Вас прослушивает Сысик Бортникова

«Петер-сервис» и слежка за абонентами всех сотовых операторов

На WikiLeaks опубликовали первый материал из серии «Файлы слежки в России» (Spy Files Russia) о подрядчиках, которые обеспечивают техническое исполнение слежки за россиянами. В распоряжении у сайта оказались более 200 документов, датированных между 2007 и 2015 годами. Первый выпуск оказался посвящён петербургской компании «Петер-Сервис», основанной в 1992 году.

В статье говорится, что инфраструктуру для Системы оперативно-разыскных мероприятий (СОРМ) компании-подрядчики разрабатывают в тесном сотрудничестве с ФСБ и МВД РФ. При этом отмечается, что в российских законах нет разницы между законным перехватом информации и массовой слежкой со стороны властей без судебных распоряжений.

В АО «Петер-Сервис» работает около 1200 человек. На официальном сайте говорится, что она основана в 1992 году. У компании есть несколько филиалов в российских городах и странах СНГ, но её деятельность выходит далеко за пределы биллинга, про который говорится на странице «Петер-сервис».

По данным WikiLeaks, компания является одним из основных партнёров российского правительства и «уникально вписывается» в систему слежки, предоставляя провайдерам оборудование, которое собирает большое количество информации о пользователях и которое операторы обязаны приобрести по закону за свой счёт.

«Эти «обогащённые» и агрегированные метаданные, конечно, представляют огромный интерес для российских властей, для которых доступ к таким данным стал основным компонентом в построении всей архитектуры системы [слежки]» — из материала WikiLeaks.

[«Ъ», 20.09.2017, «WikiLeaks: компания «Петер-сервис» снабжает спецслужбы абонентскими данными»: Согласно данным WikiLeaks, клиентами компании являются «Ростелеком», «Газпром телеком», «МТС», «МегаФон», Yota, МТТ, Vodafone и другие крупные компании — врезка К.ру]

Среди собираемых данных WikiLeaks упоминает различные записи телефонных звонков, сообщений, идентификаторов устройств (MAC-адреса и IMEI), сетевых IP-адресов и не только.


Просмотреть изображение в полном размере

По данным портала, базовая архитектура решений от «Петер-Сервиса» включается в себя систему хранения данных, долговременное хранилище в СОРМ, анализатор трафика по IP-протоколу и интерфейсы, через которые государственные агентства получают доступ к архивам.

В распоряжении у сайта оказались документации по каждой из систем. Например, Traffic Data Mart регистрирует и контролирует IP-трафик всех мобильных устройств, которые зарегистрированы у оператора. Инструмент ведёт список доменных имён по категориям, слежка за которыми интересна государству: сайты из чёрного списка, криминальные ресурсы, блоги, веб-почта, ботнеты, ресурсы о наркотиках, оружии, расизме, агрессии, терроризме и другие. На основании собранных данных Traffic Data Mart выдаёт отчёт с информацией о том, какие категории пользовались наибольшей популярностью, на какие сайты переходили чаще всего, где пользователи дольше всего оставались и какой протокол для доступа к информации использовали.

С инструментами спецслужбы взаимодействуют через специальный интерфейс, который обменивается данными между всеми компонентами системы на основе протокола HTTPS. Государственные органы разведки получают информацию по поисковым запросам, а запросы на законные перехваты информации (основанные на судебных ордерах) обрабатывает оператор связи, находясь в том же интерфейсе.

За хранение данных отвечает DRS (Data Retention System). Согласно закону оборудование этой системы операторы устанавливают в обязательном порядке. DRS хранит факты звонков, сообщений и взаимодействий абонентов в течение трёх лет. Только на одном кластере система может обрабатывать более 500 миллионов соединений в день. Найти все записи, связанные с конкретным человеком можно за 10 секунд.

WikiLeaks получили документы о том, что «Петер-Сервис» пытается продвигать системы DPI, а также свои возможности «собирать, управлять и анализировать большие данные для коммерческих и разведывательных целей». Об этом директор по развитию компании Валерий Сысик говорил в 2013 году на форуме Broadband Russia.

