New York Times: Krievijas specdienesti izseko privātās sarakstes lietotnēs Telegram, Signal un WhatsApp

Pasaulē
Sargs.lv/New York Times
Telefoni
Foto: Zumapress/Scanpix

Krievijas Federālais drošības dienests (FSB) ir atradis veidus, kā izsekot lietotāju privāto saraksti tādos populāros saziņas rīkos kā “Telegram”, “Signal” un “WhatsApp”, vēsta laikraksts “New York Times”. Ar jauno tehnoloģiju palīdzību Krievijas specdienesti ir spējīgi izsekot saziņu starp šo šifrēto ziņojumapmaiņas programmu lietotājiem un, lai arī paši ziņojumi joprojām ir šifrēti, varasiestādes var izpētīt saziņas dalībniekus, viņu atrašanās vietas un laiku.

Kā vēsta “New York Times”, kopš Krievijas pilna mēroga iebrukuma Ukrainā pagājušā gada februārī tās specdienesti aktīvi uzsākuši pret iekšējiem nemieriem vērstas darbības, pielietojot plašu tehnoloģiju arsenālu savu pilsoņu tiešsaistes aktivitāšu izsekošanai. Šādas Krievijas specdienestu vajadzības ir veicinājušas jaunu efektīvu un mūsdienīgu digitālās izspiegošanas rīku izstrādi.  

Šīs tehnoloģijas ir sniegušas Krievijas policijai un Valsts drošības dienestam (FSB) piekļuvi izspiegošanas iespējām attiecībā uz tālruņu un tīmekļa vietņu ikdienas lietojumu. Tie ir rīki, kas ļauj izsekot noteikta veida aktivitātes šifrētās lietotnēs kā “WhatsApp” un “Signal”, pārraudzīt tālruņu atrašanās vietu, identificēt anonīmus sociālo tīklu lietotājus un ielauzties cilvēku kontos, liecina “New York Times” rīcībā esošā informācija.

Krievijas diktators Vladimirs Putins arvien vairāk paļaujas uz tehnoloģijām, lai saglabātu politisko varu, laikā, kad Krievijas armija piedzīvo militārās neveiksmes Ukrainā, ekonomiskās sankcijas un savas valsts vadītāja pozīcijas šūpošanos pēc Jevgeņija Prigožina nesen sarīkotā apvērsuma mēģinājuma. Tādējādi Krievijai pēc žurnālistu ieskatiem ātri vien izdodas panākt Ķīnu un Irānu, kas jau sen aktīvi ekspluatē IT tehnoloģijas režīma stabilitātes saglabāšanai.

Image
Foto: AFP/Scanpix
“Tas ir padarījis cilvēkus paranoiskus, jo nekad nevari būt drošs, vai tava saziņa ar jebkuru citu cilvēku Krievijā ir aizsargāta. Viņi aktīvi pārrauga trafiku internetā,” norāda Aļona Popova, Krievijas opozīcijas pārstāve un digitālo tiesību aktīviste. “Līdz šim šādas metodes pamatā pielietoja pret aktīvistiem. Tagad valsts vēršas pret ikvienu, kurš iestājas pret karu.”

Šāda valdības metodika ir ļāvusi iedzīvoties vairākām relatīvi nezināmām Krievijas tehnoloģijas uzņēmumiem. Daudzas no tām pieder uzņēmumu grupai “Citadel Group”, kuru reiz daļēji kontrolēja Ališers Usmanovs, kas nonācis Eiropas Savienības sankciju sarakstā. Daži no šiem uzņēmumiem cenšas izvērst darbību ārvalstīs, palielinot risku, ka šīs tehnoloģijas nepaliek tikai Krievijā.

Šīs firmas, kuru vidū ir, piemēram, “MFI Soft”, “Vas Experts” un “Protei”, parasti ir sākušas darbību, piedaloties Krievijas telekomunikāciju izspiegošanas sistēmas izstrādē, bet šobrīd koncentrējušās uz mūsdienīgāku rīku radīšanu valsts izlūkdienestu vajadzībām.

