Як та якими програмами ФСБ відстежує спілкування в Telegram, Signal та WhatsApp – розслідування NYT
Російська влада за час війни в Україні накопичила арсенал технологій для стеження за громадянами, свідчить розслідування The New York Times. Який софт допомагає спецслужбам знаходити інакодумців – Forbes переказує найцікавіші висновки
Forbes Ukraine збирає номінантів до нового списку «30 до 30». Ви можете запропонувати кандидатів у список 2023 року за цим посиланням.
Торік на тлі війни в Україні російські цифрові шпигуни розпочали боротьбу з ворогами на іншому фронті – тими, хто виступає проти війни всередині їхньої країни, пише видання.
Попит на нові шпигунські інструменти зріс, і це спричинило появу компаній, що розробляють потужні засоби цифрового стеження.
Їхні технології надали російській поліції та Федеральній службі безпеки (ФСБ) доступ до різноманітних інструментів стеження, зосереджених на щоденному використанні телефонів та вебсайтів. Інструменти дають змогу фіксувати певні види активності у застосунках Telegram, Signal та WhatsApp, відслідковувати геолокацію телефонів, ідентифікувати анонімів у соцмережах та зламувати облікові записи. Для цього автори розслідування NYT вивчили документи російських постачальників послуг із відеоспостереження, свідчення експертів із безпеки, диджитал-активістів та джерела, знайомого з російським цифровим шпигунством.
Як влаштована система цифрового шпигунства
До стеження за громадянами причетні російські технологічні бізнеси, що входять до складу Citadel Group – компанії, яку раніше контролював Алішер Усманов, що став мішенню європейських санкцій як «один з улюблених олігархів Путіна».
Citadel придбала багатьох найбільших виробників цифрового обладнання для прослуховування в РФ, що дає змогу контролювати від 60% до 80% ринку технологій моніторингу телекомунікацій, свідчать дані Державного департаменту США. Серед них – MFI Soft, Vas Experts та Protei. США запровадили санкції проти Citadel у лютому 2023 року.
Компанія Protei пропонує продукти, які розшифровують перехоплені телефонні дзвінки, а також розробляє інструменти для виявлення «підозрілої поведінки».
Потреба в інструментах Vas Experts «зросла через складну геополітичну ситуацію» і кількість загроз всередині Росії. Компанія «розробляє телекомунікаційні продукти, які містять інструменти для законного перехоплення і використовуються співробітниками ФСБ, які борються з тероризмом», сказали представники компанії у коментарі NYT.
Одна зі шпигунських систем компанії MFI Soft показує інформацію про абонентів телекомунікаційних компаній та статистичні дані щодо їхнього інтернет-трафіку.
NetBeholder – інший інструмент MFI Soft, відстежує місцеперебування двох обраних телефонів протягом дня. Це дає можливість встановити, чи зустрічалися їхні власники. Система може визначити регіон походження кожного користувача або країну, звідки він прибув.
Чому від цього софту важко сховатися
Особливість NetBeholder – використання глибокої перевірки пакетів (DPI). Її використовують провайдери телекомунікаційних послуг для аналізу напрямку їхнього трафіку. ПЗ не перехопить вміст повідомлень, але може визначити, куди надсилають інформацію у зашифрованих за замовчуванням WhatsApp, Signal та Telegram, що шифрує не усе спілкування.
Інструмент слідкує, коли користувач надіслав файл або зробив дзвінок. Через нього ФСБ отримує доступ до важливих метаданих: часу, місця, учасників спілкування і будь-яких файлів, прикріплених до повідомлень.
Раніше, аби отримати відповідну інформацію, уряд мав надіслати запит в компанії на кшталт Meta, яка самостійно вирішує схвалювати його чи ні.
Нові інструменти викликали занепокоєння експертів із безпеки та розробників зашифрованих сервісів. Теоретично такі продукти були можливими, проте достеменно не було відомо, що їх створюють російські розробники.
«Signal не був створений для того, аби приховувати той факт, що ви користуєтеся ним від свого інтернет-провайдера», – сказала Мередіт Віттакер, президентка Signal Foundation у коментарі NYT. Якщо це хвилює користувачів, вони можуть використовувати функцію, яка направляє трафік через інші сервери, щоб приховати його походження та призначення, додала вона.
Telegram також повідомив, що не може нічого зробити, аби приховати трафік, але його функції можуть ускладнити ідентифікацію та стеження за трафіком у застосунку.
WhatsApp зазначив, що інструменти стеження становлять «нагальну загрозу приватності людей по всьому світу», підтвердивши намір продовжувати захищати конфіденційність листувань користувачів.