作为 乌克兰战争 去年,俄罗斯最好的数字间谍转向新工具来对抗另一条战线上的敌人:那些在其境内反对战争的人。
为了协助内部打击,俄罗斯当局积累了一系列技术来追踪公民的在线生活。 入侵乌克兰后,它对更多监视工具的需求不断增长。 这刺激了技术承包商的家庭手工业,这些技术承包商生产的产品已成为一种强大且新颖的数字监控手段。
这些技术使警方和俄罗斯联邦安全局(更广为人知的名称为 FSB)能够获得一系列针对电话和网站日常使用的窥探能力。 根据《纽约时报》获得的俄罗斯监控提供商的文件,这些工具提供了跟踪 WhatsApp 和 Signal 等加密应用程序上某些类型活动、监控手机位置、识别匿名社交媒体用户以及侵入人们账户的方法。以及安全专家、数字活动人士和参与该国数字监控业务的人员。
弗拉基米尔·V·普京总统 随着俄罗斯在乌克兰面临军事挫折、严重的经济制裁以及领导层起义后的领导力挑战,俄罗斯更加依赖技术来行使政治权力。 叶夫根尼·V·普里戈任瓦格纳准军事集团指挥官。 在这样做的过程中,俄罗斯——在利用现代技术实施控制方面曾经落后于中国和伊朗等独裁政权——正在迅速迎头赶上。
“这让人们非常偏执,因为如果你与俄罗斯的任何人进行交流,你都无法确定它是否安全。 他们正在非常积极地监控流量,”俄罗斯反对派政治人物和数字权利活动家阿琳娜·波波娃 (Alena Popova) 说道。 “它曾经只适用于活动人士。 现在他们已将其范围扩大到任何不同意战争的人。”
这项努力为一批相对不知名的俄罗斯科技公司提供了资金。 许多企业归 Citadel 集团所有,该企业曾由 Citadel 部分控制。 阿利舍尔·乌斯马诺夫,谁是欧盟的目标 制裁 作为普京先生“最喜欢的寡头”之一。 一些公司正试图向海外扩张,这增加了这些技术无法留在俄罗斯境内的风险。
这些公司——比如 MFI Soft、Vas Experts 和 Protei——通常都是从制造俄罗斯侵入性产品开始的。 电信窃听系统 在为国家情报部门生产更先进的工具之前。
根据这些文件,包括工程原理图、电子邮件和屏幕截图,直接插入电信基础设施的简单易用的软件现在提供了一把瑞士军刀的间谍可能性。 《纽约时报》从一名有权访问内部记录的人那里获得了数百份文件,其中约 40 份详细介绍了监控工具。
材料中概述的一款程序可以识别人们何时通过 Telegram、Signal 和 WhatsApp 等加密聊天应用进行语音通话或发送文件。 该软件无法拦截特定消息,但可以确定某人是否使用多部手机,通过跟踪与他人的通信来绘制他们的关系网络,并三角测量特定日期内特定位置的手机。 另一种产品可以收集在未加密的网站上输入的密码。
这些技术补充了俄罗斯塑造公众舆论和压制异议的其他努力,例如 宣传闪电战 在官方媒体上,更多 严格的互联网审查制度 以及新的努力 收集公民数据 并鼓励他们举报破坏战争的社交媒体帖子。
它们为那些希望控制网上言论和行为的独裁者提供了一个现成的工具包。 一份概述各种技术提供商能力的文件提到了“窃听市场”,这是一个突破数字大规模监控极限的设备和软件供应链。
民主倡导组织“自由之家”负责研究和分析的副总裁阿德里安·沙赫巴兹(Adrian Shahbaz)表示,当局“实质上是在培育一批新的俄罗斯公司,这些公司是由于国家的压制性利益而涌现的”。压迫。 “溢出效应将首先波及周边地区,然后可能波及全世界。”
超越“窃听市场”
过去二十年来,俄罗斯领导人一直在努力控制互联网。 为了解决这个问题,他们命令系统窃听电话和未加密的短信。 然后他们要求互联网服务提供商存储所有互联网流量的记录。
扩展计划——正式名称为 操作调查活动系统(SORM) ——是一种不完善的监视手段。 俄罗斯的电信提供商经常不完整地安装和更新技术,这意味着系统并不总是正常工作。 涌入的数据量可能会非常巨大且无法使用。
起初,该技术被用来对付政治对手,例如支持者 阿列克谢·纳瓦尔尼,被监禁的反对派领袖。 数字版权专家表示,入侵乌克兰后,对这些工具的需求有所增加。 俄罗斯当局向建造旧监控系统的当地科技公司寻求更多帮助。
据美国国务院称,这一举措使 Citadel 等公司受益,Citadel 收购了许多俄罗斯最大的数字窃听设备制造商,并控制着电信监控技术约 60% 至 80% 的市场。 美国宣布 对 Citadel 及其现任所有者 Anton Cherepennikov 的制裁, 二月里。
多伦多大学研究机构公民实验室研究俄罗斯监控公司的高级研究员克塞尼亚·埃尔莫什纳 (Ksenia Ermoshina) 表示:“与军事和通信相关的部门现在正在获得大量资金,以适应新的需求。”
