Mijëra sisteme ruse të mbikëqyrjes me video, që përdoren nga qytetet, infrastruktura, kompanitë private dhe shtëpitë e rëndomta në Ukrainë, mund të dërgojnë pamje në serverë të vendosur në Moskë, që janë në pronësi të kompanive të mëdha ruse, të cilat u shërbejnë qeverisë dhe ushtrisë ruse, ka mësuar njësiti hulumtues i Shërbimit ukrainas të Radios Evropa e Lirë, Skemat.
Shërbimi Shtetëror i Komunikimeve Speciale dhe i Mbrojtjes së Informatave ka thënë për Skemat se e ka paralajmëruar qeverinë se sistemet e mbikëqyrjes me video, TRASSIR, të cilat shiten nga firma me bazë në Moskë, DSSL, përbëjnë rrezik për sigurinë.
Ekspertët teknikë, përfshirë një specialist të TRASSIR-it, dhe një ish-oficer të lartë të Shërbimit të Sigurisë të Ukrainës (SBU), i bënë jehonë atij vlerësimi.
“Nëse kjo kamerë do të ishte e vendosur në ndonjë objekt të infrastrukturës kritike, mund të ngrihej pyetja se çfarë shohin punonjësit në anën tjetër dhe pronarët e atij serveri, dhe se si e përdorin ata atë informacion për qëllime ushtarake”, ka thënë Serhiy Denysenko, drejtor ekzekutiv i kompanisë ukrainase për sigurinë e informatave, CyberLab. Me “anën tjetër”, ai e kishte fjalën për Rusinë.
Rusia ka nisur pushtimin në shkallë të gjerë të Ukrainës, në shkurtin e vitit 2022.
Deri më tani, Qeveria e Ukrainës nuk ka lëshuar ndonjë paralajmërim publik kundër përdorimit të sistemeve të mbikëqyrjes me video, TRASSIR. Megjithatë, pasi Skemat publikoi një raport për rezultatet e hulumtimit të tij, më 7 dhjetor, ministri i Punëve të Brendshme, Ihor Klymenko, u zotua se autoritetet shtetërore do të kryenin në “verifikim tërësor” të gjetjeve të gazetarëve.
“Natyrisht, është e papranueshme kur çfarëdo kamere, qoftë edhe në mënyrë hipotetike, mund të lidhet dhe të transmetojë informata, veçanërisht gjatë kohës së luftës, në ndonjë vend [të huaj]”, ka thënë Klymenko në televizionin shtetëror, të nesërmen.
Uzina e mbyllur e energjisë bërthamore e Çernobilit, e cila ishte okupuar nga forcat ruse për më shumë se një muaj në fillim të pushtimit, është ndër vendet e ndjeshme të administruara nga qeveria që ka përdorur sistemet e mbikëqyrjes me video, TRASSIR, sipas bazës së të dhënave për import-eksport, ImportGenius, dhe një letre dërguar DSSL-së nga një përfaqësues i uzinës së Çernobilit. Të tjera institucione përfshijnë Autoritetin e Porteve Detare të Ukrainës dhe Shërbimin e Kërkimit dhe Shpëtimit Detar në qytetin-port të Detit të Zi, Odesa, sipas bazës së të dhënave të prokurimit publik, Prozorro.
Blerjet u bënë si para, ashtu edhe pasi Rusia okupoi Gadishullin e Krimesë në Detin e Zi, dhe nxiti luftë në rajonin lindor, Donbas, më 2014.
Qyteti jugor me rëndësi strategjike, Herson, të cilin forcat ruse e okupuan për muaj të tërë më 2022, para se të zmbrapseshin në nëntorin e atij viti, dhe të cilin ato vazhdojnë ta bombardojnë shpesh, e bleu TRASSIR-in për mbikëqyrje me video të hapësirave publike, tregon baza e të dhënave. Blerës të tjerë përfshijnë qytetet industriale, Nikopol, Poltava dhe Slavutiç, të cilat janë përballur me sulme ruse.
