Как тысячи камер годами могли передавать видео из Украины в РФ, знали ли об этом ответственные органы в Украине и какой риск остается сейчас?
Спецслужбы России, вероятно, годами получали видео с камер наблюдения по всей Украине, работающих на российском программном обеспечении TRASSIR и отправляющих данные на сервер в Москве.
Об этом говорится в расследовании программы Схемы на Радио Свобода.
Аннексия Крыма, вторжение России в 2014-м, начало полномасштабной войны в 2022-м — все это время в Украине устанавливались и функционировали тысячи камер видеонаблюдения, работающих на российском программном обеспечении TRASSIR компании DSSL.
В Украине их закупали как государственные предприятия, в том числе, для установки на объектах критической инфраструктуры, например на ЧАЭС, так и частный бизнес, в частности, сеть магазинов "Большой карман", группа компаний по логистике "Новая почта". Массово покупали их в розницу и рядовые украинцы в целях безопасности для своих помещений.
Но эксперимент "Схем" показал — видео с этих камер, прежде чем поступить на телефон или компьютер потребителя, попадает на серверы, которые находятся прямо в Москве и принадлежат компаниям, имеющим связи с ФСБ РФ. Уровень чувствительности информации из этих камер трудно переоценить – ведь система видеонаблюдения позволяет распознавать лица, автомобильные знаки, фиксировать движение лиц и транспорта.
Серверы в Москве
Все началось с обращения активистов-специалистов в сфере технологий видеонаблюдения в редакцию "Схем". Они сообщили, что по их информации камеры под брендом TRASSIR и одноименный "вшитый" у нее софт (программное обеспечение — ред.), установленные не только на частных предприятиях, но и в государственном секторе — в частности, на объектах критической инфраструктуры — могут отправлять с них информацию на российские серверы.
Чтобы это проверить, "Схемы" решили провести эксперимент вместе со специалистами двух специализированных организаций — "Лаборатории компьютерной криминалистики" и "Лаборатории цифровой безопасности". Камера, которая была использована в эксперименте, изготовлена, как и большинство гаджетов, в Китае, но ее программное обеспечение имеет полностью российское происхождение, и именно софт играет немаловажную роль в работе таких камер.
Есть камера, которая фиксирует определенную обстановку, определенное место, определенные предметы. Затем данные из этой камеры передаются на определенные серверы, которые находятся на территории Российской Федерации, — говорит исполнительный директор "Лаборатории компьютерной криминалистики" Сергей Денисенко. — Вы видите, этот риск, если эта камера стояла на каком-то объекте критической инфраструктуры, здесь может быть вопрос, что видят работники той стороны, владельцы того сервера и как они используют эту информацию военных целях”.
Камера видеонаблюдения с российским программным обеспечением TRASSIR может быть установлена где угодно — в общественном месте, на государственном предприятии или внутри частного дома. Такие камеры ввозились в Украину тысячами. При подключении к интернету происходит передача данных на российский сервер.
То, что такая камера зафиксировала – улицу, людей или транспорт – в зависимости от того, где установлена – отснятое ею с помощью технической «начинки» попадает прямо в РФ.
"Мы видим, что от этой камеры идут запросы на поддомен сайта производителя этих камер TRASSIR — m30.ru.cloudtrassir.com", — говорит специалист по веб-безопасности "Лаборатории цифровой безопасности" Наталья Онищенко. — Мы видим, что это доменное имя соответствует IP-адресу, который определяется как российский IP-адрес с геолокацией в Москве».
С помощью специалистов "Схемы" обнаружили несколько таких IP-адресов.
А сервис, который помогает их деанонимизировать, то есть связать с физическим адресом, показал, что эти серверы находятся в Москве.
То есть видео с камеры с софтом TRASSIR не сразу попадает на телефон или другое устройство, к которому подключена камера, чтобы увидеть отснятое ею, а через московские серверы.
