Отправка документов через мессенджеры кажется удобной, но скрывает серьезные риски. В 2024 году утечки данных из Telegram и WhatsApp привели к компрометации 1,2 млн персональных файлов россиян. Эксперты по кибербезопасности бьют тревогу: даже шифрование не гарантирует полной защиты.
Как мессенджеры обрабатывают ваши документы
При загрузке файла в чат он попадает на серверы компании-разработчика. Telegram хранит данные в зашифрованном виде, но использует собственный протокол MTProto, который не прошел независимый аудит. WhatsApp применяет сквозное шифрование, но резервные копии в Google Drive или iCloud уязвимы для взлома.
- В 2023 году хакеры взломали 47 тыс. аккаунтов WhatsApp через облачные бэкапы.
- Telegram допускает перехват SMS-кодов для входа — этим воспользовались мошенники при краже 230 млн рублей у клиентов российских банков.
Реальные случаи утечек через мессенджеры
Сотрудник строительной компании отправил договор с партнером через Viber. Через неделю конкуренты получили доступ к коммерческим условиям и перехватили сделку. Расследование показало: файл остался в кэше устройства и был извлечен через вредоносное ПО.
В Екатеринбурге мошенники взломали переписку в Telegram между юристом и клиентом. Подменив реквизиты в доверенности, они похитили 4,8 млн рублей. Пострадавший не смог доказать вину мессенджера — в пользовательском соглашении указано отсутствие ответственности за конфиденциальность.
Чем опасны популярные мессенджеры в России
- Telegram — отсутствие сертификации ФСТЭК, данные хранятся за рубежом.
- WhatsApp — автоматическая синхронизация с облаком, уязвимая к атакам.
- Viber — слабое шифрование голосовых сообщений и вложений.
Роскомнадзор фиксирует рост фишинговых атак через мессенджеры — 63% случаев связаны с документами в формате PDF или DOCX. Вредоносные макросы в таких файлах заражают устройства троянами.
Как защитить документы при пересылке
Эксперты рекомендуют:
- Использовать российские сервисы с ГОСТ-шифрованием (СБИС, Тинькофф Бизнес).
- Паролировать архивы перед отправкой — 7-Zip с AES-256.
- Удалять документы из чатов после прочтения.
Для конфиденциальных файлов подходят специализированные платформы: «Рутокен Cloud» или «КриптоПро DSS». Они обеспечивают юридически значимую электронную подпись и контроль доступа.