Товарищ майор
Кто выложил в интернет данные трех тысяч человек и объявил их «сторонниками Навального»: расследование «Медузы»
Что произошло
В пятницу, 9 августа, за день до митинга на проспекте Сахарова, в телеграм-канале «Товарищ майор» (@MayorFSB) появился пост со словами: «Слушай, ну эти идиоты в чате Команды Навального совсем обезумели — они случайно выложили прямо в свой чат ВСЮ базу своих сторонников для призывов людей на митинг. Там вообще все: паспорта, телефоны, адреса их. Вообще все! Нам даже делать нечего теперь, ну они сами себя спалили. Господи, ну какие же идиоты!» У «Товарища майора» — почти 30 тысяч подписчиков. В описании телеграм-канала его авторы называют себя «твоим личным куратором из ФСБ». По вопросам сотрудничества предлагают обращаться к пользователю @silovikicat («Кот силовиков»).
К следующему посту был приложен файл Excel под названием «База». Вскоре пост с таблицей был удален. Сотрудник московского штаба Алексея Навального сообщил «Медузе», что в чате штаба некий неизвестный аккаунт разместил сообщение с этой базой, после чего немедленно покинул чат и удалил аккаунт. Скриншот чата с этим сообщением и появился в канале «Товарищ майор». Источник «Медузы» в штабе Навального заявил, что они не хранят базы волонтеров и сотрудников штаба в таком формате.
Свойства файла свидетельствуют, что он был создан 27 июля, а последний раз редактировался 9 августа. В поле «компания» указано «ГУ МВД России по г. Москве». В файле 3198 полей с личными данными: телефон, ФИО, адрес регистрации, дата рождения, номер паспорта. Не во всех полях полные данные: где-то указаны только ФИО и телефон, где-то не хватает адреса регистрации. Из 1794 телефонных номеров у 1406 — префиксы оператора МТС (при этом не все они являются абонентами МТС: кто-то перешел к другому оператору, сохранив прежний номер).
Чьи данные попали в «Базу»
Люди, обнаружившие свои телефонные номера в базе, рассказали, что после публикации файла им стали приходить СМС с призывом маскироваться на акции 10 августа и организовывать группы для координации действий. Ссылка в СМС вела на анонимный сайт на бесплатном блогохостинге Tilda без выходных данных, на котором посетителям предлагалось собираться в группы «физически подготовленных людей, исключительно парней и мужчин» и «давать отпор чертям в погонах».
«Медуза» связалась с несколькими людьми из списка «Товарища майора». Среди них есть:
- Люди, которые выходили на протестные митинги 27 июля и 3 августа в Москве и были задержаны полицией. В ОВД переписали их личные данные, и именно в таком виде они оказались в файле «База». В твиттере незарегистрированного кандидата в Мосгордуму Дмитрия Гудкова появилась информация, что один из задержанных указал вымышленный адрес — и в «Базу» попал именно он. В других случаях полицейские переписывали паспортные данные с ошибками, которые тоже перекочевали в файл. С «Медузой» связался один из задержанных 27 июля на Тверской улице еще до начала митинга и сообщил, что паспортные данные его и еще 12 задержанных из одного и того же автозака появились в «Базе» в том виде, в котором их переписали сотрудники полиции.
- Люди, которые выходили на протестные митинги 27 июля и 3 августа, но не были задержаны полицией и не расписывались на предупреждении «о недопустимости участия в несанкционированном митинге». Среди таких есть люди, чей номер телефона указан с данными другого человека — чаще всего того, на которого зарегистрирован телефонный номер. Например, журналистка Нина Абросимова, которая освещала митинг 27 июля, обнаружила в «Базе» свою мать, на которую зарегистрирован ее номер. Мать Нины Абросимовой на митинг не ходила. В одном из случаев, о котором рассказал читатель «Медузы», его возраст в «Базе» оказался завышен: сим-карту МТС он регистрировал, когда ему было 17 лет, и сотрудники офиса МТС приписали ему лишний год. В ряде случаев рядом с телефоном человека, который ходил на митинги, указаны личные данные другого — того, кто звонил ему на телефон или посылал СМС во время митинга.
