Orosz felügyeleti technológiák kiépítésének nyomon követése
A Recorded Future Insikt Group jelentése szerint több közép-ázsiai és latin-amerikai ország – köztük Fehéroroszország, Kazahsztán, Kirgizisztán, Üzbegisztán, Kuba és Nicaragua – szinte biztosan az orosz Szervizelt Operatív Nyomozási Tevékenységek Rendszerére- System for Operative Investigative Activities (SORM) alapozza digitális megfigyelési képességeit.
Oroszország legnagyobb SORM technológiai szolgáltatói – különösen a Citadel, a Norsi-Trans és a Protei – exportálnak és részt vesznek regionális kiállításokon Afrikában, Latin-Amerikában és a Közel-Keleten, jelezve a globális terjeszkedési törekvéseiket.
Az orosz SORM támogatja az Orosz Föderáció elektronikus megfigyelőberendezését, amely magában foglalja az összes távközlési és internetszolgáltató vállalatot, amely szigorú kormányzati felügyelet mellett telepít megfigyelőberendezéseket. A biztonsági és hírszerző szolgálatok közvetlen hozzáférést kapnak a telepített berendezéseken áthaladó távközlési forgalomhoz, megkerülve azokat a szolgáltatókat, akik nem jogosultak a lehallgatással kapcsolatos információkhoz hozzáférni. A SORM a vezetékes és mobil kommunikáció elfogásától az internetes forgalom, a Wi-Fi és a közösségi média figyeléséig fejlődött, a legújabb iterációval (SORM-3), amely lehetővé teszi a forgalom és az előfizetői metaadatok gyűjtését és hosszú távú tárolását egy kereshető adatbázisban. Ez a rendszer lehetővé teszi a bűnüldöző hatóságok és a biztonsági szolgálatok számára, hogy az adatokat azonosítók, például telefonszámok, földrajzi helyek, IP-címek és felhasználónevek alapján szűrjék, és mindezt a megfelelést előíró jogi keretek támogatják. A SORM távközlési és internetes infrastruktúrába való integrálásának természete megkönnyíti a potenciális lehallgatást és csökkenti a megfigyelési műveletek láthatóságát, növelve a visszaélések kockázatát, különösen azokban az országokban, ahol korlátozott vagy nem létezik felügyelet.
A SORM-alapú rendszerek lehetővé teszik a kormányok számára a távközlési és internetes forgalom lehallgatását a szolgáltatók tudta nélkül, csökkentve a megfigyelési műveletek átláthatóságát és növelve a visszaélések lehetőségét. Az orosz hírszerző és biztonsági szolgálatokhoz kötődő SORM szolgáltatók révén Moszkva valószínűleg hozzáférhet a külföldön telepített SORM-alapú rendszerekhez, ami adatvédelmi és megfigyelési kockázatokat jelent.
A SORM-alapú rendszereket alkalmazó országokban működő vagy oda utazó vállalatoknak alaposan fel kell mérniük a megfigyelési képességeket és a kapcsolódó kockázatokat, különös tekintettel a vállalati érdekek és az utazók megfigyelésére.
A jelentés részletesen bemutatja, hogy az orosz megfigyelési technológiák hogyan terjednek a szomszédos országokban és szövetségesek körében, valamint rávilágít a globális megfigyelési gyakorlatokkal kapcsolatos adatvédelmi és biztonsági aggályokra.