Спецслужбы РФ годами получали видео с тысяч камер наблюдения по всей Украине – расследование

Аннексия Крыма, вторжение России в 2014-м, начало полномасштабной войны в 2022-м – все это время в Украине устанавливались и функционировали тысячи камер видеонаблюдения, работающих на российском программном обеспечении TRASSIR компании DSSL. В Украине их закупали как государственные предприятия, в том числе, для установки на объектах критической инфраструктуры, например на ЧАЭС, так и частный бизнес, в частности, сеть магазинов "Большой карман", группа компаний по логистике "Новая почта" ". Массово покупали их в розницу и рядовые украинцы в целях безопасности для своих помещений.

Об этом пишет проект Схемы .

Видео с этих камер, прежде чем поступить на телефон или компьютер потребителя, попадает на серверы, которые находятся прямо в Москве и принадлежат компаниям, имеющим связи с ФСБ РФ. Уровень чувствительности информации с этих камер трудно переоценить – система видеонаблюдения позволяет распознавать лица, автомобильные знаки, фиксировать движение лиц и транспорта.

Все началось с обращения активистов-специалистов в сфере технологий видеонаблюдения в редакцию "Схем". Они сообщили, что по их информации камеры под брендом TRASSIR и одноименный "вшитый" у нее софт (программное обеспечение – ред.), установленные не только на частных предприятиях, но и в государственном секторе – в частности, на объектах критической инфраструктуры – могут отправлять информацию по ним на российские серверы.

Камера TRASSIR

Чтобы это проверить, "Схемы" решили провести эксперимент вместе со специалистами двух специализированных организаций - "Лаборатории компьютерной криминалистики" и "Лаборатории цифровой безопасности". Камера, использованная в эксперименте, изготовлена, как и большинство гаджетов, в Китае, но ее программное обеспечение имеет полностью российское происхождение, и именно софт играет важную роль в работе таких камер.

Камера видеонаблюдения с российским программным обеспечением TRASSIR может быть установлена где угодно – в общественном месте, на государственном предприятии или внутри частного дома. Такие камеры ввозились в Украину тысячами. При подключении к интернету происходит передача данных на российский сервер.

То, что такая камера зафиксировала – улицу, людей или транспорт – в зависимости от того, где установлена – снято ею с помощью технической "начинки" попадает прямо в РФ. То есть, видео с камеры с софтом TRASSIR не сразу попадает на телефон или другое устройство, к которому подключена камера, чтобы увидеть отснятое ею – а через московские серверы.

Связанные с ФСБ компании

Журналисты установили две компании, которым принадлежат эти серверы.

Первая – это телекоммуникационная компания "Диджитал Нетворк", клиентами которой являются, например, крупнейший российский поисковик "Яндекс" и федеральный канал "Звезда".

А вторая – это компания "ВК", которая, в частности, является владелицей запрещенной в Украине российской соцсети "Одноклассники" и сервиса электронной почты Мail.ru.

Еще в 2016 году российские правозащитники и журналисты сообщали, что спецслужбы в России имеют свободный доступ к серверам соцсетей, в частности "ВКонтакте" и "Одноклассники", вытекающие из судебных решений в РФ.

Обе компании-владелицы серверов, на которые попало видео в результате эксперимента "Схем" – тесно связаны с деятельностью российских спецслужб и правоохранительных органов: ФСБ и МВД.

В частности, "Диджитал Нетворк" с 2015-го по 2017-й годы оказывала услуги по подключению интернета к одной из воинских частей. Эта в/ч №43753 из структуры ФСБ РФ более известна в России под названием "Центр защиты информации и специальной связи ФСБ РФ". Этот центр мониторит и проводит государственные экспертизы разного программного обеспечения в России, а также расшифровывает информацию, полученную ФСБ.

Итак, эксперимент показал, что если камера видеонаблюдения имеет софт российской TRASSIR – то при подключении к интернету она передает данные на российские серверы.

Но сколько таких камер до сих пор работает в Украине? Какого характера информацию они уже передали и до сих пор могут это делать? Кто стоит за русским TRASSIR и представляет их интересы в Украине? Почему государство не запретило эту российскую технологию еще с десяток лет назад?

ЧАЭС

24 февраля 2022 года. Россия начинает широкомасштабное вторжение в Украину, обстреливая ее территорию и постепенно захватывая стратегические объекты. Одна из первых – Чернобыльская атомная электростанция. Система видеонаблюдения TRASSIR была на территории АЭС как минимум с 2011 года.

В нем начальник отдела режима физической защиты на АЭС хвалил TRASSIR за уже доказанное качество и надеялся на дальнейшее сотрудничество с российской фирмой.

Несмотря на вторжение России в Украину в 2014 году и оккупацию части территории, включая Крым, АЭС продолжала получать российское программное обеспечение TRASSIR – в частности, в апреле 2016-го. "Схемы" обнаружили это, когда проанализировали данные по импортно-экспортной базе Importgenius.

Несмотря на вторжение России в Украину в 2014 году и оккупацию части территории, включая Крым, АЭС продолжала получать российское программное обеспечение TRASSIR

Сначала в госпредприятии в ответ на запрос журналистов заявили, что TRASSIR "не закупался, не устанавливался и не эксплуатировался"

На второе уточнение "Схем" там сочли, что российский софт таки был. Объяснили, что для радиационного контроля хранилища отработанного ядерного топлива, расположенного на территории ЧАЭС, установили программное обеспечение, часть которого – это TRASSIR.

Это было нужно, говорят в госпредприятии, чтобы измерять уровень загрязнения транспорта и персонала. Но в ответе убеждают, что "серверы и ПО TRASSIR используются в замкнутой иерархической локальной сети без доступа к сети "Интернет", что делает невозможным несанкционированный доступ. В 2023 году программное обеспечение TRASSIR было окончательно удалено".

