Une défaillance de Telegram qui donne accès aux numéros de téléphone détectée

Des informaticiens russes ont prouvé qu’il était possible de contourner l’anonymat sur Telegram et d’obtenir les numéros de téléphone des personnes se cachant derrière les noms d’utilisateurs. Ceci donnera notamment la possibilité aux services de l’ordre d’identifier des personnes recherchées.
Sputnik

Un logiciel spécial, permettant de détecter le numéro de téléphone d'une personne inscrite sur Telegram en connaissant son nom d'utilisateur a été élaboré par des informaticiens russes du Centre de recherches sur la légitimité et la contestation politique. Ceci a pu être possible grâce à une défaillance dans le fonctionnement de Telegram permettant de contourner l'anonymat.

«Nous avons analysé l'API (une interface de programmation applicative, ndlr) et nous avons appris que la messagerie a une défaillance permettant de révéler les numéros de téléphone des utilisateurs», a communiqué aux médias russe le directeur du centre, Evguenii Venediktov.

Apple procède au blocage des mises à jour de Telegram, suite à la demande de la Russie
Les spécialistes ont attribué à leur logiciel un nom de «Cryptoscan» mais n'ont expliqué que les principes de base de son fonctionnement. Ainsi, le logiciel envoie à Telegram une demande contenant le pseudo d'un utilisateur et la messagerie livre les informations qui manquent, soit l'ID, numéro de téléphone, nom et prénom.

Selon M.Venediktov, le Centre a déjà commencé à rechercher des utilisateurs à la demande du ministère russe de l'Intérieur et du service fédéral de sécurité (FSB).

Telegram indésirable en Iran pour des raisons de sécurité
S'il est possible d'identifier les utilisateurs, les services de sécurité auront plus de possibilités d'appréhender les délinquants, estime le membre du conseil de coopération avec les institutions de la société civile auprès du président du Conseil de Fédération Evguenii Kortchago.

Grâce à la messagerie, les délinquants se livrent notamment au trafic de drogue. Ils laissent leurs noms d'utilisateurs dans les conversations publiques et proposent de les contacter dans les messages privés. Jusque là il était impossible de les identifier.

Le 20 mars, Roskomnadzor a envoyé une notification à Telegram pour informer ce dernier qu'il violait la loi sur l'information du fait de son refus de présenter au FSB les données nécessaires pour décrypter la correspondance des suspects de l'attentat commis en avril 2017 à Saint-Pétersbourg. La Cour suprême de Russie a reconnu la légitimité des demandes du FSB. Moscou a doté Roskomnadzor de la possibilité de bloquer les réseaux qui ne se plieraient pas à la loi en vigueur. Avant Telegram, LinkedIn avait ainsi été bloqué fin 2016 pour avoir refusé de stocker les données personnelles des citoyens russes sur le territoire national.

Discuter