Enquanto o guerra na ucrania desdobrado no ano passado, os melhores espiões digitais da Rússia recorreram a novas ferramentas para combater um inimigo em outra frente: aqueles dentro de suas próprias fronteiras que se opunham à guerra.
Para ajudar na repressão interna, as autoridades russas acumularam um arsenal de tecnologias para rastrear a vida online dos cidadãos. Depois que invadiu a Ucrânia, sua demanda por mais ferramentas de vigilância cresceu. Isso ajudou a alimentar uma indústria caseira de empreiteiros de tecnologia, que construíram produtos que se tornaram um meio poderoso – e inovador – de vigilância digital.
As tecnologias deram à polícia e ao Serviço Federal de Segurança da Rússia, mais conhecido como FSB, acesso a um conjunto de recursos de espionagem focados no uso diário de telefones e sites. As ferramentas oferecem maneiras de rastrear certos tipos de atividade em aplicativos criptografados como WhatsApp e Signal, monitorar a localização de telefones, identificar usuários anônimos de mídia social e invadir contas de pessoas, de acordo com documentos de provedores de vigilância russos obtidos pelo The New York Times, como bem como especialistas em segurança, ativistas digitais e uma pessoa envolvida com as operações de vigilância digital do país.
Presidente Vladimir V. Putin está se apoiando mais na tecnologia para exercer o poder político enquanto a Rússia enfrenta reveses militares na Ucrânia, ferindo sanções econômicas e desafios de liderança após uma revolta liderada por Yevgeny V. Prigozhin, comandante do grupo paramilitar Wagner. Ao fazer isso, a Rússia – que já ficou atrás de regimes autoritários como China e Irã no uso de tecnologia moderna para exercer controle – está rapidamente alcançando.
“Isso deixou as pessoas muito paranóicas, porque se você se comunicar com alguém na Rússia, não pode ter certeza se é seguro ou não. Eles estão monitorando o tráfego muito ativamente”, disse Alena Popova, uma figura política da oposição russa e ativista dos direitos digitais. “Antes era só para ativistas. Agora eles o expandiram para qualquer um que discorde da guerra.”
O esforço alimentou os cofres de uma constelação de empresas de tecnologia russas relativamente desconhecidas. Muitos são de propriedade do Citadel Group, um negócio que já foi parcialmente controlado por Alisher Usmanovque foi alvo da União Europeia sanções como um dos “oligarcas favoritos” de Putin. Algumas das empresas estão tentando se expandir no exterior, aumentando o risco de que as tecnologias não fiquem dentro da Rússia.
As empresas – com nomes como MFI Soft, Vas Experts e Protei – geralmente começaram a construir peças da tecnologia invasiva da Rússia. sistema de escuta telecom antes de produzir ferramentas mais avançadas para os serviços de inteligência do país.
Um software simples de usar que se conecta diretamente à infraestrutura de telecomunicações agora fornece um canivete suíço de possibilidades de espionagem, de acordo com os documentos, que incluem esquemas de engenharia, e-mails e capturas de tela. O Times obteve centenas de arquivos de uma pessoa com acesso aos registros internos, cerca de 40 dos quais detalhavam as ferramentas de vigilância.
Um programa descrito nos materiais pode identificar quando as pessoas fazem chamadas de voz ou enviam arquivos em aplicativos de bate-papo criptografados, como Telegram, Signal e WhatsApp. O software não pode interceptar mensagens específicas, mas pode determinar se alguém está usando vários telefones, mapear sua rede de relacionamento rastreando as comunicações com outras pessoas e triangular quais telefones estiveram em determinados locais em um determinado dia. Outro produto pode coletar senhas inseridas em sites não criptografados.
Essas tecnologias complementam outros esforços russos para moldar a opinião pública e reprimir a dissidência, como uma blitz de propaganda na mídia estatal, mais censura robusta na internet e novos esforços para coletar dados sobre os cidadãos e incentivá-los a relatar postagens de mídia social que minam a guerra.
Eles se somam ao início de um kit de ferramentas pronto para uso para autocratas que desejam obter controle do que é dito e feito online. Um documento descrevendo as capacidades de vários provedores de tecnologia referia-se a um “mercado de escutas telefônicas”, uma cadeia de suprimentos de equipamentos e software que ultrapassa os limites da vigilância digital em massa.
As autoridades estão “essencialmente incubando um novo grupo de empresas russas que surgiram como resultado dos interesses repressivos do Estado”, disse Adrian Shahbaz, vice-presidente de pesquisa e análise do grupo pró-democracia Freedom House, que estuda online opressão. “Os efeitos colaterais serão sentidos primeiro na região circundante e, em seguida, potencialmente no mundo.”
Além do ‘Mercado de escuta telefônica’
Nas últimas duas décadas, os líderes russos lutaram para controlar a internet. Para remediar isso, eles instalaram sistemas para espionar chamadas telefônicas e mensagens de texto não criptografadas. Em seguida, eles exigiram que os provedores de serviços de Internet armazenassem registros de todo o tráfego da Internet.
O programa em expansão – formalmente conhecido como Sistema para Atividades Investigativas Operativas, ou SORM — era um meio imperfeito de vigilância. Os provedores de telecomunicações da Rússia muitas vezes instalavam e atualizavam as tecnologias de forma incompleta, o que significava que o sistema nem sempre funcionava corretamente. O volume de dados que chega pode ser esmagador e inutilizável.
A princípio, a tecnologia foi usada contra rivais políticos como partidários de Aleksey A. Navalny, o líder da oposição preso. A demanda pelas ferramentas aumentou após a invasão da Ucrânia, disseram especialistas em direitos digitais. As autoridades russas recorreram às empresas de tecnologia locais que construíram os antigos sistemas de vigilância e pediram mais.
O impulso beneficiou empresas como a Citadel, que comprou muitos dos maiores fabricantes de equipamentos de escuta digital da Rússia e controla cerca de 60 a 80 por cento do mercado de tecnologia de monitoramento de telecomunicações, de acordo com o Departamento de Estado dos EUA. Os Estados Unidos anunciaram sanções contra a Citadel e seu atual proprietário, Anton Cherepennikov, em fevereiro.
“Os setores ligados às forças armadas e às comunicações estão recebendo muito financiamento agora, à medida que se adaptam às novas demandas”, disse Ksenia Emoshina, pesquisadora sênior que estuda empresas de vigilância russas com o Citizen Lab, um instituto de pesquisa da Universidade de Toronto.
As novas tecnologias dão aos serviços de segurança da Rússia uma visão granular da internet. Um sistema de rastreamento de uma subsidiária da Citadel, a MFI Soft, ajuda a exibir informações sobre assinantes de telecomunicações, juntamente com análises estatísticas de seu tráfego de internet, em um painel de controle especializado para uso de oficiais regionais do FSB, de acordo com um gráfico.
Outra ferramenta MFI Soft, o NetBeholder, pode mapear a localização de dois telefones ao longo do dia para discernir se eles se encontraram simultaneamente, indicando um possível encontro entre pessoas.
Um recurso diferente, que usa rastreamento de localização para verificar se vários telefones estão frequentemente na mesma área, deduz se alguém pode estar usando dois ou mais telefones. Com acesso total às informações dos assinantes da rede de telecomunicações, o sistema da NetBeholder também pode identificar a região da Rússia de onde cada usuário é ou de que país um estrangeiro vem.
A Protei, outra empresa, oferece produtos que fornecem transcrição de voz para texto para chamadas telefônicas interceptadas e ferramentas para identificar “comportamento suspeito”, de acordo com um documento.
A enorme coleção de dados da Rússia e as novas ferramentas formam uma “combinação matadora”, disse Ermoshina, acrescentando que tais capacidades estão cada vez mais difundidas em todo o país.
Citadel e Protei não responderam aos pedidos de comentários. Um porta-voz de Usmanov disse que ele “não participou de nenhuma decisão administrativa por vários anos” envolvendo a controladora, chamada USM, que era dona da Citadel até 2022. O porta-voz disse que Usmanov possui 49% da USM, que vendeu a Citadel porque a tecnologia de vigilância nunca esteve dentro da “esfera de interesse” da empresa.
