РФ могла роками шпигувати за Україною через камери спостереження: у МВС вже відреагували

Російські спецслужби можливість роками отримувати відео з камер спостереження по всій Україні. І це через те, що більшість з них працює на російському програмному забезпеченні TRASSIR компанії DSSL.

Про це йдеться у розслідуванні програми "Схеми" на "Радіо Свобода". Проте у МВС України вже встигли заявити, що перевірять цю інформацію.

Журналісти зазначають, що в Україні їх закуповували як державні підприємства, в тому числі для встановлення на об’єктах критичної інфраструктури, наприклад на ЧАЕС, так і окремі бізнесмени. Ба більше, купували їх і пересічні українці для своїх помешкань.

ЗМІ зʼясували, що камери під брендом TRASSIR мають однойменний "вшитий" в них софт та можуть відправляти інформацію з них на російські сервери.

Під час розслідування журналісти вдались до експерименту. Камера, яка була використана в ньому, виготовлена в Китаї, але її програмне забезпечення має повністю російське походження.

Як наслідок, стало відомо, що відео із цих камер, перш ніж надійти на телефон чи комп’ютер споживача, потрапляє на сервери, які знаходяться в Москві та належать компаніям, що мають зв’язки з ФСБ РФ. До того ж система відеоспостереження дозволяє розпізнавати обличчя, автомобільні знаки, фіксувати рух осіб та транспорту.

Спеціалісти "Схем" виявили декілька таких IP-адрес, на які відправляються дані. А сервіс, який допомагає зв’язати з фізичною адресою, показав, що ці сервери знаходяться у Москві. Тобто відео з камери з софтом TRASSIR не одразу потрапляє на телефон чи інший пристрій, до якого під’єднана камера, – а через московські сервери.

Хто ж володіє цими серверами

Вдалось встановити дві компанії, яким ці сервери належать. Перша – це телекомунікаційна компанія "Диджитал Нетворк", клієнтами якої є, наприклад, найбільший російський пошуковик "Яндекс" та федеральний канал "Звезда". А друга – це компанія "ВК ", яка, зокрема, є власницею забороненої в Україні російської соцмережі "Одноклассники" та сервісу електронної пошти Мail.ru.

Обидві компанії-власниці серверів, на які потрапило відео внаслідок експерименту "Схем", тісно пов’язані з діяльністю ФСБ та МВС Росії.

Зокрема, на території Чорнобильської АЕС, яку Росія захопила у перший же день повномасштабного вторгнення, 24 лютого 2022 лютого, система відеоспостереження TRASSIR була щонайменше з 2011 року. АЕС продовжувала отримувати російське програмне забезпечення TRASSIR і у квітні 2016-го, вже після анексії Криму Росією.

Де саме в Україні використовуються ці софти

На запит "Схем" держпідприємство спершу заявило, що TRASSIR "не закуповувався, не встановлювався та не експлуатувався", але потім визнали, що російський софт таки був, але "сервери і ПЗ TRASSIR використовуються в замкнутій ієрархічній локальній мережі без доступу до мережі "Інтернет". У 2023 році програмне забезпечення TRASSIR було остаточно видалене, заявили на ЧАЕС.

У Полтаві програма "Безпечне місто" також використовує софт TRASSIR, у Полтавській міськраді шукають гроші на оновлення системи відеоспостереження вже без російського програмного забезпечення.

TRASSIR як бренд створила російська DSSL – фірма, заснована 20 років тому російським бізнесменом Ігорем Олійником. За інформацією Importgenius, з 2016 року низка компаній ввезли в Україну понад 10 тисяч камер та відеореєстраторів з цим російським софтом. Останні поставки відбулись у лютому 2022 року.

Серед тих, хто користувався російським програмним забезпеченням вже після 2014 року, крім ЧАЕС та Полтавської міськради, "Схеми" також помітили Адміністрацію морських портів України, Харківську, Херсонську та Нікопольську міські ради, Морську пошуково-рятувальну службу в Одесі, "Дніпростандартметрологію" та інші державні структури та правоохоронні органи.

Вони, відповідно до тендерів, знайдених журналістами на Prozorro, замовляли послуги з обслуговування, в тому числі софту TRASSIR.

Закуповував російське програмне забезпечення та камери після 2014-го року і приватний бізнес, серед яких Kernel, Interpipe, P&G, "Велика кишеня", "Нова пошта", ТВ-канал "1+1", KAN Development, "Укрбуд", Алло, "Цитрус", "Ельдорадо", IMAX.

У компанії "Ельдорадо" не заперечили, що користувались системами відеоспостереження TRASSIR, але повідомили, що зараз у приміщеннях вони відсутні. У мережі "Цитрус" повідомили, що після короткого "тест-драйву" вирішили не користуватися TRASSIR.

У "Новій пошті" підтвердили, що користувались відеореєстраторами з софтом TRASSIR до 2019 року, але "відеореєстратори не були підключені до зовнішньої інтернет-мережі", а "функціонували виключно всередині закритої корпоративної мережі". У компанії повідомили, що на поодиноких локаціях ще залишились старі відеореєстратори Trassir, які з 2019 року не підтримуються та не ремонтуються.

Хто продавав TRASSIR в Україні

Лариса Осадча, директорка одного з ключових продавців російського обладнання та софту в Україні "ТРАССІР ЄС", заявила журналістам, що з російською компанією DSSL вони не працюють з квітня 2023 року.

Бухгалтерка компанії Олена Семенюк також запевнила, що бренд "ТРАССІР" зареєстрований в Україні, а програмне забезпечення належало громадянину України Олегу Кіяшку. Він був засновником "ТРАССІР ЄС" і співвласником російської фірми-продавця систем відеоспостереження TRASSIR.

У розпорядженні "Схем" є документи, які підтверджують, що Олег Кіяшко має російське громадянство та в 2021 році оновив свій паспорт і дані як індивідуального підприємця у Москві, про що свідчить запис із реєстру юросіб РФ.

У Держспецзв’язку повідомили, що проводили експертизу обладнання і програмного забезпечення TRASSIR у 2019 році, але висновки не стали розповсюджувати. Відомство у травні 2022-го попередило органи безпеки й оборони, що компанія "TRASSIR/DSSL" співпрацює з федеральними міністерствами та службами сектора безпеки РФ.

Водночас у СБУ зауважив, що розкрити деталі своєї контррозвідувальної діяльності не можуть. Але після втручання спецслужби у 2020 році на Львівщині тендер на закупівлю відеокамер з софтом TRASSIR було скасовано.

Як відреагували у МВС

В ефірі телемарафону голова МВС Ігор Клименко запевнив, що інформація не могла потрапити на будь-який сервер іншої країни.

"Якщо ми говоримо про камери, які знаходяться у нас на дорогах, то вони тільки фотографують автомобіль і більше ніякої інформації вони не можуть передавати.Система комплексного захисту інформації є досить надійною.

Інша справа, що та інформація, яка була висвітлена в журналістському розслідуванні, звичайно, потребує ретельного дослідження та вивчення. В тому числі цим буде займатися і МВС", — сказав міністр.

Він зауважив, що дуже багато камер мали азійське походження, тобто гіпотетично вони дійсно могли передавати інформацію.

"І це питання не тільки до спецслужб, а й до комунальних служб, які встановлювали ці камери і якими, в тому числі, користується і МВС. Тому, я думаю, що попереду дуже велика робота, щоб перевірити цю інформацію. Ще раз подивитися на цю проблему і спробувати дати відповідь.

Найближчим часом ми дамо спільну відповідь щодо подальшого технічного захисту інформації, зокрема й з відеокамер", — додав міністр.

Раніше "Телеграф" писав, що в тимчасово окупованому Криму російські спецслужби створили мережу для прийому доносів.