Mijëra sisteme ruse të mbikëqyrjes me video, që përdoren nga qytetet, infrastruktura, kompanitë private dhe shtëpitë e rëndomta në Ukrainë, mund të dërgojnë pamje në serverë të vendosur në Moskë, që janë në pronësi të kompanive të mëdha ruse, të cilat u shërbejnë qeverisë dhe ushtrisë ruse, ka mësuar njësiti hulumtues i Shërbimit ukrainas të Radios Evropa e Lirë, Skemat.
Shërbimi Shtetëror i Komunikimeve Speciale dhe i Mbrojtjes së Informatave ka thënë për Skemat se e ka paralajmëruar qeverinë se sistemet e mbikëqyrjes me video, TRASSIR, të cilat shiten nga firma me bazë në Moskë, DSSL, përbëjnë rrezik për sigurinë.
Ekspertët teknikë, përfshirë një specialist të TRASSIR-it, dhe një ish-oficer të lartë të Shërbimit të Sigurisë të Ukrainës (SBU), i bënë jehonë atij vlerësimi.
“Nëse kjo kamerë do të ishte e vendosur në ndonjë objekt të infrastrukturës kritike, mund të ngrihej pyetja se çfarë shohin punonjësit në anën tjetër dhe pronarët e atij serveri, dhe se si e përdorin ata atë informacion për qëllime ushtarake”, ka thënë Serhiy Denysenko, drejtor ekzekutiv i kompanisë ukrainase për sigurinë e informatave, CyberLab. Me “anën tjetër”, ai e kishte fjalën për Rusinë.
Rusia ka nisur pushtimin në shkallë të gjerë të Ukrainës, në shkurtin e vitit 2022.
Deri më tani, Qeveria e Ukrainës nuk ka lëshuar ndonjë paralajmërim publik kundër përdorimit të sistemeve të mbikëqyrjes me video, TRASSIR. Megjithatë, pasi Skemat publikoi një raport për rezultatet e hulumtimit të tij, më 7 dhjetor, ministri i Punëve të Brendshme, Ihor Klymenko, u zotua se autoritetet shtetërore do të kryenin në “verifikim tërësor” të gjetjeve të gazetarëve.
“Natyrisht, është e papranueshme kur çfarëdo kamere, qoftë edhe në mënyrë hipotetike, mund të lidhet dhe të transmetojë informata, veçanërisht gjatë kohës së luftës, në ndonjë vend [të huaj]”, ka thënë Klymenko në televizionin shtetëror, të nesërmen.
Uzina e mbyllur e energjisë bërthamore e Çernobilit, e cila ishte okupuar nga forcat ruse për më shumë se një muaj në fillim të pushtimit, është ndër vendet e ndjeshme të administruara nga qeveria që ka përdorur sistemet e mbikëqyrjes me video, TRASSIR, sipas bazës së të dhënave për import-eksport, ImportGenius, dhe një letre dërguar DSSL-së nga një përfaqësues i uzinës së Çernobilit. Të tjera institucione përfshijnë Autoritetin e Porteve Detare të Ukrainës dhe Shërbimin e Kërkimit dhe Shpëtimit Detar në qytetin-port të Detit të Zi, Odesa, sipas bazës së të dhënave të prokurimit publik, Prozorro.
Blerjet u bënë si para, ashtu edhe pasi Rusia okupoi Gadishullin e Krimesë në Detin e Zi, dhe nxiti luftë në rajonin lindor, Donbas, më 2014.
Qyteti jugor me rëndësi strategjike, Herson, të cilin forcat ruse e okupuan për muaj të tërë më 2022, para se të zmbrapseshin në nëntorin e atij viti, dhe të cilin ato vazhdojnë ta bombardojnë shpesh, e bleu TRASSIR-in për mbikëqyrje me video të hapësirave publike, tregon baza e të dhënave. Blerës të tjerë përfshijnë qytetet industriale, Nikopol, Poltava dhe Slavutiç, të cilat janë përballur me sulme ruse.
Skemat nuk ka gjetur dëshmi se ushtria apo shërbimet e sigurisë të Rusisë po përdorin pamje nga sistemi TRASSIR për të shënjuar këto lokacione specifike. Më pak se një javë pas fillimit të pushtimit në shkallë të gjerë, Kievi bllokoi qasjen në serverët e internetit në Rusi, të cilët i përdor TRASSIR-i.
Shumica e kompanive apo institucioneve ukrainase, që e kanë përdorur TRASSIR-in dhe u janë përgjigjur pyetjeve nga Skemat, kanë thënë se e kanë përdorur programin rus në një rrjet të mbyllur të brendshëm, për të reduktuar rrezikun e rrjedhjes së të dhënave, apo se e kanë ndalur përdorimin e tij.
Megjithatë, Skemat dhe ekspertët e sigurisë digjitale kanë përcaktuar se sistemet TRASSIR ende mund të qasen në këta serverë, përmes rrjeteve virtuale private (VPN), të cilat fshehin vendndodhjen e përdoruesit dhe përdoren gjerësisht në Ukrainë.
