Индия заблокировала Telegram, а Дуров обвинил оператора Reliance в перехвате трафика: что произошло

16 июня Telegram оказался в новостях дважды: первый раз — блокировка по решению регулятора, что случается нередко. А вот другой инфоповод куда более странный и запутанный, связанный с глобальной интернет-маршрутизацией в целом.

Напомним, власти Индии временно ограничили доступ к мессенджеру до 22 июня из-за утечки вопросов медицинского экзамена. Об этой части истории мы уже писали. Но дальше случилось кое-что куда менее очевидное и более интересное.

Основатель Telegram Павел Дуров обвинил индийского оператора Reliance в перехвате интернет-трафика мессенджера — причём не только внутри Индии, но и в других странах, включая ОАЭ. Метод называется BGP-хайджек, и через него крупный оператор может буквально присвоить себе чужой кусок Сети.

Разбираемся, что произошло, кто виноват и почему это важно для всего интернета.

Что произошло

Формально решение индийских властей заблокировать мессенджер объясняется переэкзаменовкой NEET-UG (National Eligibility cum Entrance Test) — главного вступительного экзамена в медицинские вузы Индии. Его ежегодно сдают сотни тысяч абитуриентов. Сам экзамен пришлось отменить ещё в мае, поскольку его вопросы оказались в открытом доступе до начала тестирования.

По данным Национального тестового агентства Индии (NTA), доступ к билетам продавали организованные группы через Telegram-каналы с названиями вроде «PAPER LEAKED NEET» и «Re-NEET 2026», запрашивая с абитуриентов от нескольких тысяч до сотен тысяч рупий за «гарантированный» доступ к вопросам. Переэкзаменовку назначили на 21 июня, а блокировка Telegram должна закончиться днём позже, 22 июня.

Власти объяснили ограничение крайней мерой: предыдущие попытки просто удалять подозрительный контент результата не дали, а на кону, по их словам, справедливость экзамена для будущих врачей всей страны! Правозащитники из Internet Freedom Foundation назвали меру несоразмерной и усомнились, что закон вообще позволяет блокировать платформу целиком, а не конкретный незаконный контент на ней.

Павел Дуров отреагировал жёстко: по его словам, блокировка наказывает 150 миллионов рядовых индийских пользователей, а не тех, кто организовал утечку, а сами утечки после неё просто переехали в другие приложения.

В том же сообщении он отметил, что Telegram ещё до блокировки удалил сотни каналов, связанных с утечками и мошенничеством, и сделал более заметной пометку об отредактированных сообщениях.

Какими методами Индия заблокировала Telegram

Статья 69A закона об информационных технологиях Индии (IT Act) разрешает правительству предписывать блокировку доступа к конкретной информации через любой «компьютерный ресурс» — в интересах суверенитета, общественного порядка или безопасности страны. Обычно эту норму применяют к отдельным ссылкам, каналам или постам, но в этот раз власти по рекомендации NTA пошли дальше и заблокировали доступ ко всей платформе целиком.

Технически это означает, что операторам связи — крупнейшим из них, включая Reliance Jio (запомните это название), Airtel и Vodafone Idea — предписали перекрыть доступ к Telegram на уровне своей сети. Параллельно власти добились того, что Google убрал приложение из Play Store, а Apple — из App Store.

А ещё Telegram обязали до 30 июня отключить в Индии возможность редактировать уже отправленные сообщения — это уникальный случай. Дело в том, что администраторы каналов могли заранее опубликовать пустое или нейтральное сообщение, а уже после экзамена отредактировать его, вставив туда реальные вопросы, и выдать это за «доказательство» утечки, случившейся до тестирования. Отключение редактирования закрывает именно эту лазейку.

Юристы и правозащитники указывают, что статья 69A прямо говорит о блокировке информации, а не о выключении целого сервиса или принуждении компании переделывать продукт под конкретную страну — и формальных полномочий именно на второе требование в законе, по их мнению, просто нет.

Что такое BGP и что значит «хайджек»

Всё описанное выше, включая блокировку и даже удаление из сторов, — в целом официальный и легальный набор инструментов государства для ужесточения цензуры. Но следующая часть истории разворачивается на уровне маршрутизации самого интернета — и чтобы её понять, придётся для начала разобраться, как работает BGP.

