В Україні тисячі камер спостереження роками передавали дані на пов’язані з ФСБ російські сервери – “Схеми”
В Україні тисячі камер спостереження з програмним забезпеченням від російського виробника Trassir роками передавали дані на московські сервери компаній, пов’язаних з ФСБ РФ.
Про це йдеться у розслідуванні проєкту “Схеми”, пише “Радіо Свобода”.
Камери з таким програмним забезпеченням упродовж останніх двадцяти років масово закуповували і встановлювали в Україні як державні підприємства, так і приватний бізнес. Вони були встановлені, наприклад, на Чорнобильській АЕС, в Адміністрації морських портів, ними користувалася “Нова пошта”, мережа магазинів “Велика кишеня”. Ці камери також купували пересічні українці для приватних осель.
Використання вказаної російської технології українська влада обмежила лише 27 лютого 2022 року, заблокувавши доступ до мільйонів російських IP-адрес. Проте журналісти виявили, що завдяки VPN передавати дані можна й надалі.
“Схеми” провели експеримент за допомогою IT-фахівців, під’єднавши камеру з софтом Trassir до інтернету через комп’ютер. Виявилося, що пристрій спочатку зв’язується з серверами та відправляє туди відео, а вже потім інформація потрапляє на комп’ютер чи телефон користувача.
За допомогою сервісів деанонімізації IP-адрес розслідувачі з’ясували, що сервери розташовані в Москві й належать компаніям “Диджитал Нетворк” та “ВК”. Клієнтами першої є найбільший російський пошуковик Яндекс та федеральний канал “Звезда”. Друга компанія є власницею забороненої в Україні російської соцмережі “Одноклассники” та сервісу електронної пошти Мail.ru.
Обидві вони тісно пов’язані з ФСБ та МВС Росії. “Диджитал Нетворк”, наприклад, офіційно надавала інтернет-послуги щонайменше з 2015-го по 2017 рік військовій частині №43753 зі структури ФСБ, більш відомій у Росії як “Центр захисту інформації та спеціального зв’язку ФСБ РФ”.
Журналісти стверджують, що камери з російським програмним забезпеченням почали з’являтися в Україні щонайменше з 2004 року. З 2016-го в країну офіційно завезли понад 10 тисяч таких камер. Останні поставки відбулись у лютому 2022 року.
На запит журналістів на ЧАЕС підтвердили, що Trassir у них був в користуванні, від нього відмовилися в 2023 році. На станції зазначили, що сервери і програмне забезпечення Trassir зараз використовуються в замкнутій ієрархічній локальній мережі без доступу інтернету, що “унеможливлює несанкціонований доступ”.
Також Trassir державним коштом 2017 року закупила Полтавська міська рада, під’єднавши до цього софту понад 300 камер в межах проєкту “Безпечне місто”. Ці камери досі працюють у місті на російському софті, заявили журналісти. У мерії спершу сказали, що “інформація закрита і не може потрапляти до серверів РФ”, проте згодом заявили, що досі шукають гроші на оновлення системи вже без російського програмного забезпечення.
Камери та софт після 2014 року закуповували представники великого бізнесу в Україні. Зокрема Kernel, Interpipe, P&G, «Велика кишеня», «Нова пошта», телеканал 1+1, KAN Development, «Укрбуд», «Алло», «Цитрус», «Ельдорадо», IMAX та багато інших.
Журналісти “Схем” звернулися із запитами до багатьох компаній, які користувалися такими камерами, але відповідь отримали лише від деяких. Так, в мережі “Цитрус” повідомили, що відмовились від Trassir після тест-драйву. В “Ельдорадо” не заперечили використання цієї системи в минулому, але заявили, що більше її не використовують. У “Новій пошті” сказали, що відмовилися від використання Trassir ще 2019 року, і навіть під час користування застосовували закриту локальну мережу, що мало обмежити можливість витоку даних.
У Службі безпеки України на запит “Схем” розповіли, що звертали увагу на це програмне забезпечення ще 2020 року. Тоді тендер на закупівлю камер з російським софтом оголосила Львівська ОДА. Спецслужба попередила, що це програмне забезпечення дозволяє розпізнавати “номерні знаки авто, залізничні номери на потягах, обличчя водіїв та пасажирів” і що це “могло бути використано для отримання інформації про пересування військової техніки залізничним транспортом та загальними автошляхами”. Після цього тендер скасували.
Проте на ситуацію з використанням Trassir на всій території України тоді це майже не вплинуло, кажуть “Схеми”.
27 лютого 2022 року, через три дні після початку повномасштабного вторгнення, спецкомісія при Держспецзв’язку ухвалила рішення, за яким усі українські інтернет-провайдери мали заблокувати доступ до десятків мільйонів російських IP-адрес, серед яких опинились і сервери компанії Trassir. Але експеримент журналістів-розслідувачів підтвердив, що й досі, увімкнувши VPN, можна користуватись російським софтом, при цьому весь відеопотік відправляється на сервери у Москві.
У відповіді на запит “Схеми” довідались, що у травні 2022-го Держспецзв’язку попередило “органи сектору безпеки та оборони” про те, що “компанія Trassir/DSSL співпрацює з федеральними міністерствами і службами сектору безпеки Росії.
Один з ключових постачальників в Україні російської компанії DSSL, якій належить бренд Trassir, – фірма “Трассір ЄС”. У фірмі заявили, що розірвали угоду щодо використання цього програмного забезпечення Trassir у квітні 2023 року.
Однак журналісти наголосили на тому, що залишається й інший ризик: Trassir може повернутися на український ринок під виглядом закордонного продукту. Зокрема, як AziGuard від румунської компанії AziTrend. Це румунське програмне забезпечення, але, судячи з рекламних роликів компанії, складається воно з софту Trassir.
Український постачальник “Трассір ЄС”, як повідомила в коментарі “Схемам” його керівниця, вже з ними співпрацює.
Раніше ZMINA повідомляла про те, що російські хакери змогли отримати доступ до приватних камер відеоспостереження в українських кав’ярнях, щоб зібрати розвідувальну інформацію про конвої з гуманітарною допомогою, які проїжджають повз них.