Лилия Яппарова: Максимальное количество компромата на всех
Научный центр при Управделами президента торгует сервисами, позволяющими деанонимизировать любого жителя России. Расследование "Медузы"
Научно-исследовательский вычислительный центр при управлении делами президента России разрабатывает системы мониторинга и деанонимизации пользователей соцсетей — и предлагает их государственным и частным клиентам. С помощью сервисов «ПСКОВ» и «Шерлок» страховые компании могут проверять недобросовестных сотрудников, а службы безопасности компаний — кандидатов на работу; «Посейдон» помогает МВД искать в соцсетях «экстремистов». Как выяснила «Медуза», эти системы берут персональные данные россиян не только из открытых источников, но и из слитых баз, свободно продающихся на черном рынке. При этом пользуются системами те же силовики, которые и сливают базы: оказывается, так проще искать людей, не оформляя это как оперативно-разыскную деятельность.
«Ходишь и пугаешь всех словами „управление делами президента“»
Летом 2017 года сотрудник крупной российской страховой компании отправился на очередную деловую встречу. Свою разработку предлагали люди из Главного научно-исследовательского вычислительного центра (ГлавНИВЦ) — организации, подведомственной управлению делами президента России. Из презентации следовало, что речь идет о сервисе по мониторингу СМИ и проверке клиентов.
Менеджеры по продажам были уверены в себе и в своем продукте. «[За доступ к софту] заломили конские цены: шесть с половиной миллионов рублей [в месяц] за сервис „Медиамонитор“, 11 с половиной миллионов — за доступ к „Шерлоку“. Выглядели очень серьезно, вели себя конкретно: „Вам это нужно для развития бизнеса? Если нет, мы пошли дальше“», — вспоминает собеседник «Медузы» из страхового бизнеса.
Слайд из презентации. Двуглавый орел с ключом на груди — эмблема управления делами президента, в структуру которого входит ФГУП «Главный научно-исследовательский вычислительный центр»
После презентации он на два часа получил доступ к заинтересовавшим руководство компании сервисам — «Медиамонитору» и «Шерлоку». Во время теста ему стало понятно, что он имеет дело с решением, позволяющим деанонимизировать пользователей соцсетей: «Всегда хотел проверить гипотезу, можно ли бить по морде через интернет — оказалось, можно. За 18 миллионов в месяц».
В программе «Медиамонитор» он мог отслеживать репосты новостей в соцсетях: «Забиваешь заголовок или ссылку — и на карте России появляется кластер сообщений, например, в Новосибирске. Внутри кластера — адреса конкретных страничек и айпишники их авторов». Люди из Управделами утверждали, что это IP-адреса не хостинг-провайдера, а самого пользователя: «Может, ты сразу хочешь видеть физический адрес — и ГБ [госбезопасность] туда высылать». («Была описана фишка, которую редко можно получить в реальных условиях, — утверждает бывший сотрудник ГлавНИВЦ в разговоре с „Медузой“. — Может, IP и удастся достать, но не стоит воспринимать это как правило». Опрошенные «Медузой» эксперты напоминают об относительности этих данных — у пользователя может, например, стоять VPN.)
Выявленных «Медиамонитором» пользователей можно было проверять в сервисе «Шерлок». Собеседник передал «Медузе» презентацию, которая осталась у него после встречи с сотрудниками ГлавНИВЦ: в ней говорится, что разработка обеспечивает «идентификацию аккаунтов по минимально известным данным», а информацию можно запрашивать «по ФИО, возрасту, городу персоны; по номеру мобильного телефона; по адресу электронной почты». Возможности «Шерлока» собеседник «Медузы» проверял на знакомом. В ответ на поисковый запрос с его именем и фамилией сервис составил досье: «Там было все — и все совпало: родился, женился, умер; страницы в фейсбуке и инстаграме — а других страничек у него и нет; прописка, судимости, паспортные данные».
Аналогов «Шерлока» собеседник «Медузы» не знает: «Никто даже не заговаривает обычно о „приложениях по деанону“, потому что сразу же встает вопрос о защите персональных данных».