В редакцию «Схем» обратилась группа активистов — специалистов в сфере технологий видеонаблюдения. Они сообщили, что камеры под брендом TRASSIR и одноименный «вшитый» софт могут отправлять информацию на российские серверы.
Чтобы проверить это, в «Схемах» решили провести эксперимент. Использованная камера была изготовлена в Китае, но ее ПО было российским — именно софт играет важную роль в работе таких устройств. Журналисты выяснили, что видео, прежде чем поступить на телефон или компьютер пользователя, попадает на серверы, которые находятся в Москве и принадлежат компаниям, имеющим связи с российскими спецслужбами.
Первая — это телеком-компания «Диджитал Нетворк», в числе клиентов которой, например, крупнейший российский поисковик «Яндекс» и федеральный телеканал «Звезда».
А вторая — это компания «ВК», которая, в частности, владеет соцсетью «Одноклассники» и сервисом электронной почты Мail.ru.
Обе компании связаны с ФСБ и МВД.
«Диджитал Нетворк» с 2015 по 2017 год оказывала услуги по подключению интернета в одной из войсковых частей.
В/ч 43753 более известна в России под названием «Центр защиты информации и специальной связи ФСБ». Этот центр мониторит и проводит экспертизу разного ПО в России, а также занимается расшифровкой информации, полученной ФСБ.
Cистема видеонаблюдения позволяет распознавать лица, автомобильные номера, фиксировать передвижение людей и транспорта. В Украине камеры с ПО TRASSIR закупали и государственные предприятия, и частный бизнес, и физлица. В числе прочего как минимум с 2011 года система работала на территории Чернобыльской АЭС.
Об этом свидетельствует письмо, которое «Схемы» нашли на сайте DSSL. В нем начальник отдела режима физической защиты на АЭС хвалил TRASSIR за уже доказанное качество и надеялся на дальнейшее сотрудничество с российской фирмой.
На госпредприятии журналистам сказали, что «серверы и ПО TRASSIR использовались в замкнутой иерархической локальной сети без доступа к интернету, что делает невозможным несанкционированный доступ. В 2023 году программное обеспечение TRASSIR было полностью удалено».
Камеры с аналогичным ПО установлены по всей Полтаве за бюджетные средства. За проект отвечала компания «Явiр-2000».
Она выиграла тендер и на установку, настройку и последующее обслуживание камер. В проектной документации фирма указала, что на устройствах будет стоять софт TRASSIR, на что обратили внимание другие участники закупок.
В «Явiр-2000» журналистам сказали, что фирма не состоит в хозяйственных правоотношениях с компанией TRASSIR/DSSL. Однако на сайте магазина этой фирмы «Схемы» нашли статью с рекомендациями о программном обеспечении TRASSIR. А в 2004 году о сотрудничестве с «Явiр-2000» упоминалось на сайте DSSL.
Компанию DSSL двадцать лет назад основал бизнесмен Игорь Олейник. ПО TRASSIR пользуется спросом и в России. Система видеонаблюдения установлена на Останкинской телебашне в Москве, откуда ведут трансляцию основные федеральные каналы — Первый, «Звезда», «РЕН ТВ», «Спас», «Россия 1» и другие.
А в Украине «Схемы» нашли компании, поставляющие камеры с ПО TRASSIR местным потребителям.
По информации Importgenius, с 2016 года они ввезли в Украину более десяти тысяч камер и видеорегистраторов с российским софтом.
После 2014 года российским ПО кроме ЧАЭС и Полтавского горсовета пользовалась Администрация морских портов Украины, а также Харьковский, Херсонский и Никопольский городские советы, Морская поисково-спасательная служба в Одессе и другие госструктуры и правоохранительные органы.
Отдельно журналисты обратились к одному из ключевых продавцов российского оборудования и софта в Украине — «ТРАССИР ЕС». В компании уверяют, что с российской компанией DSSL они уже не работают и контактов не имеют.
«Схемы» обратились в Госспецсвязь, чтобы узнать, знали ли о московских серверах ответственные органы в Украине.
Там сообщили, что проводили экспертизу оборудования и ПО TRASSIR в 2019 году. Но выводами не поделились. В мае 2022-го, уже в разгар войны, ведомство предупредило «органы сектора безопасности и обороны» о том, что «компания «TRASSIR/DSSL» сотрудничает с федеральными министерствами и службами сектора безопасности России.
Когда во Львовской области решили закупить камеры с софтом TRASSIR на восемь миллионов гривен, сотрудники украинских спецслужб возразили, что систему можно использовать для получения информации о передвижении военной техники. После этого тендер отменили.
Но в целом ситуация оставалась прежней: десятки тысяч камер с российским софтом годами продолжали работать в Украине и могли передавать много чувствительной информации и персональных данных на московские серверы.
Изменения произошли только после начала войны: 27 февраля 2022 года спецкомиссия при Госспецсвязи заблокировала миллионы российских IP-адресов. В том числе адреса серверов тех российских компаний, на которые «Схемы» вышли во время эксперимента, подключив камеру TRASSIR к сети.
