ФСБ нашла способ отслеживать трафик из WhatsApp и Telegram — NYT

Об этом пишет New York Times со ссылкой на документы поставщиков таких технологий, а также на экспертов по кибербезопасности, цифровых активистов и на человека, вовлеченного в операции цифровой слежки в стране.

Развитием систем интернет-наблюдения занимается ряд относительно неизвестных российских технологических компаний. Многие из них принадлежат группе «Цитадель», которую ранее частично контролировал Алишер Усманов — один из «любимых олигархов» президента рф владимира путина и на которого в Европейском Союзе наложены санкции.

Компании «МФИ Софт», VAS Experts и «Протей» сначала занимались созданием систем прослушивания, прежде чем перейти к разработке более продвинутых инструментов слежения в интернете.

NYT получило сотни файлов от человека, имеющего доступ к внутренним документам, около 40 из которых подробно описывают инструменты слежения.

Одна программа, описанная в материалах, может идентифицировать, когда люди совершают голосовые звонки или посылают файлы в зашифрованных приложениях для чата, таких как Telegram, Signal и WhatsApp.

Программное обеспечение не может перехватывать сообщения, но может определить, использует ли кто-нибудь несколько телефонов, показать связи между абонентами и выяснить, какие телефоны были в определенных местах в определенный день. Другой продукт может собирать пароли, вводимые на незашифрованных сайтах.

Система отслеживания одной из дочерних компаний «Цитадели», «МФИ-Софт», помогает отображать информацию об абонентах вместе со статистическими данными их интернет-трафика.

Еще один инструмент «МФИ-Софт», NetBeholder, может отображать расположение двух телефонов в течение дня, чтобы определить, пересекались ли они друг с другом, что может свидетельствовать о потенциальной встрече между людьми.

Другая функция позволяет проверить, часто ли несколько телефонов находятся рядом, что позволяет определить, может ли человек использовать два или более телефона.

Компания «Протей» предлагает продукты, которые обеспечивают преобразование голоса в текст для перехваченных телефонных звонков, а также инструменты для идентификации «подозрительного поведения».

Некоторые инструменты цифровой слежки уже начали распространяться за пределы россии. В частности, разработки уже используются на временно оккупированных рф территориях Украины. Также производители стремятся экспортировать свою продукцию в Восточную Европу и Центральную Азию, а также продавать в Африке, на Ближнем Востоке и в Южной Америке.

В то же время у производителей Signal, Telegram и WhatsApp мало средств защиты от такой слежки, отмечает издание. Все потому, что власти собирают данные от провайдеров, а не из самих приложений.

Шифрование в приложениях может маскировать конкретные отправляемые сообщения, но не может блокировать запись обмена.

«Signal не был разработан, чтобы скрыть тот факт, что вы используете Signal от своего собственного интернет-провайдера», — объяснила Мередит Уиттакер, президент Signal Foundation.

Она призвала людей, обеспокоенных возможным отслеживанием, использовать функцию отправки трафика через другой сервер, чтобы скрыть его происхождение и назначение.

В своем заявлении Telegram, не шифрующий все сообщения по умолчанию, также отметил, что ничего нельзя сделать, чтобы замаскировать трафик. В компании посоветовали использовать инструменты для усложнения идентификации и отслеживания трафика в Telegram.

В заявлении WhatsApp говорится, что инструменты слежения составляют «острую угрозу конфиденциальности людей по всему миру» и что они будут продолжать защищать частные разговоры.