Cuối tuần qua, một đoạn clip từ cuộc phỏng vấn gần đây với người sáng lập Telegram, Pavel Durov, đã lan truyền nhanh chóng trên X (trước đây là Twitter). Trong video, Durov nói với nhân vật cánh hữu Tucker Carlson rằng ông là người quản lý sản phẩm duy nhất tại công ty và chỉ sử dụng “khoảng 30 kỹ sư.”

Trong khi Durov tự hào về công ty có trụ sở tại Dubai của mình là “siêu hiệu quả,” các chuyên gia bảo mật lại thấy những bình luận của ông là một dấu hiệu đáng báo động cho người dùng.

“Không có mã hóa đầu cuối, số lượng lớn các mục tiêu dễ bị tấn công và các máy chủ đặt tại UAE? Có vẻ như đó sẽ là một cơn ác mộng về bảo mật,” Matthew Green, chuyên gia về mật mã học tại Đại học Johns Hopkins, nói với TechCrunch.

Green lo ngại rằng các cuộc trò chuyện trên Telegram không được mã hóa đầu cuối theo mặc định, khác với Signal hoặc WhatsApp. Người dùng phải bắt đầu một “Cuộc trò chuyện bí mật” để kích hoạt mã hóa đầu cuối, làm cho tin nhắn chỉ có thể đọc được bởi người nhận dự kiến. Ngoài ra, Telegram sử dụng thuật toán mã hóa riêng do anh trai của Durov thiết kế, điều này đã gặp nhiều nghi ngờ về tính mạnh mẽ của nó.

Eva Galperin, giám đốc an ninh mạng tại Electronic Frontier Foundation, nhấn mạnh rằng phạm vi của Telegram vượt xa một ứng dụng nhắn tin thông thường, làm cho nó dễ bị tấn công bảo mật hơn.

“Điều làm cho Telegram khác biệt (và tồi tệ hơn nhiều!) là Telegram không chỉ là một ứng dụng nhắn tin, nó còn là một nền tảng mạng xã hội,” Galperin nói với TechCrunch. “Như một nền tảng mạng xã hội, nó chứa một lượng lớn dữ liệu người dùng, bao gồm cả nội dung của tất cả các cuộc giao tiếp không được mã hóa đầu cuối.”

Galperin thêm rằng việc chỉ có “30 kỹ sư” đồng nghĩa với việc không đủ nguồn lực để xử lý các yêu cầu pháp lý, lạm dụng và các vấn đề kiểm duyệt nội dung. Bà cũng nghi ngờ chất lượng của các kỹ sư đó, cho rằng quy mô đội ngũ nhỏ có thể là mục tiêu hấp dẫn cho các tác nhân đe dọa.

Tóm lại, các chuyên gia cho rằng đội ngũ hạn chế của Telegram làm cho nó không đủ khả năng chống lại các hacker, đặc biệt là những kẻ được chính phủ hậu thuẫn. Telegram đã không trả lời các yêu cầu bình luận về cơ sở hạ tầng bảo mật của mình, bao gồm việc liệu họ có giám đốc an ninh hay không và có bao nhiêu kỹ sư tập trung vào việc bảo mật nền tảng.

Tuần trước, chuyên gia an ninh mạng SwiftOnSecurity đã nhấn mạnh trên X về chi phí và nguồn lực khổng lồ cần thiết để duy trì các biện pháp an ninh mạng mạnh mẽ, lưu ý rằng ngay cả các công ty lớn cũng gặp khó khăn với điều này.

Mặc dù có gần một tỷ người dùng, lực lượng an ninh mạng hạn chế của Telegram gây ra lo ngại lớn, đặc biệt là với sự phổ biến của nó trong cộng đồng người dùng tiền điện tử, cực đoan, hacker và những người truyền bá thông tin sai lệch. Điều này làm cho nó trở thành mục tiêu rất hấp dẫn cho cả hacker tội phạm và chính phủ.

Trong nhiều năm, các chuyên gia bảo mật đã khuyên rằng không nên coi Telegram như một ứng dụng nhắn tin thực sự an toàn. Những tiết lộ gần đây của Durov có thể cho thấy rằng bảo mật của nền tảng này còn tệ hơn so với những gì đã nghĩ trước đây.