Российские технологические фирмы активно производят инструменты онлайн-слежки за пользователями мессенджеров Telegram, WhatsApp и Signal и пытаются продавать свою продукцию в разные регионы, в том числе в Центральной Азии. Об этом говорится в расследовании The New York Times.
Издание получило «сотни файлов от человека, который имеет доступ к внутренним записям». Из них около 40 подробно описывают инструменты слежки.
Главное из материала NYT
- Российские власти за последние годы накопили арсенал инструментов для цифровой слежки за гражданами и «быстро догоняют Китай и Иран», пишет NYT. Война в Украине только повысила спрос российских спецслужб на такие технологии, чтобы бороться с инакомыслием внутри страны.
- Эти цифровые инструменты могут отслеживать активность пользователей в приложениях Telegram, WhatsApp и Signal: определить местонахождение телефонов, идентифицировать анонимных пользователей, взламывать учётные записи людей, узнать, кто с кем, где и когда общается. Прочитать сами сообщения эти программы не могут, отмечает издание.
- Многие из фирм, занимающихся разработкой программного обеспечения для слежки, принадлежат группе компаний «Цитадель», которая когда-то частично контролировалась бизнесменом Алишером Усмановым.
- По данным Госдепартамента США, которые приводит NYT, «Цитадель» купила крупнейших российских производителей цифрового оборудования для прослушивания и контролирует от 60 до 80% рынка технологий мониторинга телекоммуникаций. В феврале США ввели санкции против «Цитадели» и ее нынешнего владельца Антона Черепенникова.
- Одна из программ дочерней компании «Цитадели» MFI Soft, NetBeholder, может определить, пользуется ли кто-то несколькими телефонами или где находились телефоны в течение дня. Также NetBeholder может узнать, когда люди совершают голосовые звонки или отправляют файлы через Telegram, WhatsApp и Signal.
- Другая компания «Цитадели», Protei, предлагает продукты, которые могут преобразовать перехваченные телефонные звонки в текстовую версию, а также инструменты для выявления «подозрительного поведения».
- Раньше такую информацию можно было получить только от производителей приложений. «Хотя многие знали, что такие продукты теоретически возможны, никто не знал, что они теперь производятся российскими подрядчиками», — пишет NYT.
- У разработчиков Signal, Telegram и WhatsApp «мало средств защиты от такой слежки». «Шифрование может маскировать определённые сообщения, которыми обмениваются, но не может блокировать данные об обмене», — отмечает NYT. Представители приложений подтвердили это.
- В Signal призвали пользователей использовать функцию, которая отправляет трафик через другой сервер, чтобы скрыть его источник и место назначения. В Telegram посоветовали использовать созданные мессенджером функции, чтобы затруднить идентификацию и отслеживание трафика.
- Некоторые из инструментов слежки начали распространяться за пределы России. Документы, которые изучила NYT, свидетельствуют, что российские разработчики стремятся продавать свои технологии в Восточной Европе, Центральной Азии, а также в Африке, на Ближнем Востоке и в Южной Америке. Технологии Protei уже используются в Иране и в оккупированных Россией регионах Украины.
Мнение российских экспертов
Проект по защите цифровых прав граждан «Роскомсвобода» со ссылкой на экспертов отметил, что сенсации в материале NYT нет, а описанные способы получения информации «спецслужбы используют годами, а то и десятилетиями».
«Оператор действительно может по характерным признакам трафика определить, происходил созвон или текстовая переписка между определёнными IP-адресами, но внутрь заглянуть он не может, если у мессенджера есть функция шифрования. Затрудняет получение данных, если IP находятся за границей, поэтому включение VPN здесь может помочь сбить с толку того, кто решил за вами последить», — пишет проект.
Глава «Роскомсвободы» Артем Козлюк в комментарии изданию «Сибирь. Реалии» выразил сомнение, что российские или зарубежные спецслужбы могут взламывать Signal и WhatsApp, а также секретные чаты Telegram. При этом, по его словам, данные онлайн-слежки помогают спецслужбам выстраивать связи между пользователями и дают «понимание, что человек имеет очень плотный контакт, что это не случайный разговор».
По мнению правозащитного проекта «Сетевые свободы», в расследовании NYT «все не так революционно». Эксперты проекта указывают, что «даже десяток совпадений» в анализе трафика зашифрованных сообщений «не могут свидетельствовать именно о контакте этих двух пользователей, ведь никто не запрещает им синхронно использовать мессенджеры для разных целей».
«У этих разработок есть один существенный „недостаток“: использование VPN сводит их эффективность к нулю, так как внутри VPN туннеля подобный анализ трафика перехватчиком невозможен без участия администратора. Включённый в режиме 24/7 VPN — стандарт безопасности коммуникаций в 2023 году», — подчёркивает проект.
Эксперты по кибербезопасности рассказали российскому онлайн-изданию «Агентству», что программное обеспечение, которым пользуются российские спецслужбы, помогает отследить данные, только если абоненты находятся в России и не пользуются VPN.