- Люди, которые оставляли свои подписи в поддержку кандидатов в Мосгордуму, не допущенных до выборов. Например, братья Захар и Павел Артемьевы, зарегистрированные в 43-м московском избирательном округе, оставили свои подписи за Любовь Соболь. Данные Захара Артемьева (номер телефона, дата рождения и номер паспорта) есть в «Базе». «Медуза» связалась с еще несколькими людьми из списка и выяснила, что они не были на митингах, но оставляли свои подписи за Соболь. Кроме того, в списке есть люди, которые оставляли свои подписи за других оппозиционных кандидатов на выборах в Мосгордуму 2019 года, за Алексея Навального на выборах мэра 2013 года, регистрировались на сайте «Умное голосование» или жертвовали деньги Фонду борьбы с коррупцией.
- Случайные люди, которые не были на митингах и не ставили свои подписи за оппозиционных кандидатов. В приложении GetContact к их номерам привязаны другие имена.
Дамир Гайнутдинов, юрист правозащитной организации «Агора», рассказал «Медузе», что такой слив подпадает как минимум под две статьи уголовного кодекса: 137 (незаконный сбор и распространение сведений о личной жизни граждан) и, если личные данные из списка передали «Товарищу майору» сотрудники полиции или чиновники, 285 (злоупотребление должностными полномочиями).
Кто такой «Товарищ майор»
«Медуза» разыскала человека, который, возможно, является администратором «Товарища майора».
Выяснить телефон, привязанный к аккаунту @silovikicat, удалось с помощью программы «Инсайдер-телеграм», разработанной в АНО «Центр исследований легитимности и политического протеста». «Сейчас в базе программы — больше 10 миллионов номеров, — объясняет руководитель центра Евгений Венедиктов. — Мы просто проверяем на наличие в телеграме все телефоны подряд: берем, допустим, все номера, которые начинаются с +7911 — и от нулей до девяток прогоняем всю эту номерную емкость. Вы ведь автоматически видите у себя в телеграме контакты тех пользователей, которые внесены в вашу телефонную книжку в смартфоне? Ну а мы просто вносим в свою очень толстую „телефонную книжку“ всех пользователей страны».
При внесении установленного Венедиктовым номера в список контактов на мобильном телеграм автоматически соотносит его с аккаунтом @silovikicat («Кот силовиков»).
Номер мобильного телефона, привязанный к @silovikicat, позволил установить предполагаемые имя и фамилию администратора канала «Товарищ майор», утверждает создатель компании сетевых расследований «Интернет-Розыск» Игорь Бедеров. В идентификации пользователя он уверен «на 90%»: «За утечкой персональных данных может стоять московский пиарщик Виталий Тайсаев. Наша разработка „ТелПоиск“ проанализировала социальные сети, доски объявлений, ЕГРЮЛ — в итоге искомый номер удалось обнаружить электронной записной книжке GetContact, которая соотнесла телефон с абонентом Виталием Тайсаевым».
Отталкиваясь от имени и региона (к аккаунту «Товарищ майор» привязан московский телефонный номер), Бедеров установил социальные сети предполагаемого администратора телеграм-канала. «Эти данные совпадают с одним человеком не только в Москве, но и вообще в России, — говорит Бедеров. — Программа отсмотрела все соцсети, потом я повторил поиск вручную — и других Виталиев Тайсаевых ни во „ВКонтакте“, ни в „Одноклассниках“ или Facebook не нашел».
В одном из постов он дает ссылку на публикацию РИА «Новости» с репортажем о мотопробеге памяти Сергея Доренко с подписью «фото мои». Снимки на странице материала РИА подписаны «Виталий Тайсаев».
На странице в инстаграме Тайсаев сообщает о своей работе в медиа и телеграме: «Media and editor, Telegram engagement». На профильных сайтах и у себя в блоге он представляется SMM-специалистом. В интервью рассказывает, что «занимался развитием… сообществ с аудиторией более 20 миллионов пользователей» и пришел в SMM-маркетинг «из науки».
