Armia i Służby
#CyberMagazyn: Rosja. Putinowski system inwigilacji
Rosja zbudowała złożony system inwigilacji obywateli. Tamtejsze służby, na czele z FSB, zagwarantowały sobie dostęp do wrażliwych danych, a to jeszcze nie koniec. Planowane są kolejne, nowe rozwiązania mające być jeszcze bardziej inwazyjne. Poznajcie bliżej system, który buduje Putin.
Rosyjskojęzyczny portal śledczy Dossier Center opublikował raport „Oczy Kremla” dotyczący cyfrowej inwigilacji w Rosji. Wskazano w nim, że systemy nadzoru rozwijają się szczególnie szybko, ponieważ głównym motorem innowacji w tej dziedzinie nadal są firmy komercyjne, oferujące i lobbujące na rzecz coraz bardziej wyrafinowanych instrumentów nadzoru i analizy dużych zbiorów danych.
W Rosji narzędzia cyfrowe przygotowywane są do powszechnego śledzenia obywateli. Jak zwraca uwagę redakcja Dossier Center, obecnie polityka Kremla skupia się na tym, aby zapobiec koncentracji możliwości technicznych w ramach jednej służby bezpieczeństwa, co oznacza, że kraj Putina jeszcze nie stał się pełnoprawną wersją dystopii z 1984 roku.
Rosja. Fundament inwigilacji
Podstawą cyfrowej inwigilacji w Rosji jest SORM, czyli system narzędzi stworzony w latach 90. XX wieku w celu wspierania operacyjnych działań dochodzeniowo-śledczych. W swojej wczesnej fazie miał przechwytywać indywidualne rozmowy telefoniczne; z czasem rozszerzył swój zakres na całą komunikację internetową.
Instalacja określonych elementów systemu jest warunkiem działalności operatorów telekomunikacyjnych w Rosji, a każdy dostawca usług internetowych ma obowiązek przechowywać dane i zapewnić do nich dostęp służbom bezpieczeństwa.
Czytaj też
Rosja kontroluje finanse
Rosyjskie władze szczególnie zainteresowane są kontrolą przepływu finansów. Zajmuje się tym Rosfinmonitoring(Federalna Służba Monitoringu Finansowego Federacji Rosyjskiej), będący federalnym organem wykonawczym, który realizuje zadania z zakresu zwalczania legalizacji (prania) dochodów z przestępstw, finansowania terroryzmu, działalności ekstremistycznej. Instytucja ta, wraz z Federalną Służbą Podatkową, nadzoruje obrót finansowypoprzez Międzynarodowe Centrum Oceny Ryzyka Prania Pieniędzy i Finansowania Terroryzmu (zwane dalej ICOR).
System informacyjny Rosfinmonitoringu jest połączony z Rosreestr (Federalna Służba Rejestracji Państwowej, Katastru i Kartografii), GIBDD (Główna Dyrekcja ds. Bezpieczeństwa Ruchu Drogowego MSW FR), Federalną Służbą Podatkową i Federalną Służbą Celną. Przekazywane są do niego też informacje o kontach osobistych z Funduszu Emerytalnego i zasobów Urzędów Stanu Cywilnego.
Specjalne rozwiązania
Do ich analizy wykorzystywany jest specjalny program, dający możliwość budowy łańcuchów płatności, wyszukiwania relacji między osobami fizycznymi i prawnymi oraz, na podstawie określonych parametrów, identyfikacji podmiotów lub osób. Dostęp do systemu posiada Służba Bezpieczeństwa Gospodarczego FSB i Główna Dyrekcja Kontroli Administracji Prezydenta (GKU AP).
Funkcjonujący w ramach Rosfinmonitoringu, Zunifikowany System Informatyczny zawiera szczegółowe informacje o firmach i osobach prywatnych, w tym dane na temat kontraktów rządowych, przetargów, płatności, dochodzeń finansowych, adresów IP i MAC uczestników przetargu. Gromadzi informacje o transakcjach dokonanych kartami bankowymi (oddzielnie rosyjskimi i zagranicznymi), wskazując ich miejsca, bankomaty, fakty o wymianie walut i transakcjach metalami szlachetnymi. Dane mają być aktualizowane co 30 minut.
