Максимальное количество компромата на всех
Научный центр при Управделами президента торгует сервисами, позволяющими деанонимизировать любого жителя России. Расследование «Медузы»
Научно-исследовательский вычислительный центр при управлении делами президента России разрабатывает системы мониторинга и деанонимизации пользователей соцсетей — и предлагает их государственным и частным клиентам. С помощью сервисов «ПСКОВ» и «Шерлок» страховые компании могут проверять недобросовестных сотрудников, а службы безопасности компаний — кандидатов на работу; «Посейдон» помогает МВД искать в соцсетях «экстремистов». Как выяснила «Медуза», эти системы берут персональные данные россиян не только из открытых источников, но и из слитых баз, свободно продающихся на черном рынке. При этом пользуются системами те же силовики, которые и сливают базы: оказывается, так проще искать людей, не оформляя это как оперативно-разыскную деятельность.
О чем этот текст. Коротко
- Летом 2017 года источник «Медузы» в крупной российской страховой компании увидел презентацию разработки Главного научно-исследовательского вычислительного центра (ГлавНИВЦ) при управделами президента: пакет из двух продуктов, «Медиамониторинг» и «Шерлок», которые позволяют по минимальным доступным данным выдать полное резюме на любого человека, включая его паспортные данные, судимости и т. д. Подписка на пакет стоит 18 миллионов рублей в месяц.
- О «Шерлоке» в открытых источниках известно мало. Судя по скриншотам и презентациям (есть в распоряжении «Медузы»), сервис может выдавать о любом жителе России самую разную информацию, от паспортных данных и VIN-номера автомобиля до зарубежной недвижимости. Из открытых источников такие данные получить нельзя, сказали «Медузе» специалисты: это значит, что «Шерлок» берет информацию из «серых» баз, которые продаются на черном рынке.
- Основные клиенты ГлавНИВЦ — российские спецслужбы и Минобороны. У полусекретного НИИ есть контракты с закрытыми оборонными предприятиями; в руководстве центра — выходцы из российских спецслужб. В презентациях ГлавНИВЦ для клиентов упоминаются задачи по «моделированию и прогнозированию последствий нарушения функционирования объектов инфраструктуры» на примере Украины. Бывшие сотрудники ГлавНИВЦ сказали «Медузе», что с помощью разработок института решают кадровые вопросы администрация президента и Росгвардия — проверяя потенциальных кандидатов на крупные должности. Кроме того, сервисы ГлавНИВЦ помогают отсеивать неблагонадежных волонтеров на мероприятиях с участием Владимира Путина. В коммерческой сфере разработки ГлавНИВЦ могут использовать, например, страховые компании для выявления недобросовестных агентов или микрофинансовые организации для актуализации данных должников.
- Помимо «Шерлока» у ГлавНИВЦ есть и другие разработки: «ПСКОВ» («Поисковая система категории особой важности»), способная извлекать данные из анонимной сети Tor, и сервис мониторинга экстремизма в соцсетях «Посейдон», которым пользуется МВД. Интерфейс «ПСКОВ» мельком показали в сюжете РЕН-ТВ о задержании иностранного шпиона при помощи высоких технологий.
- Функционирование всех разработок ГлавНИВЦ было бы невозможно без наличия в России развитого теневого рынка торговли личными данными через «серые» СУБД (системы управления базами данных). Первые СУБД типа «Кронос» появились еще в советское время. Раньше ими торговали на рынках — Митинском в Москве и «Юнона» в Петербурге; сегодня доступ к информации вроде судимостей и авиаперелетов россиян свободно продается на специализированных форумах. Собеседники «Медузы» в российских правоохранительных органах (откуда и утекают базы) говорят, что МВД и другие силовые службы прибегают к услугам ГлавНИВЦ, потому что это помогает обходить бюрократические процедуры при оперативно-разыскных действиях. Свободное владение «серыми» СУБД (например, «Кроносом» и «Спрутом») — практически обязательный пункт в резюме сотрудников служб безопасности крупных корпораций, среди которых немало выходцев из спецслужб.
- Кроме «Шерлока» и других продуктов ГлавНИВЦ на российском рынке медиамониторинга есть много других конкурирующих сервисов для деанонимизации пользователей. Они тоже пользуются самыми разными источниками информации, в том числе утечками баз данных пользователей различных онлайн-сервисов (скажем, WildBerries). Агентство сетевой разведки «Интернет-розыск» помогало полиции Екатеринбурга деанонимизировать пользователей протестных чатов в телеграме во время протестов против строительства храма в сквере у Театра драмы в мае — июне 2019 года. Оно же занимается поиском педофильских чатов и деанонимизацией их участников.
- В презентации «Шерлока» упоминался доступ к данным СОРМ — системе оперативно-разыскных мероприятий, разработанной ФСБ для прослушивания телефонных переговоров и мониторинга интернет-трафика. Последняя итерация системы, СОРМ-3, которая способна выполнять сбор и долговременное хранение данных со всех видов связи, от телефонных переговоров до интернет-трафика (в режиме реального времени), должна была войти в строй еще пару лет назад — именно она призвана обеспечивать действие «пакета Яровой». Однако, по словам собеседников «Медузы», СОРМ-3 все еще не функционирует, а доступ к ней ГлавНИВЦ упомянули, чтобы произвести впечатление на потенциальных клиентов. Если доступ к «серым» базам данных — это нарушение закона о персональных данных, то доступ к СОРМ — это уже нарушение государственной тайны.
«Ходишь и пугаешь всех словами „управление делами президента“»
Летом 2017 года сотрудник крупной российской страховой компании отправился на очередную деловую встречу. Свою разработку предлагали люди из Главного научно-исследовательского вычислительного центра (ГлавНИВЦ) — организации, подведомственной управлению делами президента России. Из презентации следовало, что речь идет о сервисе по мониторингу СМИ и проверке клиентов.
Менеджеры по продажам были уверены в себе и в своем продукте. «[За доступ к софту] заломили конские цены: шесть с половиной миллионов рублей [в месяц] за сервис „Медиамонитор“, 11 с половиной миллионов — за доступ к „Шерлоку“. Выглядели очень серьезно, вели себя конкретно: „Вам это нужно для развития бизнеса? Если нет, мы пошли дальше“», — вспоминает собеседник «Медузы» из страхового бизнеса.
После презентации он на два часа получил доступ к заинтересовавшим руководство компании сервисам — «Медиамонитору» и «Шерлоку». Во время теста ему стало понятно, что он имеет дело с решением, позволяющим деанонимизировать пользователей соцсетей: «Всегда хотел проверить гипотезу, можно ли бить по морде через интернет — оказалось, можно. За 18 миллионов в месяц».
В программе «Медиамонитор» он мог отслеживать репосты новостей в соцсетях: «Забиваешь заголовок или ссылку — и на карте России появляется кластер сообщений, например, в Новосибирске. Внутри кластера — адреса конкретных страничек и айпишники их авторов». Люди из Управделами утверждали, что это IP-адреса не хостинг-провайдера, а самого пользователя: «Может, ты сразу хочешь видеть физический адрес — и ГБ [госбезопасность] туда высылать». («Была описана фишка, которую редко можно получить в реальных условиях, — утверждает бывший сотрудник ГлавНИВЦ в разговоре с „Медузой“. — Может, IP и удастся достать, но не стоит воспринимать это как правило». Опрошенные «Медузой» эксперты напоминают об относительности этих данных — у пользователя может, например, стоять VPN.)