В блоге на Medium Тайсаев пишет, что работал «в digital, marketing агентствах на позиции копирайтера, проект-менеджера, менеджера по социальным сетям». Тайсаев рассказывает о «ведении… рекламных, CPA-кампаний для крупных миллионных сообществ во „ВКонтакте“». Также он устраивает «мастер-классы и семинары по социальным сетям для различных аудиторий» и комментирует «сферу SMM» для радио «Серебряный дождь».
На Medium Тайсаев пишет и о Telegram — один из постов называется «Почему Telegram — главный мессенджер в России?»: «Вся Россия управляется в Telegram. Поверьте, большинство всех государственных и общественных процессов бурлит в чатах мессенджера. Причем это не только Москва, но и глухие регионы нашей необъятной Родины. <…> Очень часто в некоторые политические каналы попадают скриншоты из чатов, где сидят представители всех ветвей власти страны».
В том же тексте Тайсаев называет одним из главных плюсов телеграма приватность: «Демонстративная позиция руководства мессенджера, не отдающего „Товарищу майору“ ключи шифрования, которые позволят юным девочкам — курсанткам академии ФСБ просматривать ваши закрытые чатики. Много источников в силовых структурах утверждает, что переписки, даже запароленные, взламываются, но это технически сложно и оправданно только в очень важных запросах ведомства. В любом случае это лучше, чем WhatsApp, который довольно дырявый и еще свободно палит ваш номер всем присутствующим в чате. Что, конечно, дает возможность спамерам всех мастей использовать скрипты для сбора телефонных баз и проводить спам-рассылки».
Тайсаев выглядит как опытный администратор телеграм-каналов, в том числе политических: «В отличие от сообществ в ВК, профилей в Instagram, Telegram обладает довольно низким (даже на начало 2019 года) порогом входа в точку монетизации. <…> Канал на 5000 подписчиков может быть выращен за 75 000–100 000 рублей вложений и может генерировать от 20 000 до 30 000 рублей чистой прибыли для редакции. На политические проекты уровень затрат будет больше, но грамотная редакционная политика может приносить такому каналу в три-пять раз больше прибыли».
«Интерфейс для работы с каналами и чатами просто отвратительный, — пишет Тайсаев. — Если у вас есть несколько своих каналов, вы читаете основные общественно-политические и тематические каналы, на работе присутствует 5–10 чатов, то, скорее всего, вы будете постоянно что-то терять (важную информацию, заказы с рекламы и рабочие задачи). <…> Лучше иметь „личный“ клиент, для всех контактов и подписок, а для работы завести на отдельную симку „рабочий“ клиент». По данным Венедиктова и Бедерова, все личные аккаунты Тайсаева заведены на его личный номер, не связанный с Telegram.
Телефонные номера Тайсаева — и тот, к которому привязан аккаунт @silovikicat, указанный в профиле канала «Товарищ майор», и личный — отключены. Пользователь аккаунта @silovikicat в чате на приветствие «Медузы» «Здравствуйте, Виталий» ответил «Здравствуйте». На вопрос корреспондента «Медузы» «Вы вчера опубликовали „базу сторонников Навального“ — это была чья-то просьба или оплаченная интеграция?» пользователь ответил, что не знает такого, не уточнив, кто имеется в виду. На вопрос, откуда в канале взялся пост про якобы «базу данных сторонников Навального», пользователь ответил: «Опубликованные материалы в нашем канале носят развлекательный и научно-публицистический характер. Информацию, ништяки и „эксклюзивчики“ нам присылают подписчики или другие рекламные агентства, каким мы также являемся для этого канала. О Тайсаеве первый раз слышим. Возможно, это один из многих рекламных агентов или СММ-менеджеров, которых этот канал сменил десятки раз. Кстати, у вас очень интересное и крутое издание)».
