Рынок пробива ждет демпинг

Источник
Что происходит с пробивом персональных данных после расследования об отравлении Навального.
Расследование отравления политика Алексея Навального, опубликованное Bellingcat и The Insider, частично строилось на «пробиве» — покупке персональных данных из государственных и частных баз. С момента публикации расследования прошло больше трех месяцев, и «Медиазона» решила посмотреть, как власти реагировали на утечку чувствительной информации и что изменилось на рынке пробива.

Самарский пробив

29 декабря в Самаре возбудили уголовное дело против полицейского Кирилла Чупрова. Его заподозрили в причастности к утечке данных, которые использовались в расследовании об отравлении Навального.

По словам источника РБК в региональном управлении МВД, дело возбудили, потому что старший лейтенант якобы передал информацию из базы данных «Розыск — Магистраль» постороннему человеку.

Собеседник издания добавил, что интерес к Чупрову появился у следствия при проверке запросов к базе данных. Речь идет об авиаперелетах сотрудников ФСБ, из-за которых их заподозрили в отравлении политика — данные о совместных перемещениях силовиков, совпадавших с перелетами Навального, стали ключевыми в расследовании Bellingcat.

«Probiv — лишь один из факторов, сделавших Россию самым захватывающим местом в мире для журналистских расследований», — восхищалась в феврале New York Times. Газета ставила слово «пробив» в один ряд с неологизмами «компромат» и «Новичок», но отмечала, что сама не использует подобные методы, поскольку принципиально против скупки похищенных данных.

Полицейский находится под домашним арестом, меру пресечения продлили до 30 мая. В следственном управлении СК по Самарской области «категорически отказываются» комментировать суть претензий к Чупрову.

Особо охраняемые данные

Уже 30 декабря президент Владимир Путин подписал закон о запрете на разглашение данных об оперативно-розыскной деятельности и частной жизни силовиков и военных.

Если раньше такой запрет распространялся только на госслужащих, чья безопасность находится под угрозой из-за их работы, то теперь эту оговорку исключили: «несанкционированное опубликование» данных о частной жизни сотрудников и военных «негативно влияет на осуществление ими своих полномочий» и мешает борьбе с преступлениями.

Издание «Проект» подсчитывало, что в 2018 году в России было до 2,6 млн сотрудников силовых структур и военнослужащих.

Слежка под ФСБ

В начале февраля РБК, ссылаясь как на источники в МВД, так и близкие к ведомству сообщил, что министерство планирует объединить два подразделения: оперативно-поисковое бюро и бюро специальных технических мероприятий. Собеседник утверждал, что эта концепция разработана сотрудниками МВД и ФСБ.

«Предполагается, что оперативно-поисковое бюро войдет в состав бюро специальных технических мероприятий и станет частью его структуры», — рассказал источник из МВД.

При этом бюро специальных технических мероприятий фактически контролируется прикомандированными сотрудниками ФСБ, а руководит им генерал-майор ФСБ Михаил Литвинов — в прошлом замначальника 12-го центра ФСБ, занимающегося снятием информации с технических каналов связи, в том числе проектом СОРМ.

«Федеральная служба получит доступ к базе данных, в которой содержится информация обо всех оперативных разработках МВД с 1990-х годов», — заключил источник в МВД.

Впрочем, в открытых источниках, рассказывающих о расширенной коллегии МВД 3 марта, информации об объединении бюро пока не появилось.

Пробить двоечку

27 февраля в Петербурге на Московском вокзале задержали журналистку издания Baza Мяйле Мачюлите, которая собиралась встретиться с полицейским, обещавшим передать ей «важную информацию». Ее несколько часов допрашивали без адвоката.

Вскоре «Коммерсант» без указания источников написал, что поводом для задержания стало еще одно уголовное дело о «пробиве» данных авиапассажиров, летевших из Томска в Москву одним рейсом с Навальным в день его отравления. Дело по части 3 статьи 286 УК возбудило управление СК по Петербургу и сопровождает ФСБ.

Подозреваемым по делу стал майор полиции, якобы продавший информацию из базы «Розыск — Магистраль». По данным следствия, в сентябре полицейский заходил в базу данных по авиаперелетам и искал информацию о рейсах из Томска в Домодедово 20 и 21 августа 2020 года, затем выбрал рейс Навального и передал информацию «некоему лицу».

Само издание Baza дополняло, что интерес к журналистке Мачюлите проявился еще в декабре: пока она была в коме в больнице с черепно-мозговой травмой, кто-то взломал ее облачный аккаунт, после чего «все, что было в телефоне, все было скопировано».

