Aceleași firme au contracte și cu guvernul și armata rusă, potrivit unei investigații a serviciului ucrainean al Europei Libere.
Serviciul de stat pentru comunicații speciale și protecția informațiilor a declarat că a avertizat guvernul de la Kiev despre amenințările venite din sistemul de supraveghere TRASSIR vândut de firma DSSL, din Moscova.
Experții din domeniu, inclusiv cei în TRASSIR și sisteme de informații, spun că sistemul este periculos.
„Dacă aceste camere s-ar afla în apropierea infrastructurii critice, am putea întreba ce văd angajații de cealaltă parte și proprietarii serverului, precum și cum se folosesc de aceste informații în scopuri militare”, spune Serhiy Denysenko, director executiv al laboratorului de criminalistică digitală al firmei de securitate a informației CyberLab. Prin „cealaltă parte” se referea la Rusia.
Rusia a început invazia la scară largă a Ucrainei în februarie 2022. Până la momentul publicării acestui articol, guvernul ucrainean nu a emis niciun avertisment cu privire la sistemele de supraveghere TRASSIR. După ce Europa Liberă a publicat o investigație pe această temă, ministrul de Interne, Ihor Klimenko, a promis că autoritățile vor ancheta subiectul.
„Desigur, este inacceptabil ca orice cameră de supraveghere să poată fi conectată și să transmită informații, chiar și ipotetic, oricărei țări străine pe timp de război”, a declarat Klimenko într-o apariție televizată.
Centrala nucleară de la Cernobîl, ocupată de forțele ruse timp de o lună la începutul invaziei, este una dintre locațiile-cheie care folosesc sistemul de supraveghere TRASSIR, confirmă baza de date ImportGenius și reprezentanții de la Cernobîl.
Mai există aceleași camere și la Autoritatea Portuară și la serviciile de urgență din portul Odesa, potrivit bazei de date privind achizițiile publice, Prozorro.
Achizițiile au fost făcute și înainte, și după ce Rusia a ocupat Crimeea.
Orașul Herson, de importanță strategică, a fost ocupat de ruși până în noiembrie 2022. Și acolo se folosesc sisteme TRASSIR pentru supravegherea spațiilor publice, potrivit aceleiași baze de date. Au mai achiziționat aceleași camere autoritățile din Nicopol, Poltava și Savutici, orașe atacate intens de ruși,
Jurnaliștii ucraineni nu au găsit nicio dovadă că armata sau serviciile de informații din Rusia se folosesc de filmările din camerele TRASSIR pentru a ataca aceste locații. La mai puțin de o săptămână după începutul invaziei, Kievul a blocat accesul serverelor de internet din Rusia pe care le folosește TRASSIR.
Majoritatea companiilor sau locațiilor din Ucraina cu care au discutat jurnaliștii Europa Liberă, care folosesc acest sistem, spun că folosesc software-ul rus într-o rețea locală închisă, pentru a minimiza riscul unui furt de informații. Alții au abandonat sistemul.
Cu toate acestea, atât jurnaliștii cât și experții în securitate digitală afirmă că serverele TRASSIR pot fi accesate cu un VPN.
Conexiunea cu Kremlinul
TRASSIR, sistemul deținut de DSSL, este folosit la scară largă în Rusia. E folosit la sediul televiziunii naționale, la turnul Ostankino din Moscova, la sediul guvernului regional din Tomsk, pe cel puțin un pod din Sankt Petersburg. Compania DSSL spune că are parteneri în Belarus, Bulgaria, Kazahstan, Kârgâzstan, Moldova, România și Rusia.
Sistemul TRASSIR, despre care ei spun că poate fi folosit oriunde, fie că e un mic magazin sau un aeroport, folosește camere produse de compania chineză Hikvision. Software-ul care transmite filmările este creat de echipa TRASSIR.
Baza de date de importuri-exporturi ImportGenius arată că firmele ucrainene au importat peste 10.000 de camere și sisteme de înregistrare video TRASSIR din 2016 până în 2022. Nu se cunoaște numărul importurilor ilegale.