Os especialistas do VAS disseram que a necessidade de suas ferramentas “aumentou devido à complexa situação geopolítica” e ao volume de ameaças dentro da Rússia. Ele disse que “desenvolve produtos de telecomunicações que incluem ferramentas para interceptação legal e que são usados por oficiais do FSB que lutam contra o terrorismo”, acrescentando que se a tecnologia “salvar pelo menos uma vida e o bem-estar das pessoas, então trabalhamos por um motivo. ”
Não há como mascarar
Como as autoridades reprimiram, alguns cidadãos recorreram a aplicativos de mensagens criptografadas para se comunicar. No entanto, os serviços de segurança também encontraram uma maneira de rastrear essas conversas, de acordo com arquivos analisados pelo The Times.
Um recurso do NetBeholder aproveita uma técnica conhecida como inspeção profunda de pacotes, usada por provedores de serviços de telecomunicações para analisar para onde está indo o tráfego. Semelhante ao mapeamento das correntes de água em um córrego, o software não pode interceptar o conteúdo das mensagens, mas pode identificar quais dados estão fluindo para onde.
Isso significa que ele pode identificar quando alguém envia um arquivo ou se conecta em uma chamada de voz em aplicativos criptografados como WhatsApp, Signal ou Telegram. Isso dá ao FSB acesso a metadados importantes, que são as informações gerais sobre uma comunicação, como quem está falando com quem, quando e onde, bem como se um arquivo está anexado a uma mensagem.
No passado, para obter tais informações, os governos eram obrigados a solicitá-las aos fabricantes de aplicativos como a Meta, que possui WhatsApp. Essas empresas então decidiram se iriam fornecê-lo.
As novas ferramentas alarmaram os especialistas em segurança e os fabricantes dos serviços criptografados. Embora muitos soubessem que tais produtos eram teoricamente possíveis, não se sabia que agora eles estavam sendo fabricados por empreiteiros russos, disseram especialistas em segurança.
Algumas das ferramentas de aplicativos criptografados e outras tecnologias de vigilância começaram a se espalhar além da Rússia. Os documentos de marketing mostram os esforços para vender os produtos na Europa Oriental e na Ásia Central, bem como na África, Oriente Médio e América do Sul. Em janeiro, laboratório cidadão relatou que o equipamento Protei foi usado por uma empresa de telecomunicações iraniana para registrar o uso da Internet e bloquear sites. A Sra. Emoshina disse que os sistemas também foram vistos em áreas da Ucrânia ocupadas pela Rússia.
Para os fabricantes do Signal, Telegram e WhatsApp, existem poucas defesas contra tal rastreamento. Isso porque as autoridades estão capturando dados de provedores de serviços de internet com uma visão panorâmica da rede. A criptografia pode mascarar as mensagens específicas que estão sendo compartilhadas, mas não pode bloquear o registro da troca.
“O Signal não foi projetado para ocultar o fato de que você está usando o Signal de seu próprio provedor de serviços de Internet”, Meredith Whittaker, o presidente da Signal Foundation, disse em um comunicado. Ela pediu às pessoas preocupadas com esse rastreamento que usem um recurso que envia tráfego por meio de um servidor diferente para ofuscar sua origem e destino.
Em um comunicado, o Telegram, que não criptografa todas as mensagens por padrão, também disse que nada pode ser feito para mascarar o tráfego de e para os aplicativos de bate-papo, mas disse que as pessoas podem usar os recursos que ele criou para tornar o tráfego do Telegram mais difícil de identificar e seguir. . O WhatsApp disse em comunicado que as ferramentas de vigilância são uma “ameaça premente à privacidade das pessoas em todo o mundo” e que continuará protegendo conversas privadas.
As novas ferramentas provavelmente mudarão as melhores práticas daqueles que desejam disfarçar seu comportamento online. Na Rússia, a existência de uma troca digital entre uma pessoa suspeita e outra pessoa pode desencadear uma investigação mais profunda ou até prisão, disseram pessoas familiarizadas com o processo.
Shahbaz, o pesquisador da Freedom House, disse esperar que as empresas russas eventualmente se tornem rivais dos fornecedores habituais de ferramentas de vigilância.
“A China é o auge do autoritarismo digital”, disse ele. “Mas tem havido um esforço conjunto na Rússia para revisar os regulamentos de internet do país para se parecer mais com a China. A Rússia emergirá como concorrente das empresas chinesas”.