Выявленных «Медиамонитором» пользователей можно было проверять в сервисе «Шерлок». Собеседник передал «Медузе» презентацию, которая осталась у него после встречи с сотрудниками ГлавНИВЦ: в ней говорится, что разработка обеспечивает «идентификацию аккаунтов по минимально известным данным», а информацию можно запрашивать «по ФИО, возрасту, городу персоны; по номеру мобильного телефона; по адресу электронной почты». Возможности «Шерлока» собеседник «Медузы» проверял на знакомом. В ответ на поисковый запрос с его именем и фамилией сервис составил досье: «Там было все — и все совпало: родился, женился, умер; страницы в фейсбуке и инстаграме — а других страничек у него и нет; прописка, судимости, паспортные данные».
Аналогов «Шерлока» собеседник «Медузы» не знает: «Никто даже не заговаривает обычно о „приложениях по деанону“, потому что сразу же встает вопрос о защите персональных данных».
Среди продуктов ГлавНИВЦ на сайте предприятия «Шерлок» не указан, но упоминается в описании их разработки под названием FaceRadar — аналога сервисов FindFace и FindClone: сказано, что функционал по распознаванию лиц «входит в состав сервиса „Шерлок“», но пояснений не дается. Еще один раз «Шерлок» упомянут в новости 2018 года о том, что работать в системе научили группу студентов и преподавателей Московского университета МВД России имени В. Я. Кикотя — подробностей в тексте тоже нет.
О том, что «Шерлок» является работающим сервисом, «Медузе» рассказали еще девять собеседников, трое из которых пробовали его в действии. Знаком с системой источник «Медузы» в МВД; пользовался ей сотрудник службы безопасности одного из предприятий «Ростеха»; бывший оперативник и основатель компании «Интернет-розыск» Игорь Бедеров впервые услышал о «Шерлоке» в 2015 году; создателю системы мониторинга соцсетей Евгению Венедиктову разработку демонстрировали в полиции; об эффективности сервиса рассказал «Медузе» конкурент ГлавНИВЦ на рынке медиамониторинга; о том, что «Шерлок» «реально работает, в отличие от их [ГлавНИВЦ] видеоаналитики», знает источник на рынке биометрических технологий. Наконец, существование системы подтверждают трое бывших сотрудников ГлавНИВЦ. Пресс-служба МВД на момент публикации этого материала на запрос «Медузы» не ответила.
Больше о возможностях «Шерлока» можно узнать из интерфейса сервиса, проект которого выложил на своем сайте дизайнер Валентин Денников. Скорее всего, он — сотрудник ГлавНИВЦ: на почту valek.dennikov@gmail.com предлагали писать соискателям в объявлении ГлавНИВЦ о найме «дизайнера в сектор разработки интерфейсов… закрытых проектов для государства и, возможно, оборонки»; на сайте Денникова выложены и другие разработки центра при Управделами президента. Два собеседника «Медузы» подтвердили, что работали именно в таком интерфейсе «Шерлока», который представлен на сайте Денникова.
Судя по интерфейсу программы, для выполнения запроса сервису нужна страница в соцсети или электронная почта. После нажатия кнопки «Составить досье» система якобы выдает ФИО, адрес, телефон, дату рождения, ИНН, ОГРН, зарегистрированные человеком компании и домены, IP-адрес, идентификатор пользователя, VIN-номер авто и паспортные данные. На другом слайде в качестве примера поисковой выдачи приведены данные телефонного номера: оператор и IMSI (международный идентификатор мобильного абонента).
Сотрудник страховой компании во время тестирования «Шерлока» обратил внимание на доступ к данным о судимостях: «[Сотрудники ГлавНИВЦ] предлагали использовать это для вычисления людей с уголовным прошлым среди клиентов: например, если человек уже проходил по делам об угоне авто, зачем нам оформлять ему каско?» В ходе презентации также демонстрировался доступ «Шерлока» в зарубежные реестры недвижимости: «Показывали выписку на флоридское жилье того российского сенатора, про которого делал расследование Навальный» (квартиры в Майами, штат Флорида, основатель Фонда борьбы с коррупцией Алексей Навальный в 2013 году нашел у сенатора Михаила Маргелова и у депутата, в прошлом сенатора от Магаданской области Владимира Пехтина).
Судя по выдаче «Шерлока», система собирает не только открытые данные, которые пользователи сами выкладывают в Сеть, отмечает директор по стратегическим проектам Института исследований интернета Ирина Левова: «Очевидно, что свой номер паспорта или VIN-номер автомобиля люди в интернете сообщают редко. И если программа позволяет получать такой набор персональных данных гарантированно и на постоянной основе, то это значит, что она подключена к базам данных госуслуг, налоговой, ГИБДД, паспортных столов и прочим. И это, конечно, не соответствует закону о персональных данных. Такие сведения могут быть запрошены только в рамках закона об ОРД [оперативно-разыскной деятельности]». «ФГУП „ГлавНИВЦ“ не работает с незаконно полученными персональными данными», — сказали «Медузе» в управлении делами президента, которому подведомствен ГлавНИВЦ.
«Закон об ОРД эти ограничения тоже не обходит и лазейку тут не создает, потому что у ОРД есть четкие рамки: как, что, плюс бумажный след очень большой», — считает генеральный директор Института исследований интернета Карен Казарян. Поэтому как решение исключительно для силовых ведомств «Шерлок» тоже нарушает закон: «Столько постановлений правительства секретных не найдется, чтобы все это узаконить и везде там бумажку подложить. Тут все абсолютно серое. Потому что закон о персональных данных никто не отменял».
На эти нарушения могли так и не обратить внимания, если бы ГлавНИВЦ продолжал работать исключительно с госсектором, рассуждают собеседники «Медузы».
По данным портала госзакупок, с 2011 года центр заключил контрактов на сумму больше четырех миллиардов рублей. Больше всего ГлавНИВЦ заработал на оцифровке фондов Президентской библиотеки имени Б. Н. Ельцина и на технологическом обеспечении Управделами, в том числе подведомственного ему комплекса больниц и санаториев. «Ходишь к людям только по рекомендации и пугаешь всех словами „управление делами президента“», — комментирует собеседник «Медузы» на рынке биометрических технологий.
Свои продукты центр поставляет в администрацию президента, ФСБ и Минобороны, рассказали «Медузе» бывший сотрудник ГлавНИВЦ и собеседник на рынке систем мониторинга. В отчетности предприятия упоминаются оборонный контракт с ЗАО «Эврика» и заказ на поставку программного обеспечения 18-му Центральному НИИ (предприятие Минобороны). Собеседнику «Медузы» в ФСБ ни разу не приходилось работать с решениями ГлавНИВЦ: «Но за всю службу говорить не могу». В управлении общественных связей ФСБ на момент публикации материала на запрос «Медузы» не ответили.
Как минимум с 2016 года разработчик начал предлагать свои решения коммерческим компаниям, подтвердили «Медузе» два бывших сотрудника ГлавНИВЦ. «Скучно стало: руководством сверху ставились скучные задачи по скучным ценам — формальности, которые могли висеть месяцами без проверки. Чтобы стало интересно и потекли деньги, было решено параллелить разработки [дублировать решения, которые разрабатывались по госзаказу, для коммерческих заказчиков]. Потом это приглянулось руководству, и политика стала более коммерческой», — рассказывает бывший разработчик центра.
