Анализ: торговля украденными данными - благо для следователей и головная боль Кремля
В начале 2019 года журналисту Андрею Захарову удалось купить собственный телефон и банковские реквизиты в ходе новаторского расследования процветающих рынков украденных личных данных в России, в рамках которого можно анонимно нанять сотрудников правоохранительных органов и телекоммуникационных компаний, чтобы они проникли в их системы и вытащили конфиденциальные данные. подробности ни о ком.
Полтора года спустя следователи Bellingcat и Insider использовали те же инструменты и умный анализ, чтобы выявить секретную команду ФСБ , которой было поручено убить Алексея Навального с помощью нервно-паралитического агента «Новичок».
Недавние расследования в отношении российских служб безопасности показали, что торговля данными не только является благом для мошенников и частных детективов, но и является неотложной проблемой национальной безопасности Кремля.
«Когда я написал об этом, ничего не изменилось», - сказал в интервью Захаров, который сейчас работает в следственном издании «Проект». «Когда Bellingcat начала использовать его все более и более заметно, ничего не изменилось. И я думаю, что, возможно, на этот раз ничего не изменится, посмотрим ».
Правительство России может надеяться доказать обратное. Во вторник Дума предварительно одобрила поправки, призванные защитить, в частности, ФСБ и офицеров военной разведки, которые Bellingcat особенно эффективно реализовала. А премьер-министр России Михаил Мишустин заявил государственному агентству связи: «Вы работаете с личными данными. Это очень важно. Конечно, очень важно, чтобы данные были защищены ».
Элиот Хиггинс из Bellingcat написал в Твиттере : «Хотя, кажется, довольно поздно, я думаю, можно сказать, что Bellingcat вышел из строя».
Возможно, лучшим признаком раздражения Кремля по поводу карающего расследования Bellingcat является то, что оно не вызвало никакой общественной реакции. (Пресс-секретарь Путина внезапно отменил свои ежедневные брифинги до четверга, когда Путин проведет пресс-конференцию, транслируемую по общенациональному телевидению.)
Просочившиеся - и часто приобретаемые - данные изменили журналистские расследования о России, раскрывая интимные подробности о чиновниках и богатых бизнесменах, окружающих Владимира Путина, а также о службах безопасности.
Когда Захаров был соавтором недавней статьи «Проекта», в которой говорилось, что у Путина есть дочь от тайной любовницы, одним из пунктов данных был паспорт, в котором указывалось, что имя отца девушки звали Владимир. (Захаров говорит, что не покупает данные и что они были предоставлены источником, имеющим доступ к этим базам данных.)
Широта и глубина выставляемых на продажу данных ошеломляют: данные о геолокации и звонках для мобильных телефонов, записи полетов, номерные знаки, криминальные и медицинские записи и многое другое.
Захаров видел утечки баз данных, в которых есть список клиентов московских секс-работников в полиции в середине 2000-х, пациентов скорой помощи 2011 года и наркоманов из Алтуфьевского района Москвы. «Не знаю, почему Алтуфьево», - сказал он, смеясь.
Открыто вымогательство утечки данных становится все более распространенной, если спорным, следственной тактикой. Не многие журналисты открыто признаются в этом. В готовящейся к выходу книге криминалист Сергей Канев пишет: «Эта история вызвала много шума, но все началось довольно просто: я купил базу данных по Московской области в подземном переходе у Павелецкого вокзала. Я пришел домой и из интереса назвал имя директора ФСБ Александра Бортникова ».
В других случаях рассказом может быть сама база данных. В 2016 году Канев писал о приобретении базы данных о ВИЧ-инфицированных, наркоманов и алкоголиков в Иркутской области, составленной Федеральной службой по контролю за оборотом наркотиков России.
Утечки баз данных из различных реестров России стали доступны по крайней мере с начала 2000-х годов, когда они продавались уличными торговцами. «Я помню, что в метро в Санкт-Петербурге были люди, которые переходили от одного поезда к другому, продавая их, - сказал Захаров.
Но что изменилось, сказал он, так это возможность заказывать актуальные данные по конкретным целям. Эта возможность появилась благодаря доступным для поиска базам данных, доступным правоохранительным органам, компаниям мобильной связи и другим лицам, сотрудники которых могут затем утечь данные через онлайн-брокеров и ботов Telegram, которые принимают платежи с электронных кошельков.
Рынок эффективно и анонимно связывает покупателей и продавцов, многие из которых являются низкооплачиваемыми сотрудниками из отдаленных регионов России. Когда полиция пресекает эту практику, цена информации просто повышается.
Bellingcat недавно объяснил, как он может получить обширную информацию об Анатолии Чепиге , агенте ГРУ, причастном к отравлениям в Солсбери, отправив запрос стоимостью 10 евро боту Telegram.
«В течение двух-трех минут после ввода полного имени Чепиги и предоставления кредитной карты через Google Pay или платежный сервис, такой как Яндекс Деньги, популярный бот Telegram предоставит нам дату рождения Чепиги, номер паспорта, судебные записи, номерной знак, [идентификационный номер транспортного средства], предыдущая история владения транспортным средством, нарушения правил дорожного движения и частые стоянки в Москве », - написали в Bellingcat.
'Нам очень повезло': как выяснились личности подозреваемых в НовичкеВ статье о расследовании Навальный сослался на недавние законы о национальной безопасности, которые позволяют «коррумпированным сотрудникам правоохранительных органов свободно обмениваться с вами данными нашего мобильного телефона. И данные о наших авиаперелетах ».
Захаров сказал: «Я думаю, что в других странах сотрудникам полиции труднее видеть, куда люди едут по всей стране без согласования с прокурором или судом. Но здесь любой полицейский может просто взять компьютер и посмотреть, куда все побывали ».
Использование пробивов - запрошенных утечек данных по конкретным целям - вызывает споры среди журналистов. Захаров вспомнил жаркие дебаты на конференции в 2019 году, когда несколько известных журналистов и редакторов высказались против этой практики. «Но с тех пор я вижу, что этими базами данных пользуется все больше журналистов».
Он сказал, что растущее использование пробива неизбежно приведет к предпочтению торговых точек с глубокими карманами. А пока у каждого своя политика. «Если вы обратитесь к источнику, и источник вам это покажет, вы сможете это сделать», - сказал Захаров. «Вы не должны покупать это. Это мой ответ ».