На фоне аннексии Крыма и начала войны в Украине устанавливались и функционировали тысячи камер видеонаблюдения, работающих на российском программном обеспечении TRASSIR от компании DSSL. «Схемы» (украинский расследовательский проект «Радио Свобода») выяснили, что данные с этих камер проходят через серверы в Москве.

В редакцию «Схем» обратилась группа активистов — специалистов в сфере технологий видеонаблюдения. Они сообщили, что камеры под брендом TRASSIR и одноименный «вшитый» софт могут отправлять информацию на российские серверы.

Чтобы проверить это, в «Схемах» решили провести эксперимент. Использованная камера была изготовлена в Китае, но ее ПО было российским — именно софт играет важную роль в работе таких устройств.

Журналисты выяснили, что видео, прежде чем поступить на телефон или компьютер пользователя, попадает на серверы, которые находятся в Москве и принадлежат компаниям, имеющим связи с российскими спецслужбами.

Первая — это телеком-компания «Диджитал Нетворк», в числе клиентов которой, например, крупнейший российский поисковик «Яндекс» и федеральный телеканал «Звезда».

А вторая — это компания «ВК», которая, в частности, владеет соцсетью «Одноклассники» и сервисом электронной почты Мail.ru.

Обе компании связаны с ФСБ и МВД.

«Диджитал Нетворк» с 2015 по 2017 год оказывала услуги по подключению интернета в одной из войсковых частей.

В/ч 43753 более известна в России под названием «Центр защиты информации и специальной связи ФСБ». Этот центр мониторит и проводит экспертизу разного ПО в России, а также занимается расшифровкой информации, полученной ФСБ.

Cистема видеонаблюдения позволяет распознавать лица, автомобильные номера, фиксировать передвижение людей и транспорта. В Украине камеры с ПО TRASSIR закупали и государственные предприятия, и частный бизнес, и физлица. В числе прочего как минимум с 2011 года система работала на территории Чернобыльской АЭС.

Об этом свидетельствует письмо, которое «Схемы» нашли на сайте DSSL. В нем начальник отдела режима физической защиты на АЭС хвалил TRASSIR за уже доказанное качество и надеялся на дальнейшее сотрудничество с российской фирмой.

На госпредприятии журналистам сказали, что «серверы и ПО TRASSIR использовались в замкнутой иерархической локальной сети без доступа к интернету, что делает невозможным несанкционированный доступ. В 2023 году программное обеспечение TRASSIR было полностью удалено».

Камеры с аналогичным ПО установлены по всей Полтаве за бюджетные средства. За проект отвечала компания «Явiр-2000».

Она выиграла тендер и на установку, настройку и последующее обслуживание камер. В проектной документации фирма указала, что на устройствах будет стоять софт TRASSIR, на что обратили внимание другие участники закупок.

В «Явiр-2000» журналистам сказали, что фирма не состоит в хозяйственных правоотношениях с компанией TRASSIR/DSSL. Однако на сайте магазина этой фирмы «Схемы» нашли статью с рекомендациями о программном обеспечении TRASSIR. А в 2004 году о сотрудничестве с «Явiр-2000» упоминалось на сайте DSSL.

Компанию DSSL двадцать лет назад основал бизнесмен Игорь Олейник. ПО TRASSIR пользуется спросом и в России. Система видеонаблюдения установлена ​​на Останкинской телебашне в Москве, откуда ведут трансляцию основные федеральные каналы — Первый, «Звезда», «РЕН ТВ», «Спас», «Россия 1» и другие.

А в Украине «Схемы» нашли компании, поставляющие камеры с ПО TRASSIR местным потребителям.

По информации Importgenius, с 2016 года они ввезли в Украину более десяти тысяч камер и видеорегистраторов с российским софтом.

После 2014 года российским ПО кроме ЧАЭС и Полтавского горсовета пользовалась Администрация морских портов Украины, а также Харьковский, Херсонский и Никопольский городские советы, Морская поисково-спасательная служба в Одессе и другие госструктуры и правоохранительные органы.

Отдельно журналисты обратились к одному из ключевых продавцов российского оборудования и софта в Украине — «ТРАССИР ЕС». В компании уверяют, что с российской компанией DSSL они уже не работают и контактов не имеют.

«Схемы» обратились в Госспецсвязь, чтобы узнать, знали ли о московских серверах ответственные органы в Украине.

Там сообщили, что проводили экспертизу оборудования и ПО TRASSIR в 2019 году. Но выводами не поделились. В мае 2022-го, уже в разгар войны, ведомство предупредило «органы сектора безопасности и обороны» о том, что «компания «TRASSIR/DSSL» сотрудничает с федеральными министерствами и службами сектора безопасности России.

