Тысячи камер видеонаблюдения с программным обеспечением от российского производителя TRASSIR/DSSL установлены по всей Украине и годами могли передавать информацию с них на серверы, расположенные в России. Этот факт установили журналисты “Схем” (Радио Свобода).
Расследователи провели эксперимент, который показал, что видео с таких камер с помощью российского софта, прежде чем попасть на телефон или компьютер потребителя, попадает на серверы, расположенные в Москве, которые принадлежат компаниям, имеющим связи с ФСБ РФ.
Камеры с программным обеспечением TRASSIR в Украине массово закупали и устанавливали в течение последних двух десятилетий.
В расследовании говорится, что камеры с российским софтом начали появляться в Украине как минимум с 2004 года.
После 2014 года эти камеры и софт закупал крупный частный бизнес, среди которых дилеры называли такие компании, как Kernel, Interpipe, P&G, “Велика кишеня”, “Новая почта”, телеканал “1+1”, KAN Development, “Укрбуд”, Алло, “Цитрус”, “Эльдорадо”, IMAX и многие другие.
На крупных украинских ритейл-маркетах, таких как “Алло” и “Rozetka”, такая продукция также массово продавалась годами. Например, один из поставщиков такого ритейла отмечал, что только за два года им удалось продать в Украине 20 тысяч камер.
Только начиная с 2016-го года, согласно данным из импортно-экспортной базы Importgenius, в Украину поставили более 10 тысяч таких камер.
Последние поставки состоялись в феврале 2022 года. В частности, 27 февраля 2022 года специальная комиссия при Госспецсвязи приняла решение, согласно которому все украинские интернет-провайдеры должны были заблокировать доступ к десяткам миллионов российских IP-адресов, среди которых оказались и серверы компании TRASSIR.
Но до сих пор, включив VPN (сервис по подмене IP-адреса пользователя), пользователи имеют возможность пользоваться этим российским софтом — отправляя таким образом весь видеопоток на серверы в Москве, что подтвердил эксперимент “Схем”.
А покупателями камер были ЧАЭС, Администрация морских портов, частный бизнес, — например, “Новая почта”, “Велика кишеня”. Покупали эти камеры и рядовые украинцы для установки в своих частных домах.
Большинство владельцев таких камер говорят, что отказались от их использования. В частности, такие ответы предоставили в сети “Цитрус”. В “Эльдорадо” также заявили, что сейчас ни в одном помещении эти камеры не используют.
В то же время, на ЧАЭС отметили, что “серверы и ПО TRASSIR используются в замкнутой иерархической локальной сети без доступа к сети “Интернет”, что делает невозможным несанкционированный доступ”.
В “Новой почте” в ряде помещений камеры продолжают функционировать, хотя уже не обслуживается и не обновляется. В компании отметили, что во время пользования российским программным обеспечением использовали закрытую локальную сеть, что должно было ограничить возможность утечки данных.
Полтавский городской совет, который закупил за бюджетные средства российское программное обеспечение TRASSIR, к которой было присоединено более 300 камер — в рамках проекта “Безопасный город”, тоже не отказался от этих камер, которые до сих пор работают в Полтаве на российском софте. В мэрии говорят, что “информация закрыта и не может попадать на серверы в РФ”. В Полтавском горсовете также сообщили, что до сих пор ищут деньги на обновление системы видеонаблюдения “Безопасный город” уже без российского ПО.
При этом, как утверждают расследователи, серверы, через которые работали камеры, расположены в Москве и принадлежат компаниям “Диджитал Нетворк” и “ВК” (владелице запрещенной в Украине российской соцсети “Одноклассники” и сервиса электронной почты Мail.ru).
Обе компании-владелицы серверов тесно связаны с деятельностью российских спецслужб и правоохранительных органов — ФСБ и МВД.
Например, компания “Диджитал Нетворк” официально предоставляла услуги по подключению интернета по меньшей мере с 2015 по 2017 годы воинской части №43753 из структуры ФСБ РФ, более известной в России под названием “Центр защиты информации и специальной связи ФСБ РФ”.
Бренд TRASSIR принадлежит российской компании DSSL, которая работает в Украине уже не менее 20 лет, а один из ее ключевых поставщиков — фирма “Трассир ЕС”. Журналисты спросили, сотрудничают ли они до сих пор и известно ли украинской компании о возможной передаче видео на российские серверы. В ответ там отметили, что разорвали соглашение об использовании ПО TRASSIR в апреле 2023 года.
“Схемы” обратились в государственные органы, которые должны контролировать распространение российского софта в Украине и заблаговременно предупредить о рисках при использовании ПО TRASSIR. В СБУ отметили, что обращали на этот софт внимание еще в 2020 году.
“Но на ситуацию с использованием TRASSIR на всей территории Украины это почти не повлияло”, — говорится в расследовании.
В ответе на запрос “Схем” также стало известно, что в мае 2022-го, уже в разгар большой войны, Госспецсвязи предупредило “органы сектора безопасности и обороны” о том, что “компания “TRASSIR/DSSL” сотрудничает с федеральными министерствами и службами сектора безопасности РФ”.
Сейчас остается и другой риск, говорится в расследовании: TRASSIR может вернуться на украинский рынок под видом зарубежного продукта — в частности, AziGuard от румынской компании AziTrend.
Это румынское ПО, но судя по рекламным роликам компании, состоит из софта TRASSIR. Украинский поставщик “ТРАССИР ЕС”, как сообщила в комментарии его руководитель, уже с ними сотрудничает.