В разговоре с корреспондентом «Медузы» в мессенджере фейсбука Виталий Тайсаев заявил, что не имеет отношения к каналу, но «продвигал его в 2017 году месяца два под запрос». На вопрос, почему на его телефон зарегистрирован аккаунт в телеграме, указанный в профиле канала «Товарищ майор», Тайсаев ответил, что, возможно, передал новому клиенту сим-карту, к которой привязан аккаунт в телеграме: «Мы так делаем иногда, чтобы у клиента была история переписок» (после публикации этого текста он назвал другие причины передачи сим-карты: «для контроля продаж и бюджета»). Тайсаев сказал, что, по его информации, канал «Товарищ майор» перепродавался два раза, но кто его нынешний владелец, не знает. Тех, по чьему заказу он администрировал «Товарища майора», Тайсаев тоже назвать не смог, но предположил, что это могут быть люди «из какой-то околокремлевской тусовки».
Как данные людей из файла «База» попали к «Товарищу майору»?
Представитель оператора МТС заверил «Медузу», что не имеет ни малейшего представления о том, каким образом формировалась «база», где именно люди из этого списка оставляли свои персональные данные и по какому принципу они объединены. «МТС является многолетним лидером по количеству абонентов в России, поэтому если где-то абонентов МТС больше, чем абонентов других операторов, то в этом нет ничего удивительного», — заявил он. Представитель другого крупного сотового оператора на условиях анонимности сказал «Медузе», что номера скорее взяли из протоколов задержания, чем из баз провайдеров: «У пары людей, называвших левые адреса при задержаниях, они совпали [с теми, что были слиты]».
Гендиректор Института исследований интернета Карен Казарян считает, что спецслужбы собирали данные о сотовых абонентах на митингах с помощью специального оборудования. «Stingray cells — фейковые [то есть работающие, но не операторские] соты связи — один из любимых инструментов ФСБ прямо сейчас; на митингах их тоже используют», — рассказал он.
Михаил Климарев из «Общества защиты интернета» не согласен с Казаряном: «IMSI-catcher не используют, это слишком дорогая и бессмысленная технология. Зачем МВД ставить эти дорогие устройства, когда у них есть доступ ко всей информации в операторах связи? Если утечка баз данных и была, то она была от операторов связи».
Игорь Бедеров, основатель компании «Интернет-Розыск», ознакомился со слитой базой и считает, что она является результатом оперативной работы: «Это просто обобщенная справка из разных подразделений. Смотрите: в слитой базе только у 40% указаны данные телефонов, но у всех переписаны паспорта — так работает Оперативно-поисковое бюро, которое на всех таких мероприятиях делает „палки“ для Главного управления МВД».
«Палки», объясняет Бедеров, — это идентифицированные граждане. По его словам, на митингах может работать один или два отдела Оперативно-поискового бюро, в каждом по 100 человек. «Они выезжают на место, шарятся в толпе, выискивая якобы провокаторов, — на самом деле просто переписывают людей, — говорит Бедеров. — Оттуда в этих списках и появляются совершенно левые люди. Например, стоят там машины вдоль дороги — с машин номера переписали, пробили — и вот вам еще „граждане, участвующие в митинге“. А дальше запускают номера машин в тот же „Кронос“ — и вот вам уже паспортные данные».
«Когда ты задерживаешь полторы тысячи человек, у тебя появляется возможность получить их полную базу, — говорит „Медузе“ собеседник, близкий к ФСБ. — Часть из них „светофорит“ — признается во всем и начинает сотрудничать. Человека задерживают, опера проводят первичный опрос (наиболее слабенько подготовленных задержанных), затем на них наваливаются психологи. На тех, кто клюнет, сажают следаков: бьют, прессуют. Когда клиент готов, он строчит все и про всех». Для оперативника, получившего доступ к базе личных данных, говорит источник «Медузы», не проблема найти паспорта и прочие сведения о задержанном, которого удалось «раскрутить» на показания на своих друзей.
По словам того же источника, слив 9 августа можно расценивать как угрозу от городских властей организаторам митинга на проспекте Сахарова 10-го числа: «Мол, мы вас всех „посчитали“. Но эта угроза очень малопрофессиональна и тупа. Видимо, реально кризис мозгов в мэрии».
Если вы точно знаете, откуда личные данные людей из файла «База» попали к «Товарищу майору», вы можете безопасно и анонимно поделиться этой информацией с «Медузой» при помощи системы SecureDrop.
Лилия Яппарова, Алексей Ковалев, при участии Ильи Жегулева