Связанные с ФСБ компании
Журналисты установили две компании, которым принадлежат эти серверы.
Первая — это телекоммуникационная компания "Диджитал Нетворк", клиентами которой являются, например, крупнейший российский поисковик "Яндекс" и федеральный канал "Звезда".
А вторая — это компания "ВК", которая, в частности, является владелицей запрещенной в Украине российской соцсети "Одноклассники" и сервиса электронной почты Мail.ru.
Еще в 2016 году российские правозащитники и журналисты сообщали, что спецслужбы в России имеют свободный доступ к серверам соцсетей, в частности ВКонтакте и Одноклассники, что следует из судебных решений в РФ.
Это подтверждает и генерал-майор запаса Службы безопасности Украины Виктор Ягун, который во время своей работы в СБУ занимался контрразведывательной деятельностью, в частности, по ФСБ.
“Законодательство России предполагает, что доступ ко всем ресурсам, хранящимся в России, возможен для спецслужб и правоохранительных органов даже без судебных решений. Все, что они делают, они делают в своих интересах и в интересах их авторитарной власти», – говорит он.
Обе компании-владельцы серверов, на которые попало видео в результате эксперимента "Схем", тесно связаны с деятельностью российских спецслужб и правоохранительных органов ФСБ и МВД.
В частности, Диджил Нетворк с 2015-го по 2017-й годы предоставляла услуги по подключению интернета одной из воинских частей.
Эта в/ч №43753 из структуры ФСБ РФ более известна в России под названием "Центр защиты информации и специальной связи ФСБ РФ". Этот центр мониторит и проводит государственные экспертизы разного программного обеспечения в России, а также расшифровывает информацию, полученную ФСБ.
Все, что связано с информацией, интернетом, связью – все это объединилось в этом центре. То есть использование интернета для проведения тех или иных специальных информационных операций», – отметил Виктор Ягун.
Итак, опыт показал, что если камера видеонаблюдения имеет софт российской TRASSIR, то при подключении к вебу, она передает данные на русские серверы.
Но сколько таких камер до сих пор работает в Украине? Какого характера информацию они уже передали и до сих пор могут это делать? Кто стоит за русским TRASSIR и представляет их интересы в Украине? Почему государство не запретило эту российскую технологию еще с десяток лет назад?
ЧАЭС
24 февраля 2022 года. Россия начинает широкомасштабное вторжение в Украину, обстреливая ее территорию и постепенно захватывая стратегические объекты. Одна из первых — Чернобыльская атомная электростанция.
Система видеонаблюдения TRASSIR была на территории АЭС как минимум с 2011 года.
Об этом свидетельствует письмо, которое "Схемы" разыскали на сайте DSSL — компании-владельцы бренда TRASSIR.
В нем начальник отдела режима физической защиты на АЭС хвалил TRASSIR за уже доказанное качество и надеялся на дальнейшее сотрудничество с российской фирмой.
Но это не единственное доказательство.
Несмотря на вторжение России в Украину в 2014 году и оккупацию части территории, включая Крым, АЭС продолжала получать российское программное обеспечение TRASSIR — в частности, в апреле 2016-го. Схемы обнаружили это, когда проанализировали данные с импортно-экспортной базы Importgenius.
Сначала в госпредприятии в ответ на запрос журналистов заявили, что TRASSIR "не закупался, не устанавливался и не эксплуатировался".
На второе уточнение Схем там признали, что российский софт таки был. Объяснили, что для радиационного контроля хранилища отработанного ядерного топлива, расположенного на территории ЧАЭС, установили программное обеспечение, часть которого — это TRASSIR.
Это было нужно, говорят в госпредприятии, чтобы измерять уровень загрязнения транспорта и персонала. Но в ответе утверждают, что «серверы и ПО TRASSIR используются в замкнутой иерархической локальной сети без доступа к сети Интернет, что делает невозможным несанкционированный доступ. В 2023 году программное обеспечение TRASSIR было окончательно удалено”.
