The New York Times огоҳлантиради: «ФСБ сизни кузатмоқда»

3 июл куни The New York Times (NYT) газетасида Федерал хавфсизлик хизмати (ФСБ) томонидан қўлланиладиган россияликларнинг тармоқ фаолиятини кузатиш усуллари ҳақида мақола чоп этилди.

Мақола номи ошкор этилмаган компания ёки ташкилотдан келган “юзлаб файллар” асосида тузилган. Материалда Россиянинг “Цитадель” компанияси ва унинг шўъба корхонаси “МФИ Софт” (MFI Soft) доирасида ишлаб чиқилган воситалар ҳақида гап боради.

Хусусан, разведка хизматига Telegram, WhatsApp ва Signal фойдаланувчилари ҳақида катта ҳажмдаги маълумотларни тўплаш имконини берувчи МФИ Софт маҳсулоти, NetBeholder дастурининг тилга олиниши кенг резонансга сабаб бўлди. Кўпгина оммавий ахборот воситалари NYT мақоласини айнан машҳур мессенжерлар аудиториясига жосуслик қилиш усулларини очиб берган тергов сифатида талқин қилишди. Бироқ, аслида, бу усуллар илгари ҳам маълум эди.

The New York Times газетасининг ёзишича, NetBeholder ҳуқуқ-тартибот идоралари ходимларига кун давомида ёнма-ён жойлашган иккита телефоннинг жойлашувини кўрсата олади. Бу иккала телефон (иккала рақамлар ва қурилмалар) бир шахсга тегишли эканлигини кўрсатади. Бундан ташқари, дастур телефонлар доимо бирга бўладими ёки фақат бир қанча вақтми эканлигини билади. Журналистларнинг фикрича, шу туфайли ФСБ кун давомида икки киши учрашганлиги ҳақида маълумот олади. NetBeholder-да маълум бир фойдаланувчи Россия Федерациясининг қайси минтақасидан (ёки чет эллик бўлса, қайси мамлакатдан) эканлигини аниқлашга имкон берувчи хусусият бор.

Шунингдек, NYT маълумотларига кўра, дастур бир фойдаланувчи WhatsApp, Signal ва Telegram орқали бошқа файл юборганида ёки қўнғироқ қилганда билдиради. Ушбу функция DPI (чуқур пакетли текширув) технологиялари ёрдамида амалга оширилади. “Бу ФСБга ким билан гаплашаётгани ва ким билан СМС ёзаётгани, қачон ва қаерда содир бўлаётгани, хабарга файллар бириктирилганми ёки йўқлигини кўрсатадиган муҳим метамаълумотларга кириш имконини беради”, дейилади мақолада. NYT таъкидлашича, илгари бундай маълумотларни олиш учун ҳуқуқ-тартибот идоралари операторларга мурожаат қилган – ва улар, ўз навбатида, маълумотларни хавфсизлик кучларига тақдим этиш-этмасликни ўзи ҳал қилган.

Америка газетаси таърифлаган бошқа дастурлар ушланган телефон суҳбатларини матнга айлантиради, шифрланмаган сайтларга киритилган паролларни тўплайди, ҳатто аккаунтларни бузади ва аноним фойдаланувчиларни аниқлайди. NYT ушбу технологияларнинг барчаси қандай ишлаши ва ФСБ улардан қандай фойдаланиши ҳақида батафсил маълумот бермайди.

Биринчи марта NetBeholder деб номланган дастур ҳақида  тахминан ўн йил олдин ёзилган. Бундай номдаги маҳсулотни МФИ Софт билан боғланган Канаданинг ALOE Systems  компанияси халқаро бозорга чиқарди. Сайтда тасвирланган фунционалликка кўра, маҳсулот ҳуқуқни муҳофаза қилиш органлари томонидан назорат қилиш учун мўлжалланган эди. Канададан ташқари, ALOE АҚШ, Мексика, Аргентина, Бразилия, Коста-Рика, Салвадор, Перу ва Уругвайдаги мижозлар билан ҳам ишлаган. Компаниянинг бош офисида Россиядан келган одамлар хизмат қилган.

Хўш, ушбу кузатув усулларида янги нарса борми? ФСБ барча россияликларни онлайн кузатаётгани аввалдан маълум эмасмиди?

Қисқа жавоб ҳа, маълум эди. Дарҳақиқат, NYT тергови янги ҳеч нарсани очиқламайди.

2016 йилда “Яровая тўплами” деб номланган ҳужжат кучга кирди. Унга кўра, алоқа провайдерлари абонентлар қўнғироқлари ва хабарларининг ярим йиллик архивини ҳамда хабарлар ва қўнғироқларни узатиш бўйича бир хил метамаълумотлар архивини уч йил давомида сақлашлари шарт. Операторлар сўров бўйича ушбу маълумотни ФСБга гап-сўзсиз тақдим этадилар, шунинг учун ушбу маълумотни олиш учун дастурий таъминот мавжудлигида ажабланарли нарса йўқ. Масалан, агар ФСБ сиз умуман Интернетга кирганингиз ва қайси сайтларга ташриф буюрганингиз (хусусан, WhatsApp ёки Telegram билан боғланган серверларга кирганлигингиз) ҳақида билишни истаса – хизмат буни рад этиш ҳуқуқига эга бўлмаган провайдерингиздан маълумотларни сўраш орқали осонликча бажаради.

The New York Times таъкидлашича, ФСБ фақат абонентлар ўртасида хабарлар узатилиши ҳақидаги маълумотларга кириш ҳуқуқига эга, лекин шифрланган мессенжерларда узатиладиган хабарларнинг моҳиятига эмас. Умуман олганда, бу ҳам янгилик эмас. “Яровая пакети”га кўра, мессенжерлар сўров бўйича ФСБга шифрлаш калитларини топширишлари керак бўлса-да, на WhatsApp, на Signal, на Telegram – ҳеч бўлмаганда расмий равишда – буни амалга оширмади.

Ўзингизни Интернетдаги кузатувдан қандай ҳимоя қилишингиз мумкин?

Сизни кўп жиҳатдан кузатув таҳдидидан ҳимоя қиладиган асосий маслаҳат оддий: ҳар доим VPN -дан фойдаланинг. Блокланган сайтларга киришингиз учун нафақат IP-манзилингизни алмаштирибгина қолмай, балки цензурани четлаб ўтиш учун мукаммалроқ алгоритмлардан фойдаланадиган хизматдан фойдаланиш тавсия этилади.