Cryptoscan: El software Ruso que es capaz de "desanonimizar" a los usuarios de Telegram
De ahora en adelante, los oficiales de la ley y los servicios especiales de Rusia podrán obtener el número de teléfono de cualquier usuario de Telegram. Con la ayuda del número de teléfono, los agentes del orden podrán averiguar la identidad del usuario usando los datos de las operadoras de telecomunicaciones.
Como informa Izvestia, los expertos del Centro de Estudios de Legitimidad y Protesta Política han encontrado en la API del popular mensajero una vulnerabilidad que permite desanonimar a los usuarios.
Los expertos incluso desarrollaron un software especial llamado "Cryptoscan" para determinar el número de teléfono por el nombre de usuario especificado al registrar la cuenta.
Cómo funciona el "Cryptoscan", los expertos no dan información al respecto, pero se sabe que el software envía una solicitud a Telegram con el nombre del usuario y recibe una respuesta con el ID, número de teléfono, nombre y apellido.
Los periodistas decidieron verificar el trabajo de Cryptoscan solicitando los datos de uno de los editores. El número de teléfono era correcto, pero el nombre y el apellido no. Sin embargo, los usuarios de Telegram a menudo usan apodos, por lo que los nombres pueden no coincidir.
Sin embargo, para revelar la identidad de un usuario solo es necesario saber el número de teléfono (Solo existe un número de Teléfono por cuenta en Telegram)
Si es posible identificar a los usuarios, los servicios de seguridad tendrán más oportunidades de capturar a los delincuentes, dijo el miembro del Consejo de Cooperación con las instituciones de la sociedad civil al Presidente del Consejo de la Federación Evguenii Kortchago
Según los representantes del Centro de Estudios sobre Legitimidad y Protesta Política, ya han recibido solicitudes de anonimización del Ministerio del Interior y el FSB. Se supone que "Cryptoscan" ayudará a las fuerzas del orden en la captura de delincuentes.
Recordemos que el 20 de marzo, Roskomnadzor ha enviado una notificación al Telegram que le informaba de que estaba violando la ley de información a causa de su negativa de entregar las claves de cifrado al FSB que eran necesarios para descifrar los sospechosos que coinciden con el ataque en abril 2017 en San Petersburgo.
El Tribunal Supremo ruso ha reconocido la legitimidad de las demandas del FSB. Moscú le ha dado a Roskomnadzor la posibilidad de bloquear redes que no cumplen con la ley.
Antes de Telegram, LinkedIn había sido bloqueado a finales de 2016 por negarse a almacenar los datos personales de los ciudadanos rusos en el territorio nacional.