Бывший сотрудник ГлавНИВЦ, который лично вел переговоры о продаже «Шерлока», рассказывает, что система хорошо уходила в службы безопасности коммерческих компаний: «Там сидят бывшие правоохранители, которые очень любят легко получать доступ к какой-нибудь конфиденциальной информации». Не всегда по работе использовали «Шерлок» и в МВД (к ноябрю 2017 года — 20 установок в разных подразделениях): «Иногда начальство вообще не знало, что оперативники сидят в „Шерлоке“. Приходишь и говоришь: у вас тут три тысячи запросов [в „Шерлоке“] не оплачено. Начальник с выпученными глазами начинает носиться по подразделению и выяснять — и чаще оказывалось, что [информацию запрашивали] не в рамках уголовного дела, а себя пробить, родных пробить, ввести какой-нибудь номер телефона. Это такая сильно затягивающая история. По своему опыту говорю: я звонки с незнакомых номеров по „Шерлоку“ пробивал, прежде чем трубку снять».
В 2017 году систему могли установить в Сбербанке. Согласно данным портала госзакупок, ГлавНИВЦ предоставил учреждению доступ к неназванным «базам информационных данных». Бывший разработчик центра, знакомый с обстоятельствами сделки, утверждает, что продан был именно полноценный доступ к «Шерлоку». Сбербанк на запрос «Медузы» ответил, что не приобретал и не использовал сервис.
«Это [„Шерлок“] поисковая история для силовиков, продавать [такой сервис] за деньги — это ай-яй-яй, очень большой ай-яй-яй, это продажа персональных данных в нарушение закона», — говорит собеседник «Медузы» на рынке систем мониторинга, прежде знавший ГлавНИВЦ только по их работе с силовиками и госсектором.
Бывший оперативник, основатель компании «Интернет-розыск» Игорь Бедеров считает, что обвинений в нарушении закона ГлавНИВЦ не опасается. «У них есть готовый ответ: вы что, хотите ссориться с Управделами президента?»
«Если террорист, анархист, либертарианец — то сразу нет»
Основное здание ГлавНИВЦ занимает огороженную территорию по улице Рябиновой на западе Москвы. До ближайших конкурентов — «Крибрум» Игоря Ашманова тоже известен своими проектами в интересах государства — полчаса пешком. Разработчики разместились в разных углах некогда почти целиком закрытой территории на западе Москвы — бывшего кластера советских оборонных НИИ и радиотехнических предприятий.
Ашманов — про ГлавНИВЦ
Ашманов рассказал «Медузе», что читал руководство к разработкам ГлавНИВЦ — и считает, что там нет «по-настоящему тяжелой технологии»: «Система разработана по заданию государства, но вообще системы такого класса на государственном уровне не делаются. Трудно предположить, что вычислительный центр Управделами президента может построить второй „Яндекс“. Задача мониторинга соцсетей и СМИ — это тяжелый хайтек и гигантские нагрузки; специалисты, которые могут работать с такими потоками данных, тоже все на счету. Я не очень верю, что в ГлавНИВЦ сидит абсолютно неизвестный чувак такого уровня».
ФГУП «Главный научно-исследовательский вычислительный центр» был создан в 1985 году по инициативе Евгения Чазова, министра здравоохранения СССР и энтузиаста медицинской кибернетики. «Это старое оборонное НИИ, — рассказывает собеседник „Медузы“ на рынке биометрических технологий. — Многие НИИ не входили официально в силовые структуры, но их сотрудники подписывали формы доступа».
Сегодня бывшее «оборонное НИИ» ищет iOS-разработчиков и дизайнеров, а соискателям предлагают объяснить, «как связаны эти три человека — Адам Драйвер, Кайло Рен и радарный техник Мэтт; уложитесь в 250 символов». Но о задачах из силовых ведомств новое поколение сотрудников (выпускники МИФИ и МГУ) рассказывает до сих пор.
«Очень много задач решалось не за деньги для всевозможных силовиков — ФСО, ФСБ, МВД, министерства обороны, — говорит бывший разработчик ГлавНИВЦ (его слова подтверждают два других уволившихся из ГлавНИВЦ собеседника „Медузы“). — Основной клиент в смысле госденег и серьезности задач — Минобороны. Приходилось получать третью форму допуска. И разведчики военные у нас обитали».
«Вот заявили мы, что в Сирии или Донбассе нет российских военных — а они же есть. И приходится наперегонки с Bellingcat искать по геолокации все посты, где какой-нибудь российский военный, дурак, с ружьем в окопе сфотографировался», — рассказывает бывший аналитик центра. «Очень серьезная борьба шла за отсрочку того момента, когда Штаты узнают про существование ГлавНИВЦ. Потому что все понимали, что за этим последует: детальное изучение всех [сотрудников предприятия] через соцсети», — продолжает собеседник.
На спутниковых снимках территории Украины нейросети ГлавНИВЦ научились находить танки (примеры распознавания тяжелых вооружений приведены на сайте ГлавНИВЦ). «А однажды Минобороны попросило рассчитать, как авария на какой-то одной украинской электростанции скажется на всей электросети страны. То есть если мы „отключаем“ в одном месте, не случится ли [от перераспределения мощностей] веерное отключение целого ряда электростанций?» — вспоминает бывший сотрудник центра. Результаты решения этой задачи сохранились в закрытой презентации ГлавНИВЦ под названием «Опыт решения аналитических задач, основанных на больших массивах данных» (есть в распоряжении «Медузы»). Один из слайдов посвящен «моделированию и прогнозированию последствий нарушения функционирования объектов инфраструктуры»; расчеты произведены на примере Украины. Минобороны не ответило на запрос «Медузы»; ГлавНИВЦ — «ввиду отсутствия в системе предприятия органа по взаимодействию со СМИ» — предложил обращаться за комментарием в Управделами.
Ставили перед аналитиками и задачи, связанные с потенциальным противостоянием с Китаем. «Военные попросили рассчитать, за сколько китайцы смогут перебросить войска к нашей границе. Математическое моделирование показало, что тяжелую технику повезут по двум железным дорогам, которые сходятся на одном и том же мосту, и если кто-то точным ракетным ударом этот мост разрушит, то как минимум 50% вооружений будет доставляться очень и очень долго. А потом выясняем, что Китай сам прекрасно знает эти риски и уже закупает у „Ростеха“ железнодорожные понтоны! В итоге — совпадение или нет, но „Ростех“ тогда отменил исполнение контракта на поставку этих понтонов», — рассказывает бывший сотрудник ГлавНИВЦ (в госкорпорации «Медузе» сообщили, что «информация о наличии контракта и отказе от его исполнения» не соответствует действительности).
«Шерлок» был для аналитической команды ГлавНИВЦ подспорьем в отработке запросов от силовиков и администрации президента (АП). «Основной заказчик — АП и ФСО, хочешь или нет. Часть задач под них», — рассказывает бывший разработчик.
Администрация президента и Росгвардия с помощью разработок ГлавНИВЦ «решали кадровые вопросы», продолжает собеседник «Медузы»: «Какой-нибудь чиновник назначается на большую должность — и нам его дают на проверку. Начинаешь копаться, находишь его детей, а у ребенка в инстаграме фото с ключами от нового дорогущего автомобиля и подписью: „Папа подарил на день рождения“. Когда глав региональных управлений Росгвардии назначали, целый ряд кандидатур сняли по результатам [нашей проверки]». В пресс-службе Росгвардии на запрос «Медузы» не ответили.
На мероприятиях с участием Владимира Путина (ГлавНИВЦ занимается техническим оснащением пресс-конференций и «Прямых линий» президента) перед центром стоят задачи и по обеспечению безопасности. «Согласуем волонтеров [мероприятия], — рассказывает бывший сотрудник центра. — Если у кандидата в окружении, хотя бы в друзьях в фейсбуке, есть человек с маркером „террорист“, „анархист“, „либертарианец“ — то сразу нет. Бывало, что люди проходили проверку ФСО, но не нашу проверку».
