«Схеми»: Тисячі камер спостереження в Україні роками передавали дані на сервери у Москві, пов’язані з ФСБ

В Україні встановлені тисячі камер відеоспостереження з програмним забезпеченням від російського виробника TRASSIR, які роками передавали інформацію з них на сервери, розташовані в Росії, які належать компаніям, пов’язаними із ФСБ. Про це йдеться у новому розслідуванні проєкту «Схеми», передає «Радіо Свобода».

Експеримент журналістів продемонстрував: відео з таких камер спостереження, перш ніж потрапити на телефон чи комп’ютер споживача, за допомогою російського софту потрапляє на сервери, розташовані прямо в Москві, які належать компаніям, що мають зв’язки з ФСБ.

Камери з програмним забезпеченням TRASSIR/DSSL упродовж останніх двадцяти років масово закуповували і встановлювали в Україні як державні підприємства — зокрема ЧАЕС, Адміністрація морських портів, так і приватний бізнес — наприклад, «Нова пошта», «Велика кишеня». Купували ці камери і пересічні українці для встановлення у своїх приватних оселях.

Використання цієї російської технології українська держава обмежила лише 27 лютого 2022 року, заблокувавши доступ до мільйонів російських IP-адрес. Однак завдяки VPN передавати дані можна й надалі.

«Схеми» провели експеримент за допомогою IT-фахівців, підключивши камеру з софтом TRASSIR до інтернету через комп’ютер. Експеримент показав, що пристрій спочатку зв’язується з серверами та відправляє туди відео, а вже потім інформація потрапляє на комп’ютер користувача.

За допомогою сервісів деанонімізації IP-адрес, журналісти з’ясували, що сервери розташовані в Москві і належать компаніям «Диджитал Нетворк» та «ВК». Клієнтами першої є найбільший російський пошуковик Яндекс та федеральний канал «Звезда», а друга є власницею забороненої в Україні російської соцмережі «Одноклассники» та сервісу електронної пошти Мail.ru.

Обидві ці компанії тісно пов’язані з діяльністю російських спецслужб та правоохоронних органів — ФСБ та МВС. «Диджитал Нетворк» офіційно надавала послуги з підключення інтернету щонайменше з 2015 по 2017 роки військовій частині №43753 зі структури ФСБ РФ, більш відомій в Росії як «Центр захисту інформації та спеціального зв’язку ФСБ РФ».

Як пишуть розслідувачі, камери з російським софтом почали з’являтися в Україні щонайменше з 2004 року. Офіційно з 2016-го року в країну завезли понад 10 тисяч камер. Останні такі поставки відбулись у лютому 2022 року. А один із постачальників рітейлу зазначив, що лише за два роки їм вдалося продати 20 тисяч камер в Україні.

Одним із державних клієнтів TRASSIR щонайменше з 2011 року була Чорнобильська АЕС. На запит журналістів на АЕС визнали, що TRASSIR у них був і відмовились від нього в 2023 році. На АЕС зазначили, що «сервери і ПЗ TRASSIR використовуються в замкнутій ієрархічній локальній мережі без доступу до мережі «Інтернет», що унеможливлює несанкціонований доступ».

У 2017 році за бюджетний кошт російське ПЗ TRASSIR закупила Полтавська міська рада. До нього було приєднано понад 300 камер в межах проєкту «Безпечне місто», і ці камери досі працюють у Полтаві на російському софті, попри повномасштабне вторгнення. У мерії спершу сказали, що «інформація закрита і не може потрапляти до серверів в РФ», а згодом повідомили, що досі шукають гроші на оновлення системи вже без російського ПЗ.

Великий приватний бізнес в Україні також закуповував ці камери та софт після 2014 року, зокрема Kernel, Interpipe, P&G, «Велика кишеня», «Нова пошта», телеканал «1+1», KAN Development, «Укрбуд», Алло, «Цитрус», «Ельдорадо», IMAX та багато інших.

Журналісти «Схем» звернулися із запитами до всіх зазначених компаній, але відповідь отримали лише від деяких з них. У мережі «Цитрус» повідомили, що відмовились від TRASSIR після тест-драйву, в «Ельдорадо» не заперечили використання цієї системи у минулому, аде заявили, що наразі в жодному приміщенні її не використовують. У «Новій пошті» запевнили, що відмовилися від використання TRASSIR у 2019 році, а під час користування ним використовували закриту локальну мережу, що мало обмежити можливість витоку даних.

В СБУ на запит «Схем» зазначили, що звертали на цей софт увагу ще у 2020 році. Тоді Львівська ОДА оголосила тендер на закупівлю камер з російським софтом, а спецслужба попередила, що програмне забезпечення дозволяє розпізнавати «номерні знаки авто, залізничні номери на потягах, обличчя водіїв та пасажирів» і що це «могло бути використано для отримання інформації про пересування військової техніки залізничним транспортом та загальними автошляхами». Через це тендер скасували. Але, пишуть журналісти, тоді на ситуацію з використанням TRASSIR на всій території України це майже не вплинуло.

27 лютого 2022 року, три дні після початку повномасштабного вторгнення, спецкомісія при Держспецзв’язку ухвалила рішення, за яким всі українські інтернет-провайдери мали заблокувати доступ до десятків мільйонів російських IP-адрес, серед яких опинились і сервери компанії TRASSIR. Але експеримент «Схем» підтвердив, що й досі, увімкнувши VPN, можна користуватись російським софтом — відправляючи весь відеопотік на сервери у Москві.

У відповіді на запит «Схеми» довідались, що у травні 2022-го, вже у розпал великої війни, Держспецзв’язку попередило «органи сектору безпеки та оборони» про те, що «компанія TRASSIR/DSSL співпрацює з федеральними міністерствами і службами сектору безпеки рф».

Один з ключових постачальників в Україні російської компанії DSSL, якій належить бренд TRASSIR– фірма «Трассір ЄС». На фірмі сказали, що розірвали угоду щодо використання ПЗ TRASSIR у квітні 2023 року. Однак наразі залишається й інший ризик, йдеться у розслідуванні: TRASSIR може повернутися на український ринок під виглядом закордонного продукту – зокрема, AziGuard від румунської компанії AziTrend. Це румунське ПЗ, але судячи з рекламних роликів компанії, складається з софту TRASSIR. Український постачальник «Трассір ЄС», як повідомила у коментарі його керівниця, вже з ними співпрацює.

Читайте також:

• ISW: Кремль прагне контролювати всі системи відеоспостереження в Росії
• IT Army of Ukraine збирає дані про вебкамери в публічних місцях, які варто вимкнути

Головне фото: «Радіо Свобода»