Подавляя оппозицию и недовольство войной российским спецслужбам и технокомпаниям удалось создать целую индустрию инструментов слежения за населением.
Среди всего прочего им удается получать полезную информацию из защищенных мессенджеров даже без согласия принадлежащих им компаний.
Подавляя оппозицию и недовольство войной российским спецслужбам и технокомпаниям удалось создать целую индустрию инструментов слежения за населением.
Среди всего прочего им удается получать полезную информацию из защищенных мессенджеров даже без согласия принадлежащих им компаний.
Как стало известно из попавших в руки журналистов The New York Times документов, ФСБ владеет целым арсеналом средств, сосредоточенных на надзоре за повседневным использованием смартфонов и сайтов. Это позволяет отслеживать местонахождение телефонов, идентифицировать анонимных комментаторов соцсетей и взламывать аккаунты.
На фоне военных неудач в Украине, болезненных экономических санкций и проблем с руководством после попытки мятежа Пригожина, путин все больше полагается на технологии для удержания власти. Поэтому россия, которая когда-то отставала от Китая и Ирана в использовании современных технологий слежки и репрессий, быстро наверстывает упущенное.
«Это сделало людей очень параноидальными, потому что, когда вы общаетесь с кем-то в россии, вы не можете быть уверены, что это безопасно», — говорит российская оппозиционерка и цифровая активистка Алена Попова.
По ее словам, власти очень активно следят за трафиком, и если раньше это касалось в основном политических активистов, то теперь распространилось и на несогласных с войной.
Такая ситуация выгодна ранее неизвестным технокомпаниям, принадлежащим Citadel Group, которую контролирует Алишер Усманов. Он входит в круг российских олигархов, приближенных к путину, и находится под санкциями ЕС.
Компании с названиями типа MFI Soft, Vas Experts и Protei ранее участвовали в развитии российской системы прослушивания телекоммуникаций, а теперь стали производить более изощренные инструменты для спецслужб. Документы в распоряжении NYT приводят несколько примеров таких программ.
Одно из приведенных программ может определять, когда люди совершают голосовые звонки или отправляют файлы в зашифрованных чатах, таких как Telegram, Signal и WhatsApp. Программа не может перехватывать конкретные сообщения, но может определить, пользуется ли кто-нибудь несколькими телефонами, составить карту связей, отслеживая общение, и провести триангуляцию, чтобы определить, какие телефоны находились в определенных местах в определенный день. Другой продукт может собирать пароли, введенные на незашифрованных веб-сайтах.
Система слежки от MFI Soft помогает отображать информацию об абонентах телекоммуникационных компаний, а также статистические данные об их интернет-трафике на специализированной панели управления региональных сотрудников ФСБ. Об этом свидетельствует одна из диаграмм.
Другая функция, которая отслеживает местонахождение для проверки того как часто несколько телефонов находятся в одной зоне, позволяет обнаружить, когда кто-то пользуется двумя (или более) телефонами.
Компания Protei, в свою очередь, предлагает средства транскрипции перехваченных телефонных звонков в голосовой текст, а также алгоритмы для «выявления подозрительного поведения», говорится в одном из документов.
Другой инструмент от MFI Soft, NetBeholder, может отслеживать местонахождение двух телефонов в течение дня, чтобы выяснить, не пересекались ли они, что могло бы указывать на потенциальную встречу их владельцев.
Одной из особенностей NetBeholder является техника глубочайшей проверки пакетов, которой пользуются провайдеры для анализа того, куда идет их трафик. Таким методом невозможно перехватить содержимое сообщений, но можно определить, куда оно следует.
Это значит, что можно точно установить, когда кто-то отправляет файл или совершает голосовой вызов в зашифрованных мессенджерах, таких как WhatsApp, Signal или Telegram.
Это дает ФСБ доступ к важным метаданным — общей информации о коммуникации, кто с кем разговаривает, когда и где, а также о том, был ли прикреплен к сообщению файл. А в россии сам факт переписки с подозрительным лицом может стать поводом к более глубокому расследованию или аресту.
По словам исследователей, огромные объемы собираемых россией данных в сочетании с новыми инструментами создают «убийственную комбинацию».
Хотя давно было известно, что такие программы теоретически возможны, подтверждение их существования и активного использования обеспокоило экспертов по безопасности и разработчиков зашифрованных сервисов. Больше всего их беспокоит скудность способов противодействовать такому сбору информации и распространению шпионского софта.
Российские программы для слежки уже начали распространяться по странам Восточной Европы и Ближнего Востока. Использование программ Protei было зафиксировано в Иране, а также на временно оккупированных территориях Украины.
«Signal не создан для того, чтобы скрыть факт использования Signal от вашего провайдера», — заявила Мередит Виттакер, президент Signal Foundation. Она призвала обеспокоенных этим отслеживанием людей использовать функцию, которая посылает трафик через другой сервер, чтобы скрыть его происхождение и место назначения.
В Telegram также заявили, что невозможно замаскировать трафик, поступающий в чат и с него, но напомнили, что в приложении есть функции, усложняющие идентификацию и отслеживание трафика в Telegram. Впрочем, по умолчанию приложение даже не использует сквозное шифрование всех сообщений.
В заявлении WhatsApp говорится лишь о том, что инструменты слежения являются «неотложной угрозой для конфиденциальности людей во всем мире». В компании заявили, что будут продолжать защищать приватные разговоры, не вдаваясь в подробности как именно.
