Коли війна в Україні розгорталася минулого року, найкращі цифрові шпигуни Росії звернулися до нових інструментів для боротьби з ворогом на іншому фронті: тими, хто всередині її власних кордонів виступав проти війни.
Щоб сприяти внутрішнім придушенням, російська влада накопичила арсенал технологій для відстеження онлайн-життя громадян. Після вторгнення в Україну зріс попит на додаткові засоби спостереження. Це допомогло розпалити домашню промисловість технічних підрядників, які створили продукти, які стали потужним — і новим — засобом цифрового спостереження.
Ці технології надали поліції та Федеральній службі безпеки Росії, більш відомої як ФСБ, доступ до різноманітних можливостей стеження, зосереджених на повсякденному використанні телефонів і веб-сайтів. Інструменти пропонують способи відстеження певних видів активності в зашифрованих програмах, таких як WhatsApp і Signal, моніторингу розташування телефонів, ідентифікації анонімних користувачів соціальних мереж і проникнення в облікові записи людей, згідно з документами російських постачальників відеоспостереження, отриманими, як а також експерти з безпеки, цифрові активісти та особа, пов’язана з операціями цифрового спостереження в країні.
«Це робить людей дуже параноїками, тому що якщо ви спілкуєтеся з кимось у Росії, ви не можете бути впевнені, безпечно це чи ні. Вони дуже активно стежать за трафіком», – сказала Олена Попова, російський опозиційний політичний діяч і активіст цифрових прав. «Раніше це було тільки для активістів. Тепер вони розширили його для всіх, хто не згоден з війною».
Ці зусилля поповнили скарбницю плеяди відносно невідомих російських технологічних фірм. Багато з них належать Citadel Group, компанії, яка колись частково контролювалася Алішером Усмановим , який був об’єктом санкцій Європейського Союзу як один із «улюблених олігархів» путіна. Деякі з компаній намагаються вийти за кордон, що підвищує ризик того, що технології не залишаться в Росії.
Компанії з такими іменами, як MFI Soft, Vas Experts і Protei, як правило, починали створювати фрагменти інвазивної російської телекомунікаційної системи прослуховування, перш ніж виробляти більш просунуті інструменти для розвідувальних служб країни.
Просте у використанні програмне забезпечення, яке підключається безпосередньо до телекомунікаційної інфраструктури, тепер забезпечує швейцарський ніж шпигунських можливостей, згідно з документами, які включають інженерні схеми, електронні листи та знімки екрана. The Times отримала сотні файлів від особи, яка має доступ до внутрішніх записів, близько 40 з яких детально описують інструменти стеження.
Одна програма, описана в матеріалах, може ідентифікувати, коли люди здійснюють голосові дзвінки або надсилають файли в зашифрованих програмах для чату, таких як Telegram, Signal і WhatsApp. Програмне забезпечення не може перехоплювати певні повідомлення, але може визначити, чи хтось використовує кілька телефонів, відобразити мережу їхніх стосунків, відстежуючи спілкування з іншими, і триангулювати, які телефони були в певних місцях у певний день. Інший продукт може збирати паролі, введені на незашифрованих веб-сайтах.
Вони складають початок стандартного набору інструментів для автократів, які хочуть отримати контроль над тим, що говорять і роблять в Інтернеті. В одному документі, в якому описуються можливості різних постачальників технологій, згадується «ринок прослуховування», тобто ланцюг постачання обладнання та програмного забезпечення, який розширює межі цифрового масового стеження.
Влада «по суті інкубує нову когорту російських компаній, які виникли в результаті репресивних інтересів держави», — сказав Адріан Шахбаз, віце-президент із досліджень і аналізу продемократичної адвокаційної групи Freedom House, який вивчає онлайн гноблення. «Побічний ефект буде відчутний спочатку в навколишньому регіоні, а потім, можливо, у всьому світі».
