Силовики через WhatsApp узнали данные главы управления СБУ по Сумской области
Почему WhatsApp стал главной угрозой для госслужащих: разбор на реальном примере
Недавняя история с начальником одного из управлений СБУ — идеальный учебник цифровой безграмотности. Российские силовики получили его персональные данные через WhatsApp. Причем получили пассивно — он сам всё передал, включив геолокацию и камеру. В 2024 году это выглядит дико. Но именно так работают утечки: не через хакеров, а через глупость.
Как обычный телефон превращается в шпионский маяк
Смартфон с включенным WhatsApp — это радиомаяк, который передает метаданные: местоположение, модель устройства, контакты, частоту сообщений. Если приложение имеет доступ к камере и микрофону (а по умолчанию он есть), то все окружающее становится открытой книгой. В случае того чиновника — он снимал перемещение военной техники, сам того не желая. Метаданные утекли моментально.
Но главное — даже не сами сообщения. Достаточно одного офлайн-пуш-уведомления — и спецслужбы понимают, что абонент жив, где находится, с кем переписывается. Это называется OSINT. И для этого не надо взламывать сервер — достаточно того, что телефон сам стучит.
Почему чиновники не учатся на ошибках?
Причина простая: удобство. WhatsApp установлен у всех, он привычен. Корпоративные политики безопасности есть, но их обходят — начальнику проще написать в мессенджер, чем включить VPN и войти в защищенный чат. Результат — регулярные утечки. По данным открытых источников, за последний год более 60% утечек в госструктурах произошли через небезопасные мессенджеры. И это только то, что стало известно.
Личное наблюдение автора: недавно я заметил, что даже в IT-компаниях сотрудники ставят на рабочие телефоны мессенджеры без шифрования. На вопрос «почему?» отвечают: «А что, так можно было?». Обучение безопасности — это не курс, а культура. Её нет.
Сравнение популярных мессенджеров: где реально защищено?
| Параметр | Signal | Telegram | |
|---|---|---|---|
| Сквозное шифрование по умолчанию | Да (только в чатах, не в облаке) | Да, для всех сообщений | Нет, опционально в «секретных чатах» |
| Хранение метаданных | Да (одна из главных проблем) | Минимум (нет информации о контактах) | Да, собирает IP-адреса |
| Открытый исходный код | Частично (клиент открыт, сервер — нет) | Полностью открыт | Частично |
| Серверы | США (под юрисдикцией) | США (но данные не хранятся) | Распределенные (ОАЭ и др.) |
Вывод: из трех вариантов Signal — единственный, кто не хранит метаданные и не собирает данные пользователей. Telegram привлекает облаком, но это же делает его небезопасным.
Ваш смартфон — это прослушивающее устройство в кармане. Если вы не защищаете его, вас защищают от вас.
Пошаговая инструкция: как перестать быть источником утечки
- Отключите геолокацию в настройках приложений. Да, даже в тех, где она «нужна». Большинству приложений она не требуется.
- Замените WhatsApp на Signal или Threema. Это займет 10 минут. Потом перестаньте писать в WhatsApp всем, кто вам пишет. Если контакт не хочет переходить — объясните причину.
- Отключите автоматическую синхронизацию фото и контактов в облако. Все, что вы снимаете, может уйти в сеть.
- Включите двухфакторную аутентификацию. Без нее ваш SIM-слот — открытая дверь.
- Не используйте одно приложение для личного и рабочего. Лучше иметь два телефона или профиля. Если нет второго телефона — используйте корпоративный профиль в Android или iOS.
Эти шаги не защитят от целенаправленной слежки мирового уровня, но отключат 99% пассивных утечек. Именно те, которые произошли в описанном случае.
Резюме от автора
Не ждите, что за вас безопасность обеспечит IT-отдел или государство. Они не будут. Единственный, кто отвечает за конфиденциальность ваших данных — это вы. Начните с малого: установите Signal. Через неделю вы привыкнете. И тогда утечка будет уже не вашей проблемой.