BGP (Border Gateway Protocol) — это протокол, по которому тысячи операторов по всему миру договариваются друг с другом, кто и куда доставляет интернет-трафик. Каждый крупный оператор объявляет соседям, какие блоки IP-адресов умеет доставлять, а соседи передают это объявление дальше, пока карта маршрутов не разойдётся по всему интернету.

Проблема в том, что протокол разработали ещё в конце 1980-х, когда в интернете все друг друга знали (условно говоря). По умолчанию BGP «верит» любому объявлению о маршруте. Ни один оператор не обязан технически проверять, действительно ли соседняя сеть имеет право заявлять о доступе к конкретному блоку адресов, прежде чем передать это объявление дальше.

Когда сеть объявляет, что владеет чужим блоком адресов, а соседи принимают и распространяют это объявление, часть мирового трафика, адресованного настоящему владельцу, начинает течь не туда — её можно перехватить, замедлить или просто выбросить в пустоту (более подробно описано на Хабре).

Если это сделали специально — это называется захватом маршрута (BGP hijacking), а если по ошибке конфигурации — «утечкой маршрута» (route leak). Проблема в том, что эти два случая почти не отличить.

И прецеденты были: в 2008 году власти Пакистана попытались заблокировать YouTube внутри страны именно таким способом — местный провайдер объявил маршрут на адреса YouTube, чтобы перекрыть к нему доступ у себя дома, но объявление просочилось за пределы страны, и почти на два часа доступ к YouTube пропал у пользователей во многих странах мира.

Реакция Дурова

Именно об этом — о захвате маршрутов, а не о законном запрете — Дуров написал в отдельном, куда более резком сообщении, опубликованном в тот же день.

Он обвинил индийского оператора Reliance в саботаже доступа к Telegram для миллионов пользователей за пределами Индии, в том числе в ОАЭ, — именно через тот самый захват маршрутов BGP. По словам Дурова, саботаж выглядит намеренным: компания проигнорировала несколько обращений с жалобами на проблему.

В том же сообщении он предположил, что дело может быть в конкурентной войне: Reliance частично принадлежит Meta* — материнской компании WhatsApp*, главного конкурента Telegram. Дуров призвал сетевых операторов по всему миру отклонять объявления маршрутов от Reliance с номером автономной системы AS18101 (запомните этот номер), чтобы у пользователей сохранялся доступ к Telegram.

Номер AS18101 — это конкретная запись в публичных реестрах интернета, которую легко проверить. А мы и проверили.

Кто такие Reliance на самом деле

В начале этой статьи уже мелькало название Reliance Jio — именно его называли среди операторов, которым предписали заблокировать Telegram внутри Индии. Это крупнейший мобильный оператор Индии, у которого более 500 млн абонентов, и принадлежит он индийскому миллиардеру Мукешу Амбани. Но Reliance, которую обвиняет в перехвате трафика Дуров, — не Jio. Это действительно важно, поэтому погрузимся в историю одной индийской семьи.

Reliance в 2005 году поделили между собой два брата. После смерти основателя индийской бизнес-империи Дхирубхая Амбани его сыновья Мукеш и Анил не смогли договориться о совместном управлении и разделили семейный бизнес.

Мукешу достались нефтехимия, ритейл и, с 2016 года, тот самый Jio, построенный практически с нуля. Анилу досталась Reliance Communications — компания, которая раньше называлась Reliance Infocomm. Это был главный телеком-актив неразделённого бизнеса.

А вот нынешняя Jio — Jio Platforms, материнская компания оператора Jio Infocomm — появилась только в 2019 году, и именно в неё в 2020 году инвестировала Meta*, купив 9,99% акций за $5,7 млрд. Доля Meta* — в Jio, бизнесе Мукеша. Формально компания Цукерберга никак не связана с Reliance Communications, принадлежащей Анилу.

Если проверить публичные реестры маршрутизации интернета, в которых зарегистрирован каждый номер автономной системы в мире, выяснится, что AS18101, упомянутый Дуровым, записан именно на Reliance Communications, а не на Jio. В самых старых записях этого номера, ещё от 2005 года, он фигурирует под именем «Reliance Infocomm» — то есть это буквально тот самый телеком-актив, который при разделе бизнеса достался Анилу, а не Мукешу.

Сам сбой, похоже, реальный — что-то на стороне Reliance Communications действительно происходило.

