В прошлом году на фоне войны в Украине российские цифровые шпионы начали борьбу с врагами на другом фронте – выступающими против войны внутри их страны, пишет The New York Times.
Спрос на новые шпионские инструменты возрос, и это повлекло за собой появление компаний, разрабатывающих мощные средства цифровой слежки. Их технологии предоставили российской полиции и Федеральной службе безопасности (ФСБ) доступ к различным инструментам слежения, сосредоточенным на ежедневном использовании телефонов и веб-сайтов.
Инструменты позволяют фиксировать определенные виды активности в приложениях Telegram, Signal и WhatsApp, отслеживать геолокацию телефонов, идентифицировать анонимов в соцсетях и взламывать аккаунты. Для этого авторы расследования NYT изучили документы российских поставщиков услуг по видеонаблюдению, свидетельства экспертов по безопасности, диджитал-активистов и источника, знакомого с российским цифровым шпионажем.
К слежке за гражданами причастны российские технологические бизнесы, входящие в состав Citadel Group – компании, которую ранее контролировал Алишер Усманов.
Citadel приобрела многих самых крупных производителей цифрового прослушивающего оборудования в РФ, что позволяет контролировать от 60% до 80% рынка технологий мониторинга телекоммуникаций, свидетельствуют данные Государственного департамента США. Среди них – MFI Soft, Vas Experts и Protei. США ввели санкции против Citadel в феврале 2023 года.
Компания Protei предлагает продукты, расшифровывающие перехваченные телефонные звонки, а также разрабатывает инструменты для выявления подозрительного поведения.
Потребность в инструментах Vas Experts «возросла из-за сложной геополитической ситуации» и количества угроз внутри России. Компания «разрабатывает телекоммуникационные продукты, содержащие инструменты для законного перехвата и используемые сотрудниками ФСБ, которые борются с терроризмом», сказали представители компании в комментарии NYT.
Одна из шпионских систем компании MFI Soft показывает информацию об абонентах телекоммуникационных компаний и статистические данные по их интернет-трафику.
NetBeholder – другой инструмент MFI Soft, отслеживает местонахождение двух выбранных телефонов в течение дня. Это позволяет установить, встречались ли их владельцы. Система может определить регион происхождения каждого пользователя или страну, откуда он прибыл.
Особенность NetBeholder – использование глубочайшей проверки пакетов (DPI). Ее используют провайдеры телекоммуникационных услуг для анализа направления их трафика. ПО не перехватит содержимое сообщений, но может определить, куда посылают информацию в шифрованных по умолчанию WhatsApp, Signal и Telegram, что шифрует не всю коммуникацию.
Инструмент следит, когда пользователь отправил файл или сделал вызов. Через него ФСБ получает доступ к важным метаданным: времени, месте, участникам общения и любым файлам, прикрепленным к сообщениям.
Ранее, чтобы получить соответствующую информацию, правительство должно было отправить запрос в компании типа Meta, которая самостоятельно решает, одобрять его или нет.
Новые инструменты вызвали беспокойство экспертов по безопасности и разработчиков зашифрованных сервисов. Теоретически такие продукты были возможны, однако доподлинно не было известно, что их создают российские разработчики.
«Signal не был создан для того, чтобы скрывать тот факт, что вы пользуетесь им от своего интернет-провайдера», – сказала Мередит Виттакер, президент Signal Foundation в комментарии NYT.
Если это волнует пользователей, они могут использовать функцию, направляющую трафик через другие серверы, чтобы скрыть его происхождение и назначение, добавила она.
Telegram также сообщил, что не может ничего сделать, чтобы скрыть трафик, но его функции могут усложнить идентификацию и слежку за трафиком в приложении.
WhatsApp отметил, что инструменты слежения составляют «насущную угрозу приватности людей по всему миру», подтвердив намерение продолжать защищать конфиденциальность переписок пользователей.