Skemat nuk ka gjetur dëshmi se ushtria apo shërbimet e sigurisë të Rusisë po përdorin pamje nga sistemi TRASSIR për të shënjuar këto lokacione specifike. Më pak se një javë pas fillimit të pushtimit në shkallë të gjerë, Kievi bllokoi qasjen në serverët e internetit në Rusi, të cilët i përdor TRASSIR-i.
Shumica e kompanive apo institucioneve ukrainase, që e kanë përdorur TRASSIR-in dhe u janë përgjigjur pyetjeve nga Skemat, kanë thënë se e kanë përdorur programin rus në një rrjet të mbyllur të brendshëm, për të reduktuar rrezikun e rrjedhjes së të dhënave, apo se e kanë ndalur përdorimin e tij.
Megjithatë, Skemat dhe ekspertët e sigurisë digjitale kanë përcaktuar se sistemet TRASSIR ende mund të qasen në këta serverë, përmes rrjeteve virtuale private (VPN), të cilat fshehin vendndodhjen e përdoruesit dhe përdoren gjerësisht në Ukrainë.
TRASSIR, në pronësi të DSSL-së, është një markë e njohur për mbikëqyrje me kamera në Rusi: Qendra e transmetimeve e kanaleve televizive shtetërore ruse, Kulla Ostankino e Moskës, selia e qeverisë së rajonit të Tosmkut dhe një urë në Shën Petersburg përdorin sistemin e kamerave të sigurisë TRASSIR, sipas ueb-sajtit të DSSL-së. Kompania pohon se ka gjithsej 150 partnerë në Bjellorusi, Bullgari, Kazakistan, Kirgizi, Moldavi, Rumani dhe Rusi.
Sistemi, që TRASSIR pohon se mund të përdoret në vende të ndryshme, nga “një dyqan i vogël deri te një aeroport”, kryesisht përdor kamera nga kompania kineze Hikvision, por programi që transmeton pamjet nga kamerat është i vetë TRASSIR-it.
Baza e të dhënave të import-eksportit, ImportGenius, tregon se kompanitë ukrainase kanë importuar mbi 10.000 kamera dhe pajisje për regjistrim nga sistemi i mbikëqyrjes TRASSIR, nga viti 2016 deri kur Kievi ndërpreu të gjitha importet ruse në shkurtin e vitit 2022. Këta numra nuk përfshijnë importet e mundshme ilegale.
Aktivistë të sigurisë digjitale kanë thënë për Skemat se kamerat e pajisura me programin TRASSIR mund të transmetojnë video drejt serverëve rusë. Ndaras, një artikull promocional ka thënë se një numër institucionesh qeveritare dhe kompanish private ishin në mesin e përdoruesve ukrainas të sistemit të kamerave TRASSIR.
Për të konfirmuar gjetjet e aktivistëve, Skemat ka bashkëpunuar me CyberLab dhe Laboratorin e Sigurisë Digjitale, një organizatë jofitimprurëse me bazë në Kiev, për të testuar sistemin e mbikëqyrjes me video, TRASSIR. Skemat ka blerë një nga kamerat përmes internetit; aktivistët, që kanë kërkuar anonimitet, kanë siguruar disa kamera nga sistemi i mbikëqyrjes TRASSIR dhe një regjistrues pamjesh.
Duke përdorur një VPN për të anashkaluar bllokadën ukrainase ndaj serverëve rusë, specialistja e Laboratorit të Sigurisë Digjitale, Natalia Onishchenko, përcaktoi se, përveç destinacioneve tjera, si Google në Shtetet e Bashkuara, kamera dërgon kërkesa për transmetim të dhënash në një nëndomen në Rusi të ueb-sajtit të TRASSIR-it: m30.ru.cloudtrassir.com.
Gjurmuesi i domenëve ka zbuluar se adresa e Protokollit të Internetit (IP) të këtij subdomeni, vargu i numrave që e identifikon atë online, i përket një kompanie në Moskë, të quajtur Digital Network.
Digital Network është ofrues i shërbimeve të internetit, pjesë e një korporate të madhe ruse, dhe njihet me emrin tregtar msm.ru. Klientët e tij përfshijnë kompaninë Yandex, produktet e së cilës përfshijnë motorin kyç të kërkimit në Rusi, dhe kanalin televiziv të Ministrisë së Mbrojtjes së Rusisë, Zvezda.
