ФСБ навчилася відстежувати дії в зашифрованих Telegram, Signal та WhatsApp – NYT
Федеральна служба безпеки Росії отримала доступ до широкого спектра можливостей стеження, зосереджених на повсякденному використанні телефонів і вебсайтів. Ці інструменти дозволяють відстежувати певні види активності в зашифрованих додатках, таких як WhatsApp і Signal, відстежувати місцеперебування телефонів, ідентифікувати анонімних користувачів соціальних мереж і зламувати акаунти людей.
Про це повідомляє The New York Times із посиланням на документи постачальників цих технологій, експертів з безпеки й цифрових активістів, а також на людину, яка бере участь в операціях цифрового спостереження в Росії.
Видання зазначає, що до стеження причетні російські технологічні компанії, які належать Citadel Group. Цей бізнес колись частково контролював Алішер Усманов, що потрапив під санкції ЄС як один з "улюблених олігархів" Путіна. За даними Державного департаменту США, Citadel купила багатьох найбільших російських виробників цифрового обладнання для прослуховування і контролює від 60 до 80 відсотків ринку технологій моніторингу телекомунікацій.
"Компанії з такими назвами, як MFI Soft, Vas Experts і Protei, як правило, починали зі створення частин російської системи прослуховування телекомунікацій, а потім виробляли більш досконалі інструменти для розвідувальних служб країни.
Просте у використанні програмне забезпечення, яке під'єднується безпосередньо до телекомунікаційної інфраструктури, тепер надає широке коло шпигунських можливостей", — пише NYT.
Одна з програм може визначати, коли люди здійснюють голосові дзвінки або надсилають файли через зашифровані чат-додатки, такі як Telegram, Signal і WhatsApp. Програма не може перехоплювати конкретні повідомлення, але може визначити, чи користується хтось кількома телефонами, скласти карту мережі зв'язків, відстежуючи спілкування з іншими, і тріангуляцію телефонів, які перебували в певних місцях у певний день. Інший продукт може збирати паролі, введені на незашифрованих вебсайтах.
Влада РФ "по суті інкубує нову когорту російських компаній, які з'явилися в результаті репресивних інтересів держави", — сказав Адріан Шахбаз, віцепрезидент з досліджень та аналізу Freedom House, який вивчає утиски в Інтернеті. "Побічні ефекти будуть відчутні спочатку в навколишньому регіоні, а потім, можливо, і в усьому світі".
Нові технології дають російським службам безпеки детальний огляд інтернету. Система відстеження від однієї з дочірніх компаній "Цитаделі", MFI Soft, допомагає відображати інформацію про абонентів телекомунікаційних компаній, а також статистичні дані про їхній інтернет-трафік на спеціалізованій панелі управління для використання регіональними співробітниками ФСБ на одній діаграмі.
Інший інструмент MFI Soft, NetBeholder, може відстежувати місцеперебування двох телефонів протягом дня, щоб визначити, чи не стикалися вони одночасно, що вказує на потенційну зустріч між людьми.
Інша функція, яка використовує відстеження місцеперебування для перевірки того, чи часто кілька телефонів перебувають в одній зоні, дозволяє зробити висновок про те, чи може хтось користуватися двома або більше телефонами. Маючи повний доступ до інформації про абонентів телекомунікаційної мережі, система NetBeholder може також визначити, з якого регіону Росії походить кожен користувач або з якої країни приїхав іноземець.
Інша компанія, Protei, пропонує продукти, які забезпечують розшифровку перехоплених телефонних дзвінків, а також інструменти для виявлення "підозрілої поведінки".
В умовах жорстких заходів влади деякі громадяни РФ почали використовувати для спілкування зашифровані додатки для обміну повідомленнями. Однак служби безпеки також знайшли спосіб відстежувати ці розмови.
Одна з особливостей NetBeholder використовує технологію, відому як глибока перевірка пакетів, яка використовується провайдерами телекомунікаційних послуг для аналізу того, куди йде їхній трафік. Програмне забезпечення не може перехоплювати вміст повідомлень, але може визначити, які дані куди течуть.
Це означає, що воно може точно визначити, коли хтось надсилає файл або здійснює голосовий дзвінок у зашифрованих додатках, таких як WhatsApp, Signal або Telegram. Це дає ФСБ доступ до важливих метаданих — загальної інформації про комунікацію, наприклад, хто з ким розмовляє, коли і де, а також чи прикріплений до повідомлення файл.
Щоб отримати таку інформацію в минулому, уряди були змушені запитувати її у виробників додатків, таких як Meta, яка володіє WhatsApp. Потім ці компанії вирішували, чи надавати її.
Нові інструменти занепокоїли експертів з безпеки та розробників зашифрованих сервісів. Хоча багато хто знав, що такі продукти теоретично можливі, не було відомо, що їх зараз виготовляють російські підрядники, кажуть експерти з безпеки.
Деякі з інструментів зашифрованих додатків та інших технологій стеження почали поширюватися за межами Росії. Маркетингові документи свідчать про спроби продавати продукцію в Східній Європі та Центральній Азії, а також в Африці, на Близькому Сході і в Південній Америці. Системи також були помічені на окупованих Росією територіях України.
У розробників Signal, Telegram і WhatsApp є небагато засобів захисту від такого стеження. Це тому, що влада перехоплює дані інтернет-провайдерів з висоти пташиного польоту над мережею. Шифрування може замаскувати конкретні повідомлення, якими обмінюються, але не може заблокувати запис обміну.
"Signal не був розроблений для того, щоб приховати той факт, що ви використовуєте Signal від вашого інтернет-провайдера", — заявила Мередіт Віттакер, президентка Signal Foundation. Вона закликала людей, занепокоєних таким відстеженням, використовувати функцію, яка надсилає трафік через інший сервер, щоб приховати його походження і призначення.
У своїй заяві компанія Telegram також заявила, що нічого не може зробити, щоб замаскувати трафік, який надходить до і з чату, але зазначила, що люди можуть використовувати створені нею функції, щоб ускладнити ідентифікацію і відстеження трафіку в Telegram. У заяві WhatsApp сказано, що інструменти стеження є "нагальною загрозою для приватного життя людей у всьому світі" і що компанія продовжуватиме захищати приватні розмови.