"Безопасный город" Полтава
Полтава. 2017 год. Город закупает камеры с российским софтом за бюджетные средства. 317 камер видеонаблюдения будут висеть по всей Полтаве. Средства слежения установят в рамках проекта "Безопасный город", цель которого — улучшить уровень безопасности.
За проект стоимостью в 25 миллионов гривен, включающий в себя также непосредственную установку камер, болел лично тогдашний городской голова Александр Мамай.
“Это не нужно будет уже вешать в Управление внутренних дел четыре телевизора, а нужно будет один небольшой компьютер. И в компьютер, если ты ввел какую-то информацию, идентифицировать какое-либо лицо или номерные знаки, то компьютер сразу же будет пикать и освещать, что человек или машина проехала через эту камеру наблюдения», — говорил Александр Мамай.
"Схемы" отправились в Полтаву, чтобы посмотреть, продолжают ли эти камеры работать там до сих пор?
Журналисты убедились, что они работают. К примеру, возле Корпусного сада фиксируют движение людей и машин в этом оживленном месте.
Такие камеры расположены на одной из центральных улиц Полтавы — Небесной сотни. В общем, места их расположения не секрет — их публикует сама власть.
Производитель большинства камер – китайская компания Hikvision, но все они были подключены к российскому программному обеспечению TRASSIR. За этот проект в Полтаве отвечала компания "Явир-2000".
Она выиграла тендер и на установку, настройку и последующее обслуживание камер. Эта фирма прописала в проектной документации, что на камерах будет стоять софт TRASSIR. На что тогда, в 2017 году, обратили внимание другие участники закупок.
"В связи с продолжающейся вооруженной агрессией Российской Федерации против Украины, содействием и финансированием ею террористической деятельности в Украине... не нанесет ли вреда построение безопасности города на базе программно-аппаратного комплекса TRASSIR производства Российской Федерации?", — писал один из участников на сайте Рrozorro.
Почему власти Полтавы не посчитали, что софт российский? На месте журналистам удалось поговорить с первым заместителем мэра, но на должность он пришел позже, когда камеры уже заработали в городе.
— Официально обращений или предупреждений о том, что у этой системы есть какие-то риски, у меня не было, — сказал первый заместитель городского головы Полтавы Валерий Пархоменко.
— А вообще, что это российская компания, вы знали? – спросил журналист «Схем».
– Я – нет.
— Учитывая, что не проводились какие-либо новые тендеры, не сообщали о модернизации системы, программное обеспечение компании TRASSIR продолжает работать в Полтаве?
– На сегодняшний момент я не готов сказать о программном обеспечении. Я готов сказать, что сама программа "Безопасный город" работает.
Схемы также смогли побывать в помещении, где работники горсовета наблюдают через камеры за целым городом.
— Я вижу, что вы используете TRASSIR. Сообщал ли кто-нибудь из ваших коллег или граждан, что эта система связана со страной-агрессором? Что система связывается с серверами в России и может передавать туда информацию? — спросил журналист Схем.
— Насколько я знаю, эта информация закрыта и она не может попадать на серверы страны-агрессора никоим образом, — ответил начальник отдела оперативного реагирования Управления ЖКХ Полтавского горсовета Николай Осипенко.
— Вы можете быть уверены на 100%, что российское программное обеспечение, которое вы используете, полностью безопасно?
— Не уверен на 100%, в этой теме я не могу сказать… потому что все-таки техническое оборудование. Этим всем вопросом занимается обслуживающая организация. То есть, "Явор-2000".
— Во всех вопросах безопасности вы полагаетесь на компанию «Явир-2000»? – спросил журналист "Схем" у первого заместителя городского головы Полтавы Пархоменко.
– Да.
Но почему эта компания в 2017-м – то есть на третьем году войны с РФ – выбрала именно российский TRASSIR и продолжает его обслуживать?
