Los papeles que vinculan a Telegram con Rusia y hacen temblar el imperio de Pavel Durov

Telegram se vende como el paraíso digital de la privacidad y su fundador, Pavel Durov, se ha erigido como un paladín de la libertad de expresión. Con más de 1.000 millones de usuarios bajo su paraguas, este misterioso multimillonario que siempre viste de negro en referencia a Matrix, ha construido su éxito sobre la idea de que entre sus muros no se espía a nadie. "En sus 12 años de historia, Telegram nunca ha revelado ni un solo byte de mensajes privados", escribió en abril. Pero una investigación reciente de IStories pone en duda que esa promesa dependa solo de la voluntad de su fundador y conecta a la empresa que administra sus servidores con la inteligencia rusa.

En medio de esta historia aparece un nombre poco conocido fuera del sector de las telecomunicaciones rusas: Vladimir Vedeneev, un ingeniero de redes de 45 años que ocupa una posición clave dentro de la infraestructura que mantiene Telegram en marcha. Su empresa administra equipos y direcciones IP clave que permiten que los mensajes de Telegram fluyan por el mundo. Pero Vedeneev no es simplemente un proveedor técnico más. Documentos judiciales procedentes de un tribunal de Florida obtenidos por IStories revelan que llegó a tener control físico sobre algunos servidores de Telegram en Miami y que estaba autorizado a firmar contratos en nombre de la empresa.

Aunque no hay pruebas directas de que haya entregado datos al Kremlin, dos de sus compañías —una que hoy sigue gestionando IPs para Telegram y otra que lo hizo hasta 2020— han trabajado con instituciones rusas de alto perfil, incluido el FSB, la principal agencia de inteligencia del país que ayudó a planificar la invasión de Ucrania y desarrolló herramientas para desanonimizar a los usuarios de internet; y un laboratorio estatal de investigación nuclear. Esas mismas empresas han manejado, hasta la fecha, direcciones IP utilizadas por Telegram.

"En los últimos meses, ha habido muchas filtraciones procedentes de agencias gubernamentales rusas. Gracias a una que provenía de la base de datos del departamento de fronteras, descubrimos que Durov había mentido en más de una ocasión: aseguraba públicamente que no viajaba a Rusia desde 2014, pero en realidad fue allí al menos 50 veces después de esa fecha", explica a El Confidencial Roman Anin, investigador principal de IStories. "Eso nos hizo preguntarnos si otras promesas suyas también eran falsas. Había muchos rumores sobre quién controlaba la infraestructura de Telegram, así que comenzamos a investigar".

TE PUEDE INTERESAR

¿Mártir o delincuente? El arresto de Pavel Durov aviva la gran batalla de internet

Manuel Ángel Méndez Albert Sanchis

La app de mensajería se ha ganado la lealtad de millones como una alternativa más segura a plataformas como WhatsApp, especialmente tras el anuncio de que esta última compartiría datos con su matriz Meta. Sus FAQ hablan de cifrado, transparencia y código abierto. Sin embargo, solo los chats "secretos" están cifrados de extremo a extremo por defecto. El resto (la gran mayoría) se almacena en la nube, accesible por la propia empresa. Los expertos en seguridad llevan tiempo advirtiendo que aunque Telegram no lea el contenido de un mensaje cifrado, puede aprender mucho simplemente observando el tráfico. Quién habla con quién, desde dónde, cuándo... En manos de alguien con acceso físico al flujo de datos como Vedeneev, esa información se convierte en una mina de metadatos.

Al seguir el rastro del tráfico de Telegram, los investigadores de IStories utilizaron herramientas como Wireshark para analizar por dónde se movían realmente los paquetes de datos. Descubrieron que miles de direcciones IP usadas por la aplicación estaban asignadas a una empresa registrada en las islas caribeñas Antigua y Barbuda: Global Network Management (GNM). Y la persona detrás de GNM es Vedeneev. "Al principio hicimos experimentos sencillos: pedimos a alguien en Rusia que nos enviara un mensaje y analizamos el tráfico con software que permite capturar y seguir paquetes de datos. Así descubrimos que muchas direcciones IP de servidores de Telegram estaban gestionadas por una empresa registrada en una isla del Caribe. También vimos que cada paquete tenía dos partes: una cifrada con el contenido del mensaje, y otra —con muchos identificadores y metadatos— sin cifrar, lo que supone una grave amenaza para la privacidad", señala Anin.

No se trata de una relación menor. Vedeneev, además, es fundador de GlobalNet, un operador de telecomunicaciones ruso que controla 18.000 kilómetros de infraestructura desde Siberia hasta Europa con presencia en más de 20 países. Hasta 2020, esta empresa era la responsable de asignar IPs a Telegram. Su cliente más notorio: el GlavNIVTS, un centro tecnológico altamente secreto del gobierno ruso, implicado en desarrollos para el FSB y en sistemas de vigilancia masiva.

"Vedeneev no solo controlaba servidores en Rusia, sino también en Europa y Estados Unidos. Controlaba los routers, que son componentes críticos porque permiten ver todo el tráfico que pasa. Esta persona, dueña también de una empresa llamada GlobalNet, fue el único operador que proporcionó direcciones IP a Telegram en Rusia hasta 2020", explica Anin. "Y lo más grave: tenía un acuerdo confidencial para proporcionar servidores al FSB para actividades de vigilancia. Este hombre no es un proveedor independiente, estamos hablando de alguien que fue también director financiero de Telegram durante más de cuatro años y muy cercano a Durov", incide el investigador.