Lidhja e kamerave me Kremlinin
TRASSIR, në pronësi të DSSL-së, është një markë e njohur për mbikëqyrje me kamera në Rusi: Qendra e transmetimeve e kanaleve televizive shtetërore ruse, Kulla Ostankino e Moskës, selia e qeverisë së rajonit të Tosmkut dhe një urë në Shën Petersburg përdorin sistemin e kamerave të sigurisë TRASSIR, sipas ueb-sajtit të DSSL-së. Kompania pohon se ka gjithsej 150 partnerë në Bjellorusi, Bullgari, Kazakistan, Kirgizi, Moldavi, Rumani dhe Rusi.
Sistemi, që TRASSIR pohon se mund të përdoret në vende të ndryshme, nga “një dyqan i vogël deri te një aeroport”, kryesisht përdor kamera nga kompania kineze Hikvision, por programi që transmeton pamjet nga kamerat është i vetë TRASSIR-it.
Aktivistë të sigurisë digjitale kanë thënë për Skemat se kamerat e pajisura me programin TRASSIR mund të transmetojnë video drejt serverëve rusë. Ndaras, një artikull promocional ka thënë se një numër institucionesh qeveritare dhe kompanish private ishin në mesin e përdoruesve ukrainas të sistemit të kamerave TRASSIR.
Për të konfirmuar gjetjet e aktivistëve, Skemat ka bashkëpunuar me CyberLab dhe Laboratorin e Sigurisë Digjitale, një organizatë jofitimprurëse me bazë në Kiev, për të testuar sistemin e mbikëqyrjes me video, TRASSIR. Skemat ka blerë një nga kamerat përmes internetit; aktivistët, që kanë kërkuar anonimitet, kanë siguruar disa kamera nga sistemi i mbikëqyrjes TRASSIR dhe një regjistrues pamjesh.
Duke përdorur një VPN për të anashkaluar bllokadën ukrainase ndaj serverëve rusë, specialistja e Laboratorit të Sigurisë Digjitale, Natalia Onishchenko, përcaktoi se, përveç destinacioneve tjera, si Google në Shtetet e Bashkuara, kamera dërgon kërkesa për transmetim të dhënash në një nëndomen në Rusi të ueb-sajtit të TRASSIR-it: m30.ru.cloudtrassir.com.
Gjurmuesi i domenëve ka zbuluar se adresa e Protokollit të Internetit (IP) të këtij subdomeni, vargu i numrave që e identifikon atë online, i përket një kompanie në Moskë, të quajtur Digital Network.
Digital Network është ofrues i shërbimeve të internetit, pjesë e një korporate të madhe ruse, dhe njihet me emrin tregtar msm.ru. Klientët e tij përfshijnë kompaninë Yandex, produktet e së cilës përfshijnë motorin kyç të kërkimit në Rusi, dhe kanalin televiziv të Ministrisë së Mbrojtjes së Rusisë, Zvezda.
Të dhënat nga portali i Rusisë për kontrata qeveritare, EIS Zakupki, tregojnë se Digital Network i ka mundësuar qasje në internet “njësitit ushtarak 43753”, i njohur ndryshe si Qendra për Mbrojtje të Informatave dhe Komunikime Speciale, ndërmjet viteve 2015 dhe 2017. Qendra, pjesë e Shërbimit Federal të Sigurisë (FSB), agjencisë kryesore të inteligjencës në Rusi, monitoron dhe vlerëson programet, dhe i asiston FSB-së për dekriptime.
Programi i sistemit TRASSIR ka dërguar, po ashtu, një kërkesë për të dhëna në një server që i përket VK-së, kompani masive private ruse e teknologjisë informative (TI), apo një tjetër korporatë mike e Kremlinit, e cila, sipas një hulumtuesi gjerman, “kontrollohet nga shteti dhe ndjek objektiva ideologjike dhe të inteligjencës” për Kremlinin.
VK ka themeluar rrjetet e popullarizuara sociale në Rusi, VK dhe Odnoklassniki, ndërsa zoton sistemin e postës elektronike, Mail.ru, i cili përdoret gjerësisht atje.
Sipas Ligjit për internet sovran të Rusisë, i miratuar më 2019, kompanitë ruse të TI-së janë të obliguara të instalojnë pajisje që i mundësojnë agjencisë federale të komunikimeve, Roskomnadzor, të monitorojë trafikun e tyre në internet. Një rregull i mëparshëm, pjesë e të ashtuquajturave amendamente të Yarovayas, parasheh që kompanitë e TI-së të ruajnë të dhënat, përfshirë videoxhirimet, për gjashtë muaj, dhe t’ia dorëzojnë ato strukturave shtetërore ruse, kur u kërkohen.
Legjislacioni i tillë nënkupton se “qasja në të gjitha resurset e ruajtura në Rusi është e mundshme për shërbimet speciale dhe agjencitë e zbatimit të ligjit, edhe pa vendime gjyqësore”, ka thënë specialisti ukrainas i kundërinteligjencës, Viktor Yahun, rezervist i SBU-së, i cili dikur është angazhuar në operacione të kundërinteligjencës ndaj FSB-së.