NYT рассказала, как российские спецслужбы читают ваши Telegram, Signal и WhatsApp

В прошлом году на фоне войны в Украине российские цифровые шпионы начали борьбу с врагами на другом фронте — выступающими против войны внутри их страны, пишет издание.

Спрос на новые шпионские инструменты для отслеживания онлайн-жизни граждан вырос, и это повлекло за собой появление компаний, разрабатывающих мощные средства цифровой слежки.

Их технологии предоставили российской полиции и Федеральной службе безопасности (ФСБ) доступ к различным инструментам слежения, сосредоточенным на ежедневном использовании телефонов и вебсайтов. Инструменты позволяют фиксировать определенные виды активности в Telegram, Signal и WhatsApp, отслеживать геолокацию телефонов, идентифицировать анонимов в соцсетях и взламывать аккаунты.

Для этого авторы расследования NYT изучили документы российских поставщиков услуг по видеонаблюдению, свидетельства экспертов по безопасности, диджитал-активистов и источники, знакомого с российским цифровым шпионажем.

Система цифрового шпионажа: все и все под контролем

К слежке за гражданами причастны относительно неизвестные российские технологические бизнесы. Многие из них входят в состав Citadel Group — компании, ранее контролируемой Алишером Усмановым, попавшим под европейские санкции как «один из любимых олигархов Путина».

Citadel приобрела многих самых крупных производителей цифрового прослушивающего оборудования в РФ, что позволяет контролировать от 60% до 80% рынка технологий мониторинга телекоммуникаций, свидетельствуют данные Государственного департамента США. Среди них — MFI Soft, Vas Experts и Protei. США ввели санкции против Citadel в феврале 2023 года.

Компания Protei предлагает продукты, расшифровывающие перехваченные телефонные звонки, а также разрабатывает инструменты для выявления подозрительного поведения.

Потребность в инструментах Vas Experts «возросла из-за сложной геополитической ситуации» и количества угроз внутри России. Компания «разрабатывает телекоммуникационные продукты, содержащие инструменты для законного перехвата и используемые сотрудниками ФСБ, которые борются с терроризмом», сказали представители компании в комментарии NYT.

Одна из шпионских систем компании MFI Soft показывает информацию об абонентах телекоммуникационных компаний и статистические данные по их интернет-трафику.

NetBeholder — другой инструмент MFI Soft, отслеживает местонахождение двух выбранных телефонов в течение дня. Это позволяет установить, встречались ли их владельцы. Система может определить регион происхождения каждого пользователя или страну, откуда он прибыл.

Читайте также: Число атак российских хакеров на украинский бизнес значительно возросло

Без возможности скрыться

Особенность NetBeholder — использование глубочайшей проверки пакетов (DPI). Ее используют провайдеры телекоммуникационных услуг для анализа направления их трафика. ПО не перехватит содержимое сообщений, но может определить, куда посылают информацию в шифрованных по умолчанию WhatsApp, Signal и Telegram, что шифрует не все общение.

Инструмент следит, когда пользователь отправил файл или сделал вызов. Через него ФСБ получает доступ к важным метаданным: времени, месте, участникам общения и любым файлам, прикрепленным к сообщениям.

Ранее, чтобы получить такую информацию, правительства были вынуждены спрашивать ее у производителей приложений, таких как Meta, которой принадлежит WhatsApp. Затем эти компании самостоятельно решали, предоставлять ли данные.

Новые инструменты вызвали беспокойство экспертов по безопасности и разработчиков зашифрованных сервисов. Теоретически такие продукты были возможны, однако доподлинно не было известно, что их создают российские разработчики.

«Signal не был создан для того, чтобы скрывать тот факт, что вы пользуетесь им от своего интернет-провайдера», — сказала Мередит Виттакер, президент Signal Foundation в комментарии NYT. Если это волнует пользователей, они могут использовать функцию, направляющую трафик через другие серверы, чтобы скрыть его происхождение и назначение, добавила она.

Telegram также сообщил, что не может ничего сделать, чтобы скрыть трафик, но его функции могут усложнить идентификацию и слежку за трафиком в приложении.

WhatsApp отметил, что инструменты слежения составляют «насущную угрозу приватности людей по всему миру», подтвердив намерение продолжать защищать конфиденциальность переписок пользователей.

В России наличие цифрового обмена между подозрительным лицом и кем-то другим может спровоцировать более глубокое расследование или даже арест. Поэтому наличие новых инструментов, по всей вероятности, заставит изменить поведение тех, кто хочет скрыть свою деятельность в Интернете.

Эксперты ожидают, что российские фирмы станут соперниками обычных поставщиков инструментов слежения.