужно, там нет проблем говорить о недостатках и проблемах существующей системы, критиковать политиков, а у нас это были вынуждены делать через иностранные и околоиностранные системы, чтобы избежать лишних блокировок и привлечения к ответственности. И мы были вынуждены перейти на работу с каналами.

Первым сервисом в мире, который был сделан для идентификации пользователей Telegram, был нижегородский Telegram Insider Евгения Венедиктова, а буквально через пару недель мы сделали свой продукт. Если Венедиктов занимался тем, что прогонял номерную емкость, выявляя наличие привязанного аккаунта в Telegram, то мы пошли несколько другим путем, не видя смысла прогонять базу данных и считая это незаконным. Мы сделали сеть функциональных ботов, которые имитировали вход на «Гидру» и другие сервисы, используемые наркоторговцами, педофилами и пробивщиками, и распространили их по сети Telegram. Функциональная возможность этих ботов предполагала, что из них можно было получить какую-то информацию, передав информацию о себе — номер телефона и, как следствие, полный цифровой след. С 2021 года, когда открылась возможность выявления пользователей по геолокации (Telegram сделал поиск «Люди рядом»), мы начали добавлять и эту информацию. Запуская ботов по определенному радиусу внутри населенного пункта, мы собирали информацию о пользователях, которые находятся в этой местности.

Для кого?

Изначально для себя, потому что всю свою жизнь я занимаюсь расследованиями и все продукты делаю для обеспечения своих нужд. Потом, конечно, к числу пользователей прибавились и правоохранители.

Вы им продали свои программы или они сами взяли?

Нет, это по-прежнему остается у меня и развивается мной. Из последних апдейтов — мы уходим от того, что сами создаем функциональные боты-ловушки, мы сделали конструктор ботов-ловушек, чтобы каждый пользователь мог взять и оформить это под себя и в дальнейшем использовать.

Кто и зачем может брать себе эти конструкторы?

Это может быть нужно огромному количеству пользователей. Мы же знаем, что Telegram превратился в прибежище киберпреступников, распространителей незаконного контента, товаров, услуг, баз данных. С этим необходимо что-то делать, поэтому потребителями ботов-ловушек изначально всегда были общественные организации, частные специалисты-расследователи и работники правоохранительных органов — они, по замыслу, и должны стать основными пользователями конструкторов. Сами будут иметь возможность сделать бот-ловушку по одному из конструкторов и сами же придумать описание, название, картинку, приветственное сообщение, которые будут маскировать бота. Конечно, им будут пользоваться и всякие лица неидеальных жизненных ценностей, для того чтобы пробить одноклассников, но это допустимый риск — база должна пополняться. Сегодня это школьник, а, как мы знаем на практике, через пару лет — активный киберпреступник, который занимался в школе банальным доксингом сверстников, а теперь распространяет вредоносные сети.

Это будет общедоступный конструктор, расположенный в самом Telegram, напоминающий систему LiveGram — конструктор чат-ботов.

Еще раз: то есть ваш продукт никто не заказывал и он был создан на голом энтузиазме?

Никто не заказывал. Создавали только для обеспечения собственной деятельности.

Так где в итоге это нашло применение?

Девяносто процентов расследований, которые связаны с телеграм-каналами, делали мы. Только за 2022 год мы идентифицировали 700 с лишним телеграм-каналов, а общее число превысило тысячу. И инкогнито-СМИ, и криминал — все слилось. Есть еще экстремисты, террористы, люди, осуществляющие вербовки в Telegram, призывы к совершению терактов на территории России, суицидальные и другие деструктивные сообщества для подростков и детей, есть сватинговые сообщества — виртуальные теракты, когда звонят или отправляют сообщения о минировании. С января по март 2022 года мы задержали 24 человека в Беларуси, отследив более 60 сообществ, где в общей сложности состояли более 65 тыс. человек. Люди, использующие наши методики, находились в чатах с администраторами, видели, как координируется работа по распределению атак на объекты, кому письмо о минировании будет отправляться на следующее утро, и таким образом собирали статистическую информацию, дальше, в ходе взаимодействия с пользователями и встраивания ловушек, и устанавливали лиц, причастных к деятельности. Это делали дети, самому младшему попавшемуся было 13, да и мало кто был вообще совершеннолетним. Психологическая особенность: они таким образом считают, что получают власть над себе подобными и взрослыми. Это сквозило у всех них.

Если говорить о телеграм-каналах, рассекретить удалось достаточно многих: часть этой информации находится в рамках уголовных дел, часть является частными заказами. Mash, «ВЧК-ОГПУ», мы раскрыли «Товарища майора» — всего более тысячи каналов было нами идентифицировано с момента начала работы. Но для нас эта информация не является самоцелью — всегда есть какое-то задание, оплаченное в рамках сотрудничества с государственными органами или частное. Если брать политические каналы, то основная статья — клевета. А самым живым и интересным для правоохранительных органов является вымогательство — там и серьезная уголовная статья, и хорошая перспектива к привлечению к ответственности.

