Mentre la guerra in Ucraina si svolgeva lo scorso anno, le migliori spie digitali della Russia si sono rivolte a nuovi strumenti per combattere un nemico su un altro fronte: quelli all’interno dei propri confini che si sono opposti alla guerra.
Per favorire una repressione interna, le autorità russe avevano accumulato un arsenale di tecnologie per tracciare la vita online dei cittadini. Dopo aver invaso l’Ucraina, la sua richiesta di ulteriori strumenti di sorveglianza è cresciuta. Ciò ha contribuito ad alimentare un’industria artigianale di appaltatori tecnologici, che ha realizzato prodotti che sono diventati un potente e innovativo mezzo di sorveglianza digitale.
Le tecnologie hanno dato alla polizia e al servizio di sicurezza federale russo, meglio noto come FSB, l’accesso a un buffet di capacità di spionaggio incentrate sull’uso quotidiano di telefoni e siti web. Gli strumenti offrono modi per tenere traccia di determinati tipi di attività su app crittografate come WhatsApp e Signal, monitorare le posizioni dei telefoni, identificare gli utenti anonimi dei social media e violare gli account delle persone, secondo i documenti dei fornitori di sorveglianza russi ottenuti dal New York Times, come oltre a esperti di sicurezza, attivisti digitali e una persona coinvolta nelle operazioni di sorveglianza digitale del paese.
Il presidente Vladimir V. Putin si appoggia maggiormente alla tecnologia per esercitare il potere politico mentre la Russia affronta battute d’arresto militari in Ucraina, sanzioni economiche e sfide alla leadership dopo una rivolta guidata da Yevgeny V. Prigozhin , il comandante del gruppo paramilitare Wagner. In tal modo, la Russia – che un tempo era in ritardo rispetto a regimi autoritari come Cina e Iran nell’usare la tecnologia moderna per esercitare il controllo – sta rapidamente recuperando terreno.
“Ha reso le persone molto paranoiche, perché se comunichi con qualcuno in Russia, non puoi essere sicuro che sia sicuro o meno. Stanno monitorando il traffico molto attivamente”, ha affermato Alena Popova, una figura politica dell’opposizione russa e attivista per i diritti digitali. “Prima era solo per gli attivisti. Ora l’hanno esteso a chiunque non sia d’accordo con la guerra”.
Lo sforzo ha alimentato le casse di una costellazione di aziende tecnologiche russe relativamente sconosciute. Molti sono di proprietà di Citadel Group, un’azienda un tempo parzialmente controllata da Alisher Usmanov , che è stato oggetto di sanzioni dell’Unione Europea in quanto uno degli “oligarchi preferiti” di Putin. Alcune delle aziende stanno cercando di espandersi all’estero, aumentando il rischio che le tecnologie non rimangano all’interno della Russia.
Le aziende – con nomi come MFI Soft, Vas Experts e Protei – in genere hanno iniziato a costruire pezzi del sistema di intercettazione delle telecomunicazioni invasivo della Russia prima di produrre strumenti più avanzati per i servizi di intelligence del paese.
Il software semplice da usare che si collega direttamente all’infrastruttura delle telecomunicazioni ora fornisce un coltellino svizzero di possibilità di spionaggio, secondo i documenti, che includono schemi ingegneristici, e-mail e schermate. Il Times ha ottenuto centinaia di file da una persona con accesso ai registri interni, circa 40 dei quali dettagliavano gli strumenti di sorveglianza.
Un programma delineato nei materiali può identificare quando le persone effettuano chiamate vocali o inviano file su app di chat crittografate come Telegram, Signal e WhatsApp. Il software non può intercettare messaggi specifici, ma può determinare se qualcuno utilizza più telefoni, mappare la propria rete di relazioni monitorando le comunicazioni con altri e triangolare quali telefoni si trovavano in determinate località in un dato giorno. Un altro prodotto può raccogliere le password immesse su siti Web non crittografati.
Queste tecnologie completano altri sforzi russi per plasmare l’opinione pubblica e soffocare il dissenso, come un blitz propagandistico sui media statali, una censura più robusta di Internet e nuovi sforzi per raccogliere dati sui cittadini e incoraggiarli a segnalare post sui social media che minano la guerra.
Si sommano agli inizi di un kit di strumenti standard per autocrati che desiderano ottenere il controllo di ciò che viene detto e fatto online. Un documento che delineava le capacità di vari fornitori di tecnologia faceva riferimento a un “mercato delle intercettazioni telefoniche”, una catena di fornitura di apparecchiature e software che spinge i limiti della sorveglianza digitale di massa.
