Бар "Вєчний зов", психлікарня в Дніпрі: ймовірно, путін все ще слідкує за нашим життям через вуличні камери

Нещодавнє розслідування журналістів "Схем" про функціонування в Україні тисяч камер відеоспостереження, що працювали на російському програмному забезпеченні TRASSIR від компанії DSSL, стало шокуючим відкриттям. Справа в тому, що перед тим, як потрапити на комп'ютери споживачів, відео проходить через сервери, що розташовано безпосередньо в москві, навіть більше, належать компаніям, що пов'язані з фсб рф. Інформатору вдалося з'ясувати, що в Україні ще залишилося безліч великих і малих компаній та місцевих органів влади, що досі використовують скомпрометовані системи. Це ж стверджують наші джерела в правоохоронних органах, що попереджають про наявність можливості витоку інформації. А відтак, ПЗ від TRASSIR ще працює – і передає відео на сервери в рф.

Встановлювали в прикордонні

"Схеми" встановили, що комплекси з російським ПЗ встановлювали в Адміністрації морпортів України, Морською пошуково-рятувальною службою Одеси, міськрадами Харкова та Херсону. Інформатор додає в перелік ДП Дніпростандартметрологія, ряд регіонів Хмельницької області в рамках програми "Безпечне місто", міськраду Нікополя, нагадаємо, що місто вже 1,5 роки знаходиться під важкими обстрілами рашистів - відтак, результати "прильотів" ті могли б бачити в режимі "Live", принаймні, якийсь час. Також Інформатору взалося знайти дані про встановлення комплексів серверного запису TRASSIR для систем "Безпечне місто" в Болехівському регіоні на Західній Україні, втім, це не становить такої небезпеки, як використання системи в прикордонних регіонах. А саме там її ставили найчастіше: "Трасіри" працювали в Славутичі, а місто, нагадаємо, захопили на самому початку вторгнення в Україну; на ЧАЕС (дирекція станції спочатку заперечувала "Схемам" факт використання, потім все ж визнала помилку); навіть в маленьких ОТГ, скажімо, Височанській селищній раді на Харківщині.

Закуповував російське програмне забезпечення та камери після 2014-го року і приватний бізнес. Так, за даними Інформатора, камери TRASSIR компанії DSSL було встановлено футбольним клубом "Динамо Київ" (як система інтелектуального відеоспостереження за матчами), аграрним гігантом Kernel, "зіркою" бізнесу Віктора Пінчука - корпорацією Interpipe, мережами магазинів "Велика Кишеня", "Ельдорадо", "Алло", "Цитрус", кінотеатрами IMAX, телеканалом "1+1", забудовниками "Укрбуд" та KAN Development тощо.

Більшість з них в коментарях стверджують, що система на їх потужностях працювала без доступу в Мережу, відтак, передати відео назовні не могла, і була відімнена, щойно стало відомо про "бекдор" (тобто, про вразливість з боку рф, що забезпечили розробники). Хоч, звісно, найбільшу небезпеку становить наявність ПЗ від TRASSIR в системах "Безпечне місто", що встановлювали органи місцевої влади по країні. Джерела Інформатору в правоохоронних органах стверджують, що такі випадки є – і їх чимало.

Чи дивиться путін трансляцію з Майдану

Найбільший скандал викликала закупівля TRASSIR-ів міськрадою Полтави. "Схеми" показали, як комплекси з російським софтом досі працюють в системі "Безпечне місто", додавши, що виконком якраз шукає кошти на заміну систем відеоспостереження. Проте цікава сама показовість ситуації зі встановленням там ПЗ від "Трасіру": тендер було оголошено 1 вересня, акурат наступного дня після того, як тодішній президент Петро Порошенко підписав Указ про невідкладні заходи з нейтралізації загроз для кібербезпеки держави, який наказував СБУ та Уряду в тримісячний термін заборонити держорганам (і тій-таки міськраді) купівлю послуг в провайдерів з російським бекґраундом. 

За даними Інформатора, такий інтерес міських влад до російського програмного забезпечення та апаратури не випадковий. Так, приблизно з середини "нульових" лобіювали системи саме російського виробника високопоставлені службовці МВС, що усіляко підкреслювали їх чесноти. Таким чином, неявно і без оголошень на платформі Prozorro з конспіративною метою системи можуть працювати в багатьох містах країни, навіть досить великих.