Viena no žurnālistu rīcībā nonākušajos materiālos aprakstītajām programmām ir spējīga identificēt, kad lietotāji veic balss zvanus vai sūta failus šifrētās tērzēšanas lietotnēs kā “Telegram”, “Signal” un “WhatsApp”. Programmatūra nav spējīga pārtvert konkrētus ziņojumus, taču var noteikt, vai tiek izmantoti vairāki telefoni, izveidot relāciju tīkla kartējumu, izsekojot saziņu ar citiem, un triangulēt, kādi telefoni konkrētā dienā ir atradušies noteiktās lokācijās. Cita programma ir spējīga vākt nešifrētās tīmekļa vietnēs ievadītās paroles.

Image
Foto: Vladimirs Putins un Ališers Usmanovs / Reuters/Scanpix
Šīs tehnoloģijas papildina Krievijas centienus ietekmēt publisko domu un mazināt neapmierinātību ar notiekošo valstī, izmantojot propagandu valsts medijos, stingrāku cenzūru internetā un jaunas pieejas, lai vāktu datus par iedzīvotājiem un mudinātu viņus ziņot par sociālo tīklu ierakstiem, kas nosoda karu.

Varas iestādes faktiski ir radījušas jaunu Krievijas uzņēmumu kopu, kas apkalpo valsts represiju ieviešanas mehānismu, pauž demokrātijas aizstāvības grupas “Freedom House” izpētes un analīzes struktūrvienības viceprezidents Edriens Šabacs. “Vispirms šī rīcības sekas būs jūtamas tuvākajos reģionos, pēc tam potenciāli visā pasaulē,” uzskata pētnieks.

Pēdējo 20 gadu laikā Krievijas vadītāji ir cīnījušies par interneta kontroli. Lai to kompensētu, viņi ir pasūtījuši sistēmas, kas spējīgas izspiegot telefona zvanus un nešifrētus teksta ziņojumus. Pēc tam viņi pieprasīja, lai interneta pakalpojumu nodrošinātāji uzglabātu visa interneta trafika ierakstus.

Izvērstā programma, kas formāli dēvēta par SORM jeb Operatīvo izmeklēšanas aktivitāšu sistēmu, bija nepilnīgs spiegošanas līdzeklis. Krievijas telekomunikāciju nodrošinātāji bieži vien nepilnīgi uzstādīja un atjaunināja šīs tehnoloģijas, tāpēc sistēma ne vienmēr darbojās pareizi. Liels ienākošo datu apjoms varēja izrādīties nederīgs.

Image
Foto: AP/Scanpix
Sākotnēji šī tehnoloģija tika izmantota pret politiskajiem konkurentiem, piemēram, Alekseja Navaļnija atbalstītājiem. Pieprasījums pēc šādiem rīkiem pieauga līdz ar pilna mēroga iebrukumu Ukrainā, un Krievijas varasiestādes vērsās pie vietējiem tehnoloģiju uzņēmumiem, kas radījuši agrākās izspiegošanas sistēmas, un pieprasīja uzlabojumus.

Tas veicinājis uzplaukumu šīs nozares uzņēmumu vidū, piemēram, “Citadel”, kas ir iegādājies daudzus no Krievijas lielākajiem izspiegošanas aprīkojuma ražotājiem un kontrolē ap 60 līdz 80 procentus no telekomunikāciju uzraudzības tehnoloģiju tirgus. ASV jau februārī ieviesa sankcijas pret “Citadel” un tā pašreizējo īpašnieku Antonu Čerepeņnikovu.

Jaunās tehnoloģijas sniedz Krievijas specdienestiem daudz plašāku pārskatu par aktivitātēm internetā. Izsekošanas sistēma, ko radījis “Citadel” paspārnē esošais uzņēmums “MFI Soft”, parāda informāciju par telekomunikāciju pakalpojumu abonementiem kopā ar viņu interneta trafika darbības pārtraukuma statistiku. Tas ir redzams specializētā vadības panelī, ko izmanto reģionālie FSB virsnieki.

Kāds “MFI Soft” izstrādātais rīks “NetBeholder” var kartēt divu telefonu lokācijas visas dienas garumā, lai noteiktu, vai tie ir atradušies blakus, tādējādi norādot uz iespējamu tikšanos starp telefonu īpašniekiem.

