Центр при управделами президента торгует данными россиян, в том числе из слитых баз. Главное из расследования «Медузы» Материал редакции

Журналисты выяснили, что предприятие помогает силовикам пробивать пользователей соцсетей, и заподозрили его в нарушении федеральных законов.

Главный научно-исследовательский вычислительный центр (ГлавНИВЦ), который отчитывается Управлению делами президента, продаёт государственным и частным компаниям системы для деанонимизации пользователей соцсетей. Этими услугами пользуются спецслужбы и Минобороны, а данные берутся в том числе из слитых баз на чёрных рынках, говорится в расследовании «Медузы».

В чём суть расследования:

  • Первоисточником «Медузы» стал анонимный сотрудник страховой компании. Он увидел презентацию ГлавНИВЦ с предложением купить системы мониторинга СМИ и проверки клиентов на деловой встрече летом 2017 года. Страховщик передал презентацию журналистам, когда точно — неизвестно, но, по данным «Медузы», сервисы по деанонимизации работают до сих пор;
  • Пакет из продуктов «Медиамониторинг» и «Шерлок» продаётся по подписке в 18 миллионов рублей в месяц и позволяет деанонимизировать пользователей соцсетей. Например, «Медиамониторинг» отслеживает репосты новостей (с адресами страничек и IP-адресами авторов) в соцсетях по заголовку или ссылке;
  • «Шерлок» собирает не только те данные, что пользователи сами выложили в интернет, но и сведения из баз данных Госуслуг, ГИБДД, ФНС и других ведомств, говорится в расследовании. Если это так, это нарушает закон о персональных данных. В управделами президента это отрицают: там заявили, что научный центр не работает с незаконно полученными данными;
  • «Медуза» также нашла косвенные подтверждения тому, что «Шерлок» берёт данные из краденых баз, которые продаются на рынке торговли персональными данными. Издание утверждает, что ГлавНИВЦ не смог бы работать без развитого в России «чёрного» рынка торговли информацией;
  • Пользователей, выявленных в «Медиамониторинге», можно проверить в сервисе «Шерлок», получив предположительно полное досье на человека. Для деанонимизации нужны минимально известные данные, допустим, страница в соцсети или адрес электронной почты. Предположительно, так можно узнать ФИО, телефон, адрес, ИНН, зарегистрированные компании и домены, VIN-номер авто и другие сведения. Собеседник «Медузы» проверил систему на знакомом, и данные совпали вплоть до паспортных данных, прописки и судимостей;
  • Среди клиентов ГлавНИВЦ — ФСБ, администрация президента, Министерство обороны и службы безопасности коммерческих компаний, рассказал бывший сотрудник ГлавНИВЦ и собеседник на рынке систем мониторинга. В ФСБ не подтвердили, что пользуются продуктами центра. «Медуза» нашла на сайте госзакупок данные о том, что доступ к базам данным предоставили Сбербанку, но в организации это не подтвердили;
  • Бывший разработчик ГлавНИВЦ утверждает, что «очень много задач» для ФСО, ФСБ, МВД и Минобороны центр решал бесплатно. Он же назвал основным клиентом «в смысле госденег и серьёзности задач» именно Министерство обороны;
  • В расследовании упоминаются несколько задач научного центра, например, поиск постов российских военных в Сирии и на Донбассе «наперегонки с Bellingcat», поиск танков на спутниковых снимках территории Украины и расчёт времени, за которое китайцы могут перебросить войска к границе с Россией;
  • Центр также проверял соцсети чиновников и их детей перед повышением — это иногда заканчивалось снятием кандидатур. Источник «Медузы» привёл пример, как у ребёнка одного из кандидатов нашли «в инстаграме фото с ключами от нового дорогущего автомобиля и подписью: „Папа подарил на день рождения“»;
  • У ГлавНИВЦ есть хакеры, предположительно используемые в «безвыходных ситуациях», например, в случае поиска похитителей, которые удерживают ребёнка. Волонтёров на мероприятия с участием Владимира Путина не допускали, если у них в окружении находился человек с маркером „террорист“, „анархист“ или „либертарианец“»;
  • Ещё один продукт — система мониторинга протестной активности «Посейдон». С её помощью выявляют экстремизм, терроризм и обсуждения несогласованных акций. Например, «Посейдон» уведомляет, если в соцсетях кто-то напишет: „Давайте свергать власть“;
  • ГлавНИВЦ также разработал «ПСКОВ» — «Поисковую систему категории особой важности». Согласно документации, которую предоставил один из источников «Медузы», программа выдаёт досье на группы в соцсетях, ищет информацию по Tor, анализирует биллинговую информацию и ищет «скрытые связи между абонентами». Однако собеседники издания сходятся на том, что после ухода старой команды и появления финансовых проблем «ПСКОВ» перестал быть полезным аналитическим сервисом;
  • Созданный бывшими силовиками «серый» рынок торговли персональными данными охватывает всю страну — и менять это невыгодно сейчас никому, утверждают собеседники «Медузы». Легкий доступ к таким сведениям необходим и в службах безопасности предприятий («профессиональное владение» «серыми» СУБД упоминается во многих объявлениях о найме), и в банках или страховых компаниях, и даже в тех ведомствах, которые имеют доступ к собственным, гораздо более актуальным базам;
  • Продукты деанонимизации от научного центра малоизвестны: они не упоминаются в списке разработок и отчётах на сайте предприятия, а в СМИ о них писали редко и без подробностей;
  • Разработка таких систем началась в 2014 году, после того, как управделами президента возглавил сотрудник ФСО Александр Колпаков. В расследовании говорится, что ГлавНИВЦ стал «площадкой разработок для нужд силовиков». По данным издания, в команде центра работают в том числе отставные специалисты из ФСО и Минобороны;
  • «Шерлок» сообщает потенциальным покупателям, что у него есть доступ к данным системы оперативно-разыскных мероприятий (СОРМ), которая должна работать в рамках «пакета Яровой». Однако СОРМ, созданный ФСБ для прослушивания переговоров и слежки за интернет-трафиком, до сих пор не функционирует;
  • ГлавНИВЦ — не единственный игрок на рынке сервисов для деанонимизации россиян. «Медуза» узнала о работе одной из таких систем-аналогов во время протестов в Екатеринбурге против строительства храма. Агентство сетевой разведки «Интернет-розыск» узнавало личности пользователей тематических чатов в Telegram.
{ "author_name": "Сергей Звезда", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438","\u0440\u0430\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 28, "likes": 154, "favorites": 66, "is_advertisement": false, "subsite_label": "analysis", "id": 110437, "is_wide": true, "is_ugc": false, "date": "Thu, 08 Aug 2019 21:27:37 +0300", "is_special": false }
Объявление на TJ
Memaster
Преврати своё фото в вирусный мем
Комментарии

Капитальный велосипед

11

так народ в россии товар, им нужно торговать

Задний микрофон

2

пиздец!

Достойный калькулятор

13

в ФСБ не подтвердили, что пользуются продуктами центра

Блять, а как могло быть иначе...

Разборы
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Разборы
Астронавта NASA подозревают в незаконной слежке за бывшей женой с МКС — это называют первым преступлением в космосе
Это не то, что представляешь при фразе «преступление в космосе», но что есть.
Новости
«На этом наши пути расходятся»: Оксимирон объявил об уходе из Booking Machine
Рэпер сотрудничал с агентством в последние годы, а в 2017 году стал его главой. Об уходе он рассказал на Booking Machine Festival.
Разборы
«Победа» из-за размеров ручной клади не пустила на борт женщину, летевшую на похороны. На компанию завели дело
Скандал разгорелся после публикации видео, где пассажирка умоляет пропустить её на рейс. «Победа» объясняет отказ строгими правилами.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]