Російські спецслужби знайшли спосіб, як відстежувати приватне листування в Telegram, Signal та WhatsApp – NYT

03 липня 2023 г., 14:11

Віктор Савчук     266     0

Російські спецслужби знайшли спосіб, як відстежувати приватне листування в Telegram, Signal та WhatsApp – NYT

Російські спецслужби знайшли спосіб, як відслідковувати приватне листування в Telegram, Signal та WhatsApp. Спецслужби можу дізнатися, хто з ким, де і коли спілкується, але не прочитати самі повідомлення.

Про це повідомила газета The New York Times, посилаючись на документи російських постачальників технологій для силовиків. Щоб допомогти внутрішньому придушенню інакомислення, російська влада нагромадила арсенал технологій для відстеження онлайн-життя громадян.

Після того, як РФ розпочала широкомасштабну війну в Україні, попит на додаткові інструменти спостереження зріс. Це допомогло розпалити кустарну промисловість технічних підрядників, які створили продукти, що стали потужними та новими засобами цифрового спостереження.

Одним із лідерів цього ринку є компанія "Цитадель", яку колись частково контролював Алішер Усманов, котрий потрапив під санкції Європейського Союзу як один із "улюблених олігархів" Путіна. Деякі компанії намагаються розширюватись за кордоном, що підвищує ризик того, що технології не залишаться в Росії.

Фірми з такими назвами, як "МФІ-Софт", "Вас-Експерти" та "Протей", зазвичай починали зі створення частин російської інвазивної системи прослуховування телефонних розмов, перш ніж виробляти досконаліші інструменти для спецслужб країни.

Одна програма, описана в документах, які одержала NYT, може визначати, коли люди здійснюють голосові дзвінки або надсилають файли в зашифрованих чат-програмах, таких як Telegram, Signal і WhatsApp. Програмне забезпечення не може перехоплювати певні повідомлення, але може визначити, чи використовує хтось кілька телефонів, скласти карту мережі їхніх зв’язків, відстежуючи спілкування з іншими людьми, та тріангулювати, які телефони перебували у певних місцях у певний день. Інший продукт може збирати паролі, які вводяться на незашифрованих вебсайтах.

Нові технології дають російським службам безпеки детальне уявлення про інтернет. Згідно з однією зі схем, система стеження однієї з дочірніх компаній "Цитаделі" – компанії "МФІ Софт" – дає змогу відображати інформацію про абонентів зв’язку, а також статистичне розбивання їхнього інтернет-трафіку на спеціалізованому пульті управління для використання регіональними співробітниками ФСБ.

Інший інструмент MFI Soft, NetBeholder, може відображати розміщення двох телефонів протягом дня, щоб визначити, чи вони зіткнулися одночасно один з одним, що вказує на потенційну зустріч між людьми.

За допомогою ще однієї функції, яка використовує відстеження розташування, щоб перевірити, чи часто кілька телефонів розміщені в одній і тій самій області, можна зробити висновок, чи хтось може використовувати два або більше телефонів. Маючи повний доступ до інформації про абонентів телекомунікаційних мереж, система NetBeholder також може визначити регіон у Росії, з якого родом кожен користувач, або з якої країни приїхав іноземець.

Інша компанія "Протей" пропонує продукти, що забезпечують перетворення голосу на текст для перехоплених телефонних дзвінків, а також інструменти для виявлення "підозрілої поведінки".

Нові інструменти стривожили експертів з безпеки та творців зашифрованих сервісів. За їхніми словами, хоча багато хто знав, що такі продукти теоретично можливі, ніхто не знав, що вони тепер виробляють російські підрядники.

У творців Signal, Telegram та WhatsApp мало засобів захисту від такого стеження. Шифрування може маскувати певні повідомлення, якими обмінюються, але може блокувати дані про обмін.

"Signal не був розроблений, щоб приховати від вашого власного інтернет-провайдера той факт, що ви використовуєте Signal", – зазначила президентка Signal Foundation Мередіт Віттакер.

У зв’язку з цим вона закликала людей використовувати функцію, яка надсилає трафік через інший сервер, щоб приховати його джерело та місце призначення.

Представник Telegram також визнав, що нічого не можна зробити для маскування трафіку, але повідомив, що люди можуть використовувати створені месенджером функції, щоб ускладнити ідентифікацію та відстеження трафіку. А у заяві WhatsApp зазначається, що інструменти спостереження є "серйозною загрозою конфіденційності людей в усьому світі" і що вони продовжуватимуть захищати особисті розмови.

Варто зазначити, що деякі росіяни більше не можуть завантажувати WhatsApp для Windows і macOS із сайту цього месенджера, а у разі зміни IP-адреси з російської на іноземний доступ до файлів знову відкривається. WhatsApp для смартфонів і браузерна версія месенджера працюють нормально, тож блокування, ймовірно, відбувається на стороні РФ.

За даними досліджень, WhatsApp є найпопулярнішою соціальною платформою в Росії. Він встановлений у 80,9% активних користувачів інтернету в РФ.