Nepaisant karo ir Rusijos įvykdyto Ukrainos teritorijų užgrobimo 2014 ir 2022 m., Ukrainoje visą tą laiką veikė tūkstančiai vaizdo stebėjimo kamerų, naudojančių rusišką TRASSIR programinę įrangą.
Jas pirko tiek valstybinės Ukrainos įmonės, kurios sumontavo įrangą prie ypatingos svarbos infrastruktūros objektų, pavyzdžiui, Černobylio atominės elektrinės, tiek privačios įmonės. Paprasti ukrainiečiai taip pat masiškai jas pirko savo namams.
Aktyvistai ir vaizdo stebėjimo technologijų srities ekspertai informavo „Schemų“ programos redakciją, kad TRASSIR prekės ženklo kameros ir jose įdiegta to paties pavadinimo programinė įranga gali siųsti informaciją iš jų į Rusijos serverius.
Atliktas „Schemų“ žurnalistų eksperimentas atskleidė, kad šiomis kameromis užfiksuotas vaizdo įrašas prieš patekdamas į vartotojo telefoną ar kompiuterį, siunčiamas į Maskvoje esančius serverius, priklausančius bendrovėms, susijusioms su Rusijos saugumo tarnyba.
Negana to, išsiaiškinta, kad vaizdo stebėjimo sistema leidžia atpažinti veidus, automobilių valstybinius numerius, fiksuoti žmonių ir transporto priemonių judėjimą.
„Matome, kad ši kamera siunčia užklausas į šių kamerų gamintojo TRASSIR interneto svetainės subdomeną m30.ru.cloudtrassir.com. Taip pat matome, kad šis domeno vardas atitinka IP adresą, kuris identifikuotas kaip rusiškas IP adresas, kurio geolokacinė vieta yra Maskvoje“, – pažymėjo „Digital Security Lab“ interneto saugumo specialistė Natalija Oniščenko.
„Importgenius“ duomenimis, nuo 2016 m. kelios bendrovės į Ukrainą importavo daugiau kaip 10 000 kamerų ir vaizdo registratorių su šia rusiška programine įranga. Paskutiniai pristatymai įvyko 2022 m. vasario mėn.
Tai reiškia, kad vaizdo įrašas iš kameros su TRASSIR programine įranga iš karto patenka ne į telefoną ar kitą įrenginį, prie kurio prijungta kamera, o per Maskvos serverius, užfiksavo "Schemų“ tyrimas.
Žurnalistai nustatė dvi bendroves, kurioms priklauso šie serveriai.
Pirmoji yra telekomunikacijų bendrovė „Digital Network“, kurios klientai yra, pavyzdžiui, didžiausia Rusijos paieškos sistema „Yandex“ ir federalinis kanalas „Zvezda“. Antroji – VK, kuriai, be kita ko, priklauso Ukrainoje uždraustas Rusijos socialinis tinklas „Odnoklassniki“ ir elektroninio pašto paslauga „Mail.ru“.
Abi bendrovės, kurioms priklauso minėti serveriai, yra glaudžiai susijusios su Rusijos saugumo tarnybos ir Rusijos vidaus reikalų ministerijos veikla.
Pažymima, kad 2015-2017 m. „Digital Network“ teikė interneto ryšio paslaugas FSB kariniam padaliniui Nr. 43753, kuris geriau žinomas kaip Rusijos saugumo tarnybos Informacijos apsaugos ir specialiųjų ryšių centras. Šis centras stebi ir atlieka įvairios programinės įrangos Rusijoje valstybinius tyrimus, taip pat iššifruoja saugumo gaunamą informaciją.
TRASSIR vaizdo stebėjimo sistema Černobylio atominės elektrinės, kurią Rusija užgrobė pirmąją visiškos invazijos dieną, teritorijoje buvo bent jau nuo 2011 m.
Atsakydama į „Schemų“ žurnalistų užklausą, valstybinė įmonė iš pradžių pareiškė, kad TRASSIR „nebuvo įsigyta, įdiegta ar eksploatuojama“, tačiau vėliau pripažino, kad rusiška programinė įranga buvo, tačiau „TRASSIR serveriai ir programinė įranga naudojami uždarame hierarchiniame vietiniame tinkle be prieigos prie interneto“.
Pažymėta, kad 2023 m. TRASSIR programinė įranga buvo galutinai pašalinta.
Šią įrangą įsigijo ir Ukrainos jūrų uostų valdyba, Charkivo, Chersono ir Nikopolio miesto tarybos, Odesos jūrų paieškos ir gelbėjimo tarnyba, „DniproStandartMetrology“ ir kitos valstybinės bei teisėsaugos institucijos.
Poltavoje pagal programą „Saugus miestas“ taip pat naudojama TRASSIR programinė įranga, o Poltavos miesto taryba jau ieško pinigų vaizdo stebėjimo sistemai atnaujinti be rusiškos programinės įrangos.
TRASSIR kaip prekės ženklą sukūrė Rusijos bendrovė DSSL, kurią prieš 20 metų įkūrė Rusijos verslininkas Igoris Olijnikas. „Importgenius“ duomenimis, nuo 2016 m. kelios bendrovės į Ukrainą importavo daugiau kaip 10 000 kamerų ir vaizdo registratorių su šia rusiška programine įranga. Paskutiniai pristatymai įvyko 2022 m. vasario mėn.
Tarp tų, kurie po 2014 m. naudojo rusišką programinę įrangą, be Černobylio atominės elektrinės ir Poltavos miesto tarybos, „Schemos“ taip pat nurodė Ukrainos jūrų uostų valdybą, Charkivo, Chersono ir Nikopolio miesto tarybas, Odesos jūrų paieškos ir gelbėjimo tarnybą, „DniproStandartMetrology“ ir kitas valstybines bei teisėsaugos institucijas.
Jomis naudojosi ir privatus sekretorius Ukrainoje. Bendrovė „Eldorado“ neneigė, kad naudojo TRASSIR vaizdo stebėjimo sistemas, tačiau teigė, kad šiuo metu jų patalpose nėra. Prekybos tinklas „Citrus“ pranešė, kad po trumpo „bandomojo laikotarpio“ nusprendė nenaudoti TRASSIR.
Bendrovė „Nova Poshta“ patvirtino, kad iki 2019 m. naudojo vaizdo registratorius su TRASSIR programine įranga, tačiau „vaizdo registratoriai nebuvo prijungti prie išorinio interneto tinklo“ ir „veikė tik uždarame įmonės tinkle“. Jos atstovai nurodė, kad kai kuriose vietose vis dar yra senų TRASSIR vaizdo registratorių, kurie nuo 2019 m. nebuvo palaikomi ar taisomi.
Panašu, kad ši situacija buvo žinoma ir Ukrainos saugumo tarnybai, kuri šiuo metu teigė negalinti atskleisti savo kontržvalgybos veiklos detalių. Tačiau tvirtino, kad po žvalgybos tarnybos įsikišimo 2020 m. Lvivo srityje buvo nutrauktas vaizdo kamerų su TRASSIR programine įranga pirkimo konkursas.
Teigiama, kad Ukraina rusiškos programinės įrangos daugiausia pradėjo atsisakyti 2022 m., prasidėjus didelio masto Rusijos agresijai.