New York Times сообщает, что обнаружила несколько небольших компаний по разработке софта, которые могут участвовать в создании программ слежки за пользователями в России. Перед этими программами, по словам журналистов, не устоят даже такие защищенные мессенджеры, как Telegram и Signal.
Как работает ПО для слежки
По данным газеты, компании под неприметными названиями MFI Soft, Vas Experts и Protei, которые ранее создавали отечественную систему прослушивания телефонных разговоров, теперь создают более совершенное ПО для российских разведслужб.
Журналисты сообщают, ссылаясь на свои источники, что это простое программное обеспечение, которое подключается непосредственно к телекоммуникационной инфраструктуре и может шпионить за нужным человеком. Одна из программ, например, может определять, когда люди совершают голосовые звонки или отправляют файлы в мессенджерах с шифрованием, таких как Telegram и Signal.
Программное обеспечение не может перехватывать конкретные сообщения, но может определить, пользуется ли человек несколькими телефонами, составить карту сети их взаимоотношений, отслеживать встречи людей друг с другом, и определять, какие телефоны были в определенных местах в определенный день. Другое ПО может собирать пароли, введенные на незашифрованных веб-сайтах.
Новые технологии дают российским службам безопасности очень много информации об интернет-пользователях. Сообщается, что ПО от компании MFI Soft, помогает собирать огромное количество информации об абонентах мобильных операторах, включая статистику их интернет-трафика. Все эти данные быстро появляются у сотрудников ФСБ.
Другой программный инструмент MFI, NetBeholder, может отображать местоположения двух телефонов в течение дня, чтобы определить, сталкивались ли они друг с другом. Сближение двух устройств может говорить о том, что их владельцы встречались друг с другом.
NetBeholder использует метод глубокой проверки пакетов, который используется поставщиками телекоммуникационных услуг для анализа того, куда идет их трафик. Подобно составлению карты течений воды в ручье, программное обеспечение не может перехватывать содержимое сообщений, но может определить, какие данные куда поступают.
Это означает, что она может точно определить, когда кто-то отправляет файл или подключается к голосовому вызову через зашифрованные приложения, такие как WhatsApp, Signal или Telegram. Это дает ФСБ доступ к важным метаданным — например, информацию о том, кто с кем разговаривал, когда и где это происходило, а также о том, был ли к сообщению прикреплен какой-либо файл.
Имея полный доступ к информации об абонентах телекоммуникационной сети, система NetBeholder также может точно определить, из какого региона России каждый пользователь или из какой страны приехал иностранец.
У создателей Signal, Telegram и WhatsApp мало средств защиты от такого отслеживания. Все потому, что власти собирают данные от интернет-провайдеров. Шифрование может замаскировать конкретные передаваемые сообщения, но не может заблокировать обмен данными.
NY Times также рассказывает про ПО компании Protei, которое может точно переводить в текст голоса из перехваченных телефонных звонков, а затем выявлять в беседах подозрительное поведение. К слову, транскрибация голоса в текст — вещь уже довольно привычная и распространенная. Сегодня есть даже ПО с открытым исходным кодом — например, Whisper от OpenAI, — которое можно использовать для распознавания речи в аудио и перевода ее в текст. Так что отличительная черта программы Protei, возможно, состоит в способности быстро обрабатывать большой массив звонков и анализировать их содержимое.
Кто в России разрабатывает ПО для слежки
По данным газеты, работа в направлении создания такого ПО для разведки началась после февраля 2022 года. По данным Госдепартамента США, от этого выиграли такие компании, как «Цитадель», которые купили многих крупнейших российских производителей цифрового оборудования для прослушивания телефонных разговоров и контролируют от 60 до 80 процентов рынка технологий телекоммуникационного мониторинга. «Цитадель» входит в ИКС Холдинг и считается лидером в производстве отечественного ПО для оперативно-розыскных мероприятий. К слову, фирма MFI Soft принадлежит именно «Цитадели». Вот что сама компания рассказывает о себе на официальном сайте:
«Citadel — крупнейший производитель систем законного перехвата и решений для информационной безопасности с офисами в Москве, Санкт-Петербурге, Нижнем Новгороде, Новосибирске, Ярославле, Орле, с общим штатом более восьмисот высококвалифицированных специалистов».
NY Times запросила комментарии у отечественных производителей такого рода ПО и выяснила, что некоторые компании даже не скрывают работу над такими разработками.
Представители компании VAS Experts заявили, что потребность в их шпионских инструментах «возросла из-за сложной геополитической ситуации и объема угроз внутри России». В компании заявили, что «разрабатывают телекоммуникационные продукты, которые включают инструменты для законного перехвата и используются офицерами ФСБ для борьбы с терроризмом».
Драматизирует New York Times или нет, решать не нам. Однако стоит сказать, что собранные газетой материалы показывают ограниченность российского шпионского ПО. По крайней мере из них не следует, что ваши сообщения действительно могут быть прочитаны не теми людьми.
Читайте также:
Чиновники выбросят «Айфоны» к 1 апреля – их признали опасными
Apple шпионит за вами через iPhone – новые обвинения
Я зашел на сайт, и мне сразу позвонили – как они это делают?