Як тисячі камер роками могли передавати відео з України до РФ, чи знали про це відповідальні органи в Україні і який ризик залишається зараз?
Спецслужби Росії, ймовірно, роками отримували відео з камер спостереження по всій Україні, які працюють на російському програмному забезпеченні TRASSIR і відправляють дані на сервер у Москві.
Про це йдеться в розслідуванні програми “Схеми” на “Радіо Свобода”.
Анексія Криму, вторгнення Росії у 2014-му, початок повномасштабної війни у 2022-му — весь цей час в Україні встановлювалися та функціонували тисячі камер відеоспостереження, які працюють на російському програмному забезпеченні TRASSIR компанії DSSL.
В Україні їх закуповували як державні підприємства, в тому числі, для встановлення на об’єктах критичної інфраструктури, наприклад на ЧАЕС, так і приватний бізнес, зокрема, мережа магазинів “Велика кишеня”, група компаній із логістики “Нова пошта”. Масово купували їх у роздріб і пересічні українці у цілях безпеки для своїх помешкань.
Але експеримент “Схем” показав — відео із цих камер, перш ніж надійти на телефон чи комп’ютер споживача, потрапляє на сервери, які знаходяться прямо у Москві і належать компаніям, що мають зв’язки з ФСБ РФ. Рівень чутливості інформації з цих камер важко переоцінити — адже система відеоспостереження дозволяє розпізнавати обличчя, автомобільні знаки, фіксувати рух осіб та транспорту.
Сервери в Москві
Все почалося зі звернення активістів-спеціалістів у сфері технологій відеоспостереження до редакції “Схем”. Вони повідомили, що за їхньою інформацією камери під брендом TRASSIR та одноіменний “вшитий” в неї софт (програмне забезпечення — ред.), що були встановлені не тільки на приватних підприємствах, але й у державному секторі — зокрема, на об’єктах критичної інфраструктури — можуть відправляти інформацію із них на російські сервери.
Щоб це перевірити, “Схеми” вирішили провести експеримент разом з фахівцями двох спеціалізованих організацій — “Лабораторії комп’ютерної криміналістики” та “Лабораторії цифрової безпеки”. Камера, яка була використана в експерименті, виготовлена, як і більшість гаджетів, у Китаї, але її програмне забезпечення має повністю російське походження, і саме софт відіграє важливу роль у роботі таких камер.
“Є камера, яка фіксує певну обстановку, певне місце, певні предмети. Потім дані з цієї камери передаються на певні сервери, які знаходяться на території Російської Федерації, — каже виконавчий директор “Лабораторії комп’ютерної криміналістики” Сергій Денисенко. — Ви бачите, цей ризик, якщо ця камера стояла на якомусь об'єкті критичної інфраструктури, тут може бути питання, що бачать працівники тієї сторони, власники того серверу і як вони ту інформацію використовують військових цілях”.
Камера відеоспостереження із російським програмним забезпеченням TRASSIR може бути встановлена будь-де — у громадському місці, на державному підприємстві чи в середині приватної оселі. Такі камери ввозились в Україну тисячами. При її підключенні до інтернету відбувається передача даних на російський сервер.
Те, що така камера зафіксувала — вулицю, людей чи транспорт — в залежності від того, де встановлена — відзняте нею за допомогою технічного “начиння” потрапляє прямо до РФ.
“Ми бачимо, що від цієї камери йдуть запити на піддомен сайту виробника цих камер TRASSIR — m30.ru.cloudtrassir.com, — каже спеціалістка з веб-безпеки “Лабораторії цифрової безпеки” Наталія Онищенко. — Ми бачимо, що це доменне ім’я відповідає IP-адресі, яка визначається, як російська IP-адреса з геолокацією у Москві”.
За допомогою спеціалістів “Схеми” виявили декілька таких IP-адрес.
А сервіс, який допомагає їх деанонімізувати — тобто зв’язати з фізичною адресою — показав, що ці сервери знаходяться у Москві.
Тобто відео з камери з софтом TRASSIR не одразу потрапляє на телефон чи інший пристрій, до якого під’єднана камера, щоб побачити відзняте нею — а через московські сервери.