Activiștii pentru securitate cibernetică spun echipei Europa Liberă că aceste camere echipate cu software TRASSIR pot transmite înregistrările video către servere din Rusia. Separat, un material promoțional din 2019 pretinde că mai multe instituții ale statului din Ucraina folosesc sisteme TRASSIR.
Europa Liberă a colaborat cu Laboratorul pentru Criminalistică Digitală și Laboratorul pentru Securitate Digitală, un ONG din Kiev, pentru a testa acest sistem TRASSIR. Jurnaliștii au cumpărat de pe internet una dintre aceste camere, iar activiștii au contribuit cu alte camere legate la sistemul TRASSIR.
Folosind un VPN pentru a înlătura blocajul ucrainean al site-urilor rusești, experta în securitate digitală Natalia Onishchenko spune că aceste camere transmit cerere de transfer de date către Google în SUA și către un sub-domeniu al site-ului TRASSIR din Rusia, pe adresa m30.ru.cloudtrassir.com.
Un identificator de domenii online arată că adresa de IP a site-ului este în Moscova și că ține de o companie numită Digital Network.
Digital Network este un furnizor de servicii de internet ce ține de o firmă rusească mai mare, cunoscută drept msm.ru. Printre clienții lor se numără Yandex, care dețin cel mai popular motor de căutare din Rusia, și canalul de televiziune al Ministerului de Apărare, Zvezda.
Înregistrările de pe portalul rusesc pentru contracte guvernamentale, EIS Zakupki, arată că Digital Network a oferit acces la internet „unității militare 43753”, cunoscută și sub numele de Centrul pentru protecția informațiilor și comunicații speciale, între 2015 și 2017. Centrul, care face parte din Serviciul Federal de Securitate (FSB), principala agenție de informații din Rusia, monitorizează și evaluează software și asistă FSB cu decriptarea.
Software-ul sistemului TRASSIR a trimis, de asemenea, o cerere de date către un server care aparține masivei companii private rusești de IT VK, un alt tovarăș corporatist al Kremlinului, care, potrivit unui cercetător german, este „controlat de stat și urmărește obiective ideologice și de informații” pentru Kremlin. VK a fondat popularele rețele de socializare VK și Odnoklassniki și deține sistemul de e-mail Mail.ru, utilizat la scară largă.
În conformitate cu Legea privind suveranitatea internetului din Rusia din 2019, companiile IT rusești sunt obligate să instaleze echipamente care să permită agenției federale de comunicații Roskomnadzor să le monitorizeze traficul de internet. O lege anterioară, parte a așa-numitelor amendamente Yarovaya, prevede că societățile din domeniul IT să păstreze datele, inclusiv înregistrările video, timp de șase luni și să le predea autorităților rusești la cerere.
O astfel de lege presupune ca „accesul la toate resursele stocate în Rusia este posibil pentru serviciile speciale și agențiile de aplicare a legii chiar și fără decizii judecătorești”, a declarat specialistul ucrainean în contraspionaj Viktor Yahun, general-maior în rezervă al SBU, care a lucrat anterior la operațiuni de contraspionaj împotriva FSB.
„Tot ce ține de informații, de internet, comunicare - totul e reunit în acest centru”, remarcă expertul.
O achiziție blocată
Yury Shyhol, un fost director al Serviciului de Stat pentru Comunicații Speciale și Protecția Informațiilor din Ucraina, care supraveghează securitatea cibernetică, a declarat pentru Europa Liberă într-un răspuns scris că agenția a avertizat „ministerele din sectorul de securitate și apărare” în mai 2022, la aproximativ trei luni de la invazia pe scară largă a Rusiei, că DSSL și TRASSIR cooperează cu ministerele și serviciile de securitate rusești.
Shyhol nu a oferit detalii despre răspunsul ministerelor ucrainene, dar Europa Liberă nu a găsit niciun indiciu că guvernul ar fi emis un avertisment public cu privire la sistemele de supraveghere video TRASSIR sau că a încercat să oprească vânzarea acestora în Ucraina.
