В программе ФБР по проверке отпечатков пальцев содержится российский код

В рамках секретной сделки одна французская компания купила код у связанной с Кремлем фирмы, включила его в собственное программное обеспечение и скрыла этот факт от ФБР, о чем свидетельствуют документы и два разоблачителя. Данные утверждения усиливают обеспокоенность по поводу того, что российские хакеры могут взломать компьютерные системы правоохранительных органов.

В программах по проверке отпечатков пальцев, которой пользуется ФБР и другие правоохранительные органы США, содержится код, созданный российской фирмой, тесно связанной с Кремлем, о чем свидетельствуют документы и показания двоих разоблачителей. Данные утверждения усиливают обеспокоенность по поводу того, что российские хакеры могут окольными путями получить доступ к секретной биометрической информации о миллионах американцев и даже взломать компьютерные системы служб национальной безопасности и правоохранительных органов.

Российский код в программу анализа отпечатков пальцев внедрила одна французская компания, о чем сообщили два разоблачителя, прежде работавшие в ней. Эта фирма, в прошлом являвшаяся дочерней организацией крупного конгломерата «Сафран» (Safran) со штаб-квартирой в Париже, специально скрыла от ФБР тот факт, что она приобрела российский код в рамках секретной сделки.

В последние годы российские хакеры взламывают буквально все, начиная с почтовых серверов Национального комитета Демократической партии и систем атомных электростанций и кончая несекретными компьютерами Объединенного комитета начальников штабов, о чем регулярно сообщают американские власти.

В сентябре этого года Министерство внутренней безопасности отдало распоряжение всем федеральным ведомством прекратить пользоваться продукцией московской компании «Лаборатория Касперского». Под запрет попали ее популярные антивирусные программы. А средства массовой информации сообщили о том, что российские хакеры использовали эту компанию для кражи секретной информации о программах американских спецслужб. Позднее министерство пояснило, что его распоряжение не распространяется на код Касперского, включенный в продукцию других компаний. Учредитель этой фирмы Евгений Касперский отрицает любую причастность своей компании к этим неблаговидным действиям и заявляет, что ничего не знал о хакерских взломах.

«Лаборатория Касперского», чей код оказался в программе ФБР по проверке отпечатков пальцев, связана с Кремлем, и это должно вызвать обеспокоенность у органов национальной безопасности, заявили разоблачители. Оба они французы, некоторое время работавшие в России. Российская компания АО «Папилон» в открытых публикациях хвасталась своим тесным сотрудничеством с различными российскими министерствами, а также с Федеральной службой безопасности, известной по сокращению ФСБ, которая стала преемницей советского КГБ и причастна ко многим хакерским взломам американских объектов.

Эксперты по кибербезопасности отмечают, что угрозу от применения российского кода невозможно оценить без изучения самого кода. Однако «сам факт наличия связей с ФСБ заставил бы меня серьезно понервничать при использовании этого программного обеспечения», сказал Тим Эванс (Tim Evans), работавший директором по оперативной деятельности в элитном подразделении Агентства национальной безопасности, которое занимается киберразведкой и известно под названием Операции специального доступа (Tailored Access Operations). Ныне Эванс руководит фирмой кибербезопасности Adlumin.

В 2011 году ФБР объявило о серьезной перестройке своей работы по проверке и опознаванию отпечатков пальцев. Эта перестройка осуществлялась в рамках общей инициативы под названием Идентификация нового поколения (Next Generation Identification). Данная инициатива позволила бюро шире использовать биометрическую информацию, получаемую, среди прочего, с помощью технологий распознавания лица и радужной оболочки глаза. Подразделение Операции специального доступа также пользуется базой данных ФБР.

Надеясь получить контракт от ФБР, дочернее подразделение «Сафран» фирма «Саджем Секьюрити» (Sagem Sécurité), позже переименованная в «Морфо» (Morpho), лицензировала технологию «Папилон», чтобы повысить производительность своего собственного программного обеспечения по распознаванию отпечатков пальцев, о чем рассказали разоблачители. Оба они работали в компании «Морфо»: Филипп Дебуа (Philippe Desbois) руководил деятельностью фирмы в России, а Жорж Хала (Georges Hala) работал в этой стране в подразделении по развитию бизнеса.

Издание «БаззФид Ньюс» (BuzzFeed News) проанализировало не подписанную копию лицензионного соглашения между французской и российской компаниями. По словам разоблачителей, они получили этот документ, когда работали в «Морфо». Соглашение датировано 2 июля 2008 года. Это было за год до того, как «Морфо» в соперничестве с крупнейшими биометрическими фирмами мира, в том числе, в борьбе с американским конкурентом, одержала победу и получила контракт ФБР. Соглашение предоставляет «Саджем Секьюрити» право на включение кодов «Папилон» в программное обеспечение французской компании и на продажу конечного продукта в качестве ее собственной технологии. В соглашении также говорится, что «Папилон» будет обновлять и вносить изменения в программу в течение пятилетнего срока, который закончился в 2013 году. «Саджем Секьюрити» согласилась выплатить первоначальное вознаграждение в размере примерно 3,8 миллиона евро и в дополнение к этому осуществлять ежегодные выплаты.

Контракт, который также фигурирует в судебных документах, свидетельствует о том, что по мнению «Папилон», ее программное обеспечение не содержало никаких нераскрытых «секретных входов», «бомб замедленного действия», «ловушек» и прочих инструментов, позволяющих со временем автоматически отключать программы или делать это по команде того или иного человека. Согласно заявлению компании, в этом программном обеспечении не было никаких вирусов, троянов, червей и прочих программных и аппаратных компонентов, позволяющих осуществлять несанкционированный доступ, а также выводить из строя, удалять или иным образом наносить ущерб программному обеспечению, аппаратуре и данным.

В проанализированном «БаззФид Ньюс» контракте имеется раздел под заголовком «Неразглашение». В нем говорится: «Стороны договариваются о том, что сохранят в строгой тайне и не будут никакими способами сообщать третьим сторонам о существовании данного соглашения и о его содержании».

Дебуа подал в американский федеральный суд иск, обвинив компанию «Сафран» в мошенническом получении средств в размере одного миллиарда долларов у федеральных органов, властей штатов и местных органов власти. По его словам, не менее трех высокопоставленных руководителей этой компании неоднократно и подчеркнуто говорили ему о том, что факт существования данного соглашения необходимо держать в строгой тайне. Раскрытие этой информации, заявляли они, может поставить под угрозу контракты на американском рынке, которых добивалась компания.

«Они говорили мне: „У нас будут большие проблемы, если ФБР узнает о происхождении алгоритма"», — заявил этот разоблачитель.

Дебуа и Хала лично не участвовали в работе по интеграции кода «Папилон» в продукцию французской компании. Они также не принимали участия в продаже этого программного обеспечения ФБР. Однако эти люди заявили, что беседовали с инженерами, проводившими работу по интеграции. По словам Дебуа, многие сотрудники компании рассказывали ему о том, что в проданных ФБР технологиях содержится алгоритм компании «Папилон».

«Вы знаете слово „омерта"?— спросил Дебуа, имея в виду кодекс молчания мафии, о котором стало известно благодаря фильму „Крестный отец". — По интонации руководителей всегда можно было понять, что мы должны соблюдать такой обет молчания и держать все в секрете, не рассказывая об этом никому».«Тесное сотрудничество»

Компания «Папилон» в своих рекламных материалах и на вебсайте хвастается тем, что сотрудничает с российским Министерством внутренних дел, которое руководит полицией и миграционными ведомствами, а также другими органами. Во главе этого министерства стоит ветеран полицейской службы, назначенный на этот пост в 2012 году президентом Владимиром Путиным. Продукция, которую продает «Папилон», создается при активном содействии министерства, а компания тесно сотрудничает с Министерством внутренних дел, Министерством обороны и Министерством юстиции России, о чем свидетельствуют ее публикации. На одном российском государственном вебсайте говорится, что Министерство внутренних дел оказывает методическое содействие компании «Папилон».

«„Папилон" нельзя назвать независимой компанией, — заявляет разоблачитель Хала. — „Папилон" является детищем Министерства внутренних дел, и поэтому компания всегда находилась под контролем этого министерства».

Заместитель директора компании «Папилон» по маркетингу Иван Шапшал с этим не согласен. «Мы — целиком и полностью частная компания, — сказал он. — Выполняем ли мы специальные задачи в интересах спецслужб России? Нет, у нас нет в этом необходимости. Это просто риск, и это не помогает нам зарабатывать деньги».

Среди российских ведомств, которые используют технологию компании по распознаванию отпечатков пальцев, — Федеральная служба безопасности. «Из года в год, — говорится в публикации „Папилон", — компания расширяет свое сотрудничество с ФСБ, а также с российскими ведомствами, которые занимаются вопросами иммиграции, таможни и наркоконтроля. Среди наших клиентов есть правительства Турции, Казахстана, Сербии и Албании».

Шапшал сказал, что технология распознавания отпечатков пальцев позволяет российской полиции раскрывать примерно 100 тысяч преступлений в год. «Если наше программное обеспечение помогает полиции раскрывать все больше преступлений, мы рады такой „тесной связи" с ней, как вы говорите, — сказал он. — Мы будем рады тесным связям с любым ведомством безопасности из любой страны, если нам за это будут платить».

Учредителем и директором «Папилона» является Павел Зайцев, который с 1985 по 1991 год работал инженером и программистом на российских военных объектах. Об этом сообщается в его биографии, опубликованной вместе со статьей, которую Зайцев написал для одного торгового издания. Многие сотрудники этой компании, говорится на одном государственном вебсайте, «обрели опыт, работая на предприятиях военно-промышленного комплекса в Миассе». Это город в Уральских горах, где позднее компания «Папилон» зарегистрировалась и создала свою штаб-квартиру.

Хала заявил, что между «Папилоном» и ФСБ существует «тесное сотрудничество». «Это не секрет», — сказал он. По его словам, он неоднократно присутствовал на встречах с участием российских государственных чиновников и руководителей «Папилона». На них представители руководства ФСБ выражали поддержку компании и «полностью контролировали ход дискуссии». Министерство внутренних дел, ФСБ, а также российское посольство в Вашингтоне не откликнулись на просьбу дать комментарии.

Ни ФБР, ни причастные к этому делу компании не стали напрямую отрицать, что программа распознавания отпечатков пальцев, используемая бюро, содержит российский код.

ФБР отказалось отвечать на вопросы об этих программах, однако прислало заявление, в котором отметило: «Как всегда бывает с коммерческим программным обеспечением, которое мы закупаем и используем, перед его применением неизменно проводятся проверки на безопасность».