Спецслужби РФ навчилися відстежувати метадані користувачів деяких месенджерів

Федеральна служба безпеки РФ має технології з відстежування метаданих в зашифрованих месенджерах Telegram, WhatsApp і Signal, визначення місцерозташування телефонів, ідентифікації анонімних користувачів, а також зі зламу облікових записів.

Про це повідомили на сайті The New York Times із посиланням на документи постачальників цих технологій і спеціаліста, який бере участь в операціях цифрового спостереження в країні, пише “Бабель“.

Джерело: pixabay.com

До стеження причетні російські технологічні фірми, які належать Citadel Group, – “МФІ Софт”, “Вас-Експерти” та “Протей”. Бізнес раніше частково контролював один з “улюблених олігархів” президента Росії Алішер Усманов.

Одна з програм може визначати, коли люди зідзвонюються або надсилають файли в Telegram, Signal і WhatsApp. Вона не може перехоплювати певні повідомлення, але здатна визначити, чи використовує хтось кілька телефонів, скласти карту звʼязків і зʼясувати, які телефони були в певних місцях певного дня.

Інша програма може збирати паролі, які вводять на незашифрованих сайтах.

Система стеження від “МФІ-Софт” допомагає відбивати інформацію про абонентів звʼязку, а також їхній інтернет-трафік.

“Протей” пропонує продукти, що забезпечують перетворення голосу на текст, – для перехоплених телефонних дзвінків, а також інструменти для виявлення “підозрілої поведінки”, йдеться в повідомленні.

Інструмент NetBeholder може відбивати розташування двох телефонів протягом дня, визначає, чи вони перетиналися один з одним, що вказує на потенційну зустріч між людьми.

Інша функція дає можливість перевірити, чи часто кілька телефонів перебувають одночасно в тій самій області. Звідси можна зробити висновок, чи використовує хтось два або більше телефонів.

Також система NetBeholder може точно визначити регіон РФ, з якого родом користувач, або з якої країни приїхав іноземець. Водночас вона може визначити, які дані куди передаються. Це дає ФСБ доступ до важливих метаданих, наприклад хто з ким розмовляє, коли і де, чи прикріплений файл до повідомлення тощо.

Деякі інструменти зашифрованих програм та інші технології спостереження почали поширюватися за межі Росії, пишуть журналісти. Зокрема, маркетингові документи свідчать про наміри продавати продукцію в Східній Європі та Центральній Азії, Африці, на Близькому Сході та в Південній Америці.

У розробників зазначених месенджерів мало засобів захисту від такого стеження. Попри те що шифрування може маскувати певні повідомлення, але блокувати дані про обмін неможливо.

Розробники Signal порадили використовувати функцію, що надсилає трафік через інший сервер. Так можна приховати його джерело та місце призначення, йдеться в повідомленні.

Раніше ZMINA повідомляла про те, що в месенджері “Телеграм” з’явилася функція автовидалення повідомлень, раніше це можна було робити лише вручну.

Покрокову інструкцію, як це зробити, оприлюднила Лабораторія цифрової безпеки.