Малоизвестные российские разработчики написали для силовиков множество программ для слежки за россиянами. Они могут получать доступ к данным из WhatsApp. Telegram и Signal, и это лишь часть их обширного пула возможностей, утверждает New York Times.

Слежка 80 уровня

 В России ведется массовая разработка средств слежки за россиянами, пишет New York Times. По информации издания, малоизвестные компании пишут софт для полиции и Федеральной службы безопасности (ФСБ) с целью отслеживания различных видов активности в мессенджерах с шифрованием – WhatsApp, Telegram, Signal и пр.

 Специалисты издания получили доступ к документам, доказывающим то, что этот софт позволяет, помимо прочего, отслеживать местонахождение мобильных устройств и идентифицировать анонимных пользователей социальных сетей. Эту информацию им также подтвердили эксперты по безопасности, цифровые активисты и неназванный источник, участвующий в операциях цифрового наблюдения в России.

 По информации издания, запрос на массовую разработку программ для слежки внутри России был сформирован после 24 февраля 2022 г., когда в стране стало расти количество людей, открыто или тайно выступающих против событий, происходящих к западу от российских границ. Это помогло разжечь кустарную активность технических подрядчиков (stoke a cottage industry of tech contractors), выпускающих продвинутые средства наблюдения, пишет NYT.

 Технологии предоставили полиции и ФСБ доступ к множеству возможностей слежения за повседневным использованием телефонов и веб-сайтов. В числе прочего они позволяют взламывать аккаунты россиян.

Возможности российского шпионского софта

 По данным NYT, одна из разработанных шпионских программ имеет очень простой интерфейс, но при этом является чем-то наподобие швейцарского ножа в мире утилит для слежки. Речь про ее насыщенный набор возможностей, включающий, помимо прочего, возможность делать скриншоты экрана и читать электронную почту. Этот софт без труда интегрируется непосредственно в инфраструктуру провайдеров.

 Другая программа, описанная в материалах, доступ к которым есть у NYT, может определять, когда люди совершают голосовые вызовы или отправляют файлы в зашифрованных мессенджерах. Программное обеспечение может не только перехватывать определенные сообщения, но и определить, использует ли кто-то несколько телефонов, умеет находить идентичные контакты на устройствах и отслеживать местоположение всех устройств.

 Еще одно приложение может собирать пароли, вводимые на незашифрованных веб-сайтах. Также среди инструментов упоминается программа, позволяющая отображать различную информацию об абонентах российских операторов и статистическую разбивку их интернет-трафика на специализированном пульте управления для использования региональными сотрудниками ФСБ.

Без олигархов не обошлось

 Как пишет издание, разработка средств для массовой слежки за россиянами пополнила казну целой плеяды относительно неизвестных российских ИТ-фирм. Многие из них принадлежат компании «Цитадель», разработчику решений в сфере информационной безопасности, которая когда-то частично контролировалась бизнесменом Алишером Усмановым, ныне находящимся под санкциями европейского союза. Некоторые эти компании имеют планы по выходу на международный рынок что повышает риск того, что технологии слежки не останутся в России.

 NYT в своей статье упоминает компании «МФИ-софт», VAS Experts и «Протей». Авторы утверждают, что все они начинали с создания компонентов российской инвазивной системы прослушивания телефонных разговоров, а в дальнейшем перешли к разработке более совершенных инструментов для российских спецслужб.

 По данным Госдепартамента США, 24 февраля 2022 г. и последовавшие за этим днем события пошли на пользу «Цитадели», которая купила многих крупнейших российских производителей цифрового оборудования для прослушивания телефонных разговоров и контролирует от 60 до 80% рынка технологий мониторинга телекоммуникаций. В феврале 2023 г. США объявили о санкциях против «Цитадели» и ее нынешнего владельца Антона Черепенникова.

 На запрос NYT представители компании VAS Experts заявили, что потребность в ее инструментах «возросла в связи со сложной геополитической ситуацией» и объемом угроз внутри России. Они добавили, что «разрабатывают телекоммуникационные продукты, которые включают инструменты для законного перехвата и которые используются сотрудниками ФСБ, которые борются с терроризмом», подчеркнув, что если технология «спасет хотя бы одну жизнь и благополучие людей, то они работаем не просто так».

Одобрение властей не требуется

 В числе программ, вставших на вооружение у российских силовиков, упоминается софт NetBeholder за авторством «МФИ-софт», пишет NYT Одна из ее функций использует технику, известную как «глубокая проверка пакетов», которая используется провайдерами для анализа того, куда направляется их трафик. Это ПО не может перехватывать содержимое сообщений, но может определить, какие данные куда текут.

 Это означает, что он может точно определить, когда кто-то отправляет файл или подключается к голосовому вызову в зашифрованных приложениях, таких как WhatsApp, Signal или Telegram. Как утверждает NYT, это дает ФСБ доступ к важным метаданным, которые представляют собой общую информацию о сообщении, например, кто с кем разговаривает, когда и где, а также о том, прикреплен ли файл к сообщению.

 Чтобы получить такую ​​информацию, правительства различных стран еще совсем недавно были вынуждены запрашивать ее разработчиков мессенджеров. И только они решали, предоставлять эти сведения или нет.

 Новые инструменты для слежки встревожили экспертов по безопасности и создателей зашифрованных сервисов. По словам первых, хотя многие знали, что такие продукты теоретически могут существовать, никто не предполагал, что они вовсю производятся российскими подрядчиками.

 У создателей Signal, Telegram и WhatsApp не так уж средств защиты от такого отслеживания. Шифрование может маскировать определенные сообщения, которыми обмениваются пользователи, но не может скрыть сам факт общения.

«Signal не разрабатывался, чтобы скрывать тот факт, что вы используете его, от вашего собственного провайдера», – заявила Мередит Уиттакер (Meredith Whittaker), президент Signal Foundation. Она призвала людей, обеспокоенных таким отслеживанием, использовать функцию, которая отправляет трафик через другой сервер, чтобы скрыть его источник и место назначения.

 В заявлении Telegram, который по умолчанию не использует сквозное шифрование для всех сообщений, также говорится, что ничего нельзя сделать для маскировки трафика, входящего и исходящего, но говорится, что люди могут использовать созданные им функции, чтобы Трафик Telegram сложнее идентифицировать и отслеживать. В заявлении WhatsApp говорится, что инструменты наблюдения представляют собой «серьезную угрозу конфиденциальности людей во всем мире» и что разработчики будут продолжать защищать личные разговоры.

Источник:https://www.cnews.ru/news/top/2023-07-04_u_fsb_i_politsii_poyavilas

Для комментирования вы должны авторизоваться.