За межами «ринку прослуховування»
Протягом останніх двох десятиліть російські лідери намагалися контролювати Інтернет. Щоб виправити це, вони наказали системам прослуховувати телефонні дзвінки та незашифровані текстові повідомлення. Тоді вони вимагали від провайдерів інтернет-послуг зберігати записи всього інтернет-трафіку.
Розширювана програма — офіційно відома як Система оперативно-розшукової діяльності (СОРМ) — була недосконалим засобом стеження. Російські оператори зв’язку часто не повністю встановлювали та оновлювали технології, тобто система не завжди працювала належним чином. Обсяг даних, що надходять, може бути величезним і непридатним для використання.
Спочатку цю технологію використовували проти політичних конкурентів, таких як прихильники Олексія Навального , ув’язненого лідера опозиції. Попит на інструменти зріс після вторгнення в Україну, кажуть експерти з цифрових прав. Російська влада звернулася до місцевих технологічних компаній, які створили старі системи спостереження, і попросила більше.
Цей поштовх приніс користь таким компаніям, як «Цитадель», яка купила багатьох найбільших російських виробників цифрового обладнання для прослуховування телефонних розмов і контролює близько 60-80 відсотків ринку технологій моніторингу телекомунікацій, за даними Державного департаменту США. У лютому США оголосили про санкції проти «Цитаделі» та її нинішнього власника Антона Черепеннікова .
«Сектори, пов’язані з армією та зв’язком, зараз отримують багато фінансування, коли вони адаптуються до нових вимог», — сказала Ксенія Єрмошина, старший науковий співробітник, яка вивчає російські компанії спостереження з Citizen Lab, дослідницького інституту Університету Торонто.
Нові технології дають російським службам безпеки детальне уявлення про Інтернет. Система відстеження однієї з дочірніх компаній Цитаделі, MFI Soft, допомагає відображати інформацію про абонентів телекомунікацій разом зі статистичними розбивками їхнього інтернет-трафіку на спеціалізованій панелі управління для використання регіональними офіцерами ФСБ, згідно з однією діаграмою.
Інший інструмент MFI Soft, NetBeholder, може відображати місцезнаходження двох телефонів протягом дня, щоб визначити, чи вони одночасно зіткнулися один з одним, вказуючи на потенційну зустріч між людьми.
Інша функція, яка використовує відстеження місцезнаходження, щоб перевірити, чи часто кілька телефонів знаходяться в одній зоні, визначає, чи може хтось використовувати два або більше телефонів. Маючи повний доступ до інформації про абонентів телекомунікаційної мережі, система NetBeholder також може точно визначити регіон Росії, з якого походить кожен користувач, або країну, з якої походить іноземець.
Protei, інша компанія, пропонує продукти, які забезпечують транскрипцію голосу в текст для перехоплених телефонних дзвінків і інструменти для ідентифікації «підозрілої поведінки», згідно з одним документом.
Величезний збір даних у Росії та нові інструменти створюють «вбивчу комбінацію», — сказала пані Єрмошина, яка також є старшим науковим співробітником Центру Інтернету та суспільства, що є частиною Французького національного центру наукових досліджень. Вона додала, що такі можливості все більше поширюються по всій країні.
Цитадель і Протей не відповіли на запити про коментарі. Прес-секретар пана Усманова сказав, що він «не брав участі в ухваленні жодних управлінських рішень протягом кількох років» щодо материнської компанії під назвою USM, яка володіла Цитаделлю до 2022 року. Речник сказав, що пан Усманов володіє 49 відсотками USM, яка продала Цитадель, тому що технологія спостереження ніколи не входила в «сферу інтересів» фірми.