ГлавНИВЦ на проходящих в России саммитах и съездах организаций АТЭС, ШОС, БРИКС и АСЕАН занимается не только обеспечением связи, но и защитой коммуникаций от хакерских атак, говорят бывший сотрудник предприятия и собеседник «Медузы», близкий к ФСБ. Оба источника утверждают, что среди штатных сотрудников центра есть и люди, «сами способные почту взломать». Их навыки используют только в безвыходных ситуациях, подчеркивает бывший разработчик ГлавНИВЦ: «Например, никак не могли установить местонахождение похитителя, который удерживал ребенка: мужчина держал телефон выключенным. Но любил сидеть в соцсетях — и наш специалист взломал его, чтобы он не мог зайти на страничку. Тот пытается восстановить пароль через почту — а письмо не приходит: почту тоже взломали. Тогда, чтобы восстановить доступ, ему пришлось включить телефон. Так его и нашли. Девочка сидела у него в квартире. Иногда без хакера задачу не решить».
В отчетности ГлавНИВЦ такие задачи и контракты не упоминаются; свои специальные разработки предприятие также не указывает на сайте, говорят собеседники «Медузы». Нет там, например, системы мониторинга протестной активности в соцсетях под названием «Посейдон». О ней совсем недавно узнал Игорь Бедеров, курирующий решения по кибербезопасности на площадке Технопарка Санкт-Петербурга. «Аналогия такая: „Посейдон“ отвечает за море, море — это интернет, и вот он правит этим морем — различными течениями: выявляет экстремизм, терроризм, когда люди начинают обсуждать вопрос митинга несанкционированного, — объясняет Бедеров. — Где-то в социальной сети написали „давайте свергать власть“ — „Посейдон“ на это среагировал и дал уведомление». Работавший с «Посейдоном» собеседник в МВД считает, что разработка могла быть лучше: «Они стараканили идею у американцев, но не доделали. Короче говоря, ********* [украли] не полностью».
Один из доменов локальной сети ГлавНИВЦ называется «Невод» (nevod.grcc.team); список этих доменов оказался доступен в интернете. Название всей внутренней сети предприятия (grcc.team) случайно показали в сюжете РЕН-ТВ об использовании высоких технологий в борьбе со шпионами: его видно в адресной строке браузера, в котором открыты сервисы центра. Помимо «Невода» в списке принадлежащих ГлавНИВЦ доменов можно найти sherlock.grcc.team и monitor.pskov.grcc.team — связанные, вероятно, с системами «Шерлок» и «Медиамонитор».
Нормальные ребята в погонах
И разработка «Шерлока», и ориентация на задачи из силовых ведомств начались в 2014 году, утверждают двое бывших сотрудников предприятия. В Управделами президента, к которому относится ГлавНИВЦ, тогда сменилось руководство: ведомство возглавил высокопоставленный сотрудник ФСО Александр Колпаков. До назначения он курировал президентские резиденции на Валдае и в Ново-Огарево — и был «близок к известно кому», делились источники «Собеседника» в Кремле.
С приходом Колпакова ГлавНИВЦ стал площадкой разработок для нужд силовиков, утверждает Игорь Бедеров: «Колпаков инициативный сам по себе». «Эта лавочка [ГлавНИВЦ] по таким вопросам с его подачи и начала специализироваться», — подтверждает близкий к ФСБ источник «Медузы». «Твои вопросы [о ГлавНИВЦ] на грани со шпионажем», — предупредил «Медузу» собеседник в МВД и также связал предприятие с ФСО, — в частности, с проектом «закрытого интернета для правительства». (В июле стало известно, что ФСО получит из бюджета 1,4 миллиарда рублей на развитие государственного сегмента интернета — RSNet; в Управделами не подтверждают участие ГлавНИВЦ в проекте.) «Задачи приходили в том числе сверху, от Колпакова», — вспоминает бывший аналитик центра. В Управделами на вопрос «Медузы» отметили, что «связывать профильную деятельность предприятия с прежним местом работы Александра Колпакова неправильно. Предприятие работает со многими структурами». ФСО отказалась отвечать «Медузе».
«Нормальные такие ребята в погонах», — вспоминает сооснователь одного из крупнейших российских хостинг-провайдеров Леонид Филатов, который пересекался с сотрудниками ГлавНИВЦ с 2014 по 2018 год. В команде ГлавНИВЦ, утверждает близкий к ФСБ собеседник «Медузы», — «специалисты из ФСО и Минобороны», в том числе бывший и. о. директора центра Олег Асланович Потемкин (его полного тезку называют «командиром войсковой части 10551» и «подполковником запаса» — в определении Ленинградского окружного военного суда, через который Потемкин требовал от военного ведомства квартиру). Советником директора ГлавНИВЦ является отставной генерал-майор Сергей Канчуков: он и «другие окружавшие менеджмент силовики вынашивали все амбициозные проекты для Минобороны», рассказывает бывший сотрудник ГлавНИВЦ. (Канчуков сказал «Медузе», что все еще занимается оборонными айти-проектами, но уже не в ГлавНИВЦ.)
Программные возможности ГлавНИВЦ позволяли ветеранам «чувствовать себя при деле», а иногда и удивлять остающихся на службе коллег, рассказывает один из собеседников: «Молодые ребята помогали находящимся в штате ветеранам Минобороны, ФСО и ФСБ выгружать отчеты, с которыми те потом куда-то в атмосфере секретности убегали. И оказывалось, что у бывших гэрэушников на наших продуктах получаются в разы лучшие результаты, чем у действующих военных».
«События 2014 года были попросту расчисткой Управделами, где тогда были слишком большие хищения, — говорит гендиректор Института исследований интернета Карен Казарян. — В итоге пришла куча бывших службистов, а внутри государства появился еще один центр для создания программных продуктов в области безопасности». В 2014 году Следственный комитет проверял источники доходов уволенного «в связи с утратой доверия» замглавы Управделами Игоря Яременко; в 2015-м в ведомстве прошли обыски по делу о хищении трех с половиной миллиардов рублей (один из фигурантов позже бежал из страны); с 2013-го по 2017-й против подрядчиков Управделами и руководителей подведомственных ему предприятий завели несколько уголовных дел.
Один из сотрудников ГлавНИВЦ вспоминает события 2014 года совершенно иначе: «Колпакова я не видел ни разу», — признается бывший глава отдела аналитических исследований центра Алексей Щеглов. Время создания «Шерлока» он называет самым творческим в истории предприятия. Лучшие продукты тех лет были не заказом сверху, а инициативой снизу, рассказывает Щеглов: просто с приходом нового руководства шанс воплотить «мечту о русском Palantir» появился у энтузиастов внутри самого ГлавНИВЦ. «Вы же слышите, что я до сих пор часть вещей вам рассказываю в полной эйфории. Потому что мы кайф получали, — вспоминает другой бывший сотрудник ГлавНИВЦ. — Мы жили внутри своей команды, фанатея от своего продукта, результата и процесса. А когда к нам приходил кто-то [извне], мы с придыханием и восхищением, с бубном и плясками танцевали вокруг своего продукта».
В США система анализа больших данных Palantir — ведущее решение для разведки и правоохранительных органов: начав поиск с имени или телефона, можно получить не только полное досье (вплоть до роста и цвета глаз), но и построить сложные связи между объектами. В ГлавНИВЦ тоже «хотели создать универсальную систему сведения и анализа массивов данных», рассказывает Щеглов о развороте 2014 года: «Когда начальство одобрило идею, возникла песочница, которой, по идее, не должно было быть — экосистема для едва выпустившихся студентов: Бауманка, МИФИ. Одни сделали одну из лучших в мире систем компьютерного зрения; другой парень предлагал систему управления беспилотниками. Получилась классическая венчурная айти-компания, в которой позволяли заниматься творчеством. Кто-то сразу закладывает рыночное использование, а [принадлежащий государству] ГлавНИВЦ мог себе позволить венчурный подход».
