На Wikileaks опубликовали подробности слежки спецслужб за россиянами

in #wikileaks7 years ago

 На WikiLeaks опубликовали первый материал из серии «Файлы слежки в России» (Spy Files Russia) о подрядчиках, которые обеспечивают техническое исполнение слежки за россиянами. В распоряжении у сайта оказались более 200 документов, датированных между 2007 и 2015 годами. Первый выпуск оказался посвящёнпетербургской компании «Петер-Сервис», основанной в 1992 году.В статье говорится, что инфраструктуру для Системы оперативно-разыскных мероприятий (СОРМ) компании-подрядчики разрабатывают в тесном сотрудничестве с ФСБ и МВД РФ. При этом отмечается, что в российских законах нет разницы между законным перехватом информации и массовой слежкой со стороны властей без судебных распоряжений.В АО «Петер-Сервис» работает около 1200 человек. На официальном сайтеговорится, что она основана в 1992 году. У компании есть несколько филиалов в российских городах и странах СНГ, но её деятельность выходит далеко за пределы биллинга, про который говорится на странице «Петер-сервис».По данным WikiLeaks, компания является одним из основных партнёров российского правительства и «уникально вписывается» в систему слежки, предоставляя провайдерам оборудование, которое собирает большое количество информации о пользователях и которое операторы обязаны приобрести по закону за свой счёт.

​Эти «обогащённые» и агрегированные метаданные, конечно, представляют огромный интерес для российских властей, для которых доступ к таким данным стал основным компонентом в построении всей архитектуры системы [слежки].из материала WikiLeaks

Среди собираемых данных WikiLeaks упоминает различные записи телефонных звонков, сообщений, идентификаторов устройств (MAC-адреса и IMEI), сетевых IP-адресов и не только.

По данным портала, базовая архитектура решений от «Петер-Сервиса» включается в себя систему хранения данных, долговременное хранилище в СОРМ, анализатор трафика по IP-протоколу и интерфейсы, через которые государственные агентства получают доступ к архивам.В распоряжении у сайта оказались документации по каждой из систем. Например, Traffic Data Mart регистрирует и контролирует IP-трафик всех мобильных устройств, которые зарегистрированы у оператора. Инструмент ведёт список доменных имён по категориям, слежка за которыми интересна государству: сайты из чёрного списка, криминальные ресурсы, блоги, веб-почта, ботнеты, ресурсы о наркотиках, оружии, расизме, агрессии, терроризме и другие. На основании собранных данных Traffic Data Mart выдаёт отчёт с информацией о том, какие категории пользовались наибольшей популярностью, на какие сайты переходили чаще всего, где пользователи дольше всего оставались и какой протокол для доступа к информации использовали.С инструментами спецслужбы взаимодействуют через специальный интерфейс, который обменивается данными между всеми компонентами системы на основе протокола HTTPS. Государственные органы разведки получают информацию по поисковым запросам, а запросы на законные перехваты информации (основанные на судебных ордерах) обрабатывает оператор связи, находясь в том же интерфейсе.За хранение данных отвечает DRS (Data Retention System). Согласно закону оборудование этой системы операторы устанавливают в обязательном порядке. DRS хранит факты звонков, сообщений и взаимодействий абонентов в течение трёх лет. Только на одном кластере система может обрабатывать более 500 миллионов соединений в день. Найти все записи, связанные с конкретным человеком можно за 10 секунд.WikiLeaks получили документы о том, что «Петер-Сервис» пытается продвигать системы DPI, а также свои возможности «собирать, управлять и анализировать большие данные для коммерческих и разведывательных целей». Об этом директор по развитию компании Валерий Сысик говорил в 2013 году на форуме Broadband Russia.

В своём выступлении он обратился к примеру американских спецслужб с программой PRISM и предложил правоохранительным органам, спецслужбам и другим заинтересованным сторонам присоединиться к «альянсу для создания операций по добыче данных в России». По словам Сысика, «Петер-Сервис» уже имеет доступ к большинству записей звонков и интернет-трафику в России и успешно внедрила технологию «глубокой инспекции пакетов». WikiLeaks отметил, что компания представляется единственным союзником спецслужб в «самом выгодном бизнесе — манипуляции сознанием».

Мы заявляем о своём опыте и технологиях. От DPI и решений для СОРМ до контекстной рекламы, имеем опыт и решения.​Предлагаем выступить в роли координатора темы по созданию решений национального масштаба для контроля над цифровыми сетями. Стремимся эффективно сотрудничать в рамках обозначенного альянса: оператор – поставщик – поисковик – бизнес – госорганы»из презентации «Петер-сервиса»

После выхода материала WikiLeaks запись презентации, которую Сысик публиковал у себя в Твиттере, оказалась удалена с YouTube (копия слайдов презентации доступна на WikiLeaks)

По утверждению WikiLeaks, ядром презентации был продукт DPI*GRID, представляющий из себя аппаратное решение для обработки трафика на скорости 10 Гбит/с. Компания планировала, что поставщики информации объединят весь интернет-трафик в своей инфраструктуре и перенаправят или дублируют весь поток на их систему. Для регионов разработали отдельные, более дешёвые устройства, которые тоже отправляют агрегированный трафик через соединение 10 Гбит/с.

WikiLeaks также привёл график, на котором показаны узлы провайдеров, запускающих DPI*GRID в разных местах по состоянию на 2013 год. 

Coin Marketplace

STEEM 0.20
TRX 0.20
JST 0.034
BTC 89955.66
ETH 3105.10
USDT 1.00
SBD 2.98