O Wikileaks deu início a uma nova série de vazamentos denominada “Arquivos de Espionagem da Rússia” sobre as empresas de vigilância russas, associadas ao Serviço de Segurança Federal. Essas empresas atuam de acordo com as leis, em especial a nova Lei Yarovaya, promulgada no fim do ano passado, que permite a interceptação de comunicações e o exercício de vigilância em massa por Autoridades de Inteligência do Estado sem ordens judiciais. Atualmente, provedores de comunicação são exigidos por lei a instalar o que é chamado de SORM ( Система Оперативно-Розыскных Мероприятий), que são componentes de vigilância fornecidos sob a tutela do Ministério Interior da Rússia. 

Nesta primeira leva de vazamentos estão arquivos da empresa Peter-Service (Петер-Сервис). São 34 documentos (totalizando 209 versões dos mesmos) datados no período de 2007 a 2015. A Peter-Service foi fundada em 1992 na ex-capital Russa, São Petersburgo, como uma desenvolvedora de aplicativos de cobrança e logo se tornou a maior fornecedora desse tipo de software para a indústria de telecomunicações móveis da Rússia. Essa empresa busca ativamente fechar contratos com o estado e fornece informações de metadados sobre registros telefônicos e de mensagem, códigos identificadores de aparelhos (IMEI, e endereços MAC), identificadores de rede (endereços de IP), informações de torres telefônicas e muito mais. De acordo com a Wikileaks, a cooperação com as autoridades russas é atualmente uma parte integral à própria arquitetura do sistema.

A arquitetura base do software da Peter-Service inclui componentes para retenção de dados (DRS), armazenamento de longo prazo no sistema SORM (SSP), análise de tráfego IP, (Traffic Data Mart, TDM) e interfarces para as agencias do estado acessarem arquivos.

Mercado de Dados de Tráfego

O Traffic Data Mart  é um sistema que grava e monitora o tráfego de IP em todos os aparelhos celulares registrados com a operadorada Peter-Service. Ele mantém uma lista de nomes de domínio categorizada que cobre todas as áreas de interesse do estado. Essas categorias incluem sites de lista negra, sites criminosos, blogs, webmail, armas, botnet, narcóticos, apostas, agressão, racismo, terrorismo entre outras. Com base na informação coletada o sistema permite a criação de relatórios dos aparelhos vigiados (identificados por IMEI/TAC, marca e modelo) e informa sobre uso de protocolos (navegação, email, telefonia, torrent, sites acessados e elencados por tempo de uso, distribuição de trafego, etc).

Sistema de retenção de dados

O sistema de retenção de dados é um componente obrigatório por lei; ele armazena localmente todos os metadados de comunicação por três anos. Autoridades de inteligência do Estado usam o adaptador Protocolo 538 nativo ao DRS para acessar as infomações armazenadas. De acordo com a Peter-Service, sua solução DRS consegue lidar com até 500 milhões de conexões por dia em um único cluster. O tempo médio de pesquisa divulgado para todos dados de único dia de um único alvo é de 10 segundos. 

SORM

O SORM é a infraestrutura técnica de vigilância da Rússia. É um programa que data desde 1995 e evoluiu do SORM-1, capturando comunicações telefônicas e de celulares, e o SORM-2, interceptando tráfego da internet iniciado em 1999, ao atual SORM-3. Esse programa agora coleta informações de todas as formas de comunicação, armazenando por longos períodos todas as informações e dados dos usuários desses serviços, incluindo gravações completas e geolocalização. Em 2014 o sistema foi expandido para incluir plataformas de mídia social e o Ministério das Comunicações ordenaram companhias a instalar novos equipamentos de “Inspeção Profunda de Dados”. Em 2016 o SORM-3 instaurou regulamentos secretos adicionais que se aplicam a todos os provedores de serviço de internet da Rússia. A Côrte Européia dos Direitos Humanos julgou a legislação SORM como uma brecha da Convenção Européia de Direitos Humanos de 2015.

No sistema SORM as funções de monitoramento de chamadas são concentradas em pontos de controle que são conectadas a operadores de rede. O serviço integrado SP-PU é uma interface de troca de dados que recebe pedidos das Autoridades de Inteligencia do Estado. Pedidos de interceptações legais (embasadas em ordens judiciais) também são processadas no mesmo sistema.

Peter-Service

Um dos documentos deste primeiro vazamento contém uma mostra de slides, publicamente disponível, apresentada pela Diretora de Desenvolvimento da Peter-Service, Valery Syssik durante o Fórum de Bandalarga da Rússia em 2013. Com o título “Pilhas Nacionais de Tecnologias DPI/BigData/DataMining e Soluções para a Coleta e Análise de Informação, e Formas de Prever Tendências Sociais e de Negócios – A Chave para a Soberania Financeira e Digital do Estado e nos Negócios no Século 21”. Essa apresentação que está disponível no website da Peter-Service, não é direcionada ao provedor de telecomunicações tradicionais, mas para um grupo fechado de pessoas do Serviço de Segurança Federal, o Ministério do Interior da Rússia e os Três Poderes (executivo, legislativo e judiciário).

A apresentação ocorreu poucos meses depois das revelações de Edward Snowden sobre o programa de vigilância em massa da Agência de Segurança Nacional (NSA) dos EUA e sua cooperação com empresas de tecnologia como o Google e o Facebook. Como consequencia, muitos paralelos são feitos com o programa Prism da NSA e estimula a agentes da lei, de inteligencia e forças de seguranca em geral a se juntar em aliança para criar operações de mineração de dados equivalentes na Russia. A Peter-Service declara abertamente que há tem acesso à maioria de todos os registros telefônicos assim como do tráfego de internet da Rússia, e diz que já implementou tecnologias de “Inspeção Profunda de Pacotes” capaz de acessar “não apenas os cabeçalhos de pacotes IP, mas o conteúdo de seções inteiras”. A Peter-Service é apresentada abertamente como um aliado natural de agências de inteligência no “negócio mais lucrativo de manipulação de mentes”.

O ponto primário da apresentação, no entanto, é sobre um novo produto (2013) chamado DPI*GRID – uma solução de hardware para a Inspeção Profunda de Pacotes que vem literalmente em caixas pretas capazes de lidar com 10 Gb por segundo de tráfego por unidade. Os provedores nacionais estão agregando o tráfego da internet em sua infraestrutura e redirecionando/duplicando o fluxo completo de dados para as unidades DPI*GRID. As unidades inspecionam e analisam o tráfego e os metadados e informações extraídas resultantes são coletadas em uma base de dados para investigações posteriores. Uma solução semelhante chamada MDH/DRS é disponibilizada para provedores regionais que enviam o tráfego IP agregado por uma conexão de 10Gbs/s ao MDH para processamento.

A Peter-Service promove sua expertise em vigilância para propósitos comerciais e de inteligência: “De soluções DPI para o SORM à publicidade contextual, nós temos a experiência e a solução. Estamos oferecendo para coordenar uma solução de escala nacional para o controle da rede digital. Buscamos a cooperação eficiente em uma aliança simbólica de rede entre operadores – vendores – motores de busca – negócios e órgãos do estado”.