Расследование отравления политика Алексея Навального, опубликованное Bellingcat и The Insider, частично строилось на «пробиве» — покупке персональных данных из государственных и частных баз. С момента публикации расследования прошло больше трех месяцев, и «Медиазона» решила посмотреть, как власти реагировали на утечку чувствительной информации и что изменилось на рынке пробива.
Самарский пробив
29 декабря в Самаре возбудили уголовное дело против полицейского Кирилла Чупрова. Его заподозрили в причастности к утечке данных, которые использовались в расследовании об отравлении Навального.
По словам источника РБК в региональном управлении МВД, дело возбудили, потому что старший лейтенант якобы передал информацию из базы данных «Розыск — Магистраль» постороннему человеку.
Собеседник издания добавил, что интерес к Чупрову появился у следствия при проверке запросов к базе данных. Речь идет об авиаперелетах сотрудников ФСБ, из-за которых их заподозрили в отравлении политика — данные о совместных перемещениях силовиков, совпадавших с перелетами Навального, стали ключевыми в расследовании Bellingcat.
«Probiv — лишь один из факторов, сделавших Россию самым захватывающим местом в мире для журналистских расследований», — восхищалась в феврале New York Times. Газета ставила слово «пробив» в один ряд с неологизмами «компромат» и «Новичок», но отмечала, что сама не использует подобные методы, поскольку принципиально против скупки похищенных данных.
Полицейский находится под домашним арестом, меру пресечения продлили до 30 мая. В следственном управлении СК по Самарской области «категорически отказываются» комментировать суть претензий к Чупрову.
Особо охраняемые данные
Уже 30 декабря президент Владимир Путин подписал закон о запрете на разглашение данных об оперативно-розыскной деятельности и частной жизни силовиков и военных.
Если раньше такой запрет распространялся только на госслужащих, чья безопасность находится под угрозой из-за их работы, то теперь эту оговорку исключили: «несанкционированное опубликование» данных о частной жизни сотрудников и военных «негативно влияет на осуществление ими своих полномочий» и мешает борьбе с преступлениями.
Издание «Проект» подсчитывало, что в 2018 году в России было до 2,6 млн сотрудников силовых структур и военнослужащих.
Слежка под ФСБ
В начале февраля РБК, ссылаясь как на источники в МВД, так и близкие к ведомству сообщил, что министерство планирует объединить два подразделения: оперативно-поисковое бюро и бюро специальных технических мероприятий. Собеседник утверждал, что эта концепция разработана сотрудниками МВД и ФСБ.
«Предполагается, что оперативно-поисковое бюро войдет в состав бюро специальных технических мероприятий и станет частью его структуры», — рассказал источник из МВД.
При этом бюро специальных технических мероприятий фактически контролируется прикомандированными сотрудниками ФСБ, а руководит им генерал-майор ФСБ Михаил Литвинов — в прошлом замначальника 12-го центра ФСБ, занимающегося снятием информации с технических каналов связи, в том числе проектом СОРМ.
«Федеральная служба получит доступ к базе данных, в которой содержится информация обо всех оперативных разработках МВД с 1990-х годов», — заключил источник в МВД.
Впрочем, в открытых источниках, рассказывающих о расширенной коллегии МВД 3 марта, информации об объединении бюро пока не появилось.
Пробить двоечку
27 февраля в Петербурге на Московском вокзале задержали журналистку издания Baza Мяйле Мачюлите, которая собиралась встретиться с полицейским, обещавшим передать ей «важную информацию». Ее несколько часов допрашивали без адвоката.
Вскоре «Коммерсант» без указания источников написал, что поводом для задержания стало еще одно уголовное дело о «пробиве» данных авиапассажиров, летевших из Томска в Москву одним рейсом с Навальным в день его отравления. Дело по части 3 статьи 286 УК возбудило управление СК по Петербургу и сопровождает ФСБ.
Подозреваемым по делу стал майор полиции, якобы продавший информацию из базы «Розыск — Магистраль». По данным следствия, в сентябре полицейский заходил в базу данных по авиаперелетам и искал информацию о рейсах из Томска в Домодедово 20 и 21 августа 2020 года, затем выбрал рейс Навального и передал информацию «некоему лицу».
Само издание Baza дополняло, что интерес к журналистке Мачюлите проявился еще в декабре: пока она была в коме в больнице с черепно-мозговой травмой, кто-то взломал ее облачный аккаунт, после чего «все, что было в телефоне, все было скопировано».
Журналист «Новой газеты» Денис Коротков называл имя подозреваемого полицейского — Роман Гладышев. Коротков утверждал, что майор Гладышев обращался к системе «Розыск — Магистраль» «по просьбе коллеги и соседа по кабинету капитана полиции Константина Голубева».