Когда во Львовской области решили закупить камеры с софтом TRASSIR на восемь миллионов гривен, сотрудники украинских спецслужб возразили, что систему можно использовать для получения информации о передвижении военной техники. После этого тендер отменили.

Но в целом ситуация оставалась прежней: десятки тысяч камер с российским софтом годами продолжали работать в Украине и могли передавать много чувствительной информации и персональных данных на московские серверы.

Изменения произошли только после начала войны: 27 февраля 2022 года спецкомиссия при Госспецсвязи заблокировала миллионы российских IP-адресов. В том числе адреса серверов тех российских компаний, на которые «Схемы» вышли во время эксперимента, подключив камеру TRASSIR к сети.

2

По всій Україні роками працювали тисячі камер спостереження з серверами у Москві – «Схеми»

07 грудня 2023, 18:26

---

ПОДІЛИТИСЬ

 Дивитись коментарі (2)

 Друк

Тисячі камер відеоспостереження з програмним забезпеченням від російського виробника TRASSIR/DSSL, встановлені по всій Україні, роками могли передавати інформацію з них на сервери, розташовані в Росії. Журналісти-розслідувачі «Схем» (Радіо Свобода) провели експеримент, який показав, що відео з таких камер за допомогою російського софту, перш ніж потрапити на телефон чи комп’ютер споживача, потрапляє на сервери, розташовані прямо в Москві, які належать компаніям, що мають зв’язки з ФСБ РФ.

Камери з програмним забезпеченням TRASSIR упродовж останніх двох десятиліть масово закуповували і встановлювали як державні підприємства, – зокрема, ЧАЕС, Адміністрація морських портів, так і приватний бізнес, – наприклад, «Нова пошта», «Велика кишеня». Купували ці камери і пересічні українці для встановлення у своїх приватних оселях. Використання цієї російської технології українська держава обмежила лише 27 лютого 2022 року, заблокувавши доступ до мільйонів російських IP-адрес.

У межах розслідування «Схеми» провели експеримент за допомогою фахівців в IT-сфері з «Лабораторії комп’ютерної криміналістики» та «Лабораторії цифрової безпеки», підключивши камеру з софтом TRASSIR до інтернету через комп’ютер. Експеримент показав, що пристрій спочатку зв’язується з серверами та відправляє туди відео, а вже потім інформація потрапляє на комп’ютер користувача.

За допомогою сервісів деанонімізації IP-адрес, журналісти з’ясували, що сервери розташовані в Москві і належать компаніям «Диджитал Нетворк», клієнтами якої є найбільший російський пошуковик Яндекс та федеральний канал «Звезда», та «ВК» – що, зокрема, є власницею забороненої в Україні російської соцмережі «Одноклассники» та сервісу електронної пошти Мail.ru.

Обидві компанії-власниці серверів, на які потрапило відео внаслідок експерименту – тісно пов’язані з діяльністю російських спецслужб та правоохоронних органів – ФСБ та МВС. Наприклад, компанія «Диджитал Нетворк» офіційно надавала послуги з підключення інтернету щонайменше з 2015 по 2017 роки військовій частині №43753 зі структури ФСБ РФ, більш відомій в Росії під назвою як «Центр захисту інформації та спеціального зв’язку ФСБ РФ».

У розслідуванні йдеться, що камери з російським софтом почали з’являтися в Україні щонайменше з 2004 року. Офіційно, починаючи з 2016-го року, в країну завезли понад 10 тисяч камер – відповідно до даних з імпортно-експортної бази Importgenius за цей період. Останні такі поставки відбулись у лютому 2022 року. На великих українських рітейл-маркетах, як «Алло» та «Rozetka», така продукція також масово продавалась роками. Наприклад, один із постачальників такого рітейлу зазначав, що лише за два роки їм вдалося продати 20 тисяч камер в Україні.

Одним із державних клієнтів TRASSIR щонайменше з 2011 року було державне спеціалізоване підприємство «Чорнобильська АЕС» – про що свідчить лист, надісланий від АЕС російській DSSL. У ньому держпідприємство дякувало за «професійне рішення для систем безпеки особливо важливих державних об’єктів». У 2016 році підприємство знову отримало ПЗ TRASSIR, про що свідчать дані ImportGenius.

На запит журналістів «Схем» в ДСП «Чорнобильська АЕС» визнали, що TRASSIR у них був і відмовились від нього в 2023 році.

На АЕС зазначили, що «сервери і ПЗ TRASSIR використовуються в замкнутій ієрархічній локальній мережі без доступу до мережі «Інтернет», що унеможливлює несанкціонований доступ».

Також у 2017 році, йдеться у розслідуванні, Полтавська міська рада закупила за бюджетний кошт російське програмне забезпечення TRASSIR, до якої було приєднано понад 300 камер – в межах проєкту «Безпечне місто». Журналісти «Схем» перевірили, що ці камери і досі працюють у Полтаві на російському софті, попри повномасштабне вторгнення РФ в Україну. У мерії кажуть, що «інформація закрита і не може потрапляти до серверів в РФ», водночас вони порадили звернутися до обслуговуючої приватної компанії – «Явір-2000». Але у фірмі не відповіли по суті на це питання. Згодом у Полтавській міськраді повідомили, що досі шукають гроші на оновлення системи відеоспостереження «Безпечне місто» вже без російського ПЗ.

Закуповував ці камери та софт після 2014 року і великий приватний бізнес, серед яких дилери називали такі компанії, як Kernel, Interpipe, P&G, «Велика кишеня», «Нова пошта», телеканал «1+1», KAN Development, «Укрбуд», Алло, «Цитрус», «Ельдорадо», IMAX та багато інших.

Журналісти «Схем» звернулися із запитами до всіх зазначених компаній, але відповідь отримали лише від деяких з них. У мережі «Цитрус» повідомили, що після тест-драйву системи TRASSIR відмовились від її використання, а в «Ельдорадо» хоча і не заперечили використання цієї системи у минулому, заявили, що наразі в жодному приміщенні її не використовують.

У «Новій пошті» запевнили, що відмовилися від використання TRASSIR у 2019 році, але «в низці приміщень він продовжує функціонувати, хоча вже не обслуговується та не оновлюється». Водночас у компанії зазначили, що під час користування російським програмним забезпеченням використовували закриту локальну мережу, що мало обмежити можливість витоку даних.

27 лютого 2022 року спеціальна комісія при Держспецзв’язку ухвалила рішення, згідно з яким всі українські інтернет-провайдери мали заблокувати доступ до десятків мільйонів російських IP-адрес, серед яких опинились і сервери компанії TRASSIR. Але й досі, увімкнувши VPN (сервіс з підміни IP-адреси користувача), користувачі мають можливість користуватись цим російським софтом – відправляючи таким чином весь відеопотік на сервери у Москві, що підтвердив експеримент «Схем».

Бренд TRASSIR належить російській компаній DSSL, яка працює в Україні вже щонайменше 20 років, а один із її ключових постачальників – фірма «Трассір ЄС». Журналісти запитали, чи співпрацюють вони досі і чи відомо українській компанії про можливу передачу відео на російські сервери. У відповідь там зазначили, що розірвали угоду щодо використання ПЗ TRASSIR у квітні 2023 року.

«Сама камера, всі які вони є, і які були, так прошивка в них закладена, що вони зв’язуються з одним IP-шником. Ці камери можна було б навіть перепрошити, щоб цей IP-шник знаходився просто в Україні. Але ж це нереально, це уявіть, це сотні тисяч камер просто звʼязані», – так пояснив журналістам технічний спеціаліст компанії Віталій Федоренко.

«Схеми» звернулись до державних органів, які мали б контролювати розповсюдження російського софту в Україні і завчасно попередити про ризики під час використання ПЗ TRASSIR. В СБУ зазначили, що звертали на цей софт увагу ще у 2020 році. Тоді Львівська ОДА оголосила тендер на закупівлю камер з російським софтом, а спецслужба попередила, що програмне забезпечення дозволяє розпізнавати «номерні знаки авто, залізничні номери на потягах, обличчя водіїв та пасажирів» і що це «могло бути використано для отримання інформації про пересування військової техніки залізничним транспортом та загальними автошляхами». Через це тендер скасували.

«Але на ситуацію з використанням TRASSIR на всій території України це майже не вплинуло», – йдеться у розслідуванні.

У відповіді на запит «Схем» також стало відомо, що у травні 2022-го, вже у розпал великої війни, Держспецзв’язку попередило «органи сектору безпеки та оборони» про те, що «компанія «TRASSIR/DSSL» співпрацює з федеральними міністерствами і службами сектору безпеки рф».

Наразі залишається й інший ризик, йдеться у розслідуванні: TRASSIR може повернутися на український ринок під виглядом закордонного продукту – зокрема, AziGuard від румунської компанії AziTrend. Це румунське ПЗ, але судячи з рекламних роликів компанії, складається з софту TRASSIR. Український постачальник «ТРАССІР ЄС», як повідомила у коментарі його керівниця, вже з ними співпрацює.