В своём выступлении он обратился к примеру американских спецслужб с программой PRISM и предложил правоохранительным органам, спецслужбам и другим заинтересованным сторонам присоединиться к «альянсу для создания операций по добыче данных в России». По словам Сысика, «Петер-Сервис» уже имеет доступ к большинству записей звонков и интернет-трафику в России и успешно внедрила технологию «глубокой инспекции пакетов». WikiLeaks отметил, что компания представляется единственным союзником спецслужб в «самом выгодном бизнесе — манипуляции сознанием».

«Мы заявляем о своём опыте и технологиях. От DPI и решений для СОРМ до контекстной рекламы, имеем опыт и решения. Предлагаем выступить в роли координатора темы по созданию решений национального масштаба для контроля над цифровыми сетями. Стремимся эффективно сотрудничать в рамках обозначенного альянса: оператор — поставщик — поисковик — бизнес — госорганы,» — из презентации «Петер-сервиса».

После выхода материала WikiLeaks запись презентации, которую Сысик публиковал у себя в Твиттере, оказалась удалена с YouTube (копия слайдов презентации доступна на WikiLeaks).

[@vsyssik, 20.09.2017: Моя презентация на BBR2013 добралась до WikiLeaks — врезка К.ру]

По утверждению WikiLeaks, ядром презентации был продукт DPI*GRID, представляющий из себя аппаратное решение для обработки трафика на скорости 10 Гбит/с. Компания планировала, что поставщики информации объединят весь интернет-трафик в своей инфраструктуре и перенаправят или дублируют весь поток на их систему. Для регионов разработали отдельные, более дешёвые устройства, которые тоже отправляют агрегированный трафик через соединение 10 Гбит/с.


Просмотреть изображение в полном размере

WikiLeaks также привёл график, на котором показаны узлы провайдеров, запускающих DPI*GRID в разных местах по состоянию на 2013 год.

[roem.ru, 20.09.2017, «Открытка: Wikileaks попугал всех презентацией 2013 года, где поставщик Мегафона призывал делать бизнес на манипуляции сознанием»: «Петер-сервис» известен на рынке как один из российских разработчиков биллинговых решений для операторов связи, компания принадлежит «Мегафону». В настоящий момент Сысик уже не работает в «Петер Сервисе», он ушел из компании летом 2015 года и основал собственный бизнес в сфере консалтинговых услуг — врезка К.ру]

Дамир Камалетдинов

 
«Нужно дружить с собственным государством и его службами, помогать им и ждать ответной помощи»

Чем занимается «Петер-сервис»

«Петер-Сервис» была создана в начале 1990-х годов в Санкт-Петербурге. Компания специализируется на разработке билинговых систем. «Петер-сервис» входил в петербургский холдинг «Телекоминвест» и поставлял решения для сотового оператора «Мегафона», входившего в тот же холдинг.

В 2008 г. холдинг USM Алишера Усманова установил контроль над «Телекоминвестом» и «Мегафоном». Вместе с этим под контроль USM перешел и «Петер-сервис».

В настоящее время «Петер-сервис» помимо билинга, разрабатывает различные решения для операторов связи, в том числе по выполнению требований СОРМ (системы оперативно-розыскных мероприятий, использующейся спецслужбами для доступа к данным абонентов).

В рейтинге «CNews100: Крупнейшие ИТ-компании России 2016» компания «Петер-сервис» заняла 29 место с выручкой 8,855 млрд руб.

Как «Петер-Сервис» предлагает операторам связи «манипулировать сознанием» абонентов

Wikileaks опубликовал презентацию директора «Петер-сервиса» по разработке ПО Валерия Сысика, сделанную им еще в 2013 г. В рамках этой презентации Сысик предупреждает операторов связи о том, что они превращаются в «тупую трубу»: клиенты закупают у них трафик, а все «сливки» с абонентов снимают интернет-компании наподобие Google, Facebook и т.д.

«Петер-сервис» засветился в Wikileaks

В связи с такой ситуацией Сысик предлагает операторам связи новый вид бизнеса — «манипуляция сознанием». «Между бизнесом и государством, в интересах которых осуществляется манипуляция сознанием или исследование намерений и предложений, и оператором связи должно работать специализированное ПО, — говорится в презентации. — Это должен быть национальный поставщик, потому что глобальные поставщики известны своей манерой перехватывать управление, выкручивать руки и отжимать финансы».

«Петер-сервис» хочет быть таким «доверенным» поставщиком и предлагает операторам связи с помощью своих решений установить «тотальный контроль за своими сетями передачи данных и тем, что в них происходит». Это должно обеспечить сбор, накопление и аналитическую обработку всех возможных фактах об абонентах с их последующей монетизацией.

Зачем нужен альянс операторов связи, национального поставщика, национального поисковика и спецслужб

«Петер-Сервис» выступает за создание альянса, в который бы вошли операторы связи, их «доверенный» поставщик, национальный поисковик и госструктруы — «ФСБ, МВД и три ветви власти». «Американские корпорации занимают лидирующие позиции в мире, а глобальный характер их национальных интересов — серьезный стимул для осуществления взаимодействия частного сектора со спецслужбами», — сказано в презентации.

«Китай делает точно так же, нам нужно делать то же самое», — продолжают мысль авторы презентации — Нужно дружить с собственным государством и его службами, помогать им и ждать ответной помощи».

По замыслу Сысика, в будущем альянсе роли распределяться следующим образом. Операторы связи будут хранить данные обо всех активностях своих абонентов. «Доверенный» российский поставщик, с помощью созданных им различных программно-аппаратных решениях, будет вести билинг абонентов и соответствующим образом их сегментировать, перехватывать, сохранять и анализировать огромные потоки фактов об абонентах и управлять рекламными сетями.

Национальный поисковик будет перерабатывать потоки слабоструктурированной информации, применять технологии машинного обучения и осуществлять более глубокое сегментирование абонентов по их интересам. Относительно роли госструктур и спецслужб в презентации сказано следующее: «Ну, не мне вам рассказывать».

По результатам анализа информации о действиях абонента — телефонных вызовов, интернет-соединений и т.д. — будут формироваться маркетинговые предложения. Затем будет анализироваться эффективность рассылки данных предложений.

Какие продукты по контролю за абонентами и взаимодействию со спецслужбами производит «Петер-Сервис»

Кроме того Wikileaks опубликовал массив технической документации по продуктам «Петер-сервис». Речь идет, в том числе, о программно-аппаратном комплексе Peter-Service DPI*Grid, позволяющим оператору связи управлять трафиком абонентов и анализировать заголовки IP-пакетов и содержимое целой серии пакетов абонентов для обнаружения характерных идентифицирующих признаков.

Другой продукт — Peter-Service MDH — является примером решений из сферы Big Data и позволяет осуществлять сбор, накопление, долгосрочное хранение и последующую обработку статистик IP-трафика, включая информацию об абонентах и событиях об их авторизации. Такого информация, согласно российскому законодательству, должна храниться операторами связи в течении трех лет. Продукт «Service СП-ПУ» отвечает за подключение операторов связи по каналам СОРМ к спецслужбам.

Продукт Peter-Service DRS (Data Retention System) позволяет спецслужбам и службам безопасности операторов связи осуществлять поиск информации об абонентах. Поиск можно вести по различным параметрам: номер телефона, уникальный IMEI-номер телефонного аппарата, ФИО, адрес проживания, номер паспорта, IP-адрес, MAC-адрес устройства и другие.

Система позволяет выявить факт смены номера, телефонного аппарата, появление дополнительных устройств и связей между абонентам. Также возможно оповещение об активностях объектов и аномальных активностях в пределах контролируемых зон. […]

Через 10 часов после публикации этого материала пресс-служба «Петер-Сервис» прислала в редакцию заявление, которое издание публикует целиком:

«Петер-Сервис» действует в строгом соответствии с законодательством стран, в которых присутствуют наши клиенты. Неприкосновенность частной жизни — один из постулатов нашей работы. Сотрудники компании не имеют доступа к абонентским данным, тем более компания никогда не передавала информацию об абонентах наших клиентов спецслужбам какой-либо страны.

Каждая биллинговая система реализует функции для интеграции с другими системами оператора.

Наши практики по разработке определенных законодательством функций соответствуют всем стандартам качества, аналогичным другим крупным поставщикам биллинговых систем. При этом за последние два года «Петер-Сервис» не имеет ни одного действующего контракта с любым государственным агентством или ведомством».

rospres.org


Автор: Ирина Ермольева

Ирина Ермольева - самый молодой сотрудник STC TV, однако в нашу профессию она попала не случайно. И пусть она только еще заканчивает свой первый ВУЗ, мы видим, что ее ждет яркое будущее и профессиональный успех. Ссылки на другие его материалы вы можете найти на этой странице.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *