Спецслужби РФ роками отримували відео з тисяч камер спостереження по всій Україні - розслідування

Анексія Криму, вторгнення Росії у 2014-му, початок повномасштабної війни у 2022-му – весь цей час в Україні встановлювалися та функціонували тисячі камер відеоспостереження, які працюють на російському програмному забезпеченні TRASSIR компанії DSSL. В Україні їх закуповували як державні підприємства, в тому числі, для встановлення на об’єктах критичної інфраструктури, наприклад на ЧАЕС, так і приватний бізнес, зокрема, мережа магазинів "Велика кишеня", група компаній із логістики "Нова пошта". Масово купували їх у роздріб і пересічні українці у цілях безпеки для своїх помешкань.

Про це пише проєкт Схеми.

Відео із цих камер, перш ніж надійти на телефон чи комп’ютер споживача, потрапляє на сервери, які знаходяться прямо у Москві і належать компаніям, що мають зв’язки з ФСБ РФ. Рівень чутливості інформації з цих камер важко переоцінити – адже система відеоспостереження дозволяє розпізнавати обличчя, автомобільні знаки, фіксувати рух осіб та транспорту.

Все почалося зі звернення активістів-спеціалістів у сфері технологій відеоспостереження до редакції "Схем". Вони повідомили, що за їхньою інформацією камери під брендом TRASSIR та одноіменний "вшитий" в неї софт (програмне забезпечення – ред.), що були встановлені не тільки на приватних підприємствах, але й у державному секторі – зокрема, на об’єктах критичної інфраструктури – можуть відправляти інформацію із них на російські сервери.

Камера TRASSIR

Щоб це перевірити, "Схеми" вирішили провести експеримент разом з фахівцями двох спеціалізованих організацій – "Лабораторії комп’ютерної криміналістики" та "Лабораторії цифрової безпеки". Камера, яка була використана в експерименті, виготовлена, як і більшість гаджетів, у Китаї, але її програмне забезпечення має повністю російське походження, і саме софт відіграє важливу роль у роботі таких камер.

Камера відеоспостереження із російським програмним забезпеченням TRASSIR може бути встановлена будь-де – у громадському місці, на державному підприємстві чи в середині приватної оселі. Такі камери ввозились в Україну тисячами. При її підключенні до інтернету відбувається передача даних на російський сервер.

Те, що така камера зафіксувала – вулицю, людей чи транспорт – в залежності від того, де встановлена – відзняте нею за допомогою технічного "начиння" потрапляє прямо до РФ. Тобто відео з камери з софтом TRASSIR не одразу потрапляє на телефон чи інший пристрій, до якого під’єднана камера, щоб побачити відзняте нею – а через московські сервери.

Пов'язані з ФСБ компанії

Журналісти встановили дві компанії, яким ці сервери належать.

Перша – це телекомунікаційна компанія "Диджитал Нетворк", клієнтами якої є, наприклад, найбільший російський пошуковик "Яндекс" та федеральний канал "Звезда".

А друга – це компанія "ВК ", яка, зокрема, є власницею забороненої в Україні російської соцмережі "Одноклассники" та сервісу електронної пошти Мail.ru.

Ще у 2016 році російські правозахисники та журналісти повідомляли, що спецслужби в Росії мають вільний доступ до серверів соцмереж, зокрема "ВКонтактє" та "Одноклассники", що випливає із судових рішень в РФ.

Обидві компанії-власниці серверів, на які потрапило відео внаслідок експерименту "Схем" – тісно пов’язані з діяльністю російських спецслужб та правоохоронних органів: ФСБ та МВС.

Зокрема, "Диджитал Нетворк" з 2015-го по 2017-й роки надавала послуги з підключення інтернету одній з військових частин. Ця в/ч №43753 зі структури ФСБ РФ більш відома в Росії під назвою "Центр захисту інформації та спеціального зв’язку ФСБ РФ". Цей центр моніторить і проводить державні експертизи різноманітного програмного забезпечення в Росії, а також розшифровує інформацію, яку отримала ФСБ.