Експерти VAS заявили, що потреба в її інструментах «зросла через складну геополітичну ситуацію» та обсяг загроз всередині Росії. Він сказав, що «розробляє телекомунікаційні продукти, які включають інструменти для законного перехоплення та які використовують офіцери ФСБ, які борються з тероризмом», додавши, що якщо ця технологія «врятує принаймні одне життя та благополуччя людей, тоді ми працюємо недарма». »
Немає способу маскуватися
Оскільки влада вжила заходів, деякі громадяни звернулися до зашифрованих додатків для обміну повідомленнями для спілкування. Проте служби безпеки також знайшли спосіб відстежувати ці розмови, згідно з файлами, які переглянула The Times.
Одна з функцій NetBeholder використовує техніку, відому як глибока перевірка пакетів, яка використовується провайдерами телекомунікаційних послуг для аналізу того, куди спрямовується їхній трафік. Подібно до картографування потоків води в потоці, програмне забезпечення не може перехоплювати вміст повідомлень, але може визначити, які дані куди надходять.
Це означає, що він може точно визначити, коли хтось надсилає файл або підключається до голосового виклику в зашифрованих програмах, таких як WhatsApp, Signal або Telegram. Це дає FSB доступ до важливих метаданих, які є загальною інформацією про спілкування, наприклад, хто з ким розмовляє, коли і де, а також про те, чи вкладено файл до повідомлення.
Щоб отримати таку інформацію в минулому, уряди були змушені запитувати її у виробників додатків, таких як Meta, якій належить WhatsApp . Потім ці компанії вирішили, чи надавати їх.
Нові інструменти насторожили експертів з безпеки та розробників зашифрованих сервісів. Хоча багато хто знав, що така продукція теоретично можлива, не було відомо, що зараз її виготовляють російські підрядники, кажуть експерти з безпеки.
Деякі інструменти зашифрованих програм та інші технології стеження почали поширюватися за межі Росії. Маркетингові документи свідчать про зусилля щодо продажу продукції в Східній Європі та Центральній Азії, а також в Африці, на Близькому Сході та в Південній Америці. У січні Citizen Lab повідомила, що обладнання Protei використовувалося іранською телекомунікаційною компанією для реєстрації використання Інтернету та блокування веб-сайтів. Пані Єрмошина сказала, що ці системи також бачили в окупованих Росією районах України.
Для виробників Signal, Telegram і WhatsApp існує небагато засобів захисту від такого відстеження. Це тому, що органи влади збирають дані від постачальників послуг Інтернету з висоти пташиного польоту мережі. Шифрування може маскувати конкретні повідомлення, які надсилаються, але не може блокувати запис обміну.
«Signal не було розроблено, щоб приховати той факт, що ви використовуєте Signal від свого власного інтернет-провайдера», — заявила Мередіт Віттакер , президент Signal Foundation. Вона закликала людей, які стурбовані таким відстеженням, використовувати функцію, яка надсилає трафік через інший сервер, щоб приховати його походження та призначення.
У своїй заяві Telegram, який за замовчуванням не використовує наскрізне шифрування для всіх повідомлень, також сказав, що нічого не можна зробити, щоб замаскувати трафік, що надходить до програм чату та з них, але сказав, що люди можуть використовувати створені нею функції, щоб Трафік Telegram важче ідентифікувати та стежити за ним. У заяві WhatsApp йдеться, що інструменти стеження становлять «гостру загрозу конфіденційності людей у всьому світі» і що вони продовжуватимуть захищати приватні розмови.
Нові інструменти, ймовірно, змінять найкращі практики тих, хто хоче приховати свою поведінку в Інтернеті. У Росії наявність цифрового обміну між підозрілою особою та кимось іншим може спровокувати більш глибоке розслідування або навіть арешт, кажуть люди, знайомі з процесом.
Пан Шахбаз, дослідник Freedom House, сказав, що очікує, що російські фірми з часом стануть суперниками звичайних постачальників інструментів стеження.
«Китай — це вершина цифрового авторитаризму», — сказав він. «Але в Росії було докладено спільних зусиль, щоб переглянути правила Інтернету в країні, щоб вони більше нагадували Китай. Росія постане як конкурент китайським компаніям».