Czytaj też
Kontrola obrotu kryptowalutami
Rosfinmonitoring analizuje również obrót kryptowalutami, monitorując najpopularniejsze z nich. Mowa o m.in. bitcoinie czy Ethereum. Podobnie jak to było wcześniej, system pozwala na pozyskanie danych o właścicielach portfeli kryptowalutowych i wolumenie ich transakcji (z uwzględnieniem rzeczywistego kursu kryptowaluty w dniu transakcji). Informacje o są aktualizowane raz dziennie.
„Zagraniczni agenci”
Federalna Służba Monitoringu Finansowego od 2023 r. analizuje wszelkie przepływy finansowe ze specjalnego rejestru organizacji non-profit, które mogą być wspierane z zagranicy. Sporządza comiesięczne raporty na ten temat i przekazuje je do Ministerstwa Sprawiedliwości, które z kolei na podstawie przedstawionych informacji podejmuje decyzje o uznaniu określonych podmiotów za „zagranicznych agentów”, w przypadku stwierdzenia zewnętrznego finasowania.
Federalna Służba Podatkowa dysponuje szeregiem systemów do śledzenia prób „agresywnej optymalizacji podatkowej”: AIS „Tax-3”, ASK „VAT”, „VAT Control”, IAS „KB”. AIS „Tax” odpowiada za monitoring osób fizycznych w Rosji (158 mln rekordów), prawie 6 mln osób prawnych i 4 mln indywidualnych przedsiębiorców. Informacje o krajowych firmach są pozyskiwane poprzez program analityczny SPARK-Interfax.
Czytaj też
„Posejdon” do wykrywania korupcji
Do monitorowania dochodów i wydatków urzędników istnieje odrębny system „Posejdon”, stworzony, aby identyfikować korupcję wśród urzędników służby cywilnej. Jego operatorem jest Federalna Służba Ochrony (FSO) a wsparcie informacyjne zapewnia Ministerstwo Pracy. Do przekazywania danych zobowiązany jest Bank Centralny, firmy prywatne i państwowe oraz wszelkie fundusze i fundacje.
Obowiązek dostawców
Wspomniany na wstępie system SORM daje możliwość kopiowania wszelkiego ruchu użytkowników, do którego bezpośredni dostęp ma FSB. Wszystkie podmioty wykonujące usługi, których celem jest zapewnienie funkcjonowania systemów informatycznych i (lub) programów dla elektronicznych maszyn obliczeniowych, które są przeznaczone i (lub) wykorzystywane do odbierania, przesyłania, dostarczania i (lub) przetwarzania elektronicznych danych, zobowiązane są do wdrożenia elementów SORM, aby służby specjalne mogły uzyskać bezpośredni dostęp do wiadomości użytkowników, których nie można odszyfrować przy użyciu standardowych narzędzi.
Jedną z kluczowych funkcji SORM jest analiza danych z telefonów komórkowych, które obejmują informacje o m.in. lokalizacji, aktywności, godzinach włączania i wyłączania urządzenia czy użyciu różnych kart SIM w jednym lub wielu urządzeniach końcowych. Rejestrowane są również dane o telefonach, które „podróżują” razem, historie połączeń i SMS-ów, w tym obliczanie potencjalnych kontaktów między dwoma abonentami za pośrednictwem wielu pośredników.
Czytaj też
Komunikatory rodzą trudności
Funkcjonariusze FSB, którzy kogoś śledzą, mogą ustawić sobie różne powiadomienia, np. jeśli telefon „celu” się wyłączy. SORM dodał możliwość odsłuchiwania części połączeń poprzez system telefonii IP oraz dodatkowe narzędzia dla komunikatorów internetowych.
FSB, według oficjalnych informacji, nie może jeszcze podsłuchiwać treści rozmów w komunikatorach internetowych z szyfrowanymi połączeniami (Telegram, Signal, WhatsApp).
Automatyczne przekazywanie danych służbom
W grudniu 2023 r. rosyjskie firmy hostingowe otrzymały zarządzenie podpisane przez ministra łączności Maksuda Szadajewa, zawierające wymagania techniczne dla systemów dystrybucji informacji. Przedsiębiorstwa są zobowiązane wdrożyć je po swojej stronie i zapewnić dostęp dla FSB.
W praktyce chodzi o stworzenie systemu wyszukiwania rozproszonego, w którym informacje na temat wszelkich działań użytkowników Runetu (w tym np. zakupów, wiadomości, współrzędnych geograficznych i unikalnych identyfikatorów urządzeń, danych płatności użytkowników, zdjęć, filmów) zostaną przekazywane FSB. W ramach tego procesu rozwiązania zainstalowane u dostawców będą automatycznie dostarczać dane służbom wywiadowczym.
Informacje o klientach będą musiały być przechowywane przez trzy lata, a o wszystkich działaniach użytkowników przez rok. Obowiązek ten wejdzie w życie w czerwcu 2024 roku.
Czytaj też
Media społecznościowe pod lupą
W 2014 roku ujawniono, że FSO stworzyło system monitorowania użytkowników portali społecznościowych, a w 2018 roku dziennikarze dowiedzieli się, że MSW nabyło narzędzie do monitorowania VKontakte od podejrzanego dostawcy.
Roskomnadzor (Federalna Służba ds. Nadzoru w Sferze Łączności, Technologii Informacyjnych i Komunikacji Masowej) wykorzystuje program BrandAnalytics do wyszukiwania wszelkich krytycznych informacji na temat wojska, memów o Putinie oraz wpisów i komentarzy wyrażających niezadowolenie z obecnej sytuacji w kraju.
Władze rosyjskie aktywnie i powszechnie korzystają z narzędzi do monitorowania mediów społecznościowych. Nie ma jednak jednej metodologii lub usługi monitorowania: każdy region, a czasem każdy departament korzysta z własnego zestawu narzędzi spośród już dostępnych na rynku lub pracuje manualnie (np. tak robią funkcjonariusze Centrum Przeciwdziałania Ekstremizmowi MSW lub pracownicy Roskomnadzoru).
Wystarczy wspomnieć o takich jak: Katiusza, Psków i Sherlock (próba stworzenia narzędzia Palantiru, dużego amerykańskiego systemu analizy danych dla administracji prezydenckiej), Lew Tołstoj (dla Federalnej Agencji ds. Narodowości), Medialogy, Cribrum, Telegram Insider, Vitok-OSINT (kupuje je rosyjskie MSW).
Analiza mediów społecznościowych w praktyce
Przykładowo z Medialogy korzystają struktury ANO „Dialog”, czyli autonomicznej organizacji non-profit, będącej międzyresortowym centrum kompetencji rosyjskiego rządu w dziedzinie komunikacji internetowej i operatorem dialogu cyfrowego między rządem a społeczeństwem. Od 2022 roku nadzoruje obowiązkowe „publikacje państwowe” i prowadzi propagandę na portalach społecznościowych w interesie Kremla i Ministerstwa Obrony.
Medialogy to system do analizy sieci społecznościowych i środków masowego przekazu; wiodący na rynku pod względem pokrycia źródłowego. Technologie sieci neuronowych i uczenia maszynowego umożliwiają natychmiastową ocenę tonu wzmianek.
Ze względu na swoje możliwości rozwiązanie jest przez ANO „Dialog” używane do gromadzenia danych o protestach obywateli i śledzenia szeroko rozumianego niezadowolenia społecznego.
Czytaj też
Bezpieczne komunikatory. Deszyfrowanie wiadomości
Duża część danych znajdujących się w kręgu zainteresowania służb specjalnych jest szyfrowana. Odszyfrowują je eksperckie ośrodki kryminalistyczne ECK rosyjskich służb: Federalnej Służby Więziennej, Federalnej Służby Celnej, Ministerstwa Spraw Wewnętrznych (policja posiada ECK na poziomie każdego obwodu plus na poziomie centrali), Komitetu Śledczego, FSB (jest ich co najmniej pięć i cały instytut badawczy kryminologii oraz odrębne służby i wydziały o podobnych funkcjach), a nawet w Federalnej Służby Podatkowej.