Të dhënat nga portali i Rusisë për kontrata qeveritare, EIS Zakupki, tregojnë se Digital Network i ka mundësuar qasje në internet “njësitit ushtarak 43753”, i njohur ndryshe si Qendra për Mbrojtje të Informatave dhe Komunikime Speciale, ndërmjet viteve 2015 dhe 2017. Qendra, pjesë e Shërbimit Federal të Sigurisë (FSB), agjencisë kryesore të inteligjencës në Rusi, monitoron dhe vlerëson programet, dhe i asiston FSB-së për dekriptime.
Programi i sistemit TRASSIR ka dërguar, po ashtu, një kërkesë për të dhëna në një server që i përket VK-së, kompani masive private ruse e teknologjisë informative (TI), apo një tjetër korporatë mike e Kremlinit, e cila, sipas një hulumtuesi gjerman, “kontrollohet nga shteti dhe ndjek objektiva ideologjike dhe të inteligjencës” për Kremlinin.
VK ka themeluar rrjetet e popullarizuara sociale në Rusi, VK dhe Odnoklassniki, ndërsa zoton sistemin e postës elektronike, Mail.ru, i cili përdoret gjerësisht atje.
Sipas Ligjit për internet sovran të Rusisë, i miratuar më 2019, kompanitë ruse të TI-së janë të obliguara të instalojnë pajisje që i mundësojnë agjencisë federale të komunikimeve, Roskomnadzor, të monitorojë trafikun e tyre në internet. Një rregull i mëparshëm, pjesë e të ashtuquajturave amendamente të Yarovayas, parasheh që kompanitë e TI-së të ruajnë të dhënat, përfshirë videoxhirimet, për gjashtë muaj, dhe t’ia dorëzojnë ato strukturave shtetërore ruse, kur u kërkohen.
Legjislacioni i tillë nënkupton se “qasja në të gjitha resurset e ruajtura në Rusi është e mundshme për shërbimet speciale dhe agjencitë e zbatimit të ligjit, edhe pa vendime gjyqësore”, ka thënë specialisti ukrainas i kundërinteligjencës, Viktor Yahun, rezervist i SBU-së, i cili dikur është angazhuar në operacione të kundërinteligjencës ndaj FSB-së.
Yury Shyhol, ish-drejtor i Shërbimit Shtetëror të Komunikimeve Speciale dhe Mbrojtjes së Informatave në Ukrainë, i cili mbikëqyr sigurinë kibernetike, ka thënë për Skemat, nëpërmjet një përgjigje me shkrim, se agjencia kishte paralajmëruar “ministritë e sektorit të sigurisë dhe të mbrojtjes” në majin e vitit 2022, tre muaj pas nisjes së pushtimit rus, se DSSL dhe TRASSIR bashkëpunojnë me ministritë dhe shërbimet ruse të sigurisë.
Shyhol nuk ka dhënë më shumë hollësi për përgjigjet e ministrive ukrainase, por Skemat nuk ka gjetur ndonjë indikacion se qeveria ka lëshuar paralajmërim publik për sistemet e mbikëqyrjes me video, TRASSIR, apo se është përpjekur të ndalojë shitjen e tyre brenda Ukrainës.
Në përgjigje ndaj interesimit nga Skemat për TRASSIR-in, SBU-ja ka thënë se nuk mund të diskutojë për aktivitete të kundërinteligjencës. Megjithatë, ajo ka përmendur një rast të vitit 2020, në të cilin ka bllokuar blerjen prej 8 milionë hrivniash (apo 280 mijë dollarësh) të sistemeve të mbikëqyrjes me video, TRASSIR, nga administrata e rajonit të Lvivit, në Ukrainën perëndimore.
Sistemet mund të përdoren për “të siguruar informata për lëvizjen e pajisjeve ushtarake përmes transportit hekurudhor dhe autostradave publike”, ka thënë SBU-ja në një shpjegim të vendimit për të bllokuar blerjen.