Разработчики ГлавНИВЦ «получили безграничные возможности по железу», рассказывает другой бывший сотрудник предприятия: «Центры обработки данных администрации президента — целая сеть серверов по всей стране; сверхмощности, на которых можно хранить и обрабатывать сколько угодно информации. Такое только, не знаю, в „Яндексе“ есть. Нам же нужно было выкачать целиком все „Одноклассники“, выкачать целиком весь „ВКонтакте“». (Стоимость эксплуатации такой системы хранения включалась в цену продукта, рассказывает бывший сотрудник ГлавНИВЦ: «Цена одного поиска [поискового запроса для клиента] в итоге доходила до двух тысяч рублей! Годовое пользование [„Шерлоком“] — от трех до пяти миллионов рублей. Причем для коммерческого сектора, который, может, только 1/6 часть всего железа [серверов] нагружал, цены были такими же [как для государственных заказчиков] — из-за особенностей бухучета госпредприятия мы не могли одно от другого отделить».)
«Русский Palantir» назвали «ПСКОВ»: программа внесена в реестр Минкомсвязи и защищена серией свидетельств о регистрации (в одном из них в списке авторов указан Анатолий Пивоваров — по утверждению бывшего аналитика ГлавНИВЦ, выходец из спецслужб). Разработчики американской системы вдохновлялись Дж. Р. Р. Толкином: палантирами в Средиземье назывались «видящие камни», предназначенные для управления обширными территориями Гондора и Арнора. Русский алгоритм получил имя от Сергея Писаренко, тогда руководившего службой перспективного развития ГлавНИВЦ: «У нас был такой замдиректора Писаренко, главный идеолог [разработки системы]. У него в кабинете висела карта старого Пскова — план крепости и прилегающих земель образца века XV [период Псковской республики]. И он все время байки на эту тему травил: у него корни в тех местах».
В документах, оказавшихся в распоряжении «Медузы», «ПСКОВ» расшифровывается как «Поисковая система категории особой важности». На просьбу привести пример «технологического волшебства» Алексей Щеглов вспоминает, что с помощью «ПСКОВа» «можно было по вводным данным „Петя с химфака“ установить конкретного Петю». В 70-страничном описании системы, которое передал «Медузе» один из собеседников, приведены примеры ее работы: «ПСКОВ» выдает досье на целые группы в соцсетях; производит поиск в Tor; анализирует массивы биллинговой информации и находит «скрытые связи между абонентами» с помощью подсистемы Calls.
«ПСКОВ» не стоял без дела. Однажды топ-менеджер госкорпорации случайно прислал на проверку кандидата на позицию няни; пока ошибка не вскрылась, воспитательницу детсада проверяли на полных мощностях системы: «Мы эту даму крутили-вертели как могли — информации никакой, соцсетей никаких, ни одной зацепки! Оказалось, просто служба безопасности неправильно поняла зама генерального и подумала, что он планирует с девушкой какой-то бизнес делать».
Обычно же сверху спускались задачи, которые соответствовали размаху «ПСКОВа», вспоминает бывший аналитик ГлавНИВЦ в беседе с «Медузой». Однажды силовики попросили проверить «один кавказский род, который начал лезть во власть»: нужно было подтвердить тезис, что действия однофамильцев скоординированы, а сами они «до сих пор являются тем кланом, каким были в XIX веке». Работу начали в соцсетях: «Взяли фамилии всех семей этого рода — и просто выкачали [их данные]: оказалось 40 тысяч человек. Потом выявили тех, кто представляет тесное сообщество. Пошли в изучение фоторяда: выяснилось, что среди них есть и чиновники, и реальные бандиты, и все в четкой иерархии, причем по родовым принципам».
Фамилию «древнего рода», который изучали в ГлавНИВЦ, собеседник не называет — но в переданных им «Медузе» документах результаты решения этой аналитической задачи проиллюстрированы в том числе фотографией из инстаграма (страница удалена) Мусы Тумгоева: «С дедушкой и братьями #сурхахи #дедушка #ингушетия».
Тумгоевы — один из крупнейших ингушских тейпов. Что делали с выкладками ГлавНИВЦ заказчики-силовики, собеседнику неизвестно. Год спустя в результате спецоперации ФСБ был арестован Хасан Тумгоев, уроженец села Сурхахи и один из богатейших предпринимателей Ингушетии. В СМИ Тумгоевых называют «атомностроительной династией»; как пишет «Росбалт», «семья [Тумгоева] (братья Салман, Иса и Руслан и отец Али) многие годы связана с атомной отраслью». Как рассказывал в интервью Forbes бывший глава Ингушетии Юнус-Бек Евкуров, именно структуры бизнесмена финансировали строительство в республике трех горно-обогатительных комбинатов и стекольного завода.
После ареста Тумгоева в нескольких СМИ без ссылок на источники появились однотипные упоминания «наличия информации о проверках братьев [Тумгоевых] на связь с ингушским террористическим подпольем». «Не раз видел, что на основе наших аналитических материалов рождались компрометирующие статьи», — рассказал «Медузе» бывший сотрудник ГлавНИВЦ. Однофамилец ингушского строительного магната Тимур Тумгоев осужден за участие в деятельности «Исламского государства» в Сирии в июне 2019 года.
К 2017 году «ПСКОВ» стал претендовать на «миллиардные задачи», вспоминает бывший аналитик ГлавНИВЦ: «Руководство полезло в слишком амбициозные проекты — и им кто-то сверху по голове дал. С использованием административного ресурса [глава Управделами Александр] Колпаков решал все что мог, благодаря ему очень много сделали и развили, но потом наше желание роста вышло за пределы крыши из Управделами. Например, Минобороны хотело ГлавНИВЦ забрать под себя, потому что военным очень нравилось, как решаются поставленные ими задачи». («Данные не соответствуют действительности», — ответили «Медузе» в пресс-службе Управделами.)
Еще раньше, в 2016 году, у ГлавНИВЦ начались финансовые проблемы: деньги на технологический бум при Управделами кончились. Основным коммерческим клиентом «ПСКОВа» так и остался «Ростех»; в срок не пришла оплата по нескольким крупным госконтрактам; ни генералов МВД, ни руководство МГУ алгоритмы из организации при Управделами президента не впечатлили, вспоминают в разговоре с «Медузой» бывшие разработчики ГлавНИВЦ — и подтверждает Алексей Щеглов: «Новые контракты не согласовывались, коллектив стал расползаться. Бывшие сотрудники предприятия сейчас работают в „Сбертехе“, „Ростелекоме“, что-то слышал о Mail.Ru».
В итоге в 2016 году ГлавНИВЦ начал предлагать решения, которые создавались для госсектора, коммерческим компаниям. Презентации вроде той, на которой побывал собеседник «Медузы» из страховой компании, устраивали едва ли не от отчаяния, вспоминает Щеглов: у разработчика кончились деньги.
Своих полных возможностей «ПСКОВ» не раскрыл до сих пор, считают собеседники «Медузы», — и вряд ли уже раскроет. «Без старой команды [аналитиков и разработчиков] „ПСКОВ“ — это Франкенштейн. Между феерической системой, которая выплевывает из себя справку, и итоговой аналитикой — очень много рук со светлыми головами. Раньше таланты отбирались прямо со студенческой скамьи, возможности были безграничные. А сейчас все ушли, и все умерло практически. [Идеолог „ПСКОВа“ Сергей] Писаренко ушел уже после развала всего», — говорит бывший аналитик ГлавНИВЦ, который покинул команду в конце 2017 года.
