В Україні роками працювали тисячі камер спостереження з серверами у Москві, – «Схеми»

Тисячі камер відеоспостереження з програмним забезпеченням від російського виробника TRASSIR/DSSL, встановлені по всій Україні, роками могли передавати інформацію з них на сервери, розташовані в Росії.

Журналісти-розслідувачі «Схем» (Радіо Свобода) провели експеримент, який показав, що відео з таких камер за допомогою російського софту, перш ніж потрапити на телефон чи комп’ютер споживача, потрапляє на сервери, розташовані прямо в Москві, які належать компаніям, що мають зв’язки з ФСБ РФ.

Камери з програмним забезпеченням TRASSIR упродовж останніх двох десятиліть масово закуповували і встановлювали як державні підприємства, – зокрема, ЧАЕС, Адміністрація морських портів, так і приватний бізнес, – наприклад, «Нова пошта», «Велика кишеня». Купували ці камери і пересічні українці для встановлення у своїх приватних оселях. Використання цієї російської технології українська держава обмежила лише 27 лютого 2022 року, заблокувавши доступ до мільйонів російських IP-адрес.

У межах розслідування «Схеми» провели експеримент за допомогою фахівців в IT-сфері з «Лабораторії комп’ютерної криміналістики» та «Лабораторії цифрової безпеки», підключивши камеру з софтом TRASSIR до інтернету через комп’ютер. Експеримент показав, що пристрій спочатку зв’язується з серверами та відправляє туди відео, а вже потім інформація потрапляє на комп’ютер користувача.

За допомогою сервісів деанонімізації IP-адрес, журналісти з’ясували, що сервери розташовані в Москві і належать компаніям «Диджитал Нетворк», клієнтами якої є найбільший російський пошуковик Яндекс та федеральний канал «Звезда», та «ВК» – що, зокрема, є власницею забороненої в Україні російської соцмережі «Одноклассники» та сервісу електронної пошти Mail.ru.

Обидві компанії-власниці серверів, на які потрапило відео внаслідок експерименту – тісно пов’язані з діяльністю російських спецслужб та правоохоронних органів – ФСБ та МВС. Наприклад, компанія «Диджитал Нетворк» офіційно надавала послуги з підключення інтернету щонайменше з 2015 по 2017 роки військовій частині №43753 зі структури ФСБ РФ, більш відомій в Росії під назвою як «Центр захисту інформації та спеціального зв’язку ФСБ РФ».

 

У розслідуванні йдеться, що камери з російським софтом почали з’являтися в Україні щонайменше з 2004 року. Офіційно, починаючи з 2016-го року, в країну завезли понад 10 тисяч камер – відповідно до даних з імпортно-експортної бази Importgenius за цей період. Останні такі поставки відбулись у лютому 2022 року. На великих українських рітейл-маркетах, як «Алло» та «Rozetka», така продукція також масово продавалась роками. Наприклад, один із постачальників такого рітейлу зазначав, що лише за два роки їм вдалося продати 20 тисяч камер в Україні.

Одним із державних клієнтів TRASSIR щонайменше з 2011 року було державне спеціалізоване підприємство «Чорнобильська АЕС» – про що свідчить лист, надісланий від АЕС російській DSSL. У ньому держпідприємство дякувало за «професійне рішення для систем безпеки особливо важливих державних об’єктів». У 2016 році підприємство знову отримало ПЗ TRASSIR, про що свідчать дані ImportGenius.

 

На запит журналістів «Схем» в ДСП «Чорнобильська АЕС» визнали, що TRASSIR у них був і відмовились від нього в 2023 році.

На АЕС зазначили, що «сервери і ПЗ TRASSIR використовуються в замкнутій ієрархічній локальній мережі без доступу до мережі «Інтернет», що унеможливлює несанкціонований доступ».

Також у 2017 році, йдеться у розслідуванні, Полтавська міська рада закупила за бюджетний кошт російське програмне забезпечення TRASSIR, до якої було приєднано понад 300 камер – в межах проєкту «Безпечне місто». Журналісти «Схем» перевірили, що ці камери і досі працюють у Полтаві на російському софті, попри повномасштабне вторгнення РФ в Україну. У мерії кажуть, що «інформація закрита і не може потрапляти до серверів в РФ», водночас вони порадили звернутися до обслуговуючої приватної компанії – «Явір-2000». Але у фірмі не відповіли по суті на це питання. Згодом у Полтавській міськраді повідомили, що досі шукають гроші на оновлення системи відеоспостереження «Безпечне місто» вже без російського ПЗ.