Вот что в фирме ответили "Схемам":
"Явор-2000" не находится и не находился в хозяйственных правоотношениях с российской компанией TRASSIR/DSSL, в связи с чем предоставить запрашиваемую вами информацию невозможно", - говорилось в ответе "Явора-2000" на запрос "Схем".
Такой ответ удивил журналистов, ведь на сайте официального магазина этой фирмы Схемы нашли рекомендацию — еще 6-летней давности — на программное обеспечение именно от российской TRASSIR.
Есть упоминание о сотрудничестве с "Явиром-2000" и на сайте российской фирмы DSSL — владелицы TRASSIR — в 2004 году.
Находясь в Полтаве, "Схемы" зашли в магазин компании "Явир-2000", чтобы узнать, продолжает ли она предоставлять услуги, связанные с русским TRASSIR. Оказалось, что сейчас это не проблема.
– Мне посоветовали сделать систему наблюдения на камерах Hikvision и программном обеспечении TRASSIR. Можно ли у вас установить такую систему "под ключ"? — спросил журналист в магазине Явир-2000.
- Да можно. Это вам нужно пообщаться с нашими инженерами.
Журналисты связались с инженерами "Явор-2000".
“Я не рекомендовал бы сейчас такое ставить. Ну, вы ведь понимаете, что каждое оборудование, поставляемое каким-то производителем, а тем более Россией, оно может подлежать взлому. Каждый производитель для себя оставляет всегда открытую возможность до него "достучаться". Если вам нужно, чтобы за вами наблюдали из России, то в принципе…», – сказал специалист.
В ответ на запрос Схем в Полтавском горсовете сообщили, что до сих пор ищут деньги на обновление системы видеонаблюдения Безопасный город уже без российского программного обеспечения.
Читайте ведущие новости дня:
- Ликвидация Ильи Кивы: где убили предателя Украины и "пророческое" сообщение – громкие подробности
- Мобилизация в Украине: кого в первую очередь могут призвать, разновидности повесток и подробности нововведений
- "Россияне могут снова подойти к Киеву": украинский разведчик сделал неожиданное заявление
Десятки тысяч камер
TRASSIR как бренд создала российская DSSL – фирма, основанная 20 лет назад российским бизнесменом Игорем Олейником.
Этот российский софт, позволяющий мониторить объекты и людей, распознавать лиц, транспорт и номера, искать по видео и многое другое, пользуется спросом и в самой России.
Например, эта система видеонаблюдения установлена на Останкинской телебашне в Москве, откуда транслируют главные федеральные каналы — "Первый канал", "Звезда", "Рен-ТВ", "Спас", "Россия-1" и другие.
В Украине Схемы нашли компании, которые были поставщиками камер и программного обеспечения TRASSIR уже украинским потребителям.
По информации Importgenius, с 2016 г. эти компании ввезли в Украину более 10 тысяч камер и видеорегистраторов с этим российским софтом. Последние поставки прошли в феврале 22 года.
Среди тех, кто пользовался российским программным обеспечением уже после 2014 года, кроме ЧАЭС и Полтавского горсовета "Схемы" также заметили Администрацию морских портов Украины, Харьковский, Херсонский и Никопольский городские советы, Морскую поисково-спасательную службу в Одессе, "Днепростандартметрологию" и другие. государственные структуры и правоохранительные органы. Которые, согласно тендерам, найденным журналистами на Prozorro, заказывали услуги по обслуживанию, в том числе софту TRASSIR.
"Схемы" нашли опубликованные ранее объявления о продаже оборудования TRASSIR в розницу рядовым украинцам из-за крупных маркетплейсов, как упомянутая сеть "АЛЛО", а также на "Розетке". Один из поставщиков отмечал, что за два года им удалось продать 20 тысяч камер в Украине. Сейчас напротив этой продукции на сайтах отметка — "нет в наличии".
Схемы обратились с запросом к упомянутым государственным предприятиям и частным компаниям.