Ca răspuns la întrebarea despre TRASSIR, SBU a declarat că nu poate discuta despre activitățile de contraspionaj. Cu toate acestea, a menționat un caz din 2020, în care a blocat achiziționarea de sisteme de supraveghere video TRASSIR în valoare de 8 milioane de grivne (280.000 de dolari) de către administrația regiunii Lviv din vestul Ucrainei.
Sistemele ar putea fi folosite pentru "a obține informații despre mișcarea echipamentelor militare prin transportul feroviar și pe drumurile publice", a precizat SBU într-o declarație în care a explicat decizia de a bloca achiziția.
O tehnologie periculoasă
Un tehnician de la unul dintre foștii furnizori ucraineni principali ai sistemului TRASSIR, TRASSIR EU, a recunoscut că faptul că datele camerelor ajung mai întâi la serverele rusești este „periculos”.
„Dar așa este tehnologia”, a declarat specialistul tehnic al TRASSIR EU, Vitaliy Fedorenko. „Întreaga lume funcționează așa”.
Sistemele pot fi redirecționate pentru a-și trimite datele către serverele ucrainene, dar este „nerealist” ca proprietarii să facă acest lucru pentru fiecare dintre cele „sute de mii” de camere TRASSIR din Ucraina, a declarat Fedorenko.
Cei mai mulți clienți TRASSIR care au răspuns la întrebările jurnaliștilor au subliniat că folosesc sau au folosit sistemul în cadrul unei rețele locale inaccesibile entităților externe.
Directorul general interimar al centralei de la Cernobîl, Serhiy Martinov, a declarat că aceasta a încetat să mai folosească TRASSIR în 2023. O scrisoare a centralei de pe site-ul DSSL afirmă că Cernobîl îl folosea încă din 2011.
În orașul Poltava, situat în centrul țării, unde TRASSIR este utilizat ca parte a unui program municipal de siguranță, viceprimarul Valeriy Parkhomenko a declarat că „nu a primit niciun apel oficial sau avertisment că acest sistem prezintă riscuri”.
Șeful echipei de intervenție în caz de urgență a Departamentului de locuințe și servicii al orașului, Mykola Yosipenko, a recunoscut, totuși, că nu poate fi „100% sigur” că transferurile de date ale camerei sunt complet securizate.
Un inginer al companiei care a instalat sistemul TRASSIR în Poltava, Yavir-2000, a avertizat că sistemul nu ar trebui folosit, pentru că ar putea fi hack-uit și folosit de ruși pentru spionaj. Inginerul nu era conștient că discuta cu un jurnalist și a sugerat că e mai bun de folosit sistemul „dacă vrei să fii monitorizat din Rusia”.
Planuri de viitor
Fondatorul TRASSIR EU, Oleh Kiyashko, e născut în Ucraina și are dublă cetățenie rusă și ucraineană. El apare pe site-ul registrului de afaceri drept co-proprietar al unei firme afiliate DSSL din domeniul vânzărilor, o firmă numită DSSL-Pyervy. El nu a putut fi contactat.
Directorul TRASSIR EU, Larysa Osadcha, susține că firma a încheiat contractul și contactele cu DSSL în aprilie 2023.
Registrul ucrainean de afaceri arată, totuși, că firma deține în continuare drepturile de autor pentru software-ul TRASSIR în Ucraina.
Osadcha a declarat că firma lucrează acum cu un nou software pentru sisteme de supraveghere video numit AZIGUARD - de data aceasta din România, țară membră a NATO și a Uniunii Europene. Cu toate acestea, site-ul web al AziTrend, compania care deține AZIGUARD, conține în continuare numeroase referințe la software-ul TRASSIR, care, potrivit anunțului, face parte din sistemul producătorului român.
După ce Europa Liberă a raportat despre TRASSIR, referințele la acest software rusesc au început să dispară de pe site-ul AziTrend, dar nu toate au fost eliminate.
Articol preluat de pe pagina Europa Liberă România.
