Війна Росії проти України ведеться не лише за допомогою зброї, а й завдяки децентралізованій екосистемі військових Android-застосунків, створених російськими розробниками. Ці інструменти широко використовують західні хмарні сервіси – часто в країнах, що одночасно накладають санкції на Росію. Аналіз відповідних APK-файлів (формат Android-застосунків) показує, що вони залежать від інфраструктури в США та ЄС, відкритих картографічних платформ, джерел метеорологічних даних та гнучкості Android щодо поширення додатків поза офіційними маркетплейсами. Це демонструє небезпечну прогалину в регулюванні відкритої технічної інфраструктури в умовах війни.
Прихований фундамент російських воєнних застосунків
У дослідженні “Хмара війни”, яке я представив на CyCon 2025, я проаналізував 62 військові застосунки Росії, призначені для аеророзвідки, артилерії, логістики та інших операційних та стратегічних елементів бойових дій. Усі вони розповсюджуються не через офіційні маркетплейси, а через Telegram-канали, пов’язані з війною. Саме можливість такого “сайдлоадінгу” – одна з головних відмінностей екосистеми застосунків під Android – забезпечує децентралізовану, приховану модель поширення, яку майже неможливо контролювати з боку Google.
Ці застосунки не є ізольованими. Вони активно звертаються до бекенд-сервісів для зберігання даних, побудови карт, передачі телеметрії, зв’язку — і особливо для отримання метео- та геопросторової інформації, яку Росія просто не може згенерувати самостійно. Серед таких залежностей російського «народного ВПК» я ідентифікував 323 домени та 387 IP-адрес, понад 70% з яких розміщені у США. Серед постачальників – через їхні масштаби та контекст явища – виділяються Amazon Web Services, Google Cloud, Cloudflare. Присутні й китайські Alibaba та Huawei, але на маргінальному рівні. Отже, поки уряди Заходу запроваджують санкції, їхня хмарна інфраструктура активно експлуатується розробниками російського військового ПЗ.
Відкриті карти — відкрита ціль
Окрему загрозу становлять геопросторові сервіси, які Росія активно використовує для операційного планування та ситуаційної обізнаності. Більшість застосунків звертаються до відкритих або комерційних картографічних платформ — OpenStreetMap, Mapbox, Thunderforest, OpenTopoMap тощо. Хоча вони створені для цивільного використання, росіяни успішно адаптували їх до бойових задач.
Окремо варто згадати застосунки подвійного призначення, як-от AlpineQuest. Цей застосунок не потрапив у вибірку, але активно використовується військовими для кешування карт, нанесення маршрутів і створення шарів з тактичними об’єктами.
Android-платформа вкупі з відкритими мапами дозволила Росії побудувати складну цифрову бойову екосистему з мінімальними витратами – але з використанням інфраструктури країн, що підтримують Україну.
Етична та стратегічна дилема
Парадокс очевидний: компанії, які зміцнюють кіберстійкість України, несвідомо стають технічною основою для військових інструментів агресора. Це не наслідок змови чи недбалості – це системна вразливість, відкрита для експлуатації ворогом. Росія користується нейтральністю та відкритістю хмар, свободою сайдлоадінгу, відкритими даними – технологічними надбаннями вільного світу – з такою ж цинічною ефективністю, як і нормами міжнародного права.
Чи можна вважати хмарну інфраструктуру «нейтральною» в умовах війни? Чи може технологічна компанія одночасно допомагати країні-жертві агресії й залишати інфраструктуру доступною для країни-агресора?
Якщо нічого не робити
Ігнорування цієї проблеми несе реальні ризики:
- Ускладнює виявлення військової інфраструктури ворога, прихованої в хмарах союзників.
- Нормалізує експлуатацію відкритих цивільних платформ у війнах, незалежно від їх походження чи призначення.
- Підриває довіру до санкцій – особливо у сфері технологій.
Це створює прецедент для інших авторитарних держав, які можуть так само озброїтися відкритими цифровими інструментами.
Що з цим робити
Потрібна політика, яка буде водночас технічною, правовою та етичною. Зокрема:
- Аналіз та блокування шаблонів використання хмар для виявлення військової активності.
- Геофенсінг та обмеження чутливих API для розробників з країн-агресорів.
- Моніторинг поза-маркетової дистрибуції та виявлення військових застосунків.
- Переосмислення політики «нейтральності» хмар та технологій Open Source у воєнний час.
Обмеження доступу до глобальної інфраструктури не знищить повністю військові застосунки, але зробить їх менш ефективними, змусивши росіян перейти на менш якісні та менш захищені локальні ресурси, які легше виявити й нейтралізувати в межах норм міжнародного права.
Висновок та заклик: потрібно закрити цифрову шпарину
Російська воєнна машина – не лише кінетична. Вона цифрова, розподілена і, що іронічно, побудована на відкритих технологіях демократичного світу.
Якщо демократії хочуть захистити не лише свої цінності, а й інфраструктуру, яка їх втілює, – потрібно діяти зараз. Відкритість без відповідальності стає вразливістю. І без змін західна інфраструктура залишатиметься невидимим донором цієї війни.
Нам час припинити неусвідомлено підтримувати війну, яку ми прагнемо зупинити.