Отже, експеримент показав, що якщо камера відеоспостереження має софт російської TRASSIR – то при підключенні до інтернету, вона передає дані на російські сервери.

Але скільки таких камер досі працює в Україні? Якого саме характеру інформацію вони вже передали і чи досі можуть це робити? Хто стоїть за російською TRASSIR і представляє їхні інтереси в Україні? Та чому держава не заборонила цю російську технологію ще з десяток років тому?

ЧАЕС

24 лютого 2022 року. Росія починає широкомасштабне вторгнення в Україну, обстрілюючи її територію і поступово захоплюючи стратегічні об’єкти. Одну з перших – Чорнобильську атомну електростанцію. Система відеоспостереження TRASSIR була на території АЕС щонайменше з 2011 року.

У ньому на той момент начальник відділу режиму фізичного захисту на АЕС хвалив TRASSIR за вже доведену якість та сподівався на подальшу співпрацю з російською фірмою.

Попри вторгнення Росії в Україну у 2014 році та окупацію частини території, включно з Кримом, АЕС продовжувала отримувати російське програмне забезпечення TRASSIR – зокрема, у квітні 2016-го. "Схеми" виявили це, коли проаналізували дані з імпортно-експортної бази Importgenius.

Попри вторгнення Росії в Україну у 2014 році та окупацію частини території, включно з Кримом, АЕС продовжувала отримувати російське програмне забезпечення TRASSIR

Спочатку у держпідприємстві у відповідь на запит журналістів заявили, що TRASSIR "не закуповувався, не встановлювався та не експлуатувався"

На друге уточнення "Схем" там визнали, що російський софт таки був. Пояснили, що для радіаційного контролю сховища відпрацьованого ядерного палива, яке розташовується на території ЧАЕС, встановили програмне забезпечення, частина якого – це TRASSIR.

Це було потрібно, кажуть у держпідприємстві, щоб вимірювати рівень забруднення транспорту та персоналу. Але у відповіді переконують, що "сервери і ПЗ TRASSIR використовуються в замкнутій ієрархічній локальній мережі без доступу до мережі "Інтернет", що унеможливлює несанкціонований доступ. У 2023 році програмне забезпечення TRASSIR було остаточно видалене".

"Безпечне місто" Полтава

Полтава. 2017 рік. Місто закуповує камери з російським софтом за бюджетний кошт. 317 камер відеоспостереження висітимуть по всій Полтаві. Засоби стеження встановлять у рамках проєкту "Безпечне місто", мета якого – покращити рівень безпеки.

За проєкт вартістю у 25 мільйонів гривень, що включає в себе також безпосереднє встановлення камер – уболівав особисто тодішній міський голова Олександр Мамай.

Журналісти пересвідчились, що камери функціонують донині. Наприклад, біля Корпусного саду фіксують рух людей та машин у цьому жвавому місці. Такі камери, зокрема, розташовані на одній з центральних вулиць Полтави – Небесної сотні. Загалом місця їхнього розташування не секрет – їх публікує сама влада.

Виробник більшості камер – китайська компанія Hikvision, але всі вони були підключені до російського програмного забезпечення TRASSIR. За цей проєкт у Полтаві відповідала компанія "Явір-2000".

Вона виграла тендер і на встановлення, налаштування і подальше обслуговування камер. Саме ця фірма прописала у проєктній документації, що на камерах стоятиме софт TRASSIR. На що тоді, у 2017-му році, звернули увагу інші учасники закупівель.

Чому влада Полтави не зважила, що софт російський? На місці журналістам вдалось поговорити із першим заступником мера, але на посаду він прийшов пізніше, коли камери вже запрацювали в місті.

"Офіційно звернень чи попереджень про те, що ця система має якісь ризики, в мене не було, – сказав перший заступник міського голови Полтави Валерій Пархоменко.

"Схеми" також змогли побувати у приміщенні, де працівники міськради спостерігають через камери за цілим містом. Перебуваючи у Полтаві, "Схеми" зайшли до магазину компанії "Явір-2000", щоб дізнатись, чи продовжує вона надавати послуги, пов’язані з російською TRASSIR. Виявилось, що і зараз це не проблема.

