Разборы
Сергей Звезда

Центр при управделами президента торгует данными россиян, в том числе из слитых баз. Главное из расследования «Медузы»

Журналисты выяснили, что предприятие помогает силовикам пробивать пользователей соцсетей, и заподозрили его в нарушении федеральных законов.

Главный научно-исследовательский вычислительный центр (ГлавНИВЦ), который отчитывается Управлению делами президента, продаёт государственным и частным компаниям системы для деанонимизации пользователей соцсетей. Этими услугами пользуются спецслужбы и Минобороны, а данные берутся в том числе из слитых баз на чёрных рынках, говорится в расследовании «Медузы».

В чём суть расследования:

  • Первоисточником «Медузы» стал анонимный сотрудник страховой компании. Он увидел презентацию ГлавНИВЦ с предложением купить системы мониторинга СМИ и проверки клиентов на деловой встрече летом 2017 года. Страховщик передал презентацию журналистам, когда точно — неизвестно, но, по данным «Медузы», сервисы по деанонимизации работают до сих пор;
  • Пакет из продуктов «Медиамониторинг» и «Шерлок» продаётся по подписке в 18 миллионов рублей в месяц и позволяет деанонимизировать пользователей соцсетей. Например, «Медиамониторинг» отслеживает репосты новостей (с адресами страничек и IP-адресами авторов) в соцсетях по заголовку или ссылке;
  • «Шерлок» собирает не только те данные, что пользователи сами выложили в интернет, но и сведения из баз данных Госуслуг, ГИБДД, ФНС и других ведомств, говорится в расследовании. Если это так, это нарушает закон о персональных данных. В управделами президента это отрицают: там заявили, что научный центр не работает с незаконно полученными данными;
  • «Медуза» также нашла косвенные подтверждения тому, что «Шерлок» берёт данные из краденых баз, которые продаются на рынке торговли персональными данными. Издание утверждает, что ГлавНИВЦ не смог бы работать без развитого в России «чёрного» рынка торговли информацией;
  • Пользователей, выявленных в «Медиамониторинге», можно проверить в сервисе «Шерлок», получив предположительно полное досье на человека. Для деанонимизации нужны минимально известные данные, допустим, страница в соцсети или адрес электронной почты. Предположительно, так можно узнать ФИО, телефон, адрес, ИНН, зарегистрированные компании и домены, VIN-номер авто и другие сведения. Собеседник «Медузы» проверил систему на знакомом, и данные совпали вплоть до паспортных данных, прописки и судимостей;
  • Среди клиентов ГлавНИВЦ — ФСБ, администрация президента, Министерство обороны и службы безопасности коммерческих компаний, рассказал бывший сотрудник ГлавНИВЦ и собеседник на рынке систем мониторинга. В ФСБ не подтвердили, что пользуются продуктами центра. «Медуза» нашла на сайте госзакупок данные о том, что доступ к базам данным предоставили Сбербанку, но в организации это не подтвердили;
  • Бывший разработчик ГлавНИВЦ утверждает, что «очень много задач» для ФСО, ФСБ, МВД и Минобороны центр решал бесплатно. Он же назвал основным клиентом «в смысле госденег и серьёзности задач» именно Министерство обороны;
  • В расследовании упоминаются несколько задач научного центра, например, поиск постов российских военных в Сирии и на Донбассе «наперегонки с Bellingcat», поиск танков на спутниковых снимках территории Украины и расчёт времени, за которое китайцы могут перебросить войска к границе с Россией;
  • Центр также проверял соцсети чиновников и их детей перед повышением — это иногда заканчивалось снятием кандидатур. Источник «Медузы» привёл пример, как у ребёнка одного из кандидатов нашли «в инстаграме фото с ключами от нового дорогущего автомобиля и подписью: „Папа подарил на день рождения“»;
  • У ГлавНИВЦ есть хакеры, предположительно используемые в «безвыходных ситуациях», например, в случае поиска похитителей, которые удерживают ребёнка. Волонтёров на мероприятия с участием Владимира Путина не допускали, если у них в окружении находился человек с маркером „террорист“, „анархист“ или „либертарианец“»;
  • Ещё один продукт — система мониторинга протестной активности «Посейдон». С её помощью выявляют экстремизм, терроризм и обсуждения несогласованных акций. Например, «Посейдон» уведомляет, если в соцсетях кто-то напишет: „Давайте свергать власть“;
  • ГлавНИВЦ также разработал «ПСКОВ» — «Поисковую систему категории особой важности». Согласно документации, которую предоставил один из источников «Медузы», программа выдаёт досье на группы в соцсетях, ищет информацию по Tor, анализирует биллинговую информацию и ищет «скрытые связи между абонентами». Однако собеседники издания сходятся на том, что после ухода старой команды и появления финансовых проблем «ПСКОВ» перестал быть полезным аналитическим сервисом;
  • Созданный бывшими силовиками «серый» рынок торговли персональными данными охватывает всю страну — и менять это невыгодно сейчас никому, утверждают собеседники «Медузы». Легкий доступ к таким сведениям необходим и в службах безопасности предприятий («профессиональное владение» «серыми» СУБД упоминается во многих объявлениях о найме), и в банках или страховых компаниях, и даже в тех ведомствах, которые имеют доступ к собственным, гораздо более актуальным базам;
  • Продукты деанонимизации от научного центра малоизвестны: они не упоминаются в списке разработок и отчётах на сайте предприятия, а в СМИ о них писали редко и без подробностей;
  • Разработка таких систем началась в 2014 году, после того, как управделами президента возглавил сотрудник ФСО Александр Колпаков. В расследовании говорится, что ГлавНИВЦ стал «площадкой разработок для нужд силовиков». По данным издания, в команде центра работают в том числе отставные специалисты из ФСО и Минобороны;
  • «Шерлок» сообщает потенциальным покупателям, что у него есть доступ к данным системы оперативно-разыскных мероприятий (СОРМ), которая должна работать в рамках «пакета Яровой». Однако СОРМ, созданный ФСБ для прослушивания переговоров и слежки за интернет-трафиком, до сих пор не функционирует;
  • ГлавНИВЦ — не единственный игрок на рынке сервисов для деанонимизации россиян. «Медуза» узнала о работе одной из таких систем-аналогов во время протестов в Екатеринбурге против строительства храма. Агентство сетевой разведки «Интернет-розыск» узнавало личности пользователей тематических чатов в Telegram.
meduza.io
Максимальное количество компромата на всех Научный центр при Управделами президента торгует сервисами, позволяющими деанонимизировать любого жителя России. Расследование «Медузы» — Meduza
Научно-исследовательский вычислительный центр при управлении делами президента России разрабатывает системы мониторинга и деанонимизации пользователей соцсетей — и предлагает их государственным и частным клиентам. С помощью сервисов «ПСКОВ» и «Шерлок» страховые компании могут проверять недобросовестных сотрудников, а службы безопасности компаний — кандидатов на работу; «Посейдон» помогает МВД искать в соцсетях «экстремистов». Как выяснила «Медуза», эти системы берут персональные данные россиян не только из открытых источников, но и из слитых баз, свободно продающихся на черном рынке. При этом пользуются системами те же силовики, которые и сливают базы: оказывается, так проще искать людей, не оформляя это как оперативно-разыскную деятельность.

#утечки #безопасность #расследования