Федеральна служба безпеки росії отримала технології, які дозволяють відстежувати метадані користувачів через зашифровані месенджери Telegram, WhatsApp і Signal.
Про це повідомляє американська газета The New York Times із посиланням на документи постачальників цих технологій, а також на людину, яка бере участь в операціях цифрового спостереження в країні.
До стеження за людьми причетні російські технологічні фірми, які належать Citadel Group — цей бізнес колись частково контролював Алішер Усманов, один із «улюблених олігархів» путіна. Ідеться про фірми «МФІ Софт», «Вас-Експерти» та «Протей».
Одна програма може визначати, коли люди телефонують одне одному або надсилають файли в Telegram, Signal і WhatsApp. Програмне забезпечення не може перехоплювати певні повідомлення, але може визначити, чи використовує хтось кілька телефонів, скласти карту звʼязків та зʼясувати, які телефони були в певних місцях у певний день. Інший продукт може збирати паролі, які вводять на незашифрованих сайтах.
Система стеження від компанії «МФІ Софт» допомагає відображати інформацію про абонентів звʼязку, а також їхній інтернет-трафік.
Компанія «Протей» пропонує продукти, що забезпечують перетворення голосу в текст — для перехоплених телефонних дзвінків, а також інструменти для виявлення «підозрілої поведінки».
Інший інструмент — NetBeholder — може відображати розташування двох телефонів протягом дня, щоб визначити, чи вони перетиналися один з одним, що вказує на потенційну зустріч між людьми.
Інша функція може перевірити, чи часто кілька телефонів перебувають у тій самій області, робить висновок, чи хтось може використовувати два або більше телефонів. Маючи повний доступ до інформації про абонентів телекомунікаційних мереж, система NetBeholder також може точно визначити регіон росії, з якого родом кожен користувач, або з якої країни приїхав іноземець.
Програмне забезпечення від NetBeholder не може перехоплювати вміст повідомлень, але може визначити, які дані куди йдуть. Тобто програма може точно визначити, коли хтось надсилає файл або підключається до голосового дзвінка у WhatsApp, Signal або Telegram. Це дає ФСБ доступ до важливих метаданих, які є загальною інформацією про повідомлення, наприклад, хто з ким розмовляє, коли і де, а також про те, чи прикріплений файл до повідомлення.
Деякі інструменти зашифрованих програм та інші технології спостереження почали поширюватися за межі росії. Маркетингові документи свідчать про наміри продавати продукцію в Східній Європі та Центральній Азії, а також в Африці, на Близькому Сході та в Південній Америці. У січні Citizen Lab повідомила, що обладнання компанії «Протей» використовувала іранська телекомунікаційна компанія для реєстрації використання інтернету та блокування сайтів.
У розробників месенджерів Signal, Telegram та WhatsApp мало засобів захисту від такого стеження. Шифрування може маскувати певні повідомлення, якими обмінюються, але не може блокувати дані про обмін. Розробники Signal порадили використовувати функцію, яка надсилає трафік через інший сервер, щоб приховати його джерело та місце призначення.
Цю новину «Бабеля» оновлено 4 липня, оскільки вона мала неточності. Пояснення і вибачення — тут.