"Безопасный город" Полтава

Полтава. 2017 год. Город закупает камеры с российским софтом за бюджетные средства. 317 камер видеонаблюдения будут висеть по всей Полтаве. Средства слежения установят в рамках проекта "Безопасный город", цель которого – улучшить уровень безопасности.

За проект стоимостью в 25 миллионов гривен, включающий в себя также непосредственную установку камер – болел лично тогдашний городской голова Александр Мамай.

Журналисты убедились, что камеры функционируют по сей день. К примеру, возле Корпусного сада фиксируют движение людей и машин в этом оживленном месте. Такие камеры расположены на одной из центральных улиц Полтавы – Небесной сотни. В целом места их расположения не секрет – их публикуют сами власти.

Производитель большинства камер – китайская компания Hikvision, но все они подключены к российскому программному обеспечению TRASSIR. За этот проект в Полтаве отвечала компания "Явир-2000".

Она выиграла тендер и на установку, настройку и последующее обслуживание камер. Эта фирма прописала в проектной документации, что на камерах будет стоять софт TRASSIR. На что тогда, в 2017 году, обратили внимание другие участники закупок.

Почему власти Полтавы не посчитали, что софт российский? На месте журналистам удалось поговорить с первым заместителем мэра, но на должность он пришел позже, когда камеры уже заработали в городе.

"Официально обращений или предупреждений о том, что у этой системы есть какие-то риски, у меня не было, – сказал первый заместитель городского головы Полтавы Валерий Пархоменко.

"Схемы" также смогли побывать в помещении, где работники горсовета наблюдают через камеры за целым городом. Находясь в Полтаве, "Схемы" зашли в магазин компании "Явир-2000", чтобы узнать, продолжает ли она предоставлять услуги, связанные с русским TRASSIR. Оказалось, что сейчас это не проблема.

В ответ на запрос "Схем" в Полтавском горсовете сообщили, что до сих пор ищут деньги на обновление системы видеонаблюдения "Безопасный город" уже без российского программного обеспечения.

TRASSIR как бренд создала российская DSSL – фирма, основанная 20 лет назад российским бизнесменом Игорем Олейником.

Этот российский софт – позволяющий мониторить объекты и людей, распознавать лиц, транспорт и номера, искать по видео и многое другое – пользуется спросом и в самой России.

Например, эта система видеонаблюдения установлена на Останкинской телебашне в Москве, откуда транслируют главные федеральные каналы - "Первый канал", "Звезда", "Рен-ТВ", "Спас", "Россия-1" и другие.

В Украине "Схемы" нашли компании, являющиеся поставщиками камер и программного обеспечения TRASSIR уже украинским потребителям.

По информации Importgenius, с 2016 г. эти компании ввезли в Украину более 10 тысяч камер и видеорегистраторов с этим российским софтом. Последние поставки прошли в феврале 22 года.

Среди тех, кто пользовался российским программным обеспечением уже после 2014 года, кроме ЧАЭС и Полтавского горсовета "Схемы" также заметили Администрацию морских портов Украины, Харьковский, Херсонский и Никопольский городские советы, Морскую поисково-спасательную службу в Одессе, "Днепростандартметрологию" и другие государственные структуры и правоохранительные органы. Которые, согласно тендерам, найденным журналистами на Prozorro, заказывали услуги по обслуживанию, в том числе софту TRASSIR.

Закупал российское программное обеспечение и камеры после 2014 года и частный бизнес, среди которых много знакомых украинскому потребителю брендов.

"Решение от ТРАССИР ввели популярные украинские и международные бренды. Некоторые из наших клиентов: Kernel, Interpipe, P&G, "Большой карман", "Новая почта", ТВ-канал "1+1", KAN Development , "Укрбуд", Алло, "Цитрус", "Эльдорадо", IMAX и многие другие", - говорилось в промо-статьи на сайте ain.ua.

Так, "Схемы" нашли опубликованные ранее объявления о продаже оборудования TRASSIR в розницу рядовым украинцам из-за крупных маркетплейсов, как упомянутая сеть "АЛЛО", а также на "Розетке". Один из поставщиков отмечал, что за два года им удалось продать 20 тысяч камер в Украине. Сейчас напротив этой продукции на сайтах отметка – "нет в наличии".

В прошлом году, 27 февраля, специальная комиссия при Госспецсвязи заблокировала миллионы российских IP-адресов. Среди них – адреса серверов тех российских компаний, на которые "Схемы" вышли во время эксперимента, подключая камеру TRASSIR к сети.

Но как информация из камеры по эксперименту смогла попасть на заблокированные уже в 2023 году серверы? Журналисты использовали для этого VPN – это сервис, который, подменяя интернет-адрес пользователя, дает возможность пользоваться заблокированными ресурсами.

Какой можно сделать из всего этого вывод?

До 2022-го года камеры с софтом TRASSIR, которые были на критически важных предприятиях или использовали частный бизнес, могли передавать отснятое ими видео в РФ.

Кое-что обезопасить себя смогли те, кто построил закрытую локальную сеть.

В то же время рядовые украинцы, которые имеют такие камеры в своем доме – до сих пор могут продолжать использование устройства – просто включив VPN, даже не подозревая, что данные из таких камер до сих пор поступают на серверы в Москве – прежде чем попасть на телефон или компьютер пользователя. Ибо власти их об этом не предупредили и не обезопасили от установления опасного софта путем его запрета на государственном уровне.

Более того, остается и другой риск – TRASSIR может возвратиться на украинский рынок. К примеру, под видом зарубежного продукта.