Силовики и чиновники используют слитые базы, чтобы деанонить пользователей Telegram. За бюджетные деньги
ЗАХАРОВ
Пару месяцев назад я рассказал об одном достоверном случае, когда силовики использовали Telegram-бот с персональными данными для деанона человека в Telegram. Его вычислили и оштрафовали по статье «дискредитация армии» за комментарий в канале с региональными новостями. Скрин из бота, с помощью которого местные «эшники» нашли его, был приложен к материалам суда.
Теперь выяснилось, что и чиновники, и полицейские через госзакупки получают себе доступ к системе, которая, используя все те же слитые базы, позволяет им деанонить пользователей Telegram. Система называется «Инсайдер».
Как работают боты и «Инсайдер»
Telegram-боты (самый известный — «Глаз бога») и система «Инсайдер» работают по одному принципу. В них загружаются десятки миллионов мобильных номеров (в «Инсайдере» их более 76 миллионов) из утекших баз. Например, в «Инсайдере» — напомню, что доступ к нему оплачивается бюджетными деньгами! — это базы «Яндекс. Еды», Wildberries, «Спортмастера», «Сбер.Спасибо», «Московской электронной школы» и др.
Дальше эти телефоны мэтчатся (сопоставляются) с id пользователей в Telegram. Сейчас переведу на русский.
Даже если у вас нет юзернейма в Telegram, а телефон скрыт, любой все равно может узнать ваш id — то есть уникальный цифровой номер вашего аккаунта. Вручную его можно увидеть в ссылке на ваш профиль в веб-версии мессенджера или в стороннем клиенте. Боты и «Инсайдер» берут его в автоматическом режиме, а затем проверяют, какой телефон соответствует этому id. Вместе с телефоном к id присоединяются имя, все известные адреса, места работы и другая информация из утекших баз.
Мэтч id и телефона — давняя уязвимость Telegram, которую Дуров так и не устранил до конца: это помогает расширять базу пользователей (когда человек ставит Telegram, он видит, кто из его контактов уже в мессенджере).
По похожему принципу работает и система «Охотник», которая принадлежит Ростеху и заточена на деанонимизацию администраторов Telegram-каналов.
Кто заказывает «Инсайдер»
Органы власти — включая региональные управления МВД — закупают «Инсайдер» в составе системы мониторинга соцсетей «Демон Лапласа».
Грозное имя «Демон Лапласа» используется в играх, кино и литературе, но изначально это мысленный эксперимент французского математика Пьера-Симона Лапласа, своего рода гимн «детерминизма»: у всего есть сущего есть причина, и «Демон Лапласа» способен постичь причины всего на свете. В случае соцсетями, очевидно, предполагается, что от этого всевидящего ока не скроется никто.
С помощью «Демона» власти могут следить за определенными группами/каналами/аккаунтами/чатами в «ВКонтакте», Telegram и почему-то никому не нужном Livejournal. Одна из задач «Демона» — поиск активистов протестных движений, фиксация «сетевых связей между активистами» и поиск любых сообщений по заданной тематике.
В «Инсайдер» загружены публичные чаты из Telegram: можно искать как по ключевым словам, так и, например, посмотреть все публичные сообщения конкретного пользователя.
В прошлом году контракты на поставку системы заключили как минимум три региональных управления МВД — по Чечне, Амурской области и Камчатскому краю. «Как минимум» — потому что я допускаю, что часть закупок «Демона Лапласа» скрыты. Среди гражданских заказчиков системы есть правительство Псковской области, а правительство Орловской вот-вот заключит контракт (техзадание недавно объявленного конкурса совпадает с техзаданиями по поставку «Демона Лапласа» для других госструктур). В среднем одна лицензия обходится в 500 тысяч рублей.
Кто разработчик «Инсайдера»
Про «Демон Лапласа» и его разработчика уже писали. Это 42-летний Евгений Венедиктов. Начинали свою карьеру в Великом Новгороде — работал на местном, ТВ, вел криминальную хронику. Потом уехал в Москву, трудился на НТВ, был активистом ЛДПР. В 14-м возил гуманитарную помощь в ЛДНР.
В конце 14-го его задержали в Великом Новгороде с 2,8 грамма героина, посадили в СИЗО. В этом нет никакой наркофобии, но, как мне кажется, важно для понимания его биографии. В следующем году Венедиктов получил три года условно с испытательным сроком в 4 года. Эти четыре года Венедиктов потратит на разработку и внедрение программы для мониторинга соцсетей и поиска там «экстремистского и деструктивного контента». И наладит взаимодействие с силовиками.
Собственно, именно эту программу он и назвал «Демон Лапласа». В 2017-м о нем писала «Новая газета» — о найденных в соцсетях примерах «деструктивного контента» Венедиктов информировал местный центр «Э». Спустя пару лет он занялся деаноном пользователей Telegram и даже помог «Медузе» найти админа канала «Товарищ майор», где публиковались данные участников протеста. Сам Венедиктов говорил, что сделал это в обмен на рекламу своей системы.
Тогда, в 2019-м, у него в базе было 10 млн номеров. Сейчас — более 76 миллионов. Это понятно: из масштабных утечек персональных данных, которые были в 2022-2023, можно составить цифровой портрет почти всех россиян. Причем почти во всех случаях эти утечки были результатом российско-украинской кибервойны, когда украинские хакеры и их союзники со всего мира ломали сайты госорганов и компаний РФ, а потом публиковали скаченные базы в том же Telegram.
Сам Венедиктов не ответил на мои вопросы, которые я предвосхитил фразой: «Вы меня проверите, так что представление будет коротким».
А законно ли вообще все это
Несмотря на то, что скрины из ботов с персональными данными выкладывает даже депутат Госдумы Луговой, их использование нарушает российские законы — не зря Роскомнадзор в свое время гонялся за «Глазом бога», постоянно требуя от Telegram заблокировать его. А сейчас в Госдуме лежит законопроект об ужесточении наказания как за использование, так и за создание ресурсов с незаконно полученными персональными данными.
Но получается, что в случае с «Демоном Лапласа» госорганы и силовики платят бюджетные деньги за использование системы, которая основана на утекших базах данных. Впрочем, это все возмущение для проформы: конечно, ничего силовикам и чиновникам за это не будет. Тем более о том, что они используют слитые данные в своей работе, писали и ранее: другой вопрос, что теперь систему, основанную на таких базах, без стеснения приобретают через госзакупки.
«Для более эффективного деанона при использовании системы мы рекомендуем вам обновлять базу пользователей Telegram вашего региона. Эта услуга дополнительная, стоит она зачастую дороже, чем сама лицензия на "Инсайдер", но увеличивает деанон в несколько раз», — призывает на демонстрационном видео создатель системы Евгений Венедиктов.
***
В заключении — важный момент: хотя среди клиентов «Инсайдера» есть силовики, я не уверен, что у них нет собственной аналогичной госсистемы, в которой, с одной стороны, есть все известные номера россиян из внутренних баз сотовых операторов, а с другой — реализован тот же механизм мэтча этих телефонов с id в Telegram. Я про такую не слышал, но если вам что-то известно, напишите мне, пожалуйста, в личку (контакт есть в профиле канала).
Это расширенная версия поста из Telegram-канала «Захаров». Если вам нравится моя работа, вы можете поддержать меня с российской, иностранной карты или криптовалютой — все способы указаны здесь.
UDP. В 20.24 6 марта уточнено, что правительство Орловской области еще не заключило контракт на поставку «Демона Лапласа», но техзадание объявленного конкурса точь-в-точь совпадает с техзаданиями на приобретение лицензии на систему для других госструктур.