Проте достеменно відомо, що найбільші міста, такі, як Київ, Одеса, Дніпро та Львів, свого часу вирішили не впроваджувати TRASSIR-и, надавши перевагу іншим комплексам: Hikvision та Dahua. Про це розповідав гендиректор компанії Viatec, що впроваджує інноваційні рішення, в тому числі в рамках "Безпечного міста" (а в його компанії навіть була спецпропозиція для клієнтів, що переходили з обладнання TRASSIR на інші системи). 

Бар "Вічний зов" та психлікарня в Дніпрі

З пікантних деталей: Інформатор знайшов на ресурсі Prozorro згадки про встановлення та обслуговування TRASSIR-ів державною стивідорною компанією "Ольвія" (м. Миколаїв) - себто, рф могла б вести спостереження за портовою інфраструктурою та завантаженням сухогрузів зерном без зайвих очей у вигляді турецьких посередників. Там же, на Prozorro, вказаний тендер від листопада 2018 р., за яким КП "Дніпропетровська клінічна психіатрична лікарня" Дніпропетровської облради закупила сервер запису відеонагляду з ключем "Трасир" на 30 камер. Крім того, в фсб могли б з цікавістю переглядати відео з нелегальними мігрантами просто з пункту тимчасового перебування іноземців в с. Мартинівське під Миколаєвом - там обладнання придбала Державна міграційна служба в регіоні.

Ще більш цікавих і різноманітних способів застосування TRASSIR можна знайти в Реєстрі судових рішень. У 2014 році в Миколаєві розглядали кримінальне провадження у справі про хабарництво зі сторони правоохоронця. Відео з бару "Вєчний зов", де йому передавали хабаря, знімалось на такий відеокомплекс. В лютому 2020-го в Шостці Сумської області суд встановив змову службових осіб одного з комерційних банків з постачальниками систем відеонагляду TRASSIR, з чого можна зробити висновок, що російське ПЗ працювало в банку в місті, що за 2 роки опинилось під окупацією. І що важливо, наразі немає причин вважати, що ПЗ, на якому працюють камери відеонагляду у вказаних закладах, було замінене. Відтак, шанси, що відеопоток звідти і досі завантажується на сервери в рф, досить великі. Те ж саме стверджують наші джерела в правоохоронних органах.

Як це працює

Сам бренд TRASSIR створила російська DSSL – фірма, заснована 20 років тому російським бізнесменом Ігорем Олійником. За інформацією Importgenius, з 2016 року в Україну ввезли понад 10 тисяч камер та відеореєстраторів з цим російським софтом, останні поставки відбулись за лічені дні до вторгнення.

Відеокамери, від звичайних веб-камер і аж до апаратів з високою розділовою здатністю, необхідних для фіксації дорожнього руху, під'єднуються до Мережі і передають відео на ті сервери, що їх обрав замовник послуги. Проте завдяки "вшитому" софту TRASSIR, за наявності доступу до мережі Інтернет, камери спочатку будуть відправляти відеозаписи через VPN в хмарне сховище, тобто, на інші сервери, що розташовано в рф. "Схеми" з'ясували, що обидві компанії-власниці серверів, куди ллється відео, щойно воно було відзняте, - тісно пов'язані з діяльністю фсб та мвс рф. Зокрема, клієнтами однієї з них є російський пошуковий гігант "Яндекс" та федеральний телеканал "Звєзда", а друга - володіє забороненими в Україні соцмережами "Одноклассники" та сервісом Mail.ru.

Цікаво, що перші згадки про небезпеку ПЗ від TRASSIR з'явилися задовго до повномасштабної війни. Ще в червні 2020-го на одному з ресурсів надрукували статтю від позаштатного автора-ентузіаста про фактичну можливість зберігання та аналізу даних з камер ворогом. Втім, через скарги на непрофесійність її швидко видалили, а питання, що підняв автор, тоді залишилися риторичними.

Штучний інтелект в дії

Проте в чому реальна небезпека? - На сайті компанії DSSL є реклама унікальних аналітичних даних, що їх можуть збирати та систематизувати TRASSIR-и. Так, в ТРЦ вони здатні аналізувати потоки клієнтів, рахуючи кількість людей в різних локаціях, "давати кількісну оцінку типових відвідувачів за зовнішніми ознаками, статтю та віком". На складах вони здатні контролювати наявність товарів та їх переміщення територією. Мають модуль розпізнавання автономерів ("Безпечне місто"), а для банківських служб безпеки система може ідентифікувати підозрілі предмети, залишені в приміщенні, чи ненормальну поведінку клієнтів.

"Завдяки детектору положення тіла людини в просторі, система визначає, стоїть чи лежить об'єкт, що знаходиться в приміщенні", - зазначають на сайті, додаючи, що TRASSIR надішле сигнал тривоги, щойно зафіксує таку поведінку. І найголовніше: система здатна здійснювати пошук за базою даних обличь, скажімо, тих, кого додали в "чорні списки" відвідувачів.

Відтак, маємо систему, що здатна аналізувати великі обсяги даних, розуміти алгоритми поведінки людей та визначати аномалії, бачити підозрілі предмети на кшталт зброї, а з натовпу - виділяти окремі обличчя осіб, що становлять особливу цікавість. Якщо додати до цього рівняння умову ведення бойових дій та логістичну складову на другій лінії оборони, стає зрозумілим справжній потенціал TRASSIR-ів: вони можуть не лише відрізняти солдатів від звичайних перехожих, а й аналізувати їхнє спорядження, робити висновки про кількісний, якісний склад, окремі підрозділи (у випадку, якщо наші захисники, скажімо, знаходитимуться в зоні дії камер у великій кількості), а серед простих солдатів "вираховувати" офіцерів та вищий командний склад, що становить особливий інтерес для окупаційних військ. А якщо правильно виставити налаштування, система сама ще й надішле повідомлення про рух війська.

"Система охорони інформації надійна"

Відтак, робота комплексів спостереження - це просто царський подарунок для країни-агресора. Наразі бренд "ТРАССІР" зареєстрований в Україні, а ПЗ належало громадянину України Олегу Кіяшку, засновнику "ТРАССІР ЄС" і співвласнику російської фірми TRASSIR. "Схеми" переконують, що Кияшко до того має ще й російське громадянство, і в 2021 році оновив свій паспорт і дані як індивідуального підприємця у Москві.

Наразі "ТРАССІР ЄС" є фігурантом численних справ, згадки про які є в Реєстрі судових рішень. Українська влада коментує питання так: наразі в Україні діє комплексний захист інформації, і обійти його буде складно.

"Якщо ми говоримо про камери, які знаходяться у нас на дорогах, то вони тільки фотографують автомобіль і більше ніякої інформації вони не можуть передавати. Система комплексного захисту інформації є досить надійною, - сказав голова МВС Ігор Клименко в ефірі телемарафону. - Багато камер мали азійське походження, гіпотетично вони могли дійсно передавати інформацію. І це питання не тільки до спецслужб, а й до комунальних служб, які встановлювали ці камери і якими, в тому числі, користується і МВС. Тому, я думаю, що попереду дуже велика робота, щоб перевірити цю інформацію".

Як системи ППО перетворили Київ на "рятівний човен"

Нагадаємо, що, попри всі спроби російських агресорів атакувати українську столицю за допомогою БпЛА типу "Шахед", а також ракетами різних типів, Київ залишається буквально "рятівним човном" для тих, хто тікає від атак. Американське видання Politico зазначає, що системи ППО, що працюють у столиці, є взірцем з точки зору поєднання сучасних систем оборони повітря з радянськими. Видання називає й конкретні системи, що показали свою здатність протидіяти ворожим снарядам - це установки малої дальності Gepard з Німеччини та Avenger Short-Range Air Defense із США для збивання безпілотників і крилатих ракет

Втім, ворог все одно чинить спроби обійти український захист. Так, під час однієї з останніх атак на Україну було зафіксовано нове лакофарбове покриття "Шахедів". Росіяни почали покривати їх карбоном, або й просто перефарбовувати в чорний колір, аби ППО України було важче їх збивати.