Le autorità stanno “essenzialmente incubando una nuova coorte di società russe che sono sorte a seguito degli interessi repressivi dello stato”, ha affermato Adrian Shahbaz, vicepresidente della ricerca e analisi presso il gruppo di difesa della democrazia Freedom House, che studia online oppressione. “Gli effetti di ricaduta si faranno sentire prima nella regione circostante, quindi potenzialmente nel mondo”.
Oltre il ‘mercato delle intercettazioni’
Negli ultimi due decenni, i leader russi hanno lottato per controllare Internet. Per rimediare a ciò, hanno ordinato ai sistemi di intercettare telefonate e messaggi di testo non crittografati. Quindi hanno chiesto ai fornitori di servizi Internet di archiviare i record di tutto il traffico Internet.
Il programma in espansione, formalmente noto come Sistema per le attività investigative operative, o SORM , era un mezzo imperfetto di sorveglianza. I fornitori di telecomunicazioni russi spesso installavano e aggiornavano in modo incompleto le tecnologie, il che significa che il sistema non funzionava sempre correttamente. Il volume di dati che arrivano potrebbe essere travolgente e inutilizzabile.
Inizialmente, la tecnologia è stata utilizzata contro rivali politici come i sostenitori di Aleksei A. Navalny , il leader dell’opposizione incarcerato. La domanda di strumenti è aumentata dopo l’invasione dell’Ucraina, hanno affermato gli esperti di diritti digitali. Le autorità russe si sono rivolte alle aziende tecnologiche locali che hanno costruito i vecchi sistemi di sorveglianza e hanno chiesto di più.
La spinta ha beneficiato aziende come Citadel, che aveva acquistato molti dei maggiori produttori russi di apparecchiature per intercettazioni telefoniche digitali e controlla circa il 60-80% del mercato della tecnologia di monitoraggio delle telecomunicazioni, secondo il Dipartimento di Stato americano. Gli Stati Uniti hanno annunciato sanzioni contro Citadel e il suo attuale proprietario, Anton Cherepennikov, a febbraio.
“I settori collegati all’esercito e alle comunicazioni stanno ricevendo molti finanziamenti in questo momento mentre si adattano alle nuove esigenze”, ha affermato Ksenia Ermoshina, ricercatrice senior che studia le società di sorveglianza russe con Citizen Lab, un istituto di ricerca dell’Università di Toronto.
Le nuove tecnologie offrono ai servizi di sicurezza russi una visione granulare di Internet. Un sistema di tracciamento di una sussidiaria di Citadel, MFI Soft, aiuta a visualizzare le informazioni sugli abbonati alle telecomunicazioni, insieme alle analisi statistiche del loro traffico Internet, su un pannello di controllo specializzato per l’uso da parte degli ufficiali regionali dell’FSB, secondo un grafico.
Un altro strumento MFI Soft, NetBeholder, può mappare le posizioni di due telefoni nel corso della giornata per discernere se si sono incontrati contemporaneamente, indicando un potenziale incontro tra persone.
Una funzione diversa, che utilizza il rilevamento della posizione per verificare se più telefoni si trovano frequentemente nella stessa area, deduce se qualcuno potrebbe utilizzare due o più telefoni. Con pieno accesso alle informazioni sugli abbonati alla rete di telecomunicazioni, il sistema di NetBeholder può anche individuare la regione in Russia da cui proviene ciascun utente o da quale paese proviene uno straniero.
Protei, un’altra società, offre prodotti che forniscono la trascrizione da voce a testo per le telefonate intercettate e strumenti per identificare “comportamenti sospetti”, secondo un documento.
L’enorme raccolta di dati della Russia ei nuovi strumenti creano una “combinazione killer”, ha affermato la signora Ermoshina, che ha aggiunto che tali capacità sono sempre più diffuse in tutto il paese.
Citadel e Protei non hanno risposto alle richieste di commento. Un portavoce del signor Usmanov ha detto che “non ha partecipato a nessuna decisione di gestione per diversi anni” che coinvolge la società madre, chiamata USM, che ha posseduto Citadel fino al 2022. Il portavoce ha detto che il signor Usmanov possiede il 49% di USM, che ha venduto Citadel perché la tecnologia di sorveglianza non è mai stata all’interno della “sfera di interesse” dell’azienda.