Një teknik në TRASSIR EU, një prej ish-distributorëve kryesorë ukrainas të sistemit TRASSIR, e ka cilësuar gjë të “të rrezikshme” udhëtimin e të dhënave fillimisht drejt serverëve rusë.
“Por, e tillë është teknologjia”, është shprehur specialisti teknik nga TRASSIR EU, Vitaliy Fedorenko. “E tërë bota funksionon kësisoj tani”.
Sistemet mund të ridrejtohen për t’i dërguar të dhënat e tyre në serverët ukrainas, por është “jorealiste” të pritet që pronarët ta bëjnë këtë për secilën nga “qindra mijëra” kamerat e TRASSIR-it në Ukrainë, ka thënë Fedorenko.
Shumica e klientëve të raportuar të TRASSIR-it, të cilët u janë përgjigjur pyetjeve nga Skemat, kanë theksuar se e përdorin apo e kanë përdorur sistemin brenda një rrjeti lokal, në të cilin nuk mund të ketë qasje dikush nga jashtë.
Ushtruesi i detyrës së drejtorit të përgjithshëm të uzinës së Çernobilit, Serhiy Martinov, ka thënë se e ka ndërprerë përdorimin e TRASSIR-it më 2023. Një letër dërguar nga uzina drejt DSSL-së tregon se Çernobili e ka përdorur atë që nga viti 2011.
Në qytetin lindor-qendror, Poltava, ku TRASSIR-i përdoret si pjesë e një programi për siguri komunale, zëvendëskryetari i parë, Valeriy Parkhomenko, ka thënë se nuk ka pasur “thirrje zyrtare apo paralajmërime se ky sistem paraqet ndonjë rrezik”.
Kreu i ekipit të reagimit urgjent të Departamentit të Banimit dhe Shërbimeve Komunale të qytetit, Mykola Yosipenko, ka pranuar, megjithatë, se nuk mund të jetë “100 për qind i sigurt” se transferimi i të dhënave nga kamerat është krejtësisht i sigurt.
Një inxhinier nga kompania që ka instaluar TRASSIR-in për Poltavën, Yavir-2000, ka këshilluar kundër përdorimit të sistemit, duke thënë se hakerët mund të ndërhyjnë në të, dhe se Rusia mund ta përdorë atë për monitorime. Inxhinieri, i cili nuk ka qenë në dijeni se po fliste me një gazetar, ka sugjeruar se ka kuptim që sistemi të përdoret “nëse dëshiron të monitorohesh nga Rusia”.
Themeluesi i TRASSIR EU-së, Oleh Kiyashko, i lindur në Ukrainë dhe me shtetësi të dyfishtë, ukrainase dhe ruse, i cili është i listuar në një regjistër biznesesh si bashkëpronar i një kompanie bashkëpunuese me DSSL-në, e quajtur DSSL-Pyervy, nuk qe e mundur të kontaktohej për të folur për sistemin.
Drejtoresha e TRASSIR EU-së, Larysa Osadcha, pohon se kompania ka përfunduar kontratën e saj dhe kontaktet me DSSL-në në prillin e vitit 2023.
Regjistri i patentave i Ukrainës tregon, megjithatë, se firma ende mban të drejtën autoriale për programin e TRASSIR-it në Ukrainë.
Osadcha ka thënë se kompania tani po punon me program të ri për sisteme të mbikëqyrjes me video, të quajtur AZIGUARD – këtë herë nga Rumania, e cila është anëtare e Organizatës së Traktatit të Atlantikut Verior (NATO) dhe e Bashkimit Evropian. Megjithatë, ueb-faqja e AziTrend-it, kompanisë që zotëron AZIGUARD-in, ende përmban referenca të shumta për programin e TRASSIR-it, që, sipas reklamës, është pjesë e sistemit nga prodhuesi rumun.
Më vonë, pasi Skemat ka bërë pyetje dhe ka raportuar për TRASSIR-in, referencat për këtë program rus kanë nisur të zhduken nga ueb-faqja e AziTrend-it, por disa prej tyre nuk janë hequr. /REL