Вы продаете эти данные — как монетизируется ваша работа?

Никак не монетизируется. Я считаю, что такие действия, как распространение незаконных товаров, услуг или контента, не должны совершаться на территории страны. Зарабатываем мы, естественно, по-другому — от проведения расследований, разработки ПО, предоставлений услуг в области информационной безопасности.

Кто обращается к вам за расследованиями?

Почти всегда корпоративный сектор, в том числе госкорпорации, задачи там понятные и специфические — то, что не может сделать ни один детектив и по большей части правоохранитель. Пока не дошла методика по установлению лиц, причастных к администрированию — я ее писал в Академию управления МВД, но для того чтобы чему-то научиться, нужно хотя бы это прочитать. Сегодня мы проводим занятия и с силовиками, и с ведомственными и опорными вузами — наши методики проникают.

Те же самые расследования в Telegram, идентификация пользователя по цифровому следу — нет такой системы в России, а я ее создал в 2019 году. В России она не внедрена и даже не создается, хотя обсуждения ведутся уже год. Операции с криптовалютами. Первый в России и СНГ сервис для расследования преступлений, связанных с оборотом криптовалют, сделал я — сервис ICP, который запустился на несколько месяцев раньше, чем появилась разработка прозрачного блокчейна, да и буксовал он, и спустя год после принятия не работал.

Но давайте разделим работу спецслужб и частных специалистов, которых спецслужбы вовлекают в эти игры. Это частая проблема, которая вызывает непонимание. О ней первым заговорил Сноуден, когда описывал ситуацию, сложившуюся в ЦРУ и АНБ, где был постоянный приток частных специалистов, потому что сами офицеры толком ничего не умели — требовался постоянный поток кадров извне. Такое частно-государственное партнерство существует по всему миру. И в отличие от Соединенных Штатов в России оно имеет вид давления на частных специалистов и привлечение его за определенные «плюшки» — госзаказы или привлечение к уголовной ответственности за ранее совершенные «подвиги».

Основных китов моей работы несколько: Telegram, криптоворота — исследование, судебные тяжбы, связанные с цифровыми активами, идентификация пользователя по цифровому следу — он очень широкий, не только публичный (что мы оставляем о себе в интернете сами), но и скрытый — данные о наших устройствах, остающиеся при посещении каждого узла сети Интернет, также рекламные идентификаторы, которые остаются внутри поисковых сетей, мы их не видим. Я первый в России, кто привнес использование рекламных идентификаторов для слежки за пользователями — ADINT. Вообще это методика Вашингтонского университета, но здесь под Яндекс ее адаптировал я, и она работает — по анонимному идентификатору, к числу таких относится номер телефона, адрес электронной почты, мак-адрес устройства (тот модемчик, что стоит в каждом гаджете), а также идентификаторы устройств. Любой крупный сервис зарабатывает за счет рекламы, чтобы зарабатывать больше, она должна делать рекламу более точной и таргетированной, поэтому она постоянно занимается тем, что скринит наш социальный портрет и каждому нашему социальному портрету присваивает уникальный рекламный идентификатор. На выходе мы получим наш социальный граф: возраст пользователя, город проживания, пол, используемые устройства, поисковые интересы. Вторичной возможностью является то, что, потратив какую-то сумму денег, на собранную базу рекламных идентификаторов мы можем запустить геотаргетированную рекламу: при составлении такой рекламы город разбивается на 100500 квадратов радиусом по 500 метров каждый, в каждом из них задается определенная рекламная кампания, включающая пользователей из списка. Как только мы запустили кампании, а пользователь начал ходить по городу, он заходит в нашу зону, и реклама будет ему показана. Плюс мы будем знать, что он посетил это место. Слежка — это дополнительная возможность, которая никогда не являлась самоцелью и золотым дном, сверхприбыль рождается из максимально дешевых геотаргетированных запросов.

И еще одна часть моей работы — информационно-психологические операции, управление репутацией и общественным мнением — бывает, нужно для выборов и корпораций, когда мы можем повысить и понизить стоимость активов за счет манипулирования новостным фоном. Банально: продается земля под постройку определенного здания, происходит спор о стоимости земли, для того чтобы стоимость земли упала, делается информационный пассив, что на этой земле был разлив ртути, выезжали службы, это подхватывают блогеры и СМИ. Стоимость актива, естественно, падает. После того как произошли торги, все эти публикации и даже их кэш пропадают.

Пока все это в доступе, как же статья о клевете?

