Wikileaks выпустила новый дамп документов, в котором как утверждают в самой организации раскрывается детали того, как работает система слежки за пользователями Интернет и пользователями мобильных устройств. В статье издания TechCrunch, в которой анализируется данные утечки подчеркивается, что по сути идет речь о первом случай, когда Wikileaks организовала утечку столь масштабного материала, непосредственно относящийся к деятельности российского правительства.
Шпионские файлы России
В предисловии к дампу, состоящему в основном из документовhttps://wikileaks.org/spyfiles/russia/document/ на русском языке , Wikileaks утверждает, что они демонстрируют то, как существующая с 90-х годов российская коммерческая структура, которая специализируется на поставках программного обеспечения телекоммуникационным компаниям, одновременно занимается тем, что по заданию госорганов разрабатывает и устанавливает специальную инфраструктуру, позволяющую российским государственным агентствам «использовать данные пользователей» и шпионить за цифровой активностью граждан – в рамках того, что представляет собой аналогичную государственную программу массового надзора вроде тех, которые использовалась NSA США или GCHQ в Великобритании (обе из которых были подробно описаны в утечке, организованной Эдвардом Сноуденом в 2013 году).
RELEASE: Spy Files #Russia https://t.co/CJMQVrNXef #SORM #FSB pic.twitter.com/QZPKY0HEWx
— WikiLeaks (@wikileaks) September 19, 2017
Документы, опубликованные организацией Wikileaks (утечка, как сообщается, содержит 34 «базовых документа») относятся к некой петербургской компании Peter-Service, которая, по утверждению инициаторов утечки, является подрядчиком российских государственных структур, занятых слежкой за населением. Компания была создана в 1992 году и первоначальна занималась созданием решений для биллинга, но впоследствии стала крупным поставщиком программного обеспечения для индустрии мобильных телекоммуникаций.
Wikileaks пишет: технологии, разработанные и развернутые компанией PETER-SERVICE, сегодня выходят далеко за рамки классического процесса выставления счетов и распространяются на сферы наблюдения и контроля. Хотя соблюдение строгих законов о надзоре за коммуникациями является обязательным в России, вместо того, чтобы подчиняться из необходимости, PETER-SERVICE, по-видимому, довольно активно извлекает выгоду из партнерских и коммерческих отношений с разведывательным аппаратом государства.
По сути, роль которую играет PETER-SERVICE в качестве партнера госструктур по вопросам слежки, действительно уникальна, благодаря тому, что их продукты имеют доступ к данным российских абонентов мобильных операторов, которые, в свою очередь, предоставляют ценные метаданные PETER-SERVICE, включая содержание сообщений, идентификаторы пользовательских устройств (IMEI, MAC-адреса), сетевые идентификаторы (IP-адреса), информацию о сотовой вышке и многое другое.
Эти обработанные и агрегированные метаданные, конечно, представляют интерес для российских властей, доступ которых стал основным компонентом архитектуры системы.
Один из первоначально заявленных медиа партнеров Wikileaks, итальянская газета La Repubblica сообщает, что документы охватывают «значительный отрезок времени с 2007 по июнь 2015 года», и описывает содержание как «чрезвычайно технический».
В нем также есть несколько предостережений, отметив, что в документах не упоминается российская секретную служба — ФСБ, а говорят «о государственных органах», формула, которая, как утверждает издание, «безусловно, включает в себя правоохранительные структуры, которые используют метаданные для слежки».
Wikileaks сообщает, что в соответствии с законодательством России операторы должны поддерживать систему хранения данных (СХД), которая может хранить данные на срок до трех лет. La Repubblica сообщает, что СХД от Peter-Service хранит данные о телефонном трафике и «позволяет российским государственным агентствам запрашивать базу данных всех сохраненных данных в поисках информации», который, как сообщается, может включать в себя вызовы, сделанные клиентом определенной телефонной компании; используемые платежные системы; номер сотового телефона, на который звонит пользователь.
«В руководствах, опубликованных WikiLeaks, содержатся образцы интерфейсов, которые позволяют выполнять поиск в этих огромных базах данных, однако доступ к ним прост и интуитивно понятен», — говорится в публикации.
Согласно Wikileaks, решение СХД от Peter-Service может обрабатывать 500 000 000 соединений в день в одном кластере. При этом заявленное среднее время поиска для связанных с абонентом записей за один день составляет десять секунд. «Государственные разведывательные органы используют адаптер протокола 538, встроенный в СХД, для доступа к хранимой информации», — говорится в их комментарии.
Peter-Service также, по-видимому, разработал систему управления большими объемами данных TDM (Traffic Data Mart), который позволяет запрашивать базу данных, чтобы определить «где хранится трафик данных пользователей, чтобы знать, какие сайты, форумы, социальные сети они посещают» сколько времени тратится на определенный сайт, а также идентифицировать электронное устройство, используемое для доступа к этим ресурсам.
Wikileaks описывает TDM как «систему, которая регистрирует и контролирует IP-трафик со всех мобильных устройств, зарегистрированных у оператора», и говорит, что он ведет список категоризированных доменных имен — «которые охватывают все области интересов для государства». По данным techcrunch.com к этим категориям относятся не только сайты из т.н. «черного списка» (видимо внесенные Роскомнадзором в реестр запрещенных сайтов, — Ред.), но и веб-почта, блогосфера, а также сайты с нелегальным контентом, связанные с торговлей оружием и наркотиками, азартными играми, также ботнеты. Ресурсы, пропагандирующие расизм, терроризм и тд».
«Основываясь на собранной информации, система позволяет создавать отчеты для абонентских устройств (идентифицированные по IMEI / TAC, бренду, модели) в течение определенного периода времени в том числе: самые популярные категории, топовые вебсайты по объему, топовые сайты по времени, которое проводит на них пользователь, протокол использования (просмотр веб страниц, почта, телефония, торренты) и распределение трафика / времени», — говорится в комментарии Wikileaks.
Wikileaks указывает на то, что слайд-шоу презентации компании Peter-Service 2013 года, нацелено не на потенциальных клиентов из телекоммуникационных компаний, а на государственные структуры, такие как ФСБ России и МВД, в котором компания фокусируется на новом продукте, называемом DPI * GRID; который является аппаратным устройством для Deep Packet Inspection, в форме «черного ящика», видимо, способном обрабатывать трафик 10 Гбит / с.
«Национальные провайдеры объединяют интернет-трафик в своей инфраструктуре и перенаправляют / дублируют полный поток на DPI * подразделения GRID, — пишет Wikileaks. «Единицы проверяют и анализируют трафик (презентация не описывает этот процесс очень подробно), полученные метаданные и извлеченная информация собираются в базе данных для дальнейшего исследования. Аналогичное, но меньшее решение под названием MDH / СХД доступно для региональных поставщиков, которые отправляют агрегированный IP-трафик через соединение 10 Гбит / на устройства MDH для последующей обработки».