«Кронос» и «Спрут»
Главным отличием американского Palantir от «ПСКОВа» и «Шерлока» была его абсолютная легальность, рассказывает один из разработчиков ГлавНИВЦ: «В Штатах базы данных велись достаточно единообразно — и многие создавались с целью будущей привязки к системе Palantir. Взаимная работа государства и айтишников».
Российские ведомства такого доступа к своим данным не предоставляют. «Шерлок» просто напрямую подключен к одному из существующих в стране нелегальных массивов персональных данных, рассказывают собеседники «Медузы». «Работали в серой зоне», — признает бывший сотрудник ГлавНИВЦ. «Работая со сливами, ты вынужден закрывать на это глаза. В любой публичной презентации у нас всегда заявлен поиск по открытым источникам», — говорит другой уволившийся из центра аналитик.
Массив, к которому через программный «шлюз» был подключен «Шерлок», называется «Спрут», утверждает Игорь Бедеров. Это одна из главных в стране «серых» СУБД. «Сами СУБД — просто интерфейсы задавания вопросов и получения ответов, — объясняет торговавший доступом к таким системам собеседник „Медузы“. — Но вот базы, к которым они дают доступ, или „серые“, или вообще „черные“. В итоге получается жестокое нарушение закона о персональных данных, жесточайшее». «Это абсолютно нелегальные продукты, — подтверждает Бедеров. — Во всех СУБД, например, есть базы авиаперевозчиков, которые сливаются со всеми паспортными данными, датами и ФИО — совершенно противозаконная вещь».
Работавший в «Шерлоке» сотрудник МВД тоже считает, что разработка берет данные из «серой» СУБД. Косвенные подтверждения этому можно найти при изучении интерфейса сервиса: в строке «источники» на одном из слайдов перечислены «Москва. ГИБДД по Москве и МО 2015» и «Россия. Владельцы доменных имен в зоне RU (2016, физлица)». Именно так, говорят собеседники «Медузы», обычно называются краденые базы, которые попадают на рынок торговли персональными данными (о бесконтрольной торговле ими сообщали и раньше.)
Московский «Спрут» на «сером» рынке считается одной из лучших СУБД, рассказывает Бедеров: «Там базы с большим массивом свежих и хороших нарушений закона о персданных (слитые судимости, адреса, ГИБДД) и с самым большим количеством совсем нелегальных сведений, в основном про Центральный регион. Доступ к „Спруту“ по подписке — чтобы человек мог сидеть и пользоваться — стоит от 30 до 70 тысяч рублей в месяц. А вот свой API — программный „шлюз“, через который к базам [с возможностью обработки сразу большого количества данных] может подключиться какая-то сторонняя программа, — „Спрут“ дает редко. Риск большой: раз базы достаточно свежие, значит, те, кто их давал, могут еще служить. „Шерлоку“, как видите, API дали».
В какой-то момент ГлавНИВЦ сам начал аккумулировать сливы и утечки, рассказывает один из создателей «Шерлока»: «Объему данных, к которому „Шерлок“ имеет доступ, аналогов нет. Не меньше, чем отдельно в „Кроносе“ (о нем читайте ниже — прим. „Медузы“) и во всех других. У нас были свои собственные сливы: мы покупали их на черном рынке, иногда обменивались. Бывает ведь, что для правоохранителей именно эта утечка из службы доставки пиццы — это единственная ниточка вообще к преступнику». В предоставленных собеседником документах упоминается, что «общий объем информации баз данных ГлавНИВЦ составляет более 100 терабайт». В Управделами президента утверждают, что «разработки ФГУП „ГлавНИВЦ“ не предполагают использование „украденных или слитых на черный рынок“ баз данных»: «Системы настроены на поиск информации только из открытых и общедоступных источников. Доступа к системам „Кронос“ и „Спрут“, как и соглашений/договоров с юридическими лицами, разрабатывающими обозначенные системы, у ФГУП „ГлавНИВЦ“ не имеется».
Рынок нелегальной торговли персональными данными начал формироваться еще в советское время. «Кронос» — так называлась первая «серая» СУБД, ее разработку инициировали «в недрах КГБ», говорит торговавший системой собеседник: «В формате „Кроноса“ хранились данные, которыми пользовались чекисты».
Во время перестройки создатели «Кроноса» ушли со службы и решили коммерциализировать разработку. «Когда решение начали продавать, оно стало нелегальным», — говорит Бедеров. «Кронос» был первой такой системой на постсоветском рынке, поэтому все торговцы данными ориентировались именно на него. «Все, что сливалось — а в 1990-е на Митинском [рынке] все что угодно можно было купить, от списков квартиросъемщиков до телефонов Магаданской области, — попадало в продажу именно в формате системы „Кронос“, что облегчало использование этих данных, — объясняет торговавший СУБД собеседник. — И до сих пор все, что утекает от оборотней в погонах, утекает в формате „Кроноса“ — исторически так сложилось».
В Петербурге «серые» базы продавались на рынке «Юнона», вспоминает Бедеров: «И не ушлые программисты, а бывшие эфэсбэшники, на тот момент еще действующие, собирали эти массивы. Это не поощрялось, но этому и не препятствовали, потому что если бы не было этих продуктов, то, учитывая низкий профессиональный уровень сотрудников служб безопасности, уровень мошенничества и преступности был бы гораздо выше, чем сейчас». За обновление баз, рассказывает Бедеров, все еще отвечают бывшие силовики: «Договариваются с ГИБДД и „Магистралью“ — а потом люди на рынке уже могут доступ к СУБД купить».
Созданный бывшими силовиками «серый» рынок торговли персональными данными охватывает всю страну — и менять это невыгодно сейчас никому, утверждают собеседники «Медузы». Легкий доступ к таким сведениям необходим и в службах безопасности предприятий («профессиональное владение» «серыми» СУБД упоминается во многих объявлениях о найме), и в банках или страховых компаниях, и даже в тех ведомствах, которые имеют доступ к собственным, гораздо более актуальным базам. «Лично я продавал СУБД в два управления МВД по Москве — в Северо-Западное и в СВАО, — рассказывает собеседник „Медузы“. — Мы продали им СУБД совершенно как частная контора. Они ей пользуются, чтобы проводить первичную идентификацию всяких жуликов. То есть не своими базами, которые тоже содержат паспортные данные и сведения о судимостях, пользуются, а каким-нибудь „Кроносом“. Понятно, что сотрудник органов может запросить [доступ к ведомственным базам] — но он должен написать бумажку, обосновать, подать, подписать. А дело, может быть, минутное! Легче залезть в „Кронос“».
Собеседник в МВД подтвердил «Медузе»: оперативники для удобства часто работают именно через «серые» СУБД. Необходимость к быстрому доступу к данным россиян есть и на «гражданском» рынке, рассказывает собеседник «Медузы»: «Вы приходите в банк за кредитом — как вы думаете, как проходит проверка конкретного физлица на благонадежность — дать ему кредит или не дать? Там стоит какой-нибудь „Кронос“, такая помойка файловая, куда делается запрос. И смотрится: что за человек вообще, есть ли он, нет ли его. Все эти 15-минутные одобрения кредитов — это вас смотрят именно вот по таким украденным базам данных. И если бы их не было, то не было бы быстрого кредитования, экспресс-кредитов, удаленной регистрации в каршеринге, потому что неоткуда иначе брать информацию о человеке. Поэтому огромный рынок данных продолжает работать в серой зоне». Роскомнадзор не ответил на вопросы «Медузы».