Смотря как писать, все это условно. Можно же сделать так, чтобы проверки были действительными, чтобы действительно что-то находилось — все зависит от бюджета. Делается все очень просто: прибегает на стройплощадку хулиган, разливает банку с ртутью, после этого можно что-то обнаруживать.

А слежка в Telegram — это вообще законно?

Во-первых, нас никто никогда не ловил. Во-вторых, в России много нерегламентированного — я вижу, что законодатели принимают акты, которые никогда не увидят своей практической реализации, потому что отсутствуют механизмы для их осуществления. Все банальные последние акты, которые связаны с возможностью удаления по одному запросу всех персональных данных, которые обрабатываются операторами персональных данных в России. Но обязательства удаления информации не касаются еще большего, в десятки раз, рынка «серых» обработчиков персональных данных, прогосударственных компаний типа «Сбера» и VK. Они, являясь операторами, никогда ничего не удалят: просто придумывается сказка, что все ваши данные обезличены. А реальный сектор экономики — стартапы, которые бы хотели работать в рамках правового поля, будут бездумно задушены. Эта инициатива априори работать не может. Те акты, что были приняты, душат легальный бизнес, который хотел бы работать в рамках правового поля с персональными данными. Например, отмена статьи 10.1 в законе 152 — автоматизированная обработка персональных данных и статусов общедоступных данных, которые размещаются в соцсетях. Раньше это можно было обрабатывать без контроля, сейчас прерогативу оставили только за правообладателями информации — социальными сетями. По сути это цифровое крепостное право — наши данные принадлежат не нам, а VK, и я как компания эти публичные, казалось бы, данные обрабатывать не могу. В то же время огромное количество ботов криминальных и некриминальных сервисов, которые встраиваются службами безопасности даже в «Сбер», другие банки и в другие госкорпорации, используя эту автоматизированную обработку — ни Роскомнадзор, ни Минцифры ничего поделать не могут. У нас есть большое количество ботов, через каждую неделю открывается пара-тройка новых сервисов, которые занимаются незаконной обработкой тех данных, что содержатся в утечках. Кто-то даже так развивается, что потом его сервис покупают и используют в госкорпорациях. Часть этих сервисов достаточно хорошо себя чувствует, получая информацию из ГИБДД и налоговой (вернее, от отдельных коррумпированных сотрудников этих служб). Например, вы открыли ИП, буквально через два-три часа вам начинают звонить банки с предложением открыть расчетно-кассовое обслуживание…

Вы так легко в меру детально публично рассказываете об этих продуктах, которые нарушают правила жизни внутри Telegram…

Дуров всегда достаточно быстро реагировал на те уязвимости, которые есть в экосистеме Telegram. То, что мы эксплуатируем документированные возможности Telegram для анализа данных, он никогда этого не блокировал, как мне представляется. И исходя из описания тех людей, с которыми он общается, я понимаю, что ему это интересно. Если мы действительно используем хакерские методы и приемы, то уязвимости убираются в Telegram быстро. Например, уязвимости по перехвату каналов, особенно та уязвимость, что эксплуатировалась в самом начале СВО, когда создавалась параллельная авторизационная сессия. А ту уязвимость, которая эксплуатировалась украинской стороной, когда выбивался пользователь, Telegram по непонятной причине устранял четыре месяца.

То, что Telegram предоставляет в качестве базового обслуживания — получение телефона у пользователей, поиск по геолокации — остается, хотя чуть-чуть ограничивается, раньше мы могли получать сведения о пользователях в радиусе 50 метров, сейчас это ограничили до 500 метров.

Мне кажется, он прекрасно понимает, что инструмент для расследований должен быть, как и в любом другом онлайн-сервисе. Максимум, что он оставляет за собой — это роль регулятора за соблюдением баланса между приватностью и расследуемостью в Telegram.

Не понимаю, где золотая середина: с одной стороны, кажется, что Дурову важно сделать пространство свободы, держаться за анонимность, с другой — работа ваших продуктов не пресекается…

Игра должна продолжаться. Если он начнет резать документированные возможности, это приведет к тому, что Telegram превратится в Jabber — вы не сможете добавлять из телефонной книжки пользователей, каждому пользователю придется вручную прислать ссылку — это будет не массовый продукт. На чем зарабатывает Telegram, как любой другой мессенджер — на продаже данных пользователей для целей таргетированной рекламы. В этом деньги и основной заработок — не в продаже же никнеймов. Чем больше данных о пользователе собирает Telegram, тем больше мы как внешние пользователи можем из него же и получить, учитывая архитектуру мессенджера.

Интерес Дурова не в анонимности, а в распространении рекламы и прочих сервисов, монетизирующих проект, в том, чтобы создавать вокруг Telegram некий ореол анонимности, открытости и удобства, привлекая большее количество пользователей.

Фото: из личного архива Игоря Бедерова