У відповідь на запит "Схем" у Полтавській міськраді повідомили, що досі шукають гроші на оновлення системи відеоспостереження "Безпечне місто" вже без російського програмного забезпечення.

Довідка: TRASSIR як бренд створила російська DSSL – фірма, заснована 20 років тому російським бізнесменом Ігорем Олійником.

Цей російський софт – що дозволяє моніторити об'єкти та людей, розпізнавати осіб, транспорт та номери, шукати по відео і ще багато іншого – користується попитом і в самій Росії

Наприклад, ця система відеоспостереження встановлена на Останкінській телевежі у Москві, звідки транслюють головні федеральні канали – "Первый канал", "Звезда", "Рен-ТВ", "Спас", "Россия-1" та інші.

В Україні "Схеми" віднайшли компанії, які були постачальниками камер та програмного забезпечення TRASSIR вже українським споживачам.

За інформацією Importgenius, з 2016 року ці компанії ввезли в Україну понад 10 тисяч камер та відеореєстраторів з цим російським софтом. Останні поставки відбулись у лютому 22 року.

Серед тих, хто користувався російським програмним забезпеченням вже після 2014 року, крім ЧАЕС та Полтавської міськради, "Схеми" також помітили Адміністрацію морських портів України, Харківську, Херсонську та Нікопольську міські ради, Морську пошуково-рятувальну службу в Одесі, "Дніпростандартметрологію" та інші державні структури та правоохоронні органи. Які, відповідно до тендерів, знайдених журналістами на Prozorro, замовляли послуги з обслуговування, в тому числі, софту TRASSIR.

Закуповував російське програмне забезпечення та камери після 2014-го року і приватний бізнес, серед яких багато знайомих українському споживачу брендів.

"Рішення від ТРАССІР запровадили популярні українські та міжнародні бренди. Деякі з наших клієнтів: Kernel, Interpipe, P&G, "Велика кишеня", "Нова пошта", ТВ-канал "1+1", KAN Development, "Укрбуд", Алло, "Цитрус", "Ельдорадо", IMAX та багато інших", – йшлося в промо-статті на сайті ain.ua.

Так, "Схеми" знайшли опубліковані раніше оголошення про продаж обладнання TRASSIR уроздріб пересічним українцям через великі маркетплейси, як згадана мережа "АЛЛО", а також на "Розетці". Один із постачальників зазначав, що за 2 роки їм вдалося продати 20 тисяч камер в Україні. Зараз навпроти цієї продукції на сайтах позначка – "немає в наявності".

Минулого року, 27 лютого, спеціальна комісія при Держспецзв'язку заблокувала мільйони російських IP-адрес. Серед них – адреси серверів тих російських компаній, на які "Схеми" вийшли під час експерименту, під’єднуючи камеру TRASSIR до мережі.

Але як інформація з камери з експерименту змогла потрапити на заблоковані вже в 2023-му році сервери? Журналісти використали для цього VPN – це сервіс, який підміняючи інтернет-адресу користувача, дає можливість користуватися заблокованими ресурсами.

Який можна зробити з цього всього висновок?

До 2022-го року камери з софтом TRASSIR, які були на критично важливих підприємствах чи ті, які використовував приватний бізнес, могли передавати відзняте ними відео до РФ.

Дещо убезпечити себе змогли ті, хто побудував закриту локальну мережу.

Водночас пересічні українці, які мають такі камери у своїй оселі – досі можуть продовжувати використання пристрою – просто увімкнувши VPN, навіть не підозрюючи, що дані з таких камер і досі надходять до серверів у Москві – перш ніж потрапити на телефон чи комп’ютер користувача. Бо влада їх про це не попередила та не убезпечила від встановлення небезпечного софту шляхом його заборони на державному рівні.

Більше того, лишається й інший ризик – TRASSIR може повернутися на український ринок. Наприклад, під виглядом закордонного продукту.