Під ковпаком: спецслужби РФ й досі поширюють в Україні шпигунське ПЗ, — розслідувачі

Клієнти близько 500 українських салонів краси, барбершопів, медичних і ветеринарних клінік чи фітнес-клубів, розташованих по всій країні, можуть перебувати у полі уваги російських спецслужб. Про це повідомив незалежний центр NGL.media.

Йдеться про те, що російські шпигунські програми й досі інтегровані в українську сферу послуг і б'юті-індустрію та експлуатують програмне забезпечення російської компанії Yclients.

Російська Yclients пішла, "європейська" Altegio прийшла

До початку повномасштабного вторгнення Росії в Україну сервіс для онлайн-запису клієнтів Yclients був досить популярним серед сфери послуг та індустрії краси — масажних студій, тату-салонів, дерматологічних та косметологічних клінік, спортклубів, салонів краси тощо. Проте після 24 лютого 2022 року українські фірми почали масово відмовлятися від послуг цього сервісу, оскільки стало відомо, що це компанія з російським корінням. Всі переходили на вітчизняні або закордонні аналоги.

Yclients змушена була формально припинити своє існування, проте на ринку з’явилася нібито українська компанія Altegio з європейським корінням. Проте, як засвідчують розслідувачі, це насправді був маркетинговий хід росіян, які мали, за інформацією журналістів, тісні відносини з урядом та спецслужбами РФ. Вивчивши API і російської Yclients, і вже нібито європейської Altegio, розслідування виявило в документації Altegio функції із запитами на Yclients, тобто з прямою згадкою російського сервісу.

Вже 30 березня 2022 року було створено корпоративний сайт Altegio для зареєстрованої в Угорщині компанії Altegio Europe Kft., а уже за кілька днів, у квітні, у закарпатському містечку Берегове зареєстрували українську компанію Altegio Ukraine.

Керівництво нової компанії повідомляло, що з 1 червня 2022 року користувачі Yclients з інших країн, крім Росії та Білорусі, не зможуть увійти в систему і продовжувати користуватися нею. Тож менеджмент Altegio досить чітко дистанціювався від російської Yclients. Проте насправді це було досить підступним кроком.

Таким чином росіяни під вивіскою незалежної української фірми мімікрують під європейські компанії і продовжують активно працювати на російські спецслужби, зливаючи персональні дані клієнтів, які користуються сервісом Altegio.

Кому належить Altegio Ukraine — клон мовчить

Досліджуючи корпоративний сайт Аltegio, журналісти виявили документи, які свідчать про прямий зв‘язок української компанії Altegio Ukraine, зареєстрованої на Моніку Ковальську, та кіпрської компанії Altegio Limited, де власником є Юрій Петров. Як запевняють розслідувачі, це той самий Петров, який був засновником російського Yclients і зберіг контроль за Altegio.

У ліцензійному договорі компанія Altegio Ukraine вказана як субліцензіар і кіпрської Altegio Limited. Також обидві компанії використовують спільний сайт з різними мовними версіями. У застосунку сервісу Altegio в App Store зазначено, що авторські права належать саме кіпрській компанії Altegio Limited.

Щоб остаточно пересвідчитися у зв’язку з кіпрською компанією Altegio Limited, що належить російському підприємцеві Юрію Петрову, журналісти понад місяць тому звернулися до представників Altegio Ukraine з проханням показати договір з Altegio Limited на розповсюдження програмного забезпечення на території України. Відповіді так і не отримали, а офіційна власниця української компанії Моніка Ковальська також не відповіла на запитання, чи виплачує Altegio Ukraine росіянам роялті за використання програмного забезпечення.

Розслідувачі поспілкувалися з кількома власниками українського бізнесу, що використовують сервіс Altegio для онлайн-запису клієнтів. На умовах анонімності вони розповіли, що Altegio Ukraine не надавала їм жодних договорів щодо використання програмного забезпечення Altegio і відразу після оплати тарифу вони отримували доступ до онлайн-кабінету.

Важливо

Слід спецслужб РФ: в СБУ розповіли, хто стоїть за кібератакою на "Київстар"

Ризики російського ПЗ

Як запевняють журналісти-розслідувачі, що у 2020 році компанія Yclients стала резидентом "Сколково" — інноваційного центру, заснованого у 2010 році російським урядом. Компанії з таким статусом користуються податковими пільгами і змушені співпрацювати з російськими спецслужбами. Частина компаній зі "Сколково", що спеціалізуються у галузі інформаційних технологій, уже включені до санкційних списків США.

На думку експерта з цифрової безпеки Павла Бєлоусова, у разі потреби російські спецслужби легко можуть отримати доступ до даних про клієнтів закладів, які використовують сервіси Altegio чи Yclients. Це досить цінні дані, адже дозволяють зрозуміти де і коли перебуватиме певна людина, яка цікавить спецслужби, отримати її телефонний номер тощо.

"Ми ж знаємо, як працюють росіяни і що закони їх особливо не цікавлять, вони придумають як дістати те, що їм потрібно. Європейські реєстрації (російських компаній. — Ред.) — це, по суті, замилювання очей і можливість приймати гроші, оскільки діяльність купи російських банків заблоковано за кордоном", — запевняє він.

Бєлоусов наголошує, що ризики використання російського ПЗ полягають не лише у можливості шпигувати.

"Ви надаєте доступ такому ПЗ до власних онлайн-сервісів і не виключено, що завтра спецслужби, або хтось інший, просто зламає ваш сервіс, підмінить код і так далі", — пояснює експерт.

Особливо велику небезпеку несе використання таких сервісів військовими. Бєлоусов як приклад наводить, яким чином військовий може записатися до барбершопу. У такий спосіб російські спецслужби і дізнаються маршрут військового, його персональні дані тощо.

Важливо

Були на ЧАЕС: ФСБ стежила за українцями через софт і відеокамери, — розслідування (фото)

Нагадаємо про нещодавню роботу російських спецслужб, коли оператор "Київстар" повідомив про масштабний збір у роботі 12 грудня.

Фокус писав, що хакерська атака сильно пошкодила IT-інфраструктуру мобільного оператора "Київстар".