В Україні встановлені тисячі камер відеоспостереження з програмним забезпеченням від російського виробника TRASSIR, які роками передавали інформацію на сервери, що розташовані в Росії і належать компаніям, пов’язаними із ФСБ. Про це йдеться у новому розслідуванні проєкту "Схеми", передає "Радіо Свобода".
Експеримент журналістів продемонстрував: відео з таких камер спостереження перш ніж потрапити на телефон чи комп’ютер споживача, за допомогою російського софту потрапляє на сервери прямо в Москві, які належать компаніям, що мають зв’язки із ФСБ.
Камери з програмним забезпеченням TRASSIR/DSSL упродовж останніх двадцяти років масово закуповували і встановлювали в Україні як державні підприємства – зокрема ЧАЕС, Адміністрація морських портів, так і приватний бізнес – наприклад, "Нова пошта", "Велика кишеня". Купували ці камери і пересічні українці для встановлення у своїх приватних оселях. Використання цієї російської технології українська держава обмежила лише 27 лютого 2022 року, заблокувавши доступ до мільйонів російських IP-адрес. Однак завдяки VPN передавати дані можна й надалі.
"Схеми" провели експеримент за допомогою IT-фахівців, підключивши камеру із софтом TRASSIR до інтернету через комп’ютер. Експеримент показав, що пристрій спочатку зв’язується з серверами та відправляє туди відео, а вже потім інформація потрапляє на комп’ютер користувача.
Сервери розташовані в Москві
За допомогою сервісів деанонімізації IP-адрес журналісти з’ясували, що сервери розташовані в Москві і належать компаніям "Диджитал Нетворк" та "ВК". Клієнтами першої є найбільший російський пошуковик "Яндекс" та федеральний канал "Звезда", а друга є власницею забороненої в Україні російської соцмережі "Одноклассники" та сервісу електронної пошти Мail.ru.
Обидві ці компанії тісно пов’язані з діяльністю російських спецслужб та правоохоронних органів – ФСБ та МВС. "Диджитал Нетворк" офіційно надавала послуги з підключення інтернету щонайменше із 2015-го по 2017 рік військовій частині №43753 зі структури ФСБ РФ, більш відомій у Росії як Центр захисту інформації та спеціального зв’язку ФСБ РФ.
Як пишуть розслідувачі, камери з російським софтом почали з’являтися в Україні щонайменше із 2004 року. Офіційно із 2016-го в країну завезли понад 10 тисяч камер. Останні такі поставки відбулись у лютому 2022 року. А один із постачальників ритейлу зазначив, що лише за два роки їм вдалося продати 20 тисяч камер в Україні.
Одним із державних клієнтів TRASSIR щонайменше із 2011 року була Чорнобильська АЕС. На запит журналістів на АЕС визнали, що TRASSIR у них був і відмовились від нього у 2023 році. На АЕС зазначили, що "сервери і ПЗ TRASSIR використовуються в замкнутій ієрархічній локальній мережі без доступу до мережі інтернет, що унеможливлює несанкціонований доступ".
Такі камери досі працюють у Полтаві
У 2017 році за бюджетний кошт російське ПЗ TRASSIR закупила Полтавська міська рада. До нього було приєднано понад 300 камер в межах проєкту "Безпечне місто", і ці камери досі працюють у Полтаві на російському софті, попри повномасштабне вторгнення. У мерії спершу сказали, що "інформація закрита і не може потрапляти до серверів у РФ", а згодом повідомили, що досі шукають гроші на оновлення системи вже без російського ПЗ.
Великий приватний бізнес в Україні також закуповував ці камери та софт після 2014 року, зокрема Kernel, Interpipe, P&G, "Велика кишеня", "Нова пошта", телеканал "1+1", KAN Development, "Укрбуд", "Алло", "Цитрус", "Ельдорадо", IMAX та багато інших.
Журналісти "Схем" звернулися із запитами до всіх зазначених компаній, але відповідь отримали лише від деяких із них. У мережі "Цитрус" повідомили, що відмовились від Trassir після тест-драйву. В "Ельдорадо" не заперечили використання цієї системи в минулому, але заявили, що наразі в жодному приміщенні її не використовують. У "Новій пошті" запевнили, що відмовилися від використання TRASSIR у 2019 році, а під час користування ним застосовували закриту локальну мережу, що мало обмежити можливість витоку даних.
У Львові тендер на закупівлю російського софту скасували
В СБУ на запит "Схем" зазначили, що звертали на цей софт увагу ще у 2020 році. Тоді Львівська ОДА оголосила тендер на закупівлю камер з російським софтом, а спецслужба попередила, що програмне забезпечення дозволяє розпізнавати "номерні знаки авто, залізничні номери на потягах, обличчя водіїв та пасажирів" і що це "могло бути використано для отримання інформації про пересування військової техніки залізничним транспортом та загальними автошляхами". Через це тендер скасували. Але, пишуть журналісти, тоді на ситуацію з використанням TRASSIR на всій території України це майже не вплинуло.
27 лютого 2022 року, через три дні після початку повномасштабного вторгнення, спецкомісія при Держспецзв’язку ухвалила рішення, за яким усі українські інтернет-провайдери мали заблокувати доступ до десятків мільйонів російських IP-адрес, серед яких опинились і сервери компанії TRASSIR. Але експеримент "Схем" підтвердив, що й досі, увімкнувши VPN, можна користуватись російським софтом – відправляючи весь відеопотік на сервери у Москві.
У відповіді на запит "Схеми" довідались, що у травні 2022-го, вже у розпал великої війни, Держспецзв’язку попередило "органи сектора безпеки та оборони" про те, що "компанія TRASSIR/DSSL співпрацює з федеральними міністерствами і службами сектора безпеки РФ".
Один із ключових постачальників в Україні російської компанії DSSL, якій належить бренд TRASSIR, – фірма "ТРАССІР ЄС". У компанії сказали, що розірвали угоду щодо використання ПЗ TRASSIR у квітні 2023 року. Однак наразі залишається й інший ризик, йдеться у розслідуванні: TRASSIR може повернутися на український ринок під виглядом закордонного продукту – зокрема, AziGuard від румунської компанії AziTrend. Це румунське ПЗ, але, судячи з рекламних роликів компанії, складається із софту TRASSIR. Український постачальник "ТРАССІР ЄС", як повідомила в коментарі його керівниця, вже з ними співпрацює.
Нагадаємо, цьогоріч на початку травня Служба безпеки закликала власників вуличних вебкамер припинити онлайн-трансляції зі своїх пристроїв, а громадян – повідомляти про виявлені стріми з таких камер на офіційний чат-бот СБУ. Насамперед це стосується автоматичної відеофіксації обстановки довкола житлових і соціальних споруд, дорожньо-транспортних, промислових і торговельних об’єктів. РФ використовує вразливість сучасних вебкамер, щоб здійснювати ракетні обстріли по Україні та коригувати їх у режимі реального часу.