Gli esperti VAS hanno affermato che la necessità dei suoi strumenti è “aumentata a causa della complessa situazione geopolitica” e del volume delle minacce all’interno della Russia. Ha affermato che “sviluppa prodotti di telecomunicazione che includono strumenti per l’intercettazione legale e che vengono utilizzati dagli ufficiali dell’FSB che combattono il terrorismo”, aggiungendo che se la tecnologia “salverà almeno una vita e il benessere delle persone, allora lavoriamo per un motivo. “
Nessun modo per mascherare
Poiché le autorità hanno represso, alcuni cittadini si sono rivolti ad app di messaggistica crittografate per comunicare. Eppure i servizi di sicurezza hanno anche trovato un modo per tenere traccia di quelle conversazioni, secondo i file esaminati dal Times.
Una caratteristica di NetBeholder sfrutta una tecnica nota come ispezione deep-packet, che viene utilizzata dai fornitori di servizi di telecomunicazione per analizzare dove sta andando il loro traffico. Analogamente alla mappatura delle correnti d’acqua in un ruscello, il software non può intercettare il contenuto dei messaggi ma può identificare quali dati scorrono e dove.
Ciò significa che può individuare quando qualcuno invia un file o si connette a una chiamata vocale su app crittografate come WhatsApp, Signal o Telegram. Ciò consente all’FSB di accedere a metadati importanti, ovvero le informazioni generali su una comunicazione come chi sta parlando con chi, quando e dove, nonché se un file è allegato a un messaggio.
Per ottenere tali informazioni in passato, i governi sono stati costretti a richiederle ai produttori di app come Meta, proprietaria di WhatsApp . Tali società hanno quindi deciso se fornirlo.
I nuovi strumenti hanno allarmato gli esperti di sicurezza ei creatori dei servizi crittografati. Mentre molti sapevano che tali prodotti erano teoricamente possibili, non si sapeva che ora fossero realizzati da appaltatori russi, hanno affermato gli esperti di sicurezza.
Alcuni degli strumenti delle app crittografate e altre tecnologie di sorveglianza hanno iniziato a diffondersi oltre la Russia. I documenti di marketing mostrano gli sforzi per vendere i prodotti in Europa orientale e Asia centrale, nonché in Africa, Medio Oriente e Sud America. A gennaio, Citizen Lab ha riferito che l’apparecchiatura Protei è stata utilizzata da una società di telecomunicazioni iraniana per registrare l’utilizzo di Internet e bloccare i siti Web. La signora Ermoshina ha detto che i sistemi sono stati visti anche nelle aree dell’Ucraina occupate dai russi.
Per i creatori di Signal, Telegram e WhatsApp, ci sono poche difese contro tale tracciamento. Questo perché le autorità stanno acquisendo dati dai fornitori di servizi Internet con una visione dall’alto della rete. La crittografia può mascherare i messaggi specifici condivisi, ma non può bloccare la registrazione dello scambio.
“Signal non è stato progettato per nascondere il fatto che stai utilizzando Signal dal tuo provider di servizi Internet”, ha dichiarato in una nota Meredith Whittaker , presidente della Signal Foundation. Ha chiesto alle persone preoccupate per tale tracciamento di utilizzare una funzione che invia il traffico attraverso un server diverso per offuscare la sua origine e destinazione.
In una dichiarazione, Telegram, che non utilizza la crittografia end-to-end su tutti i messaggi per impostazione predefinita, ha anche affermato che non si può fare nulla per mascherare il traffico in entrata e in uscita dalle app di chat, ma ha affermato che le persone potrebbero utilizzare le funzionalità che aveva creato per creare Il traffico di Telegram è più difficile da identificare e seguire. WhatsApp ha affermato in una dichiarazione che gli strumenti di sorveglianza rappresentano una “minaccia pressante per la privacy delle persone a livello globale” e che continueranno a proteggere le conversazioni private.
I nuovi strumenti probabilmente sposteranno le migliori pratiche di coloro che desiderano mascherare il proprio comportamento online. In Russia, l’esistenza di uno scambio digitale tra una persona sospetta e qualcun altro può innescare un’indagine più approfondita o addirittura l’arresto, hanno affermato persone che hanno familiarità con il processo.
Il signor Shahbaz, il ricercatore di Freedom House, ha affermato di aspettarsi che le aziende russe alla fine diventino rivali dei soliti fornitori di strumenti di sorveglianza.
“La Cina è l’apice dell’autoritarismo digitale”, ha affermato. “Ma c’è stato uno sforzo concertato in Russia per rivedere le normative Internet del paese per assomigliare più da vicino alla Cina. La Russia emergerà come concorrente delle aziende cinesi”.
No responses yet