Журналисты выяснили, что Научно-исследовательский вычислительный центр при управлении делами президента России (ГлавНИВЦ) создаёт системы мониторинга и деанонимизации пользователей интернета. Доступ к этим системам есть как у государственных, так и коммерческих организаций.
ГлавНИВЦ создал несколько сервисов:
- «Медиамониторинг» отслеживает публикации и репосты в соцсетях, сопоставляя их с конкретными пользователями.
- «Шерлок» содержит подробную информацию о гражданах России. Часть данных взята из нелегальных баз, продававшихся на чёрном рынке.
- «ПСКОВ» («Поисковая система категории особой важности») извлекает данные из анонимной сети Tor.
- «Посейдон» мониторит соцсети, выявляя публикации и комментарии с экстремистским содержанием.
С помощью «Медиамониторинга» можно увидеть IP-адреса пользователей соцсетей и при желании выяснить, где интересующий человек находится физически. Если у пользователя включен VPN, данные получатся неверными.
Через «Шерлок» можно находить подробнейшую информацию о человеке, если известно лишь его имя с фамилией, город проживания, номер телефона или адрес электронной почты. В досье содержатся сведения, перенесённые как из открытых источников (например, соцсетей), так и закрытых (баз данных от ГИБДД, утечек с различных сайтов и пр.) Система выдаёт ФИО, дату рождения, VIN-номер автомобиля, паспортные данные, ИНН, ОГРН, идентификатор телефона, зарегистрированные человеком домены и компании, а также сведения о судимости.
В состав «Шерлока» входит ещё один сервис — FaceRadar. Это аналог FindFace и FindClone, с помощью которого можно производить поиск человека в базе по его фотографии.
«Шерлок» создавался по аналогии с системой анализа больших данных Palantir, которой пользуются американские спецслужбы. Точно так же она умеет строить сложные связи между людьми: кто входит в круг их общения, чем занимаются и увлекаются их друзья, какой бизнес у их родственников.
Сотрудники ГлавНИВЦ открыто проводят презентации своих продуктов, заявляя, что с их помощью можно проверять благонадёжность клиентов и соискателей на важные должности. Эти сервисы используются в том числе для проверки сотрудников администрации президента и Росгвардии, кроме того, они помогают отсеивать неблагонадежных волонтёров на мероприятиях с участием Владимира Путина. Например, если у волонтёра в друзьях есть люди с маркером «террорист», «анархист», «либертарианец», его не допускают к таким встречам.
ГлавНИВЦ работает над этими сервисами с 2014 года, а в 2016 начал предлагать их коммерческим компаниям. Бывшие сотрудники центра говорят, что сейчас дела идут неважно: заказчиков мало, разработки были затратными и окупить их сложно. Многие сотрудники уволились и теперь работают программистами в крупных компаниях (Ростелеком, Mail.ru и других). МВД не захотело закупать «Шерлок», посчитав нецелесообразным платить за базы, которые и так доступны. Бывшие сотрудники ГлавНИВЦ подтвердили, что «Шерлок» наполнялся из всех доступных в России баз с данными о гражданах, в том числе нелегальных. По их словам, разработчиков не заботило, что это нарушает законодательство о персональных данных, ведь никто не захочет разбираться с управлением делами президента.
Собеседник в МВД рассказал, что оперативники и сотрудники финансовых организаций используют нелегальные базы данных для удобства. Первые — чтобы не тратить слишком много времени на отправку запросов по официальным каналам, а вторые — за неимением возможности получать интересующую информацию законными способами.
Вы приходите в банк за кредитом — как вы думаете, как проходит проверка конкретного физлица на благонадежность — дать ему кредит или не дать? Там стоит какой-нибудь «Кронос», такая помойка файловая, куда делается запрос. И смотрится: что за человек вообще, есть ли он, нет ли его. Все эти 15-минутные одобрения кредитов — это вас смотрят именно вот по таким украденным базам данных. И если бы их не было, то не было бы быстрого кредитования, экспресс-кредитов, удаленной регистрации в каршеринге, потому что неоткуда иначе брать информацию о человеке. Поэтому огромный рынок данных продолжает работать в серой зоне.Гендиректор Института исследований интернета Карен Казарян заявил, что «Шерлок» — ужасающая разработка, собранная на коленке, и она стала возможна из-за того, что государство наплевательски относится к защите персональных данных. Казарян услышал о «Шерлоке» в начале 2018 года, когда до него дошли слухи о том, что ГлавНИВЦ реализует «очередную государственную фантазию по поиску людей в соцсетях». Тогда он не придал этому значения, хотя ранее не сталкивался с коммерческими продуктами по деанонимизации.
На слайдах из презентации ГлавНИВЦ утверждается, что центр имеет доступ к закрытой части API сервисов Mail.ru Group (владеет почтовым сервисом Mail.ru и соцсетями «ВКонтакте» и «Одноклассники»), а также к системе оперативно-разыскных мероприятий (в т. ч. СОРМ-3, которая предполагает сбор данных со всех видов электронной связи, включая хранение трафика по закону Яровой). Это может быть маркетинговым трюком, поскольку СОРМ-3 в настоящее время не функционирует, а предоставление доступа к таким системам можно рассматривать как нарушение гостайны.
ГлавНИВЦ отказался комментировать это расследование, а в МВД, ФСБ, Управделами президента и Mail.ru Group заявили, что изложенная информация не соответствует действительности. Роскомнадзор не ответил на запрос.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru