Esta publicação continua a série Spy Russia com lançamentos sobre empreiteiros de vigilância na Rússia.
Embora a vigilância do tráfego de comunicação seja um fenômeno global, o quadro jurídico e tecnológico do seu funcionamento é diferente para cada país.
As leis da Rússia, especialmente a nova Lei de Yarovaya, não fazem literalmente nenhuma distinção entre:
1) Intercepção Legal
2) Vigilância de massa.
Por autoridades de inteligência do Estado (SIAs) sem ordens judiciais.
Os provedores de comunicação russos são obrigados pela lei russa a instalar os chamados componentes SORM (Система Оперативно-Розыскных Мероприятий) para vigilância fornecida pelo FSB por conta própria.
A infra-estrutura SORM é desenvolvida e implantada na Rússia com uma estreita cooperação entre o:
1) FSB,
2) Ministério do Interior da Rússia
3) Os contratados russos de vigilância.
Todos os lançamentos PETER-SERVICE:
19 de Setembro de 2017:
English | Русский Hoje.
19 de Setembro de 2017:
A começa a publicar a série "Spy Files Russia" com documentos da empresa russa Петер-Сервис (PETER-SERVICE).
Esta versão inclui 209 documentos, 34 documentos básicos em versões diferentes, datados de 2007 a 2015.
PETER-SERVICE foi fundado em 1992 em São Petersburgo como fornecedor de soluções de cobrança e logo se tornou o principal fornecedor de software para a indústria de telecomunicações móveis na Rússia.
Hoje tem mais de 1000 funcionários em diferentes locais na Rússia e escritórios nas principais cidades da Rússia e Ucrânia.
As tecnologias desenvolvidas e implantadas pela PETER-SERVICE hoje vão muito além do processo clássico de cobrança e se estendem aos domínios de vigilância e controle.
Embora o cumprimento das leis rigorosas de vigilância seja obrigatório na Rússia, ao invés de ser obrigado a cumprir, PETER-SERVICE parece estar buscando ativamente oportunidades de parceria e comercial com o aparelho de inteligência do estado.
De fato, a PETER-SERVICE é colocada de forma única como parceiro de vigilância devido à notável visibilidade que seus produtos fornecem nos dados dos assinantes russos de operadoras móveis, que expõem a PETAR-SERVICE metadados valiosos, incluindo:
1) Registros de telefone
2) Mensagens,
3) Identificadores de dispositivos (IMEI, endereços MAC),
4) Identificadores de rede (endereços IP),
5) Informações da torre celular e muito mais.
Esses metadados enriquecidos e agregados são, naturalmente, de interesse para as autoridades russas, cujo acesso tornou-se um componente central da arquitetura do sistema.
Componentes selecionados do software PETER-SERVICE:
A arquitetura básica do software de PETER-SERVICE (SVC_BASE) inclui componentes para:
1) Retenção de dados,
2) Armazenamento de longo prazo em SORM (SSP,
3) Service СП-ПУ) ,
4) Análise de tráfego de IP (Traffic Data Mart, TDM) e
5) Interfaces (adaptadores)
Para agências estatais para acessar os arquivos.
Traffic Data Mart (TDM):
O Traffic Data Mart é um sistema que registra e monitora o tráfego IP para todos os dispositivos móveis registrados no operador.
Ele mantém uma lista de nomes de domínio categorizados que abrangem todas as áreas de interesse para o estado.
Essas categorias incluem:
1) Sites na lista negra,
2) Sites criminais,
3) Blogs,
4) Webmail,
5) Armas,
6) Botnet,
7) Narcóticos,
8) Apostas,
9) Agressão,
10) Racismo,
11) Terrorismo e muito mais.
Com base nas informações coletadas, o sistema permite a criação de relatórios para dispositivos de assinantes, identificados por IMEI / TAC, marca, modelo, para um intervalo de tempo especificado:
1) Categorias principais por volume,
2) Principais sites por volume,
3) Melhores sites por tempo gasto,
4) Uso de protocolo, navegação,
5) Correio,
6) Telefonia,
7) Bittorren
8) Distribuição de tráfego / tempo.
10) Sistema de Retenção de Dados (DRS)
11) O sistema de retenção de dados é um componente obrigatório para os operadores por lei;
Ele armazena todos os dados de comunicação (meta-) localmente por três anos.
As autoridades de inteligência do Estado usam o adaptador do Protocolo 538 incorporado no DRS para acessar as informações armazenadas.
De acordo com PETER-SERVICE, sua solução DRS pode lidar com 500.000.000 de conexões por dia em um cluster.
O tempo de busca médio reivindicado para registros relacionados com assinantes de um único dia é de dez segundos. Serviço СП-ПУ:
Nas funções de monitoramento de chamadas SORM estão concentradas em pontos de controle (пунктах управления, ПУ) que estão conectados a operadores de rede.
O Serviço СП-ПУ é uma interface de troca de dados baseada em HTTPS entre componentes em SVC_BASE / DRS e SORM.
A interface recebe solicitações de pesquisa das autoridades de inteligência do estado e entrega resultados ao iniciador.
Os pedidos de busca de intercepções legais, com base em uma ordem judicial, são processados pelo operador no mesmo sistema.
Produtos de inspeção profunda de pacotes como um documento relacionado, este primeiro lançamento contém uma apresentação de apresentação de slides publicamente disponível fornecida por Валерий Сысик (Valery Syssik, Diretor de Desenvolvimento) da PETER-SERVICE no Fórum da Banda Larga de Rússia em 2013.
Intitulado "Pilhas nacionais de DPI / Tecnologias BigData / DataMining e soluções para coleta e análise de informações, bem como meios de previsão das tendências sociais e empresariais, a chave para a soberania digital e financeira do estado e das empresas no século XXI ", a apresentação, que parece já ser publicamente disponível no site do PETER-SERVICE, não é direcionado ao provedor de telecomunicações usual, mas em um grupo fechado de pessoas do ФСБ (FSB, Serviço de Segurança Federal da Rússia), МВД (ministério do Interior da Rússia) e три ветви власти (" três pilares do poder "- legislatura, executivo e judiciário).
A apresentação foi escrita poucos meses depois que Edward Snowden divulgou o programa de vigilância em massa da NSA e sua cooperação com corporações de TI privadas dos EUA, como:
1) Google
2) Facebook.
Com base especificamente no programa NSA Prism, a apresentação oferece serviços de aplicação da lei, inteligência e outras partes interessadas, para se juntar a uma aliança para estabelecer operações equivalentes de mineração de dados na Rússia.
A PETER-SERVICE afirma ter acesso à maioria de todos os registros de chamadas telefônicas, bem como ao tráfego de internet na Rússia, e na descrição das experiências atuais, afirma ter implantado tecnologia para Deep Packet Inspection "com não apenas os títulos de Pacotes IP, mas o conteúdo de toda a série ".
PETER-SERVICE é apresentado como um aliado natural para agências de inteligência em "o negócio mais lucrativo de manipular mentes".
No entanto, o núcleo da apresentação é sobre um novo produto (2013) chamado DPI * GRID - uma solução de hardware para "Deep Packet Inspection" que vem literalmente como "caixas pretas" que são capazes de lidar com 10Gb / s de tráfego por unidade.
Os provedores nacionais estão agregando tráfego na Internet em sua infraestrutura e estão redirecionando / duplicando o fluxo completo para as unidades DPI * GRID.
As unidades inspeciona e analisam o tráfego a apresentação não descreve esse processo com muito detalhe.
Os metadados resultantes e as informações extraídas são coletadas em um banco de dados para uma investigação mais aprofundada.
Uma solução semelhante, ainda menor, chamada MDH / DRS está disponível para provedores regionais que enviam tráfego IP agregado através de uma conexão de 10Gb / s para MDH para processamento.
PETER-SERVICE anuncia sua experiência em tecnologias SORM, especialmente DPI e sua capacidade de coletar, gerenciar e analisar "Big Data" para fins comerciais e de inteligência.
"Das soluções DPI para SORM para publicidade contextual, temos a experiência e a solução.
Estamos oferecendo coordenar uma solução nacional escalável para o controle da rede digital.
Nós nos esforçamos para uma cooperação efetiva dentro de uma aliança de rede simbólica.
Operador - fornecedor - pesquisa motor - negócios - órgãos do estado ".
Os gráficos acima mostram a infraestrutura de backbone da Internet na Rússia e os nós de vários provedores que executam componentes do sistema DPI * GRID proposto em diferentes locais.
O nó TopGun provavelmente se refere a um sistema DPI multi-terabit desenvolvido pela PETER-SERVICE.
Sobre SORM SORM é a infra-estrutura técnica para vigilância na Rússia.
Ele remonta a 1995 e evoluiu a partir de SORM-, captura de telefone e comunicações de telefones celulares, e SORM-2 (intercepção do tráfego na Internet, 1999) para o SORM-3 atual.
O SORM agora coleta informações de todas as formas de comunicação, fornecendo armazenamento a longo prazo de todas as informações e dados sobre assinantes, incluindo gravações e locais reais.
Em 2014, o sistema foi expandido para incluir plataformas de redes sociais, e o Ministério das Comunicações ordenou às empresas que instalassem novos equipamentos com a capacidade de inspeção de pacotes profundos (DPI).
Em 2016, a SORM-3 adicionou regulamentos classificados adicionais que se aplicam a todos os provedores de serviços de Internet na Rússia.
O Tribunal Europeu dos Direitos Humanos considerou a legislação SORM da Rússia em violação da Convenção Europeia dos Direitos do Homem em 2015 (Zakharov c. Rússia).
