Выданне «Медуза» высветліла, што Навукова-даследчы вылічальны цэнтр пры кіраванні справамі прэзідэнта Расіі (ГлавНИВЦ) стварае сістэмы маніторынгу і деанонимизации карыстальнікаў інтэрнэту. Доступ да гэтых сістэмах ёсць як у дзяржаўных, так і камерцыйных арганізацый.

ГлавНИВЦ стварыў некалькі сэрвісаў:
  • «Медиамониторинг» адсочвае публікацыі і репост ў сацсетках, супастаўляючы іх з канкрэтнымі карыстальнікамі.
  • «Шэрлак» змяшчае падрабязную інфармацыю аб грамадзянах Расіі. Частка дадзеных ўзятая з нелегальных баз, якія прадаваліся на чорным рынку.
  • «Пскоў» ( «Пошукавая сістэма катэгорыі асаблівай важнасці») здабывае дадзеныя з ананімнай сеткі Tor.
  • «Пасейдон» маніторыць соцсеть, выяўляючы публікацыі і каментары з экстрэмісцкім зместам.
Доступ да некаторых з гэтых прадуктаў можна атрымаць на камерцыйнай аснове: «Медиамонитор» каштуе 6,5 млн рублёў у месяц, а «Шэрлак» - 11,5 млн рублёў у месяц.

З дапамогай «Медиамониторинга» можна ўбачыць IP-адрасы карыстальнікаў соцсетей і пры жаданні высветліць, дзе цікавіць чалавек знаходзіцца фізічна. Калі ў карыстальніка уключаны VPN, дадзеныя атрымаюцца нявернымі.

Праз «Шэрлак» можна знаходзіць падрабязную інфармацыю пра чалавека, калі вядома толькі яго імя з прозвішчам, горад пражывання, нумар тэлефона або адрас электроннай пошты. У дасье утрымліваюцца звесткі, перанесены як з адкрытых крыніцаў (напрыклад, соцсетей), так і закрытых (баз дадзеных ад ДІБДР, уцечак з розных сайтаў і інш.) Сістэма выдае Прозвішча, імя, дату нараджэння, VIN-нумар аўтамабіля, пашпартныя дадзеныя, ІНАЎ, ОГРН, ідэнтыфікатар тэлефона, зарэгістраваныя чалавекам дамены і кампаніі, а таксама звесткі аб судзімасці.

У склад «Шэрлака» уваходзіць яшчэ адзін сэрвіс - FaceRadar. Гэта аналаг FindFace і FindClone, з дапамогай якога можна вырабляць пошук чалавека ў базе па яго фатаграфіі.



«Шэрлак» ствараўся па аналогіі з сістэмай аналізу вялікіх дадзеных Palantir, якой карыстаюцца амерыканскія спецслужбы. Сапраўды гэтак жа яна ўмее будаваць складаныя сувязі паміж людзьмі: хто ўваходзіць у кола іх зносін, чым займаюцца і захапляюцца іх сябры, які бізнэс у іх сваякоў.

Супрацоўнікі ГлавНИВЦ адкрыта праводзяць прэзентацыі сваіх прадуктаў, заяўляючы, што з іх дапамогай можна правяраць добранадзейных кліентаў і суіскальнікаў на важныя пасады. Гэтыя сэрвісы выкарыстоўваюцца ў тым ліку для праверкі супрацоўнікаў адміністрацыі прэзідэнта і Росгвардии, акрамя таго, яны дапамагаюць адсяваць нядобранадзейных валанцёраў на мерапрыемствах з удзелам Уладзіміра Пуціна. Напрыклад, калі ў валанцёра ў сябрах ёсць людзі з з маркерам «тэрарыст», «анархіст», «лібертарыянец», яго не дапускаюць да такіх сустрэч.

ГлавНИВЦ працуе над гэтымі сэрвісамі з 2014 года, а ў 2016 пачаў прапаноўваць іх камерцыйным кампаніям. Былыя супрацоўнікі цэнтра кажуць, што цяпер справы ідуць усё роўна: заказчыкаў мала, распрацоўкі былі затратнымі і акупіць іх складана. Многія супрацоўнікі звольніліся і цяпер працуюць праграмістамі ў буйных кампаніях (Ростелеком, Mail.ru і іншых). МУС не захацела закупляць «Шэрлак», палічыўшы немэтазгодным плаціць за базы, якія і так даступныя. Былыя супрацоўнікі ГлавНИВЦ пацвердзілі, што «Шэрлак» напаўняўся з усіх даступных у Расіі баз з дадзенымі аб грамадзянах, у тым ліку нелегальных. Па іх словах, распрацоўшчыкаў не турбавала, што гэта парушае заканадаўства аб персанальных дадзеных, бо ніхто не захоча разбірацца з кіраваннем справамі прэзідэнта.

Суразмоўца ў МУС распавёў, што аператыўнікі і супрацоўнікі фінансавых арганізацый выкарыстоўваюць нелегальныя базы дадзеных для выгоды. Першыя - каб не марнаваць занадта шмат часу на адпраўку запытаў па афіцыйных каналах, а другія - за адсутнасцю магчымасці атрымліваць інфармацыю, якая цікавіць законнымі спосабамі.
Вы прыходзіце ў банк па крэдыт - як вы думаеце, як праходзіць праверка канкрэтнага фізасобы на добранадзейнасць - даць яму крэдыт ці не даць? Там стаіць якой-небудзь «Кронос», такая памыйніца файлавая, куды робіцца запыт. І глядзіцца: што за чалавек наогул, ці ёсць ён, ці няма яго. Усе гэтыя 15-хвілінныя адабрэння крэдытаў - гэта вас глядзяць менавіта вось па такіх выкрадзеным баз дадзеных. І калі б іх не было, то не было б хуткага крэдытавання, экспрэс-крэдытаў, выдаленай рэгістрацыі ў каршеринге, таму што няма адкуль інакш браць інфармацыю пра чалавека. Таму велізарны рынак дадзеных працягвае працаваць у шэрай зоне.
Гендырэктар Інстытута даследаванняў інтэрнэту Карэн Казарян заявіў, што «Шэрлак» - жахлівая распрацоўка, сабраная на каленцы, і яна стала магчымая з-за таго, што дзяржава наплявацельску ставіцца да абароны персанальных дадзеных. Казаран пачуў пра «Шэрлака» у пачатку 2018 года, калі да яго дайшлі чуткі пра тое, што ГлавНИВЦ рэалізуе «чарговую дзяржаўную фантазію па пошуку людзей у соцсетях». Тады ён не надаў гэтаму значэння, хоць раней не сутыкаўся з камерцыйнымі прадуктамі па деанонимизации.



На слайдах з прэзентацыі ГлавНИВЦ сцвярджаецца, што цэнтр мае доступ да закрытай частцы API сэрвісаў Mail.ru Group (валодае паштовым сэрвісам Mail.ru і сацсеткамі «Укантакце» і «Аднакласнікі»), а таксама да сістэмы аператыўна-вышуковых мерапрыемстваў (у т. ч. САВМ-3, якая прадугледжвае збор дадзеных з усіх відаў электроннай сувязі, уключаючы захоўванне трафіку па законе Яравы). Гэта можа быць маркетынгавым трукам, паколькі САВМ-3 у цяперашні час не функцыянуе, а прадастаўленне доступу да такіх сістэмах можна разглядаць як парушэнне дзяржтаямніцы.

ГлавНИВЦ адмовіўся каментаваць «Медуза» гэтае расследаванне, а ў МУС, ФСБ, Кіраўніцтва справамі прэзідэнта і Mail.ru Group заявілі, што выкладзеная інфармацыя не адпавядае рэчаіснасці. Роскомнадзор не адказаў на запыт.



lunapic.ru ў Telegram - t.me/igmedia
lunapic.ru ў Яндекс.Дзен - zen.yandex.ru/lunapic.ru