Włamaniami do urządzeń końcowych i deszyfrowaniem danych zajmuje się także Biuro ds. Specjalnych Zdarzeń Technicznych Ministerstwa Spraw Wewnętrznych FR. Wykorzystywany jest do tego głównie sprzęt izraelskiej firmy Cellebrite i rosyjskiej firmy Elcomsoft.
„Bezpiecznej Miasto”. Władza patrzy
Koncepcja systemu „Bezpieczne Miasto” została zatwierdzona przez rosyjski rząd w 2014 roku. Obejmuje on nie tylko monitoring wizyjny, ale też wiele różnych rejestrów (w tym ludności), elektroniczny plan miasta, infrastrukturę, systemy informacji geograficznej, monitorowanie i zarządzanie transportem, komunikację kryzysową, centrum sytuacyjne.
Bezpośredni dostęp operacyjny do systemów „Bezpiecznego Miasta” mają Ministerstwo Sytuacji Nadzwyczajnych, Ministerstwo Spraw Wewnętrznych, FSO i FSB, a także federalne władze wykonawcze.
Jego problemem jest jednak fakt, że ma charakter zdecentralizowany i jego wprowadzaniem zajmują się władze poszczególnych miast i nie jest zbyt rozbudowany. Przykładowo, w Moskwie do sytemu podłączonych jest zaledwie 276 tys. kamer (czyli 20 na tysiąc mieszkańców stolicy), a w Petersburgu to 80 tys. kamer (14 na tysiąc mieszkańców).
W całej Rosji jest ich 1,2 mln, a do 2030 roku planuje się podłączyć do systemu 5 mln urządzeń. W kraju jest znacznie więcej kamer przemysłowych, bo 13,5 mln. Pod tym względem państwo Putina zajmuje trzecie miejsce na świecie - po Chinach i USA, ale tylko jedna trzecia z nich jest podłączana na koszt publiczny – pozostałe nie są objęte programem „Bezpieczne Miasto”.
Kamery wideo monitorują nie tylko obywateli, ale także ich samochody. Systemy kontroli pojazdów policji drogowej „Web” i „Potok+” umożliwiają śledzenie samochodów według różnych kryteriów (numer lub jego część, czas i miejsca sfotografowania), a także tych pojazdów, które jechały za żądanym obiektem przez określony czas. Funkcjonariuszy mogą dostawać w czasie rzeczywistym powiadomienia SMS.
Systemy rozpoznawania twarzy
Testowe wykorzystanie rozpoznawania twarzy w monitoringu wideo rozpoczęło się w Rosji w 2017 roku od eksperymentu w stolicy. W moskiewskim metrze kamery zaczęły działać od 2020 roku i w ciągu trzech lat pomogły zidentyfikować około 6 tys. podejrzanych o różne przestępstwa.
Systemy monitoringu wizyjnego są wykorzystywane przeciwko działaczom politycznym i opozycji. Przykład? W 2022 roku, 12 czerwca, kiedy obchodzone jest Święto Rosji, w Moskwie przy jego wykorzystaniu zatrzymano kilkadziesiąt osób.
Według oficjalnych danych MSW, w całym kraju tylko 199 tys. kamer może przeprowadzać identyfikację biometryczną obywateli, a w wielu regionach albo nie ma ich wcale, albo jest ich bardzo niewiele.
Co warto podkreślić, rosyjskie banki na zlecenie państwa gromadzą dane biometryczne swoich klientów: nagrania głosu i wideo twarzy. Następnie informacje te przekazywane są do Zunifikowanego Systemu Biometrycznego wraz z lokalizacją klientów, ich adresami IP i innymi informacjami do którego dostęp mają rosyjskie służby.
Jedną z nowych inicjatyw w dziedzinie inwigilacji offline jest nagrywanie rozmów wszystkich osób odwiedzających moskiewskich lekarzy. System ma zostać wprowadzony jeszcze w tym roku. Obecnie mówi się tylko o stolicy, ale planowane jest rozszerzenie go na całą Rosję.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].