Як тисячі камер роками могли передавати відео з України до РФ, чи знали про це відповідальні органи в Україні та який ризик залишається зараз?
Спецслужби Росії, ймовірно, роками отримували відео з камер спостереження по всій Україні, які працюють на російському програмному забезпеченні TRASSIR і відправляють дані на сервер у Москві.
Про це йдеться в розслідуванні програми “Схеми” на “Радіо Свобода”, – пише ТСН.
Анексія Криму, вторгнення Росії 2014-го, початок повномасштабної війни 2022-го – весь цей час в Україні встановлювалися та функціонували тисячі камер відеоспостереження, які працюють на російському програмному забезпеченні TRASSIR компанії DSSL.
В Україні їх закуповували як державні підприємства, зокрема для встановлення на об’єктах критичної інфраструктури, наприклад, на ЧАЕС, так і приватний бізнес, зокрема мережа магазинів “Велика кишеня”, група компаній із логістики “Нова пошта”. Масово купували їх уроздріб і пересічні українці з метою безпеки для своїх помешкань.
Але експеримент “Схем” показав – відео з цих камер, перш ніж надійти на телефон чи комп’ютер споживача, потрапляє на сервери, які розташовані просто в Москві і належать компаніям, що мають зв’язки з ФСБ РФ. Рівень чутливості інформації з цих камер важко переоцінити, адже система відеоспостереження дозволяє розпізнавати обличчя, автомобільні знаки, фіксувати рух осіб і транспорту.
Сервери в Москві
Все почалося зі звернення активістів-спеціалістів у сфері технологій відеоспостереження до редакції “Схем”. Вони повідомили, що за їхньою інформацією, камери під брендом TRASSIR та одноіменний “вшитий” у нього софт (програмне забезпечення – ред.), що були встановлені не лише на приватних підприємствах, але й у державному секторі – зокрема на об’єктах критичної інфраструктури, – можуть відправляти інформацію з них на російські сервери.
Щоб це перевірити, “Схеми” вирішили провести експеримент разом із фахівцями двох спеціалізованих організацій – “Лабораторії комп’ютерної криміналістики” та “Лабораторії цифрової безпеки”. Камера, яка була використана в експерименті, виготовлена, як і більшість ґаджетів, у Китаї, але її програмне забезпечення має повністю російське походження, і саме софт відіграє важливу роль у роботі таких камер.
“Є камера, яка фіксує певну обстановку, певне місце, певні предмети. Потім дані з цієї камери передаються на певні сервери, які розташовані на території Російської Федерації, – каже виконавчий директор “Лабораторії комп’ютерної криміналістики” Сергій Денисенко. – Ви бачите цей ризик, якщо ця камера стояла на якомусь об’єкті критичної інфраструктури, тут може бути питання, що бачать працівники тієї сторони, власники того сервера та як вони ту інформацію використовують у військових цілях”.
Камера відеоспостереження з російським програмним забезпеченням TRASSIR може бути встановлена будь-де – у громадському місці, на державному підприємстві чи всередині приватної оселі. Такі камери ввозилися до України тисячами. Під час її підключенні до Інтернету відбувається передавання даних на російський сервер.
Те, що така камера зафіксувала – вулицю, людей чи транспорт, залежно від того, де встановлена, – відзняте нею за допомогою технічного “начиння” потрапляє просто до РФ.
“Ми бачимо, що від цієї камери йдуть запити на піддомен сайту виробника цих камер TRASSIR – m30.ru.cloudtrassir.com, – каже спеціалістка з веббезпеки “Лабораторії цифрової безпеки” Наталія Онищенко. – Ми бачимо, що це доменне ім’я відповідає IP-адресі, яка визначається як російська IP-адреса з геолокацією в Москві”.
За допомогою спеціалістів “Схеми” виявили декілька таких IP-адрес.
А сервіс, який допомагає їх деанонімізувати – тобто зв’язати з фізичною адресою, – показав, що ці сервери розташовані в Москві.
Тобто відео з камери із софтом TRASSIR не одразу потрапляє на телефон чи інший пристрій, до якого під’єднана камера, щоб побачити відзняте нею, а через московські сервери.
Пов’язані з ФСБ компанії
Журналісти встановили дві компанії, яким ці сервери належать.
Перша – це телекомунікаційна компанія “Диджитал Нетворк”, клієнтами якої є, наприклад, найбільший російський пошуковик “Яндекс” і федеральний канал “Звезда”.
А друга – це компанія “ВК”, яка, зокрема, є власницею забороненої в Україні російської соцмережі “Одноклассники” та сервісу електронної пошти Мail.ru.
Ще 2016 року російські правозахисники та журналісти повідомляли, що спецслужби в Росії мають вільний доступ до серверів соцмереж, зокрема “ВКонтактє” та “Одноклассники”, що випливає із судових рішень в РФ.
Це підтверджує і генерал-майор запасу Служби безпеки України Віктор Ягун, який під час своєї роботи в СБУ займався контррозвідувальною діяльністю, зокрема щодо ФСБ.
“Законодавство Росії передбачає, що доступ до всіх ресурсів, які зберігаються в Росії, є можливим для спецслужб і правоохоронних органів навіть без судових рішень. Все, що вони роблять, вони роблять у своїх інтересах і в інтересах їхньої авторитарної влади”, – каже він.
Обидві компанії-власниці серверів, на які потрапило відео внаслідок експерименту “Схем”, тісно пов’язані з діяльністю російських спецслужб і правоохоронних органів ФСБ та МВС.
Зокрема, “Диджитал Нетворк” від 2015-го до 2017 року надавала послуги з підключення Інтернету одній з військових частин.
Ця в/ч №43753 зі структури ФСБ РФ більш відома в Росії під назвою “Центр захисту інформації та спеціального зв’язку ФСБ РФ”. Цей центр моніторить і проводить державні експертизи різноманітного програмного забезпечення в Росії, а також розшифровує інформацію, яку отримала ФСБ.
“Все, що пов’язане з інформацією, Інтернетом, зв’язком – все це об’єдналося в цьому центрі. Тобто використання Інтернету для проведення тих чи інших спеціальних інформаційних операцій”, – зазначив Віктор Ягун.
Отже, експеримент показав, що якщо камера відеоспостереження має софт російської TRASSIR, то під час підключення до Інтернету вона передає дані на російські сервери.
Але скільки таких камер досі працює в Україні? Якого саме характеру інформацію вони вже передали і чи досі можуть це робити? Хто стоїть за російською TRASSIR і представляє її інтереси в Україні? Та чому держава не заборонила цю російську технологію ще з десяток років тому?
Додавайте "Шляхту" у свої джерела Google Новини