В компании "Эльдорадо" не возразили, что пользовались системами видеонаблюдения TRASSIR, но сообщили: "В действующих помещениях отсутствуют системы видеонаблюдения от компании Trassir".
В сети "Цитрус" "Схемам" сообщили, что после короткого "тест-драйва" системы видеонаблюдения TRASSIR решили ею не пользоваться.
В Новой почте подтвердили, что пользовались видеорегистраторами с софтом TRASSIR, но до 2019 года.
Эти видеорегистраторы не были подключены к внешней интернет-сети. Они работали исключительно внутри закрытой корпоративной сети. На редких локациях еще остались старые видеорегистраторы Trassir, которые с 2019 года не поддерживаются и не ремонтируются», — говорится в ответе «Новой почты».
Схемы ждут ответа от других предприятий и обнародуют их, как только получат.
Отдельно журналисты обратились к одному из ключевых продавцов российского оборудования и софта в Украине – это "ТРАССИР ЕС". В компании уверяют, что с владелицей бренда TRASSIR – российской компанией DSSL – они уже не работают и контактов не имеют.
— Мы расторгли договор по программному обеспечению. С апреля, — сказала директор компании "ТРАССИР ЕС" Лариса Осадчая.
— С апреля 2022 г. расторгнут договор с DSSL? — Уточнил журналист "Схем".
- В 2023-м. Это все документально очень долго происходило.
— Вы платили дивиденды в DSSL?
– Нет. Откуда вообще этот DSSL? DSSL — это было, наверное, еще при царе Горохе.
По данным "Схем", полученным от источников в компании, нынешняя руководительница украинской фирмы контактировала с представителем российской DSSL по меньшей мере в мае 2022 года.
- Бренд "ТРАССИР" зарегистрирован в Украине. О чем есть соответствующие записи в соответствующих реестрах. И программное обеспечение — оно принадлежало гражданину Украины, были зарегистрированы авторские права, — сказала бухгалтер "ТРАССИР ЕС" Елена Семенюк.
- А как его зовут? – спросил журналист.
- Кияшко — гражданин Украины.
Олег Кияшко был основателем "ТРАССИР ЕС", а также — как выяснили "Схемы" — совладельцем российской фирмы-продавца систем видеонаблюдения TRASSIR.
Например, он от имени русского DSSL получал награду – видео с ним можно найти в сети.
В распоряжении Схем есть документы, подтверждающие, что Олег Кияшко имеет российское гражданство, хотя родился в Николаевской области. В 2021 году он также обновил свой паспорт и данные как индивидуального предпринимателя в Москве, о чем свидетельствует запись из реестра юрлиц РФ.
Связаться с Олегом Кияшко журналистам пока не удалось.
Ключевой вопрос к техническим специалистам "ТРАССИР ЕС" — об отправке видео с камер на серверы в Москве. И вот что у компании ответили.
– Сама камера, все, какие они есть и какие были, так прошивка в них заложена, что они связываются с одним IP-шником. Эти камеры можно было бы даже извиниться, чтобы этот IP-шник находился прямо в Украине. Но ведь это нереально, это, представьте, сотни тысяч камер просто связаны, — рассказал технический специалист "ТРАССИР ЕС" Виталий Федоренко.
— Вы говорите, что видеопоток идет на сервер в России, а потом через какой-то другой сервер попадает в Украину на мой телефон? — спросил журналист Схем.
– Да. Так и есть.
— Насколько вы думаете безопасно, если отправляете туда информацию?
– Опасно. Ну такая технология. Это весь мир так работает.
Знали ли об этом ответственные органы в Украине? Почему закрывали на это глаза, начиная с 2014 года, когда Россия оккупировала Крым и часть Донецкой и Луганской областей?
"Схемы" спросили об этом у профильного ведомства — Госспецсвязи.