«На коленке можно собрать много чего ужасающего — „Шерлок“, например, — ровно потому, что государство довольно наплевательски относится к защите персональных данных. И на „сером“ рынке до сих пор спокойно существует ряд продуктов, которые аккумулируют все, что утекает в Сеть», — говорит гендиректор Института исследований интернета Карен Казарян, который до «Шерлока» не сталкивался с коммерческими продуктами по деанонимизации.
Очередная государственная фантазия по поиску людей в соцсетях
Впервые о ГлавНИВЦ Казарян услышал в начале 2018 года: в кулуарах обсуждали, что разработчик «реализует очередную государственную фантазию по поиску людей в соцсетях». «Поскольку таких разработчиков много, я тогда этому большого значения не придал», — вспоминает Казарян.
К тому моменту речь шла уже о «Шерлоке 2.0», считает один из собеседников «Медузы», — то есть о второй версии сервиса, на презентации которой в центральном аппарате МВД он присутствовал осенью 2018-го.
Возможности разработки ГлавНИВЦ значительно расширились, утверждает Бедеров: на демонстрации прямо говорилось, вспоминает собеседник, что «Шерлок» теперь не просто мониторит соцсети, а имеет доступ «к закрытой части API продуктов Mail.ru Group». (Mail.ru Group принадлежат социальные сети «ВКонтакте», «Одноклассники», а также порталы Mail.ru и My.com.) Пресс-служба Mail.ru Group в комментарии «Медузе» это отрицает: «Доступ к указанной информации со стороны какого-либо стороннего сервиса попросту немыслим, все данные пользователей проектов Mail.ru Group надежно защищены от любого постороннего вмешательства».
К «открытой части» своего программного интерфейса — Application Programming Interface (API) — открывают доступ большинство социальных сетей, чтобы сторонние разработчики обогащали площадку, создавая для нее новые сервисы или приложения. К этой части API для сбора открытых данных подключался еще первый «Шерлок», подтвердили «Медузе» два бывших сотрудника ГлавНИВЦ. «А что включает в себя „закрытая“ часть API, знают только сами соцсети, — говорит Карен Казарян. — Ну, например, в непубличной части российских сетей может реализовываться „пакет Яровой“ для ОРИ [организаторов распространения информации]» (в реестре ОРИ перечислены многие российские и иностранные сайты и сервисы, в том числе «Яндекс» и Mail.Ru; требования к ним по сбору, хранению и предоставлению доступа к информации «уполномоченным государственным органам» перечислены в приказе Минкомсвязи от 2018 года).
Пользовавшийся «Шерлоком» собеседник в МВД считает, что «Mail.Ru дали доступ [ГлавНИВЦ к закрытой части API] — они ж прозрачные». Один из собеседников «Медузы» утверждает, что увидел отчетливые признаки такого доступа на презентации в центральном аппарате МВД: «API, который отдается спецслужбам, — это совершенно отдельная вещь. Это позволяет сразу видеть айпишники, которые были у пользователей, видеть их номера телефонов и имейлы, которые привязаны к профилю, — не [те] которые опубликованы на страницах, а которые именно к профилю привязаны. То есть вместо того, чтобы слать в соцсеть запросы, которые идут месяц, [оперативнику] можно было бы сразу узнать эту информацию».
Разработчик «Шерлока», покинувший ГлавНИВЦ в 2017 году, утверждает, что при нем у команды был доступ только к открытому API: «Например, Facebook начинали выкачивать, но это очень много информации, поэтому выкачали только фотографии — аватарки — и имена».
От присутствовавших на демонстрации в центральном аппарате МВД оперативников источник «Медузы» услышал, что новый «Шерлок» берет данные не из «серых» СУБД, а из баз данных МВД и сотовых операторов. «Во второй версии постарались собрать все, до чего могли дотянуться руки у администрации президента, вот и все. А до чего они могли дотянуться — до Mail.ru Group, до операторов связи, базы данных МВД. Что еще нужно для счастья?» — вспоминает Бедеров свои первые впечатления от разработки.
Доступа к базам операторов быть не могло, утверждает бывший разработчик «Шерлока»: если биллинги и изучались, то только по сливам: «Какой-нибудь сотрудник правоохранительных органов в забор главного входа сует тебе флешку и просит: помогите разобраться».
Берет ли «Шерлок 2.0» информацию напрямую из баз МВД, неизвестно. Собеседник «Медузы» в ведомстве считает, что это невозможно: «Правовой отдел наш такого никогда не согласует». Бывший разработчик системы согласен: «Ведомства базы не предоставляли — не имели права. Мы как ФГУП нигде в межведомственном взаимодействии не были указаны». Другой уволившийся из ГлавНИВЦ собеседник вспоминает, что «предприятие имело доступ ко всему, о чем попросят разработчики, — достаточно было сказать, что „не хватает данных“». Доступ мог остаться и после «предыдущих проектов», считает он (ГлавНИВЦ создал для МВД высокотехнологичную систему мониторинга всей хозяйственной деятельности, которая, судя по техзаданию закупки, имеет доступ к огромному количеству внутренних сведений МВД).
Собеседник в МВД оценивает вторую версию «Шерлока» как сырой проект: «По выдаче я не увидел, чтобы у системы был доступ к [базам] ИБДР и ИБДФ МВД». В заявленном на демонстрации функционале систему могли так никогда и не развернуть, рассуждает Бедеров, потому что МВД оказалось почти не заинтересовано в разработке. По данным собеседника, к закупке «Шерлок 2.0» предлагали с сентября по октябрь 2018 года: «Устраивали демонстрации на базе центрального аппарата МВД, Управления „К“, звали людей из других подразделений БСТМ». Но к марту, утверждает собеседник «Медузы», заключили всего два контракта в центральном аппарате — по 450 тысяч рублей за рабочее место в год: «В МВД подумали, что им обратно пытаются отдать их же базы, но уже за деньги».
Еще десять установок произошли в госкорпорациях, говорит Бедеров: «Сервис разошелся бесплатно всяким друзьям: „Ростех“ и так далее. И на этом все, разработки с бюджетом в сотни миллионов были забыты и забиты». Сотрудник службы безопасности одного из предприятий «Ростеха» говорит, что в своей работе «Шерлоком» не пользуется: «Мой зам в нем работал, но его уволили за пьянство и компьютер изъяли» (установку «Шерлока» в госкорпорации подтверждает и бывший разработчик системы; пресс-служба «Ростеха» утверждает, что такой сервис не внедрялся, а работа с персональными данными на предприятиях осуществляется в соответствии с законом; в Управделами список контрагентов называют «коммерческой тайной»).
«Пока не минируют виллу генерала, ничего из этого [программы цифровизации] конкретного оперативника не трогает», — считает Бедеров.
Энтузиасты-деанонимизаторы
В мае 2019 года, когда в Екатеринбурге происходили акции против строительства храма в сквере у Театра драмы, протестующие стали координировать свои действия в телеграм-чате. «В эту группу, где, естественно, находилась куча оперативников, внедрялись еще и наши боты, которые предлагали пользователям организовать, например, отдельный митинг — люди интересовались, взаимодействовали с ботом и оставляли данные о себе», — рассказывает бывший оперативник Игорь Бедеров, чье агентство сетевой разведки «Интернет-розыск» помогало в те дни уральской полиции.
Телефоны митингующих Бедеров проверял через свой сервис «ТелПоиск», который может идентифицировать человека по открытым данным: «Мы просто вводим номер во всех возможных источниках, от Headhunter до Avito, — и у нас вылезают привязки к резюме, телефонным книжкам третьих лиц, а машина уже делает вывод, что пользователем, скорее всего, является человек с таким-то именем и такими-то соцсетями».
