Kreml jako Velký bratr. Digitální život Rusů má pod kontrolou, nepomohou ani speciální aplikace

Produkty vyvinuté v souvislosti s potlačováním disentu má k dispozici zejména policie a Federální bezpečnostní služba (FSB). Tyto nástroje nabízejí řadu způsobů, jak sledovat určité druhy aktivit v šifrovaných aplikacích v čele s WhatsAppem a Signalem, monitorovat polohu telefonů, identifikovat anonymní uživatele sociálních médií a pronikat do soukromých účtů internetových uživatelů. 

NYT upozorňuje, že se ruský prezident Vladimir Putin o moderní technologie při uplatňování vlastní moci opírá stále častěji. Rusko dokonce v minulosti zaostávalo za Čínou nebo Íránem, události podobné vzpouře Jevgenije Prigožina ho ale nutí tuto ztrátu rychle dohánět. 

Stejně jako ve všem jde o spojené nádoby. „Lidé jsou kvůli tomu velmi paranoidní, protože pokud komunikujete s kýmkoli v Rusku, nemáte jistotu, zda je to bezpečné, nebo ne. Velmi aktivně monitorují provoz. Dříve to bylo jen pro aktivisty. Teď to rozšířili na všechny, kdo nesouhlasí s válkou,“ přiblížila ruská opoziční politička a aktivistka za digitální práva Alena Popovová. 

Relativně neznámé ruské společnosti zajišťující tyto technologie se snaží expandovat do zahraničí. Jmenovitě jde o MFI Soft, Vas Experts a Protei. „Mnohé z nich vlastní Citadel Group, firma, kterou kdysi částečně ovládal Ališer Usmanov, jenž byl terčem sankcí Evropské unie jako jeden z Putinových ‚oblíbených oligarchů‘,“ popisuje NYT. 

Ačkoliv je tento software poměrně komplikovaný, vyznačuje se jednoduchostí pro uživatele. „Podle dokumentů, které obsahují technická schémata, e-maily a snímky obrazovek, poskytuje nyní jednoduše použitelný software, který se zapojuje přímo do telekomunikační infrastruktury, švýcarský armádní nůž možností špehování,“ píše americký list. 

Jeden z programů zvládá identifikovat, kdy lidé telefonují nebo posílají soubory prostřednictvím šifrovaných aplikací – tj. WhatsApp, Signal či Telegram. Nedokáže ale zachytit konkrétní zprávy. Jeho účinnost tkví především v mapování toho, jestli sledovaná osoba používá více telefonů a také zkoumá síť jejích vztahů v digitálním prostoru. Další z programů umí shromažďovat hesla na nešifrovaných webových stránkách. 

Dohromady tvoří počátek hotové sady nástrojů pro autokraty, jak podotýká NY Times. „Úřady v podstatě inkubují novou skupinu ruských společností, které vznikly v důsledku represivních zájmů státu. Vedlejší účinky se projeví nejprve v okolním regionu a poté potenciálně i ve světě,“ uvedl viceprezident pro výzkum a analýzy skupiny Freedom House Adrian Shahbaz. 

V rámci snahy o kontrolu internetové komunikace ruské úřady už dříve požadovaly, aby poskytovatelé síťových služeb uchovávali záznamy o veškerém internetovém provozu. Objem přicházejících dat ale mohl být obrovský a nepoužitelný. 

Starší technologie byly zprvu používány zejména proti politickým soupeřům v čele s příznivci vězněného opozičního lídra Alexeje Navalného. Poptávka se dle informací odborníků ještě zvýšila po invazi proti Ukrajině. Tehdy se ruské úřady obrátily na odpovědné společnosti, které vytvořily staré sledovací systémy, aby inovovaly. 

Právě tehdy tlaku využily společnosti jako Citadel, která koupila mnoho velkých ruských výrobců digitálních odposlouchávacích zařízení a nyní kontroluje až 80 procent trhu s podobnými technologiemi. Tuto informaci získal list NYT od amerického ministerstva zahraničí. 

„Odvětví spojená s armádou a komunikacemi nyní dostávají mnoho finančních prostředků, protože se přizpůsobují novým požadavkům,“ podotkla výzkumnice Ksenina Ermošina ze společnosti Citizen Lab, kde studuje ruské sledovací společnosti.

Díky těmto novým technologiím mají ruské bezpečnostní služby detailní přehled o dění na internetu. „Sledovací systém jedné z dceřiných společností Citadely, MFI Soft, pomáhá zobrazovat informace o účastnících telekomunikačních služeb spolu se statistickým rozpisem jejich internetového provozu na specializovaném ovládacím panelu, který podle jednoho grafu používají regionální důstojníci FSB,“ zdůrazňuje americký list. 

Jiné nástroje MFI Soft dokážou mapovat polohu dvou telefonů v průběhu dne a rozeznat, zda na sebe narazily současně – což logicky značí setkání. „Jiná funkce, která pomocí sledování polohy zjišťuje, zda se několik telefonů často vyskytuje ve stejné oblasti, odvozuje, zda někdo může používat dva nebo více telefonů. Díky plnému přístupu k informacím o účastnících telekomunikačních sítí může systém NetBeholder také určit, z jakého regionu v Rusku jednotliví uživatelé pocházejí nebo z jaké země pochází cizinec.“

Produkty společnosti Protei pro změnu poskytují přepis hlasu na text pro zachycené telefonní hovory a nástroje pro identifikaci podezřelého chování. „Obrovský sběr dat v Rusku a nové nástroje tvoří vražednou kombinaci. Tyto možnosti jsou v celé zemi stále rozšířenější,“ doplnila Ermošina. 

Někteří uživatelé se z těchto důvodů obrátili na šifrované aplikace pro zasílání zpráv. Bezpečnostní služby i přesto našly způsob, jak tyto konverzace sledovat. Vyplývá to ze spisů, které má NY Times k dispozici. „Jedna z funkcí NetBeholderu využívá techniku známou jako hloubková kontrola paketů, kterou poskytovatelé telekomunikačních služeb používají k analýze toho, kam jejich provoz směřuje. Podobně jako při mapování vodních toků v potoce nemůže software zachytit obsah zpráv, ale dokáže určit, jaká data kam proudí,“ popisuje list. 

Tím pádem dokáže přesně určit, kdy sledovaná osoba soubor odesílá nebo se připojuje k hlasovému hovoru v těchto aplikacích. „Díky tomu má FSB přístup k důležitým metadatům, což jsou obecné informace o komunikaci, například kdo, kdy a kde s kým hovoří, a také zda je ke zprávě připojen soubor.“

Dříve byl pro získání těchto soukromých informací nutný souhlas výrobce aplikací. Společnost pak rozhodla, jestli je poskytne. „Nové nástroje znepokojily bezpečnostní experty i tvůrce šifrovaných služeb. I když mnozí věděli, že takové produkty jsou teoreticky možné, nevědělo se, že je nyní vyrábějí ruští dodavatelé,“ doplnili bezpečnostní experti podle NYT.