Там сообщили, что проводили экспертизу оборудования и программного обеспечения TRASSIR в 2019 году. Но выводом не поделились. В мае 2022-го, уже в разгар великой войны, ведомство предупредило "органы сектора безопасности и обороны" о том, что "компания "TRASSIR/DSSL" сотрудничает с федеральными министерствами и службами сектора безопасности России".
А как реагировала на все это СБУ?
В ответ на запрос Схем там отметили, что не могут раскрыть детали своей контрразведывательной деятельности, но упомянули один конкретный случай. Они узнали о том, что во Львовской области планируют закупить на 8 миллионов гривен видеокамер с софтом TRASSIR. Схемы выяснили, что это было в 2020 году.
Система позволяет распознавать номерные знаки авто, железнодорожные номера на поездах, лица водителей и пассажиров. Это могло быть использовано для получения информации о передвижении военной техники по железнодорожному транспорту и общим автодорогам», — говорилось в сообщении СБУ.
После вмешательства спецслужба тендер отменили.
Впрочем, в целом эта ситуация не менялась — десятки тысяч камер с российским софтом годами продолжали работать в Украине и могли передавать много чувствительной информации и персональных данных на московские серверы.
Изменения произошли только в 2022 году, с масштабной российской агрессией.
Что с TRASSIR сейчас?
В прошлом году, 27 февраля, специальная комиссия при Госспецсвязи заблокировала миллионы российских IP-адресов. Среди них адреса серверов тех российских компаний, на которые "Схемы" вышли во время эксперимента, подключая камеру TRASSIR к сети.
Но как информация из камеры по эксперименту смогла попасть на заблокированные уже в 2023 году серверы? Журналисты использовали для этого VPN — это сервис, который, подменяя интернет-адрес пользователя, дает возможность пользоваться заблокированными ресурсами.
Какой можно сделать из всего этого вывод?
До 2022-го года камеры с софтом TRASSIR, которые были на критически важных предприятиях или использовали частный бизнес, могли передавать отснятое ими видео в РФ.
Кое-что обезопасить себя смогли те, кто построил закрытую локальную сеть.
В то же время рядовые украинцы, которые имеют такие камеры в своем доме, до сих пор могут продолжать использование устройства, просто включив VPN, даже не подозревая, что данные из таких камер до сих пор поступают на серверы в Москве, прежде чем попасть на телефон или компьютер пользователя. Ибо власти их об этом не предупредили и не обезопасили от установления опасного софта путем его запрета на государственном уровне.
Более того, остается и другой риск – TRASSIR может вернуться на украинский рынок. К примеру, под видом зарубежного продукта.
В 2020 году технический директор компании AziTrend Андрей Чобану в интервью рассказывал, как с помощью TRASSIR им удалось сосчитать людей в зале во время презентации. В этом разговоре участвовал и технический директор Дмитрий Хмарский от TRASSIR.
AziTrend – это румынская фирма, специализирующаяся на системах видеонаблюдения и другой охранной деятельности. В настоящее время компания набирает обороты в Восточной Европе, а ее представители активно продвигают российского производителя программного обеспечения. Украинская фирма "ТРАССИР ЕС", которая годами была главным поставщиком российского софта, уже с ними сотрудничает.
— Мы работаем с новым программным обеспечением, — сказала директор компании ТРАССИР ЕС Лариса Осадчая.
- С каким? — Уточнил журналист "Схем".
– AziGuard. Румынский. Подписываем соглашения.
Но вряд ли это можно называть "новым" программным обеспечением. Ведь упомянутый в разговоре AziGuard – это сервис, предоставляемый AziTrend. Его составной частью, судя по рекламе на сайте румынской фирмы, является софт TRASSIR. Да и на сайте компании неоднократно упоминают TRASSIR как качественный российский продукт. Но это еще не все.
Если пользоваться румынским сервисом, он перенаправляет на хранилище видео с уже известным русским названием — TRASSIR.
Впоследствии, уже после того, как Схемы начали интересоваться TRASSIR, с сайта AziGuard начали исчезать упоминания об этом российском софте.