Минулого року на тлі війни в Україні російські цифрові шпигуни розпочали боротьбу з ворогами на іншому фронті — тими, хто виступає проти війни всередині їхньої країни.

Попит на нові шпигунські інструменти для відстеження онлайн-життя громадян зріс, і це спричинило появу компаній, що розробляють потужні засоби цифрового стеження.

Їхні технології надали російській поліції та Федеральній службі безпеки (ФСБ) доступ до різноманітних інструментів стеження, зосереджених на щоденному використанні телефонів та вебсайтів. Інструменти дають змогу фіксувати певні види активності у Telegram, Signal та WhatsApp, відслідковувати геолокацію телефонів, ідентифікувати анонімів у соцмережах та зламувати облікові записи.

Для цього автори розслідування NYT вивчили документи російських постачальників послуг із відеоспостереження, свідчення експертів із безпеки, диджитал-активістів та джерела, знайомого з російським цифровим шпигунством.

Система цифрового шпигунства: все і всі під контролем

До стеження за громадянами причетні відносно невідомі російські технологічні бізнеси. Багато з них що входять до складу Citadel Group — компанії, яку раніше контролював Алішер Усманов, який потрапив під європейські санкції як «один з улюблених олігархів Путіна».

Citadel придбала багатьох найбільших виробників цифрового обладнання для прослуховування в РФ, що дає змогу контролювати від 60% до 80% ринку технологій моніторингу телекомунікацій, свідчать дані Державного департаменту США. Серед них — MFI Soft, Vas Experts та Protei. США запровадили санкції проти Citadel у лютому 2023 року.

Компанія Protei пропонує продукти, які розшифровують перехоплені телефонні дзвінки, а також розробляє інструменти для виявлення «підозрілої поведінки».

Потреба в інструментах Vas Experts «зросла через складну геополітичну ситуацію» і кількість загроз всередині Росії. Компанія «розробляє телекомунікаційні продукти, які містять інструменти для законного перехоплення і використовуються співробітниками ФСБ, які борються з тероризмом», сказали представники компанії у коментарі NYT.

Одна зі шпигунських систем компанії MFI Soft показує інформацію про абонентів телекомунікаційних компаній та статистичні дані щодо їхнього інтернет-трафіку.

NetBeholder — інший інструмент MFI Soft, відстежує місцеперебування двох обраних телефонів протягом дня. Це дає можливість встановити, чи зустрічалися їхні власники. Система може визначити регіон походження кожного користувача або країну, звідки він прибув.

Читайте також: Кількість атак російських хакерів на український бізнес значно зросла

Без можливості сховатися

Особливість NetBeholder — використання глибокої перевірки пакетів (DPI). Її використовують провайдери телекомунікаційних послуг для аналізу напрямку їхнього трафіку. ПЗ не перехопить вміст повідомлень, але може визначити, куди надсилають інформацію у зашифрованих за замовчуванням WhatsApp, Signal та Telegram, що шифрує не усе спілкування.

Інструмент слідкує, коли користувач надіслав файл або зробив дзвінок. Через нього ФСБ отримує доступ до важливих метаданих: часу, місця, учасників спілкування і будь-яких файлів, прикріплених до повідомлень.

Раніше, щоб отримати таку інформацію, уряди були змушені запитувати її у виробників додатків, таких як Meta, якій належить WhatsApp. Потім ці компанії самостійно вирішували, чи надавати дані.

Нові інструменти викликали занепокоєння експертів із безпеки та розробників зашифрованих сервісів. Теоретично такі продукти були можливими, проте достеменно не було відомо, що їх створюють російські розробники.

«Signal не був створений для того, аби приховувати той факт, що ви користуєтеся ним від свого інтернет-провайдера», — сказала Мередіт Віттакер, президентка Signal Foundation у коментарі NYT. Якщо це хвилює користувачів, вони можуть використовувати функцію, яка направляє трафік через інші сервери, щоб приховати його походження та призначення, додала вона.

Telegram також повідомив, що не може нічого зробити, аби приховати трафік, але його функції можуть ускладнити ідентифікацію та стеження за трафіком у застосунку.

WhatsApp зазначив, що інструменти стеження становлять «нагальну загрозу приватності людей по всьому світу», підтвердивши намір продовжувати захищати конфіденційність листувань користувачів.

У Росії наявність цифрового обміну між підозрілою особою та кимось іншим може спровокувати більш глибоке розслідування або навіть арешт. Тому наявність нових інструментів, ймовірно, змусить змінити поведінку тих, хто хоче приховати свою діяльність в Інтернеті.

Експерти очікують, що російські фірми з часом стануть суперниками звичайних постачальників інструментів стеження.