В Україні роками працювали тисячі камер спостереження через сервери у Москві - "Схеми"
Тисячі камер відеоспостереження з програмним забезпеченням від російського виробника TRASSIR/DSSL встановлені по всій Україні й роками могли передавати інформацію з них на сервери, розташовані в Росії.
Цей факт встановили журналісти "Схем" (Радіо Свобода).
Розслідувачі провели експеримент, який показав, що відео з таких камер за допомогою російського софту, перш ніж потрапити на телефон чи комп’ютер споживача, потрапляє на сервери, розташовані в Москві, які належать компаніям, що мають зв’язки з ФСБ РФ.
Камери з програмним забезпеченням TRASSIR в Україні масово закуповували й встановлювали упродовж останніх двох десятиліть.
У розслідуванні йдеться, що камери з російським софтом почали з’являтися в Україні щонайменше з 2004 року.
Після 2014 року ці камери та софт закуповував великий приватний бізнес, серед яких дилери називали такі компанії, як Kernel, Interpipe, P&G, "Велика кишеня", "Нова пошта", телеканал "1+1", KAN Development, "Укрбуд", Алло, "Цитрус", "Ельдорадо", IMAX та багато інших.
На великих українських рітейл-маркетах, як "Алло" та "Rozetka", така продукція також масово продавалась роками. Наприклад, один із постачальників такого рітейлу зазначав, що лише за два роки їм вдалося продати в Україні 20 тисяч камер.
Лише починаючи з 2016-го року, відповідно до даних з імпортно-експортної бази Importgenius, в Україну поставили понад 10 тисяч таких камер.
Останні поставки відбулись у лютому 2022 року. Зокрема, 27 лютого 2022 року спеціальна комісія при Держспецзв’язку ухвалила рішення, згідно з яким всі українські інтернет-провайдери мали заблокувати доступ до десятків мільйонів російських IP-адрес, серед яких опинились і сервери компанії TRASSIR.
Але й досі, увімкнувши VPN (сервіс з підміни IP-адреси користувача), користувачі мають можливість користуватись цим російським софтом – відправляючи таким чином весь відеопотік на сервери у Москві, що підтвердив експеримент "Схем".
А покупцями камер були ЧАЕС, Адміністрація морських портів, приватний бізнес, – наприклад, "Нова пошта", "Велика кишеня". Купували ці камери й пересічні українці для встановлення у своїх приватних оселях.
Більшість власників таких камер кажуть, що відмовилися від їх використання. Зокрема, такі відповіді надали у мережі "Цитрус". В "Ельдорадо" також заявили, що наразі в жодному приміщенні ці камери не використовують.
Водночас на ЧАЕС зазначили, що "сервери й ПЗ TRASSIR використовуються в замкнутій ієрархічній локальній мережі без доступу до мережі "Інтернет", що унеможливлює несанкціонований доступ".
У "Новій пошті" в низці приміщень камери продовжують функціонувати, хоча вже не обслуговується та не оновлюється. У компанії зазначили, що під час користування російським програмним забезпеченням використовували закриту локальну мережу, що мало обмежити можливість витоку даних.
Полтавська міська рада, яка закупила за бюджетний кошт російське програмне забезпечення TRASSIR, до якої було приєднано понад 300 камер – в межах проєкту "Безпечне місто", не відмовилася від цих камер, які й досі працюють у Полтаві на російському софті. У мерії кажуть, що "інформація закрита і не може потрапляти до серверів в РФ". У Полтавській міськраді також повідомили, що досі шукають гроші на оновлення системи відеоспостереження "Безпечне місто" вже без російського ПЗ.
Водночас, як встановили розслідувачі за допомогою сервісів деанонімізації IP-адрес, сервери, через які працювали камери, розташовані в Москві й належать компаніям "Диджитал Нетворк" та "ВК" (власницею забороненої в Україні російської соцмережі "Одноклассники" та сервісу електронної пошти Мail.ru).
Обидві компанії-власниці серверів тісно пов’язані з діяльністю російських спецслужб та правоохоронних органів – ФСБ та МВС.
Наприклад, компанія "Диджитал Нетворк" офіційно надавала послуги з підключення інтернету щонайменше з 2015 по 2017 роки військовій частині №43753 зі структури ФСБ РФ, більш відомій в Росії під назвою як "Центр захисту інформації та спеціального зв’язку ФСБ РФ".
Бренд TRASSIR належить російській компаній DSSL, яка працює в Україні вже щонайменше 20 років, а один із її ключових постачальників – фірма "Трассір ЄС". Журналісти запитали, чи співпрацюють вони досі й чи відомо українській компанії про можливу передачу відео на російські сервери. У відповідь там зазначили, що розірвали угоду щодо використання ПЗ TRASSIR у квітні 2023 року.
"Схеми" звернулись до державних органів, які мали б контролювати розповсюдження російського софту в Україні й завчасно попередити про ризики під час використання ПЗ TRASSIR. В СБУ зазначили, що звертали на цей софт увагу ще у 2020 році.
"Але на ситуацію з використанням TRASSIR на всій території України це майже не вплинуло", – йдеться у розслідуванні.
У відповіді на запит "Схем" також стало відомо, що у травні 2022-го, вже у розпал великої війни, Держспецзв’язку попередило "органи сектору безпеки та оборони" про те, що "компанія "TRASSIR/DSSL" співпрацює з федеральними міністерствами й службами сектору безпеки РФ".
Наразі залишається й інший ризик, йдеться у розслідуванні: TRASSIR може повернутися на український ринок під виглядом закордонного продукту – зокрема, AziGuard від румунської компанії AziTrend.
Це румунське ПЗ, але судячи з рекламних роликів компанії, складається з софту TRASSIR. Український постачальник "ТРАССІР ЄС", як повідомила у коментарі його керівниця, вже з ними співпрацює.