А вот версия о конкурентной войне ради WhatsApp* выглядит неубедительно: у компании, на которую формально записан AS18101, нет связи с инвестициями Meta* — эта доля принадлежит совсем другой, куда более успешной половине бывшей единой Reliance.

В общем, возникла путаница из-за разделения брендов Reliance. Виноват в сбое Telegram один, а связан с Meta* другой.

Telegram наносит контрудар

Зная, как устроен BGP, легко понять и логику действий Telegram. Маршрутизаторы интернета по умолчанию выбирают самый точный маршрут из всех доступных — поэтому если «захватчик» объявил права на широкий блок адресов, владелец может в ответ объявить более узкую, более точную часть того же блока, и большая часть интернета автоматически перейдёт на этот точный маршрут.

Чтобы понять, что значит «самый точный», стоит вспомнить, как вообще записывают блоки адресов в интернете. Это выглядит как 149.154.160.0/20, где число после слеша — размер блока: чем оно больше, тем меньше адресов внутри. Например, блок с маской /20 содержит 4096 адресов, а блок /22, целиком вложенный внутрь первого, — всего 1024, то есть это уже более узкое и точное подмножество того же диапазона.

Если для одного и того же адреса существуют два маршрута — широкий и узкий, — выбирается узкий, даже если широкий формально тоже куда-то ведёт. Поэтому когда настоящий владелец блока объявляет права именно на свою подсеть /22 внутри «захваченной» подсети /20, операторы по всему миру автоматически переключаются на трафик по этому точному маршруту — широкое объявление пула IP-адресов внутри него просто перестаёт работать.

Более надёжная защита называется RPKI (Resource Public Key Infrastructure) — система, в которой владелец адресов криптографически подписывает запись о том, какой именно номер автономной системы имеет право их анонсировать. Такая запись называется ROA (Route Origin Authorization), и сети, которые её проверяют, автоматически отбрасывают любой маршрут, не совпадающий с этой записью, даже если он выглядит технически корректным.

У Telegram это не первый опыт, а блоки из примера выше не случайны: именно 149.154.160.0/20 и его более узкий /22 фигурировали в похожей истории 2023 года, когда власти Ирака попытались заблокировать сервис, а объявление просочилось за пределы страны. Но поскольку у Telegram заранее были настроены ROA-записи для своих адресов, большинство сетей в мире, проверяющих RPKI, автоматически отвергли захваченный маршрут, и никакого глобального сбоя не случилось.

Судя по всему, в этот раз Telegram применил тот же приём — быстро объявил более точные маршруты на свои сети, чтобы перебить захваченный компанией Reliance Communications широкий маршрут. Только срабатывает это не сразу. Пока новые маршруты расходятся по тысячам сетей мира, трафик части пользователей ещё какое-то время идёт не туда.

Один из таких случаев — Дубай: по данным «Кода Дурова», которые подтверждаются местной версией сервиса Downdetector, доступ к Telegram в ОАЭ был ограничен на протяжении около трёх часов, прежде чем точные маршруты Telegram полностью вытеснили захваченный маршрут Reliance.

На момент публикации заметки Telegram в ОАЭ работает исправно.

Вывод

Официальная блокировка Telegram в Индии — это факт, подтверждённый и местными властями, и самим мессенджером. С этим не спорит никто, включая Дурова — его претензия не к факту блокировки, а к её соразмерности.

Сам захват маршрутов BGP — тоже факт: номер AS18101 существует, он зарегистрирован на Reliance Communications, и его несовпадение с маршрутами Telegram можно увидеть в открытых реестрах интернета.

А вот намерение и мотив — это уже не факт, а интерпретация: ни Reliance Communications, ни Reliance Industries, ни Meta* ситуацию не комментировали, и версия про конкурентную войну ради WhatsApp* на данный момент не подтверждается.

Даже когда все формальные сроки блокировки пройдут, на главный вопрос вряд ли кто-то ответит: кто и почему именно в эти дни решил перехватить чужой интернет-трафик?

Подводя итог, можно сказать, что глобальная маршрутизация интернета до сих пор держится на доверии и принципах, придуманных в восьмидесятых. Любой крупный оператор где угодно в мире может на несколько часов стать невидимым посредником для чужих сообщений. И да, перенаправить трафик как угодно.

_{* Facebook, Instagram и WhatsApp принадлежат компании Meta, признанной экстремистской и запрещённой в РФ}