Придушуючи опозицію та невдоволення війною російським спецслужбам і технокомпаніям вдалося створити цілу індустрію інструментів стеження за населенням.
Серед усього іншого їм вдається отримувати корисну інформацію із захищених месенджерів навіть без згоди компаній, яким вони належать.
Придушуючи опозицію та невдоволення війною російським спецслужбам і технокомпаніям вдалося створити цілу індустрію інструментів стеження за населенням.
Серед усього іншого їм вдається отримувати корисну інформацію із захищених месенджерів навіть без згоди компаній, яким вони належать.
Як стало відомо з документів, які потрапили до рук журналістів The New York Times, ФСБ володіє цілим арсеналом засобів, зосереджених на нагляді за повсякденним використанням смартфонів і сайтів. Це дає змогу відстежувати місцеперебування телефонів, ідентифікувати анонімних коментаторів соцмереж і зламувати акаунти.
На тлі військових невдач в Україні, болючих економічних санкцій і проблем з керівництвом після спроби заколоту Пригожина, путін усе більше покладається на технології для утримання влади. Тому росія, яка колись відставала від Китаю та Ірану у використанні сучасних технологій стеження та репресій, швидко надолужує згаяне.
«Це зробило людей дуже параноїдальними, бо коли ви спілкуєтеся з кимось у росії, ви не можете бути впевнені, що це безпечно», — каже російська опозиціонерка й цифрова активістка Альона Попова
За її словами, влада дуже активно стежить за трафіком, і якщо раніше це стосувалося в основному політичних активістів, то тепер поширилося і на незгодних з війною.
Така ситуація вигідна раніше невідомим технокомпаніям, що належать Citadel Group, яку контролює Алішер Усманов. Він входить у коло російських олігархів, наближених до путіна, і перебуває під санкціями ЄС.
Компанії з назвами на кшталт MFI Soft, Vas Experts і Protei раніше брали участь у розбудові російської системи прослуховування телекомунікацій, а тепер стали виробляти більш витончені інструменти для спецслужб. Документи у розпорядженні NYT наводять кілька прикладів таких програм.
Одна з наведених програм може визначати, коли люди здійснюють голосові дзвінки або надсилають файли в зашифрованих чатах, таких як Telegram, Signal і WhatsApp. Програма не може перехоплювати конкретні повідомлення, але може визначити, чи користується хтось кількома телефонами, скласти карту зв’язків, відстежуючи спілкування, і провести триангуляцію, щоб визначити які телефони перебували в певних місцях у певний день. Інший продукт може збирати паролі, введені на незашифрованих вебсайтах.
Система стеження від MFI Soft допомагає відображати інформацію про абонентів телекомунікаційних компаній, а також статистичні дані про їхній інтернет-трафік на спеціалізованій панелі управління регіональних співробітників ФСБ. Про це свідчить одна з діаграм.
Інша функція, яка відстежує місцеперебування для перевірки чи часто кілька телефонів перебувають в одній зоні, дозволяє виявити коли хтось користується двома (або більше) телефонами.
Компанія Protei своєю чергою пропонує засоби транскрипції перехоплених телефонних дзвінків в голосовий текст, а також алгоритми для виявлення «підозрілої поведінки», йдеться в одному з документів.
Інший інструмент від MFI Soft, NetBeholder, може відстежувати місцеперебування двох телефонів протягом дня, щоб з’ясувати, чи вони не перетиналися, що могло б вказувати на потенційну зустріч їх власників.
Однією з особливостей NetBeholder є техніка глибокої перевірки пакетів, якою користуються провайдери для аналізу того, куди йде їхній трафік. Таким методом неможливо перехопити вміст повідомлень, але можна визначити, куди воно прямує.
Це означає, що можна точно встановити, коли хтось надсилає файл або здійснює голосовий дзвінок у зашифрованих месенджерах, таких як WhatsApp, Signal або Telegram.
Це дає ФСБ доступ до важливих метаданих — загальної інформації про комунікацію, хто з ким розмовляє, коли та де, а також про те, чи був прикріплений до повідомлення файл. А в росії сам факт переписки з підозрілою особою може стати приводом для більш глибокого розслідування або арешту.
За словами дослідників, величезні обсяги даних, які збирає росія, у поєднанні з новими інструментами створюють «вбивчу комбінацію».
Хоча давно було відомо, що такі програми теоретично можливі, підтвердження їхнього існування й активного використання занепокоїло експертів з безпеки та розробників зашифрованих сервісів. Найбільше їх турбує обмаль методів протидіяти такому збору інформації та розповсюдження шпигунського софту.
Російські програми стеження вже почали поширюватися країнами Східної Європи та Близького Сходу. Використання програм Protei було зафіксовано в Ірані, а також на тимчасово окупованих територіях України.
«Signal не створений для того, щоб приховати факт використання Signal від вашого провайдера», — заявила Мередіт Віттакер, президент Signal Foundation. Вона закликала занепокоєних цим відстеженням людей використовувати функцію, яка надсилає трафік через інший сервер, щоб приховати його походження і місце призначення.
У Telegram також заявили, що неможливо замаскувати трафік, який надходить до чату і з нього, але нагадали, що в застосунку є функції, які ускладнюють ідентифікацію і відстеження трафіку в Telegram. Утім, за замовчуванням додаток не використовує наскрізне шифрування всіх повідомлень.
У заяві WhatsApp йдеться лише про те, що інструменти стеження є «нагальною загрозою для приватності людей у всьому світі». У компанії заявили, що продовжуватимуть захищати приватні розмови, не вдаючись у подробиці, як саме.