Esta persona nunca ha sido mencionada públicamente por Telegram, y antiguos miembros del equipo de Durov consultados por IStories aseguran no haber oído hablar nunca de él. Pero los documentos lo muestran firmando como director financiero de la empresa y negociando en su nombre. Hay que tener en cuenta que Telegram, como compañía, opera con una estructura opaca: sin oficinas, sin presencia pública en plataformas como LinkedIn, y con directivos que rara vez aparecen en los medios. Esta cultura de discreción extrema permite protegerse… pero también esconder cualquier relación que no se quiera revelar.

TE PUEDE INTERESAR

Una nota escondida en un dron ruso revela que están pilotando sus Shahed con IA y Telegram

Omar Kardoudi

La relación entre Vedeneev y Durov no es nueva. El ingeniero comparte vínculos comerciales con Roman Venediktov, un exoficial de las fuerzas espaciales rusas y accionista de GlobalNet, que fue socio de la familia Durov en otros proyectos previos, como el operador DATAIX. En respuesta a la exclusiva de IStories que vincula al contratista de infraestructura de la aplicación y las agencias de seguridad rusas, Telegram declara que la compañía trabaja con docenas de contratistas en todo el mundo, pero ninguno de ellos tiene acceso a los datos de los usuarios ni a infraestructura crítica. "Todos los servidores de Telegram son propiedad de Telegram y están gestionados por sus empleados. El acceso no autorizado es imposible. Telegram no tiene empleados ni servidores en Rusia. En toda su historia, Telegram nunca ha cedido mensajes privados a terceros y su cifrado nunca ha sido pirateado", respondió la compañía.

Esta declaración chocaría con los informes del registrador europeo de internet RIPE, que indica que más de 10.000 direcciones IP de servidores que almacenan mensajes de Telegram pertenecen a GNM. Por otro lado, la afirmación de que Telegram no tiene empleados ni servidores en Rusia también genera nuevas preguntas, ya que tanto Vedeneev como varios empleados de su empresa están presentes físicamente en Rusia o visitan el país regularmente.

Durov: la batalla de David contra Goliat

Desde su supuesta salida de Rusia en 2014, Durov ha cultivado la imagen de emprendedor alejado de toda influencia estatal. De hecho, se ha hecho famoso por haberse enfrentado a las autoridades de más de una decena de países por negarse a proporcionar datos de las actividades de sus usuarios. También por ser una especie de nómada digital exiliado que le gusta mostrar sus abdominales en Instagram, lanzar billetes desde rascacielos y que ha desafiado a Putin, saliendo impune.

La historia de Durov contra la censura comienza desde niño. Ya en la escuela le tuvieron que prohibir que accediera a los ordenadores porque los hackeaba para insultar a los profesores que le caían mal. Pronto aprendió a programar y creó Vkontakte, una red social estilo Facebook que se disparó en Rusia. Aquello no sentó bien al gobierno, que veía cómo los grupos de la oposición organizaban sus protestas en esta red. Incluso el FSB (ese que ahora estaría supuestamente relacionada con su compañía) exigió que Durov cerrara los grupos, pero en lugar de hacerlo, publicó la carta de petición en Twitter junto con una foto de un perro sacando la lengua. Tres días después, agentes armados de la policía rusa se presentaron en su apartamento para intimidarle.

En 2011, el gobierno le volvió a increpar al pedirle que entregara al servicio secreto los datos de los usuarios ucranianos que protestaban contra el entonces presidente, Viktor Yanukovich. También se negó y esta vez la respuesta de la policía fue acusarle de atropellar a un policía. Durov dijo entonces que no tenía ni idea de conducir.

Todos estos incidentes llevaron a nuestro protagonista al exilio voluntario y a instalarse en Dubái. Fue más o menos en esa época cuando se enteró de que casi la mitad de VKontakte había sido vendida a oligarcas del Kremlin y cuando comenzaría realmente su batalla contra el gobierno ruso y las viejas élites del poder. "He perdido mi empresa y mi patria, pero lo volvería a hacer", dijo. Ese año también nació Telegram, una app de mensajería privada en la que supuestamente nadie puede acceder a lo que se envía entre los usuarios. Precisamente como una forma de canal de comunicación seguro con el que poder hablar con sus familiares y amigos. Roskomnadzor, el censor de Internet de Rusia, ya había prohibido con éxito LinkedIn en 2016 y Zello en 2017. Para que Telegram no sufriera el mismo destino, la escondió detrás de los servicios de alojamiento de Google y Amazon para disfrazar la fuente de tráfico.

Con solo 35 años humilló al regulador ruso y Telegram creció como la espuma. Los usuarios rusos vieron la aplicación de mensajería como una alternativa segura (tan segura que ha sido criticada por supuestamente ocultar a terroristas y traficantes) y se convirtió en un pilar tanto para medios de comunicación independientes y figuras de la oposición como para propagandistas pro-Kremlin y servicios de seguridad. Lo que esta nueva investigación deja ahora claro es que incluso la privacidad ya no es una garantía estructural en Telegram, sino una promesa más que, al final, depende de un conjunto de relaciones opacas y desconocidas por el usuario. Y que esa confianza puede desmoronarse si sus datos acaban cayendo en las manos equivocadas.