Image
Foto: AFP/Scanpix
Cits līdzeklis, kas izmanto atrašanās vietas izsekošanu, lai pārbaudītu, vai vairāki telefoni bieži atrodas vienā reģionā, spēj izskaitļot, vai kāda persona izmanto divus vai vairāk telefonus. Ar pilnu piekļuvi tīkla abonementu informācijai “NetBeholder” sistēma var arī norādīt reģionu Krievijā, kurā atrodas katrs lietotājs, vai arī valsti, no kuras ieradies ārzemnieks.

Tikmēr uzņēmums “Protei” piedāvā produktus, kas nodrošina pārtverto tālruņa zvanu balss transkripciju tekstā, kā arī rīkus “aizdomīgas rīcības” identificēšanai. Šādas valsts iestāžu iespējas ir mudinājušas cilvēkus pāriet uz šifrētām ziņojumapmaiņas programmām, tomēr specdienesti ir atraduši veidus, kā izsekot viņu sarunas.

Viens no šādiem “NetBeholder” radītajiem rīkiem tiek dēvēts par dziļo pakešu pārbaudi, ko izmanto telekomunikāciju pakalpojuma sniedzēji, lai analizētu savu trafiku. Programmatūra nevar pārtvert pašu ziņojumu saturu, taču tā var identificēt datu kustības virzienus.

Tas nozīmē, ka šī programma var informēt, kad lietotājs nosūta failu vai izveido balss zvana savienojumu tādās šifrētās lietotnēs kā “WhatsApp”, “Signal” vai “Telegram”. FSB līdz ar to spēj piekļūt svarīgiem metadatiem, kas ir vispārīga informācija par saziņu, piemēram, saziņas dalībnieki, laiks un vieta, kā arī norādīt, vai ziņojumam ir pievienots fails.

Iepriekš šādas informācijas iegūšanai valstu valdībām bija jāvēršas pie lietotnes izstrādātājiem, piemēram, “Meta”, kas ir “WhatsApp” īpašnieks, un tad jau pats uzņēmums varēja izlemt, vai sniegt šādu informāciju.

Daži no šifrēto programmu rīkiem un citas izspiegošanas tehnoloģijas jau sākušas izplatīties ārpus Krievijas. Mārketinga dokumenti uzrāda centienus pārdot šos produktus Austrumeiropā un Centrālāzijā, kā arī Āfrikā, Tuvajos Austrumos un Dienvidamerikā. Janvārī “Citizen Lab” ziņoja, ka “Protei” aprīkojumu izmantoja Irānas telekomunikāciju uzņēmums, lai reģistrētu interneta lietojumu un bloķētu tīmekļa vietnes. Sistēmu darbība fiksēta arī Krievijas okupētajās Ukrainas teritorijās.

Paši lietotņu izstrādātāji norāda, ka nespēj pilnvērtīgi aizsargāt lietotājus pret šāda veida izsekošanu, jo valsts iestādes tver datus no interneta pakalpojumu sniedzējiem ar tīkla kopējo pārraudzību. Šifrēšana var maskēt konkrētus ziņojumus, taču nevar bloķēt ierakstu par pašu datu apmaiņu.
Image
Foto: TASS/Scanpix

Jaunie spiegošanas rīki visdrīzāk mainīs to cilvēku rīcības paradumus, kuri vēlēsies slēpt savas aktivitātes tiešsaistē. Krievijā digitālo datu apmaiņa starp aizdomīgu personu un kādu citu var kļūt par iemeslu padziļinātai izmeklēšanai vai pat arestam.

“Freedom House” pētnieks Edriens Šabacs pauž, ka minētie Krievijas uzņēmumi galu galā kļūs par konkurentiem ierastajiem spiegošanas rīku tirgotājiem.

“Ķīna ir digitālā autoritārisma paraugs par excellence, tomēr Krievija ir uzsākusi koncentrētus mēģinājumus mainīt valsts interneta lietošanas noteikumus, lai pietuvotos Ķīnai. Tāpēc Krievijas uzņēmumi kļūs par ķīniešu konkurentiem,” uzskata pētnieks.

Dalies ar šo ziņu