Росботнадзор
9 марта Роскомнадзор потребовал от Telegram заблокировать ботов, которые собирают и распространяют персональные данные. Такие боты работали в мессенджере долгое время, но госструктуры не интересовались ими.
Также РКН обратился в правоохранительные органы, чтобы найти владельцев этих ботов. В качестве примера ботов, подходящих под это описание, «Коммерсант» упоминал «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot, которые собирали информацию из утекших из открытых баз данных и распространяли ее по запросу, в том числе за деньги.
Вскоре Telegram заблокировал бот «Глаз бога», «Архангел», Smart_SearchBot и Mailsearchbot.
Long Live Probiv
Автор расследования Bellingcat об отравлении Навального Христо Грозев рассказал «Медиазоне» об изменениях на рынке пробива на фоне этих репрессивых мер.
«Некоторые из ранее предлагаемых услуг исчезли — например, данные о пересечении границы и метаданные телефонов некоторых операторов, — говорит Грозев. — Большинство услуг остались или появились вновь по прошествии короткого периода времени. Роста цен не отмечалось».
При этом Грозев подчеркнул, что Bellingcat «старается минимизировать» использование пробива — к таким сервисам прибегают только при исчерпании опций в открытом доступе. «Наш опыт может быть не совсем репрезентативным, поскольку в последнее время у нас было не так уж много попыток получить такие данные», — добавляет Грозев.
Рынок пробива в России делится на два крупнейших типа, государственный и мобильный, рассказывает журналист Андрей Захаров, автор крупного исследования пробива в России.
«Государственный пробив — это информация из баз данных, [которую сливают сотрудники] налоговых служб, Пенсионного фонда, а больше всего — сотрудники полиции: они сдают данные из "Магистрали", из Роспаспорта, из систем интегрированных банков данных МВД, информацию о судимости, — говорит Захаров. — И как раз государственный пробив — один из самых дешевых пробивов. В среднем одна справка на человека полторы-две тысячи стоит».
В феврале Министерство цифрового развития, связи и массовых коммуникаций решило вывести данные о местоположении мобильных устройств из-под охраны тайны связи. Это позволит силовым структурам, занимающимся оперативно-розыскной деятельностью, получать геолокацию абонентов по запросам — без обращения в суд.
«Мобильный пробив — то есть информация о том, кому человек звонил, информация о местонахождении в момент вызовов — он гораздо дороже, — говорит Захаров. — Причем стоимость мобильного пробива зависит от оператора. Скажем, у "Билайна" доступ к такой информации имеют сотрудники чуть ли не салонов сотовой связи (по крайней мере, широкий круг), поэтому "Билайн" стоит достаточно дешево. "Мегафон" и МТС подороже. Чтобы понимать, "вспышка" — то есть местонахождение во время вызова — может стоить свыше 50 тысяч рублей, и это один вызов. У ряда операторов, у "Билайна" подешевле. Все меняется, потому что у некоторых операторов служба безопасности борется, у некоторых операторов — меньше борется. И это видно, например, когда цена за год сильно вырастает, значит борется служба безопасности».
В пресс-службе «Билайна» «Медиазону» заверили, что сотрудники службы безопасности следят за сохранностью данных абонентов и предпринимают меры «по пресечению рисков».
Tele2 предоставил более развернутый ответ. «В компании действует специальное подразделение, обеспечивающее безопасность персональных данных и гарантирующее сохранность этой информации, — говорится в ответе оператора на запрос. — Надежная технологическая система предотвращает инсайдерские утечки и оперативно реагирует в том числе на внутренние угрозы».
В компании также рассказали, что для поиска нарушителей применяют «продвинутые информационные решения, анализирующие действия пользователей прикладных систем», а сотрудники службы безопасности «инструктируют начинающих специалистов по вопросам информационной безопасности и обращению с персональными данными абонентов».
«Мы используем технические средства защиты, в том числе и системы видеонаблюдения, которые фиксируют возможные нарушения в работе специалистов кол-центра (например, фотографирование экрана компьютера с мобильного телефона), — добавили в Tele2. — Кроме того, сотрудники службы безопасности компании отслеживают специализированные форумы и делают на них "контрольные закупки", что в конечном счете помогает выявлять злоупотребления».
Ответы от МТС и «Мегафона» на вопросы о мерах по предотвращению утечек пользовательских данных оперативно получить не удалось.
Захаров уверен, что доступ полицейских к информации сотовых операторов резко обрушит цены на рынке мобильного пробива: если сейчас компании своими силами пытаются бороться с утечками данных и даже сообщают в СК о сотрудниках, продающих данные, то свободный доступ полицейских к системе позволит резко повысить предложение. «Я думаю, что через год нас вполне ждет снижение цены и "вспышка" будет стоить не 70 тысяч рублей, а 700 рублей», — заключает журналист.