Пов'язані з ФСБ компанії
Журналісти встановили дві компанії, яким ці сервери належать.
Перша — це телекомунікаційна компанія “Диджитал Нетворк”, клієнтами якої є, наприклад, найбільший російський пошуковик “Яндекс” та федеральний канал “Звезда”.
А друга — це компанія “ВК”, яка, зокрема, є власницею забороненої в Україні російської соцмережі “Одноклассники” та сервісу електронної пошти Мail.ru.
Ще у 2016 році російські правозахисники та журналісти повідомляли, що спецслужби в Росії мають вільний доступ до серверів соцмереж, зокрема “ВКонтактє” та “Одноклассники”, що випливає із судових рішень в РФ.
Це підтверджує і генерал-майор запасу Служби безпеки України Віктор Ягун, який під час своєї роботи в СБУ займався контррозвідувальною діяльністю, зокрема, щодо ФСБ.
“Законодавство Росії передбачає, що доступ до всіх ресурсів, які зберігаються в Росії, є можливим для спецслужб та правоохоронних органів навіть без судових рішень. Все, що вони роблять, вони роблять в своїх інтересах і в інтересах їх авторитарної влади”, — каже він.
Обидві компанії-власниці серверів, на які потрапило відео внаслідок експерименту “Схем”, тісно пов’язані з діяльністю російських спецслужб та правоохоронних органів ФСБ та МВС.
Зокрема, “Диджитал Нетворк” з 2015-го по 2017-й роки надавала послуги з підключення інтернету одній з військових частин.
Ця в/ч №43753 зі структури ФСБ РФ більш відома в Росії під назвою “Центр захисту інформації та спеціального зв’язку ФСБ РФ”. Цей центр моніторить і проводить державні експертизи різноманітного програмного забезпечення в Росії, а також розшифровує інформацію, яку отримала ФСБ.
“Все, що пов’язане з інформацією, інтернетом, зв’язком – все це об’єдналося в цьому центрі. Тобто використання інтернету для провадення тих чи інших спеціальних інформаційних операцій”, — зазначив Віктор Ягун.
Отже, експеримент показав, що якщо камера відеоспостереження має софт російської TRASSIR, то при підключенні до інтернету, вона передає дані на російські сервери.
Але скільки таких камер досі працює в Україні? Якого саме характеру інформацію вони вже передали і чи досі можуть це робити? Хто стоїть за російською TRASSIR і представляє їхні інтереси в Україні? Та чому держава не заборонила цю російську технологію ще з десяток років тому?
ЧАЕС
24 лютого 2022 року. Росія починає широкомасштабне вторгнення в Україну, обстрілюючи її територію і поступово захоплюючи стратегічні об’єкти. Одну з перших — Чорнобильську атомну електростанцію.
Система відеоспостереження TRASSIR була на території АЕС щонайменше з 2011 року.
Про це свідчить лист, який “Схеми” розшукали на сайті DSSL — компанії-власниці бренду TRASSIR.
У ньому на той момент начальник відділу режиму фізичного захисту на АЕС хвалив TRASSIR за вже доведену якість та сподівався на подальшу співпрацю з російською фірмою.
Але це не єдиний доказ.
Попри вторгнення Росії в Україну у 2014 році та окупацію частини території, включно з Кримом, АЕС продовжувала отримувати російське програмне забезпечення TRASSIR — зокрема, у квітні 2016-го. «Схеми» виявили це, коли проаналізували дані з імпортно-експортної бази Importgenius.
Спочатку у держпідприємстві у відповідь на запит журналістів заявили, що TRASSIR “не закуповувався, не встановлювався та не експлуатувався”.
На друге уточнення “Схем” там визнали, що російський софт таки був. Пояснили, що для радіаційного контролю сховища відпрацьованого ядерного палива, яке розташовується на території ЧАЕС, встановили програмне забезпечення, частина якого — це TRASSIR.
Це було потрібно, кажуть у держпідприємстві, щоб вимірювати рівень забруднення транспорту та персоналу. Але у відповіді переконують, що “сервери і ПЗ TRASSIR використовуються в замкнутій ієрархічній локальній мережі без доступу до мережі “Інтернет”, що унеможливлює несанкціонований доступ. У 2023 році програмне забезпечення TRASSIR було остаточно видалене”.
“Безпечне місто” Полтава
Полтава. 2017 рік. Місто закуповує камери з російським софтом за бюджетний кошт. 317 камер відеоспостереження висітимуть по всій Полтаві. Засоби стеження встановлять у рамках проєкту “Безпечне місто”, мета якого — покращити рівень безпеки.
За проєкт вартістю у 25 мільйонів гривень, що включає в себе також безпосереднє встановлення камер — уболівав особисто тодішній міський голова Олександр Мамай.
“Це не треба буде уже вішати в Управління внутрішніх справ чотири телевізори, а треба буде один невеличкий комп’ютер. І в комп’ютер, якщо ти ввів якусь інформацію, ідентифікувати якесь обличчя або номерні знаки, то комп’ютер зразу буде пікати і висвітлювати, що людина або машина проїхала через цю камеру спостереження”, — казав тоді Олександр Мамай.
“Схеми” вирушили до Полтави, щоб подивитися, чи продовжують ці камери працювати там і досі?
Журналісти пересвідчились, що вони функціонують. Наприклад, біля Корпусного саду фіксують рух людей та машин у цьому жвавому місці.
Такі камери, зокрема, розташовані на одній з центральних вулиць Полтави — Небесної сотні. Загалом місця їхнього розташування не секрет — їх публікує сама влада.
Виробник більшості камер — китайська компанія Hikvision, але всі вони були підключені до російського програмного забезпечення TRASSIR. За цей проєкт у Полтаві відповідала компанія “Явір-2000”.
Вона виграла тендер і на встановлення, налаштування і подальше обслуговування камер. Саме ця фірма прописала у проєктній документації, що на камерах стоятиме софт TRASSIR. На що тоді, у 2017-му році, звернули увагу інші учасники закупівель.
“У зв’язку з триваючою збройною агресією Російської Федерації проти України, сприянням і фінансуванням нею терористичної діяльності в Україні... чи не завдасть шкоди побудова безпеки міста на базі програмно-апаратного комплексу TRASSIR виробництва Російської Федерації?”, — писав один з учасників на сайті Рrozorro.
Чому влада Полтави не зважила, що софт російський? На місці журналістам вдалось поговорити із першим заступником мера, але на посаду він прийшов пізніше, коли камери вже запрацювали в місті.
— Офіційно звернень чи попереджень про те, що ця система має якісь ризики, в мене не було, — сказав перший заступник міського голови Полтави Валерій Пархоменко.
— А взагалі те, що це російська компанія, ви знали? – запитав журналіст «Схем».
— Я — ні.
— Враховуючи, що не проводились якісь нові тендери, не повідомляли про модернізацію системи, програмне забезпечення компанії TRASSIR продовжує працювати у Полтаві?
— На сьогоднішній момент я не готовий сказати про програмне забезпечення. Я готовий сказати, що сама програма “Безпечне місто” працює.
“Схеми” також змогли побувати у приміщенні, де працівники міськради спостерігають через камери за цілим містом.
— Я бачу, що ви використовуєтеTRASSIR. А чи повідомляв хтось з ваших колег або громадян, що ця система пов’язана з країною-агресором? Що система зв’язується з серверами на території Росії і може передавати туди інформацію? — запитав журналіст “Схем”.
— Наскільки мені відомо, ця інформація закрита і вона не може потрапляти на сервери країни-агресора ніяким чином, – відповів начальник відділу оперативного реагування Управління ЖКГ Полтавської міськради Микола Йосипенко.
— Ви можете на 100% бути впевнені, що російське програмне забезпечення, яке ви використовуєте, повністю безпечне?
— Не впевнений на 100%, в цій темі я не можу сказати… бо, все-таки, технічне обладнання. Цим всім питанням займається обслуговуюча організація. Тобто, “Явір-2000”.
— У всіх безпекових питаннях ви покладаєтесь на компанію «Явір-2000»? – запитав журналіст “Схем” в першого заступника міського голови Полтави Пархоменка.
— Так.
Але чому ця компанія у 2017-му — тобто на третьому році війни з РФ — обрала саме російський TRASSIR і продовжує його обслуговувати?
Ось що у фірмі відповіли “Схемам”:
“Явір-2000” не перебуває та не перебувало у господарських правовідносинах з російською компанією TRASSIR/DSSL, у зв’язку з чим надати запитувану вами інформацію не можливо”, — йшлося у відповіді “Явору-2000” на запит “Схем”.
Така відповідь здивувала журналістів, адже на сайті офіційного магазину цієї фірми “Схеми” знайшли рекомендацію — ще 6-річної давнини — на програмне забезпечення саме від російської TRASSIR.
Є згадка про співпрацю з “Явір-2000” і на сайті російської фірми DSSL — власниці TRASSIR — у 2004 році.
Перебуваючи у Полтаві, “Схеми” зайшли до магазину компанії “Явір-2000”, щоб дізнатись, чи продовжує вона надавати послуги, пов’язані з російською TRASSIR. Виявилось, що і зараз це не проблема.
— Мені порадили зробити систему спостереження на камерах Hikvision і програмному забезпеченні TRASSIR. Чи можна у вас таку систему встановити “під ключ”? — запитав журналіст в магазині “Явір-2000”.
— Та можна. Це вам треба поспілкуватись з нашими інженерами.
Журналісти зв'язались з інженерами “Явір-2000”.
“Я не рекомендував би наразі таке ставити. Ну, ви ж розумієте, що кожне обладнання, яке поставляється якимось виробником, а тим паче Росією, воно може підлягати злому. Кожен виробник для себе залишає завжди відкриту можливість до нього “достукатись”. Якщо вам потрібно, щоб за вами спостерігали з Росії, то в принципі…”, — сказав спеціаліст.
У відповідь на запит “Схем’ у Полтавській міськраді повідомили, що досі шукають гроші на оновлення системи відеоспостереження “Безпечне місто” вже без російського програмного забезпечення.
Десятки тисяч камер
TRASSIR як бренд створила російська DSSL — фірма, заснована 20 років тому російським бізнесменом Ігорем Олійником.
Цей російський софт, що дозволяє моніторити об'єкти та людей, розпізнавати осіб, транспорт та номери, шукати по відео і ще багато іншого, користується попитом і в самій Росії.
Наприклад, ця система відеоспостереження встановлена на Останкінській телевежі у Москві, звідки транслюють головні федеральні канали — “Первый канал”, “Звезда”, “Рен-ТВ”, “Спас”, “Россия-1” та інші.
В Україні “Схеми” віднайшли компанії, які були постачальниками камер та програмного забезпечення TRASSIR вже українським споживачам.
За інформацією Importgenius, з 2016 року ці компанії ввезли в Україну понад 10 тисяч камер та відеореєстраторів з цим російським софтом. Останні поставки відбулись у лютому 22 року.
Серед тих, хто користувався російським програмним забезпеченням вже після 2014 року, крім ЧАЕС та Полтавської міськради, “Схеми” також помітили Адміністрацію морських портів України, Харківську, Херсонську та Нікопольську міські ради, Морську пошуково-рятувальну службу в Одесі, “Дніпростандартметрологію” та інші державні структури та правоохоронні органи. Які, відповідно до тендерів, знайдених журналістами на Prozorro, замовляли послуги з обслуговування, в тому числі, софту TRASSIR.
“Схеми” знайшли опубліковані раніше оголошення про продаж обладнання TRASSIR уроздріб пересічним українцям через великі маркетплейси, як згадана мережа “АЛЛО”, а також на “Розетці”. Один із постачальників зазначав, що за 2 роки їм вдалося продати 20 тисяч камер в Україні. Зараз навпроти цієї продукції на сайтах позначка — “немає в наявності”.
“Схеми” звернулись із запитом до згаданих державних підприємств та приватних компаній.
У компанії “Ельдорадо” не заперечили, що користувались системами відеоспостереження TRASSIR, але повідомили: “В діючих приміщеннях відсутні системи відеоспостереження від компанії Trassir”.
У мережі “Цитрус” “Схемам” повідомили, що після короткого “тест-драйву” системи відеоспостереження TRASSIR вирішили нею не користуватись.
У “Новій пошті” підтвердили, що користувались відеореєстраторами з софтом TRASSIR, але до 2019 року.
“Ці відеореєстратори не були підключені до зовнішньої інтернет-мережі. Вони функціонували виключно всередині закритої корпоративної мережі. На поодиноких локаціях ще залишились старі відеореєстратори Trassir, які з 2019 року не підтримуються та не ремонтуються”, — йдеться у відповіді “Нової пошти”.
“Схеми” чекають відповіді від інших підприємств і оприлюднять їх, як тільки отримають.
Окремо журналісти звернулися до одного з ключових продавців російського обладнання та софту в Україні — це “ТРАССІР ЄС”. У компанії переконують, що з власницею бренду TRASSIR — російською компанією DSSL — вони вже не працюють і контактів не мають.
— Ми розірвали договір щодо програмного забезпечення. З квітня, — сказала директорка компанії “ТРАССІР ЄС” Лариса Осадча.
— З квітня 2022 року розторгнутий договір із DSSL? — уточнив журналіст “Схем”.
— 2023-го. Це все документально дуже довго відбувалося.
— Ви платили дивіденди до DSSL?
— Ні. Звідки взагалі цей DSSL? DSSL — це було, напевно, ще за “царя Гороха”.
За даними “Схем”, отриманими від джерел у компанії, теперішня керівниця української фірми контактувала із представником російської DSSL щонайменше у травні 2022-го року.
— Бренд “ТРАССІР” зареєстрований в Україні. Про що є відповідні записи у відповідних реєстрах. І програмне забезпечення — воно належало громадянину України, були зареєстровані авторські права, — сказала бухгалтерка “ТРАССІР ЄС” Олена Семенюк.
— А як його звуть? — запитав журналіст.
— Кіяшко — громадянин України.
Олег Кіяшко був засновником “ТРАССІР ЄС”, а також — як з’ясували “Схеми” — співвласником російської фірми-продавця систем відеоспостереження TRASSIR.
Наприклад, він від імені російської DSSL отримував нагороду — відео з ним можна знайти в мережі.
У розпорядженні “Схем” є документи, які підтверджують, що Олег Кіяшко має російське громадянство, хоча народився у Миколаївській області. У 2021 році він також оновив свій паспорт і дані, як індивідуального підприємця у Москві, про що свідчить запис із реєстру юросіб РФ.
Зв’язатися із Олегом Кіяшком журналістам поки не вдалося.
Ключове питання до технічних спеціалістів “ТРАССІР ЄС” — про відправку відео з камер до серверів у Москві. І ось що у компанії відповіли.
— Сама камера, всі, які вони є і які були, так прошивка в них закладена, що вони зв’язуються з одним IP-шником. Ці камери можна було б навіть перепрошити, щоб цей IP-шник знаходився просто в Україні. Але ж це нереально, це, уявіть, сотні тисяч камер просто зв'язані, — розповів технічний спеціаліст “ТРАССІР ЄС” Віталій Федоренко.
— Ви кажете, що відеопотік, йде на сервер в Росії, а потім через якийсь інший сервер потрапляє в Україну на мій телефон? — запитав журналіст “Схем”.
— Так. Так і є.
— Наскільки ви думаєте безпечно, якщо ви відправляєте туди інформацію?
— Небезпечно. Ну, така технологія. Це весь світ так працює.
Чи знали про це відповідальні органи в Україні? Чому закривали на це очі, починаючи з 2014-го року, коли Росія окупувала Крим та частину Донецької та Луганської областей?
“Схеми” запитали про це у профільного відомства — Держспецзв’язку.
Там повідомили, що проводили експертизу обладнання і програмного забезпечення TRASSIR у 2019 році. Але висновком не поділилися. Водночас у травні 2022-го, вже у розпал великої війни, відомство попередило “органи сектору безпеки та оборони” про те, що “компанія “TRASSIR/DSSL” співпрацює з федеральними міністерствами і службами сектору безпеки рф”.
А як реагувала на все це СБУ?
У відповідь на запит “Схем” там зазначили, що не можуть розкрити деталі своєї контррозвідувальної діяльності, але згадали один конкретний випадок. Вони дізнались про те, що на Львівщині планують закупити на 8 мільйонів гривень відеокамер з софтом TRASSIR. “Схеми” з’ясували, що це було в 2020 році.
“Система дозволяє розпізнавати номерні знаки авто, залізничні номери на потягах, обличчя водіїв та пасажирів. Це могло бути використано для отримання інформації про пересування військової техніки залізничним транспортом та загальними автошляхами”, — йшлося у повідомленні СБУ.
Після того, як втрутилась спецслужба, тендер скасували.
Втім, загалом це ситуацію не міняло — десятки тисяч камер з російським софтом роками продовжували працювати в Україні і могли передавати багато чутливої інформації та персональних даних на московські сервери.
Зміни сталися лише у 2022-му році, з масштабною російською агресією.
Що з TRASSIR зараз?
Минулого року, 27 лютого, спеціальна комісія при Держспецзв'язку заблокувала мільйони російських IP-адрес. Серед них — адреси серверів тих російських компаній, на які “Схеми” вийшли під час експерименту, під’єднуючи камеру TRASSIR до мережі.
Але як інформація з камери з експерименту змогла потрапити на заблоковані вже в 2023-му році сервери? Журналісти використали для цього VPN — це сервіс, який підміняючи інтернет-адресу користувача, дає можливість користуватися заблокованими ресурсами.
Який можна зробити з цього всього висновок?
До 2022-го року камери з софтом TRASSIR, які були на критично важливих підприємствах чи ті, які використовував приватний бізнес, могли передавати відзняте ними відео до РФ.
Дещо убезпечити себе змогли ті, хто побудував закриту локальну мережу.
Водночас пересічні українці, які мають такі камери у своїй оселі — досі можуть продовжувати використання пристрою — просто увімкнувши VPN, навіть не підозрюючи, що дані з таких камер і досі надходять до серверів у Москві — перш ніж потрапити на телефон чи комп’ютер користувача. Бо влада їх про це не попередила та не убезпечила від встановлення небезпечного софту шляхом його заборони на державному рівні.
Більше того, лишається й інший ризик — TRASSIR може повернутися на український ринок. Наприклад, під виглядом закордонного продукту.
У 2020 році технічний директор компанії AziTrend Андрій Чобану в інтерв'ю розповідав, як за допомогою TRASSIR їм вдалося порахувати людей у залі під час презентації. У цій розмова брав участь і технічний директор Дмитро Хмарський від TRASSIR.
AziTrend — це румунська фірма, що спеціалізується на системах відеоспостереження і іншій охоронній діяльності. Нині компанія набирає обертів у Східній Європі, а її представники активно просувають російського виробника програмного забезпечення. Українська фірма “ТРАССІР ЄС”, яка роками була головним постачальником російського софту, вже з ними співпрацює.
— Ми працюємо з новим програмним забезпеченням, – сказала директорка компанії “ТРАССІР ЄС” Лариса Осадча.
— З яким? — уточнив журналіст “Схем”.
— AziGuard. Румунська. Підписуємо угоди.
Але навряд це можна називати “новим” програмним забезпеченням. Адже згаданий у розмові AziGuard — це сервіс, який надає AziTrend. Його складовою, судячи з реклами на сайті румунської фірми, є софт TRASSIR. Та й на сайті компанії неодноразово згадують TRASSIR, як якісний російський продукт. Але і це ще не все.
Якщо користуватись начебто румунським сервісом, він переспрямовує на сховище відео з вже відомою російською назвою — TRASSIR.
Згодом, вже після того, як “Схеми” почали цікавитись TRASSIR, з сайту AziGuard почали зникати згадки про цей російський софт.