Сейчас боты Бедерова собирают информацию в «педофильских чатах»; совместную работу по деанонимизации этих пользователей Бедеров ведет с другим подрядчиком МВД — Евгением Венедиктовым, чья мониторинговая система «Демон Лапласа» недавно обнаружила «большой всероссийский чат растлителей». «Список телефонов подписчиков я отдал Игорю [Бедерову], потому что сам этих людей не отработаю, а у него есть связи в Питере: проверят, не поступил ли подписчик чата педофилов на работу в школу», — рассказывает Венедиктов.
Венедиктов показал «Медузе», как работает и другая его программа — Insider Telegram: от номера телефона — только шаг до деанона. Иногда можно установить и домашний адрес, демонстрирует Венедиктов: «Потому что у нас база [онлайн-ритейлера] WildBerries.ru установлена. Через эту базу программа связывает мобильный не только с именем, но и с адресом, на который пользователь делал заказ. [Оперативнику] не нужно делать запросы какие-то: два клика — и все».
На вопрос «Медузы», не нарушает ли это закон о персональных данных (в нынешней редакции, сказала «Медузе» директор по стратегическим проектам Института исследований интернета Ирина Левова, «к персональным данным относятся любые данные, которые соотнесены с именем»), Венедиктов отвечает не сразу. «Это, может, и нарушает закон о персональных данных, но мы привязку к базе WildBerries не продаем. В принципе, используем эту фичу только для демонстрации», — формулирует он.
Если бы разработка ГлавНИВЦ не была подключена к «серым» и «черным» базам данных, «Шерлок» ничем не отличался бы от многих других сервисов, рассуждает Карен Казарян: «Я видел, что умеют некоторые коммерческие системы, которые законно работают на российском рынке. Они три четверти из этого [функционала „Шерлока“] могут сделать — сложить тебе и VIN, и СНИЛС, и ИНН, и последние IP-адреса прошерстить — разве что номера паспорта у них нет».
Такими возможностями обладают, приводит пример Казарян, Double Data и Tazeros Global Systems Артура Хачуяна. Обе компании собирают, хранят и сопоставляют огромные массивы данных; обе конфликтовали из-за этого с крупнейшими соцсетями: Facebook требовал от Social Data Hub (вошла в Tazeros) Хачуяна прекратить слежку за пользователями; «ВКонтакте» хотела запретить Double Data «использование открытых данных пользователей для продажи своих услуг».
Основной бизнес Double Data, рассказывает Игорь Бедеров, — это розыск потенциальных клиентов для банков и страховщиков: «Например, благодаря данным службы судебных приставов и кредитных бюро они выявляют лиц, которым надо перекредитоваться, — и продают их микрофинансовым учреждениям. Во-вторых, актуализируют данные должника для коллекторов. В-третьих, выявляют мошенников».
«Допустим, к ним приходит страховая компания и говорит, что у них в каком-то регионе очень много страховых случаев: „Деньги туда просто улетают — посмотрите, пожалуйста?“ Double Data залезают во „ВКонтакте“, смотрят совершенно открытые данные и строят связи между людьми: есть ли они на фотографиях где-то вместе и так далее. И оказывается, что страховщик, работающий в этом регионе, дружит с чуваками, которым он выплачивал. И они все вместе состоят в группе под названием „Легкие страховые выплаты“. Делаем вывод, что страховщик просто по дружбе или за мелкий прайс оформил ребятам выплату за неслучившееся ДТП», — рассказывает собеседник «Медузы» из компании-конкурента Double Data (в компании отказались общаться с «Медузой»).
Вся эта отрасль называется business intelligence (BI), она же интернет-разведка, или «цифровые расследования», объясняет сооснователь одного из крупнейших российских хостинг-провайдеров «Мастерхост»Леонид Филатов. Основной метод работы — «обогащение данных»: «Например, мы используем паспортные данные как основной идентификатор. Вокруг идентификатора выстраиваем доступные нам базы. Берем ЗАГС: родственные связи, жена, сестра — наше физлицо обогатилось связями. Потом берем налоговую: видим ФИО, доходы, места работы и ИНН. Раз есть ИНН, накладываем на это базу данных ЕГРЮЛ: смотрим, какие компании человек создавал. Дальше начинаем эти данные смешивать — крутить эти кубики; выясняется, например, что куча родственников одного и того же чиновника получает доход от одного и того же бизнеса».
«Я сам когда-то баловался системами вроде „Шерлока“, — признается Филатов. — Обогащал базу аккаунтов данными из различных баз, искал зависимости, сочетания, соответствия. Дальше либо ты работаешь в черном поле, либо ты работаешь в белом поле. Если ты работаешь в белом поле, изволь накинуть на себя погоны полковника. Я просмотрел презентации ГлавНИВЦ и подумал: о, спецура. Тут философия в том, чтобы создать максимальное количество компромата на всех. Чем больше они про вас знают, тем больше у них уверенности, что они на вас что-то чувствительное при необходимости нароют».
Признаки горения
Собеседнику «Медузы», который в 2017 году побывал на презентации ГлавНИВЦ для руководства страховой компании, больше всего запомнилась не демонстрация возможностей «Шерлока», а другой слайд. Под заголовком «„ПСКОВ“ — это информация из…», говорит он, там перечислялись встроенные в него сервисы. «Где-то в середине странички встречались „Медиамонитор“ и „Шерлок“ — как раз то, что нас в итоге заинтересовало, — вспоминает собеседник „Медузы“ в страховой компании. — А тремя пунктами ниже были указаны СОРМ-1, СОРМ-2 и СОРМ-3. По поводу этого мы не стали даже задавать уточняющих вопросов, потому что дураку понятно, что это гостайна. Может, потом в ГлавНИВЦ пришли люди из ФСБ, которые обнаружили backdoor в СОРМе и оторвали создателям „ПСКОВа“ яйца».
Представители ГлавНИВЦ упоминание системы СОРМ комментировать во время демонстрации не стали. «Это нужно много чего нарушить, — говорит Карен Казарян. — Крыша для торговли данными СОРМа должна быть от генерала, причем МВД исключается, это должен быть эфэсбэшник». Собеседник «Медузы» в ФСБ утверждает, что таких возможностей у «ПСКОВа» быть не могло: «В последний раз слышал, что доступ к СОРМ продавали в коммерческий сектор, лет семь назад, а „признаки горения“ [установленный факт продажи данных] в последний раз были 12 лет назад — и все это должностные преступления единичных сотрудников».
ГлавНИВЦ вел «альтернативные разработки» по СОРМ-1 и СОРМ-2, вспоминает бывший аналитик ГлавНИВЦ: «Немного претендовали на эту историю. Коллеги регулярно поговаривали о доступе к данным СОРМ. Речь могла идти об использовании тех же инструментов „ПСКОВа“, но в кооперации с компанией, которая по СОРМ очень плотно работает. Мог пойти к ним и предложить кооперацию». Ветеран ФСБ, указавший в своем резюме «деятельность в рамках СОРМ-1, СОРМ-2», сейчас занимается в ГлавНИВЦ «конкурентной разведкой».
«[Фразу про СОРМ], наверное, из презентации для милиционеров забыли убрать», — считает бывший сотрудник ГлавНИВЦ Алексей Щеглов. Предприятие действительно разработало технологию, которая позволила бы уполномоченным органам обрабатывать большие массивы данных — в том числе данных СОРМ, рассказывает Щеглов, но «саму розетку [подключение к СОРМ] не так-то просто получить. И, знаете, иногда главное — просто продать презентацию».
Автор: Лилия Яппарова
Редактор: Алексей Ковалев