російська Федеральна служба безпеки отримала інструменти, які дозволяють їй відстежувати трафік у зашифрованому листуванні в популярних месенджерах — Telegram, WhatsApp і Signal. Ці технології спецслужба використовує в самій рф та на тимчасово окупованій території України.
Про це пише Громадське, посилаючись на New York Times.
Розвитком систем інтернет-спостереження займається низка відносно невідомих російських технологічних компаній. Багато з них належать групі «Цитадель», яку раніше частково контролював Алішер Усманов — один із «улюблених олігархів» президента рф володимира путіна та на якого в Європейському Союзі накладені санкції.
Компанії «МФІ Софт», VAS Experts та «Протей» створювали системи прослуховування, перш ніж перейти до розробки більш просунутих інструментів стеження в інтернеті.
NYT отримало сотні файлів від людини, яка має доступ до внутрішніх документів, приблизно 40 із яких детально описують інструменти стеження.
Одна програма, описана в матеріалах, може ідентифікувати, коли люди здійснюють голосові дзвінки або надсилають файли в зашифрованих програмах для чату, таких як Telegram, Signal і WhatsApp.
Програмне забезпечення не може перехоплювати повідомлення, але може визначити, чи використовує хтось кілька телефонів, показати звʼязки між абонентами та зʼясувати, які телефони були в певних місцях у певний день. Інший продукт може збирати паролі, які вводять на незашифрованих сайтах.
Система відстеження однієї з дочірніх компаній «Цитаделі», «МФІ-Софт», допомагає відображати інформацію про абонентів разом зі статистичними даними їхнього інтернет-трафіку.
Ще один інструмент «МФІ-Софт», NetBeholder, може відображати розташування двох телефонів протягом дня, щоб визначити, чи вони перетиналися один з одним, що може свідчити про потенційну зустріч між людьми.
Інша функція дозволяє перевірити, чи часто кілька телефонів перебувають поряд, що дозволяє визначити, чи може людина використовувати два або більше телефонів.
Компанія «Протей» пропонує продукти, які забезпечують перетворення голосу в текст — для перехоплених телефонних дзвінків, а також інструменти для ідентифікації «підозрілої поведінки».
Деякі інструменти цифрового стеження вже почали поширюватися за межі росії. Зокрема, розробки вже використовуються на тимчасово окупованих росією територіях України. Також виробники прагнуть експортувати свою продукцію до Східної Європі та Центральної Азії, а також продавати в Африці, на Близькому Сході та в Південній Америці.
Водночас у виробників Signal, Telegram та WhatsApp мало засобів захисту від такого стеження, зазначає видання. Усе тому, що органи влади збирають дані від провайдерів, а не із самих застосунків.
Шифрування у застосунках може маскувати конкретні повідомлення, які надсилаються, але не може блокувати запис обміну.
«Signal не був розроблений, щоб приховати той факт, що ви використовуєте Signal від свого власного інтернет-провайдера», — пояснила Мередіт Віттакер, президентка Signal Foundation.
Вона закликала людей, які стурбовані можливим відстеженням, використовувати функцію надсилання трафіку через інший сервер, щоб приховати його походження та призначення.
У своїй заяві Telegram, який не шифрує всі повідомлення за замовчуванням, також зазначив, що нічого не можна зробити, щоб замаскувати трафік. У компанії порадили використовувати інструменти для ускладнення ідентифікації та відстеження трафіку в Telegram.
У заяві WhatsApp йдеться, що інструменти стеження становлять «гостру загрозу конфіденційності людей у всьому світі» і що вони продовжуватимуть захищати приватні розмови.