Закуповував ці камери та софт після 2014 року і великий приватний бізнес, серед яких дилери називали такі компанії, як Kernel, Interpipe, P&G, «Велика кишеня», «Нова пошта», телеканал «1+1», KAN Development, «Укрбуд», Алло, «Цитрус», «Ельдорадо», IMAX та багато інших.

Журналісти «Схем» звернулися із запитами до всіх зазначених компаній, але відповідь отримали лише від деяких з них. У мережі «Цитрус» повідомили, що після тест-драйву системи TRASSIR відмовились від її використання, а в «Ельдорадо» хоча і не заперечили використання цієї системи у минулому, заявили, що наразі в жодному приміщенні її не використовують.

У «Новій пошті» запевнили, що відмовилися від використання TRASSIR у 2019 році, але «в низці приміщень він продовжує функціонувати, хоча вже не обслуговується та не оновлюється». Водночас у компанії зазначили, що під час користування російським програмним забезпеченням використовували закриту локальну мережу, що мало обмежити можливість витоку даних.

27 лютого 2022 року спеціальна комісія при Держспецзв’язку ухвалила рішення, згідно з яким всі українські інтернет-провайдери мали заблокувати доступ до десятків мільйонів російських IP-адрес, серед яких опинились і сервери компанії TRASSIR. Але й досі, увімкнувши VPN (сервіс з підміни IP-адреси користувача), користувачі мають можливість користуватись цим російським софтом – відправляючи таким чином весь відеопотік на сервери у Москві, що підтвердив експеримент «Схем».

 

Бренд TRASSIR належить російській компаній DSSL, яка працює в Україні вже щонайменше 20 років, а один із її ключових постачальників – фірма «Трассір ЄС». Журналісти запитали, чи співпрацюють вони досі і чи відомо українській компанії про можливу передачу відео на російські сервери. У відповідь там зазначили, що розірвали угоду щодо використання ПЗ TRASSIR у квітні 2023 року.

«Сама камера, всі які вони є, і які були, так прошивка в них закладена, що вони зв’язуються з одним IP-шником. Ці камери можна було б навіть перепрошити, щоб цей IP-шник знаходився просто в Україні. Але ж це нереально, це уявіть, це сотні тисяч камер просто звʼязані», – так пояснив журналістам технічний спеціаліст компанії Віталій Федоренко.

«Схеми» звернулись до державних органів, які мали б контролювати розповсюдження російського софту в Україні і завчасно попередити про ризики під час використання ПЗ TRASSIR. В СБУ зазначили, що звертали на цей софт увагу ще у 2020 році. Тоді Львівська ОДА оголосила тендер на закупівлю камер з російським софтом, а спецслужба попередила, що програмне забезпечення дозволяє розпізнавати «номерні знаки авто, залізничні номери на потягах, обличчя водіїв та пасажирів» і що це «могло бути використано для отримання інформації про пересування військової техніки залізничним транспортом та загальними автошляхами». Через це тендер скасували.

«Але на ситуацію з використанням TRASSIR на всій території України це майже не вплинуло», – йдеться у розслідуванні.

У відповіді на запит «Схем» також стало відомо, що у травні 2022-го, вже у розпал великої війни, Держспецзв’язку попередило «органи сектору безпеки та оборони» про те, що «компанія «TRASSIR/DSSL» співпрацює з федеральними міністерствами і службами сектору безпеки рф».

Наразі залишається й інший ризик, йдеться у розслідуванні: TRASSIR може повернутися на український ринок під виглядом закордонного продукту – зокрема, AziGuard від румунської компанії AziTrend. Це румунське ПЗ, але судячи з рекламних роликів компанії, складається з софту TRASSIR. Український постачальник «ТРАССІР ЄС», як повідомила у коментарі його керівниця, вже з ними співпрацює.

ЧИТАЙТЕ ТАКОЖ:

• На Камінь-Каширщині браконьєр потрапив у фотопастку
• Хуліган, який крутив камери на зупинках у Луцьку, «здався» муніципалам (відео)
• Не показувати докази: як судять луцького поліцейського за шантаж вебкам-моделей (відео)