这些新技术使俄罗斯安全部门能够更深入地了解互联网。 一张图表显示,Citadel 子公司 MFI Soft 的跟踪系统可帮助在专门的控制面板上显示电信用户的信息及其互联网流量的统计细目,供地区 FSB 官员使用。
另一个 MFI Soft 工具 NetBeholder 可以绘制一天中两部手机的位置图,以辨别它们是否同时相遇,从而表明人们之间可能会面。
另一种功能使用位置跟踪来检查多部手机是否经常出现在同一区域,从而推断出某人是否可能使用两部或更多部手机。 通过完全访问电信网络用户信息,NetBeholder 的系统还可以查明每个用户来自俄罗斯的哪个地区或外国人来自哪个国家。
根据一份文件,另一家公司 Protei 提供的产品可以为截获的电话提供语音到文本转录功能,还提供识别“可疑行为”的工具。
埃尔莫什纳女士说,俄罗斯庞大的数据收集和新工具构成了“杀手级组合”,她补充说,这种能力在全国范围内越来越普遍。
Citadel 和 Protei 没有回应置评请求。 乌斯马诺夫先生的发言人表示,他“多年来没有参与任何涉及母公司 USM 的管理决策”,该母公司在 2022 年之前拥有 Citadel。该发言人表示,乌斯马诺夫先生拥有 USM 49% 的股份,该公司出售 Citadel 的原因是监控技术从来不在该公司的“利益范围”之内。
VAS 专家表示,“由于复杂的地缘政治局势”和俄罗斯境内的威胁数量,对其工具的需求有所增加。 该公司表示,它“开发电信产品,其中包括合法拦截的工具,供俄罗斯联邦安全局官员打击恐怖主义”,并补充说,如果这项技术“能够拯救至少一个生命和人民福祉,那么我们的工作是有原因的。” ”
没办法掩饰
随着当局的打压,一些公民开始使用加密的消息应用程序进行交流。 然而,根据《泰晤士报》查阅的文件,安全部门也找到了一种追踪这些对话的方法。
NetBeholder 的一个功能利用了一种称为深度数据包检查的技术,电信服务提供商使用该技术来分析其流量的去向。 类似于绘制溪流中的水流图,该软件无法拦截消息内容,但可以识别哪些数据流向何处。
这意味着它可以精确定位某人何时通过 WhatsApp、Signal 或 Telegram 等加密应用程序发送文件或进行语音通话。 这使 FSB 能够访问重要的元数据,这些元数据是有关通信的一般信息,例如谁在与谁通话、何时何地以及消息中是否附加了文件。
过去,为了获取此类信息,政府不得不向 Meta 等应用程序制造商索取信息。 拥有 WhatsApp。 然后这些公司决定是否提供它。
这些新工具引起了安全专家和加密服务制造商的警惕。 安全专家表示,虽然许多人知道此类产品在理论上是可能的,但并不知道它们现在是由俄罗斯承包商制造的。
一些加密的应用程序工具和其他监控技术已经开始在俄罗斯以外传播。 营销文件显示,该产品正在东欧、中亚、非洲、中东和南美洲销售。 在一月, 公民实验室 报道称,一家伊朗电信公司使用 Protei 设备来记录互联网使用情况并阻止网站。 叶尔莫什纳女士说,这些系统也出现在俄罗斯占领的乌克兰地区。
对于 Signal、Telegram 和 WhatsApp 的制造商来说,针对此类跟踪几乎没有什么防御措施。 这是因为当局正在通过网络鸟瞰图从互联网服务提供商处获取数据。 加密可以屏蔽共享的特定消息,但不能阻止交换的记录。
“Signal 的设计目的并不是为了隐藏您正在使用来自自己的互联网服务提供商的 Signal 的事实,” 梅雷迪思·惠特克信号基金会主席在一份声明中说道。 她呼吁担心此类跟踪的人们使用通过不同服务器发送流量的功能来混淆其来源和目的地。
默认情况下不会加密所有消息的 Telegram 在一份声明中还表示,无法采取任何措施来屏蔽进出聊天应用程序的流量,但表示人们可以使用它创建的功能来使 Telegram 流量更难识别和跟踪。 WhatsApp 在一份声明中表示,这些监控工具“对全球人们的隐私构成了紧迫威胁”,并将继续保护私人对话。
新工具可能会改变那些希望掩盖其在线行为的人的最佳做法。 知情人士称,在俄罗斯,可疑人员与其他人之间存在数字交换可能会引发更深入的调查甚至逮捕。
自由之家研究员沙赫巴兹表示,他预计俄罗斯公司最终将成为通常监控工具供应商的竞争对手。
“中国是数字威权主义的顶峰,”他说。 “但俄罗斯一直在共同努力改革该国的互联网法规,使其更加类似于中国。 俄罗斯将成为中国企业的竞争对手。”