В Україні роками працювали тисячі камер спостереження, які передавали дані на сервери в Москві – «Схеми»

По всій Україні роками працювали, а іноді і досі продовжують роботу,  тисячі камер спостереження з програмним забезпеченням від російського виробника TRASSIR/DSSL, які відправляли дані на сервери у Москві. Як з’ясували журналісти «Схем», відео із цих камер спочатку потрапляло на сервери, які належать компаніям, що мають зв’язки з ФСБ РФ, а вже потім до користувача.

В Україні камери з програмним забезпеченням TRASSIR впродовж двадцяти останніх років масово закуповували і встановлювали як державні підприємства, так і приватний бізнес. Використання цієї російської технології українська держава обмежила лише 27 лютого 2022 року, заблокувавши доступ до мільйонів російських IP-адрес.

Водночас  фахівців в IT-сфері з «Лабораторії комп’ютерної криміналістики» та «Лабораторії цифрової безпеки» під час експерименту встановили, що при підключенні камери з софтом TRASSIR до інтернету через комп’ютер, пристрій спочатку зв’язується з серверами та відправляє туди відео, а вже потім інформація потрапляє на комп’ютер користувача.

Сервери TRASSIR розташовані в Москві і належать компаніям «Диджитал Нетворк», клієнтами якої є найбільший російський пошуковик Яндекс та федеральний канал «Звезда», та «ВК» – що, зокрема, є власницею забороненої в Україні російської соцмережі «Одноклассники» та сервісу електронної пошти Мail.ru.

При цьому обидві компанії-власниці серверів тісно пов’язані з діяльністю російських спецслужб та правоохоронних органів – ФСБ та МВС. Наприклад, компанія «Диджитал Нетворк» офіційно надавала послуги з підключення інтернету щонайменше з 2015 по 2017 роки військовій частині №43753 зі структури ФСБ РФ, більш відомій в Росії під назвою як «Центр захисту інформації та спеціального зв’язку ФСБ РФ».

Журналісти вказують, що камери з російським софтом почали з’являтися в Україні щонайменше з 2004 року, а лише 2016-го року в країну офіційно завезли понад 10 тисяч камер. Останні такі поставки відбулись у лютому 2022 року. Тривалий час камери із російським програмним забезпеченням пересічним споживачам продавали і українські магазини побутової техніки.

Одним із українських державних клієнтів TRASSIR щонайменше з 2011 року було державне спеціалізоване підприємство «Чорнобильська АЕС» – про що свідчить лист, надісланий від АЕС російській DSSL. У 2016 році підприємство повторно отримало ПЗ TRASSIR, про що свідчать дані ImportGenius.

На запит журналістів «Схем» в ДСП «Чорнобильська АЕС» зазначили, що відмовились від TRASSIR лише в 2023 році. Водночас стверджують, що  «сервери і ПЗ TRASSIR використовуються в замкнутій ієрархічній локальній мережі без доступу до мережі «Інтернет», що унеможливлює несанкціонований доступ».

Полтавська міська рада з 2017 року використовувала російське програмне забезпечення TRASSIR для системи відеоспостереження «Безпечне місто», до якої було приєднано понад 300 камер. Журналісти зазначають, що ці камери на російському софті досі працюють у Полтаві. Водночас після низки запитів журналістів у мерії повідомили, що шукають гроші на оновлення системи відеоспостереження без російського ПЗ.

Користувались камерами із російським програмним забезпеченням такі компанії як Kernel, Interpipe, P&G, «Велика кишеня», «Нова пошта», телеканал «1+1», KAN Development, «Укрбуд», Алло, «Цитрус», «Ельдорадо», IMAX та багато інших, які не припинили їх використання і після 2014 року.

«27 лютого 2022 року спеціальна комісія при Держспецзв’язку ухвалила рішення, згідно з яким всі українські інтернет-провайдери мали заблокувати доступ до десятків мільйонів російських IP-адрес, серед яких опинились і сервери компанії TRASSIR. Але й досі, увімкнувши VPN (сервіс з підміни IP-адреси користувача), користувачі мають можливість користуватись цим російським софтом, відправляючи таким чином весь відеопотік на сервери у Москві», - йдеться у розслідуванні «Схем».

Бренд TRASSIR належить російській компаній DSSL, яка працює в Україні вже щонайменше 20 років, а один із її ключових постачальників – фірма «Трассір ЄС». У компанії кажуть, що розірвали угоду щодо використання ПЗ TRASSIR у квітні 2023 року.

«Сама камера, всі які вони є, і які були, так прошивка в них закладена, що вони зв’язуються з одним IP-шником. Ці камери можна було б навіть перепрошити, щоб цей IP-шник знаходився просто в Україні. Але ж це нереально, це уявіть, це сотні тисяч камер просто звʼязані», – заявив журналістам технічний спеціаліст компанії Віталій Федоренко.

До 2022-го року камери з софтом TRASSIR, які були на критично важливих підприємствах чи ті, які використовував приватний бізнес, могли передавати відзняте ними відео до РФ. Дещо убезпечити себе змогли ті, хто побудував закриту локальну мережу. Водночас пересічні українці, які мають такі камери у своїй оселі – досі можуть продовжувати використання пристрою – просто увімкнувши VPN, навіть не підозрюючи, що дані з таких камер і досі надходять до серверів у Москві.

При  цьому журналісти зауважують, що  російський TRASSIR незабаром може повернутися на український ринок під виглядом закордонного продукту – зокрема, AziGuard від румунської компанії AziTrend.

«Це румунське ПЗ, але судячи з рекламних роликів компанії, складається з софту TRASSIR. Український постачальник «ТРАССІР ЄС», як повідомила у коментарі його керівниця, вже з ними співпрацює», - додають розслідувачі.