Сегодня Саня Ильин 😁, очень уважаемый чувак, выступал на YouTube-программе Точка от канала The Breakfast Show (927K подписчиков) на тему недавнего интервью Дурова, бота для верификаций от РКН и его технических возможностей и мессенджере Max. Так как я консультировал Саню по техническим моментам в MTProto для ботов и возможностям бота для верификаций каналов российских блогеров от Роскомнадзора, решил раскрыть то, к чему я пришел, более подробно в отдельном посте. 1️⃣ Начнем с хорошего: бот не может назначать или удалять администраторов. На этом хорошее заканчивается. 2️⃣ Бот видит все посты, историю их редактирования и удаления. Также бот может поменять описание, название и юзернейм канала. 3️⃣ Боту требуется право «Добавление участников». Это значит, что в приватных каналах бот сможет отклонить или принять заявки на вступление, а также создавать пригласительные ссылки. Зачем это нужно? У меня две гипотезы: первая — упростить парсинг старых постов (до добавления бота в канал) для их проверки на экстремизм и терроризм добавлением отдельного юзербота; вторая — чтобы при обнаружении «нарушения» закона в вашем канале к вам мог добавиться товарищ майор, чтобы сделать нотариально заверенный скриншот и подвести вас под ответственность в соответствии с законодательной процедурой. 4️⃣ Бот может получить всех (~95%) подписчиков канала. Telegram ограничивает отображение подписчиков в крупных каналах до последних 200. Однако есть малоизвестный обход этого ограничения: присутствует функция поиска, которая также доступна ботам через MTProto, что позволяет перебирать поисковые строки (например, от a до z и потом от а до я) и собирать подписчиков в базу. 5️⃣ Бот может удалить всех подписчиков канала. Я писал об этом ранее. Таким образом, потенциал злоупотреблений у этого бота колоссальный. И вот, напоследок, еще история: когда бота запустили в тестовом режиме (сейчас, согласно разъяснениям Роскомнадзора, его использование обязательно), в нем была очень глупая, детская уязвимость — бот требовал отправить ваш номер телефона, чтобы связать аккаунт и профиль на Госуслугах, однако в нем не было необходимой проверки, из-за чего бот принимал любой контакт, а не ваш. Некоторые умельцы, используя слитый номер телефона Братишкина, который оказался привязан к Госуслугам, получили свои черные метки A+ на свои каналы. Поэтому призываю подумать еще раз, хотите ли вы рискнуть потерять свой канал, добавив бота от Роскомнадзора с такими детскими ошибками. Традиционно в российской госухе зарплатный фонд кот наплакал, поэтому неудивительно, что программисты в РКН не особо замотивированы качественно работать на благо репрессивной машины. Просто представьте, что может быть, если вдруг токен этого бота попадет не в те руки.