Журналист «Новой газеты» Денис Коротков называл имя подозреваемого полицейского — Роман Гладышев. Коротков утверждал, что майор Гладышев обращался к системе «Розыск — Магистраль» «по просьбе коллеги и соседа по кабинету капитана полиции Константина Голубева».

Росботнадзор

9 марта Роскомнадзор потребовал от Telegram заблокировать ботов, которые собирают и распространяют персональные данные. Такие боты работали в мессенджере долгое время, но госструктуры не интересовались ими.

Также РКН обратился в правоохранительные органы, чтобы найти владельцев этих ботов. В качестве примера ботов, подходящих под это описание, «Коммерсант» упоминал «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot, которые собирали информацию из утекших из открытых баз данных и распространяли ее по запросу, в том числе за деньги.

Вскоре Telegram заблокировал бот «Глаз бога», «Архангел», Smart_SearchBot и Mailsearchbot.

Long Live Probiv

Автор расследования Bellingcat об отравлении Навального Христо Грозев рассказал «Медиазоне» об изменениях на рынке пробива на фоне этих репрессивых мер.

«Некоторые из ранее предлагаемых услуг исчезли — например, данные о пересечении границы и метаданные телефонов некоторых операторов, — говорит Грозев. — Большинство услуг остались или появились вновь по прошествии короткого периода времени. Роста цен не отмечалось».

При этом Грозев подчеркнул, что Bellingcat «старается минимизировать» использование пробива — к таким сервисам прибегают только при исчерпании опций в открытом доступе. «Наш опыт может быть не совсем репрезентативным, поскольку в последнее время у нас было не так уж много попыток получить такие данные», — добавляет Грозев.

Рынок пробива в России делится на два крупнейших типа, государственный и мобильный, рассказывает журналист Андрей Захаров, автор крупного исследования пробива в России.

«Государственный пробив — это информация из баз данных, [которую сливают сотрудники] налоговых служб, Пенсионного фонда, а больше всего — сотрудники полиции: они сдают данные из "Магистрали", из Роспаспорта, из систем интегрированных банков данных МВД, информацию о судимости, — говорит Захаров. — И как раз государственный пробив — один из самых дешевых пробивов. В среднем одна справка на человека полторы-две тысячи стоит».

В феврале Министерство цифрового развития, связи и массовых коммуникаций решило вывести данные о местоположении мобильных устройств из-под охраны тайны связи. Это позволит силовым структурам, занимающимся оперативно-розыскной деятельностью, получать геолокацию абонентов по запросам — без обращения в суд.

«Мобильный пробив — то есть информация о том, кому человек звонил, информация о местонахождении в момент вызовов — он гораздо дороже, — говорит Захаров. — Причем стоимость мобильного пробива зависит от оператора. Скажем, у "Билайна" доступ к такой информации имеют сотрудники чуть ли не салонов сотовой связи (по крайней мере, широкий круг), поэтому "Билайн" стоит достаточно дешево. "Мегафон" и МТС подороже. Чтобы понимать, "вспышка" — то есть местонахождение во время вызова — может стоить свыше 50 тысяч рублей, и это один вызов. У ряда операторов, у "Билайна" подешевле. Все меняется, потому что у некоторых операторов служба безопасности борется, у некоторых операторов — меньше борется. И это видно, например, когда цена за год сильно вырастает, значит борется служба безопасности».

В пресс-службе «Билайна» «Медиазону» заверили, что сотрудники службы безопасности следят за сохранностью данных абонентов и предпринимают меры «по пресечению рисков».

Tele2 предоставил более развернутый ответ. «В компании действует специальное подразделение, обеспечивающее безопасность персональных данных и гарантирующее сохранность этой информации, — говорится в ответе оператора на запрос. — Надежная технологическая система предотвращает инсайдерские утечки и оперативно реагирует в том числе на внутренние угрозы».

В компании также рассказали, что для поиска нарушителей применяют «продвинутые информационные решения, анализирующие действия пользователей прикладных систем», а сотрудники службы безопасности «инструктируют начинающих специалистов по вопросам информационной безопасности и обращению с персональными данными абонентов».

«Мы используем технические средства защиты, в том числе и системы видеонаблюдения, которые фиксируют возможные нарушения в работе специалистов кол-центра (например, фотографирование экрана компьютера с мобильного телефона), — добавили в Tele2. — Кроме того, сотрудники службы безопасности компании отслеживают специализированные форумы и делают на них "контрольные закупки", что в конечном счете помогает выявлять злоупотребления».

Ответы от МТС и «Мегафона» на вопросы о мерах по предотвращению утечек пользовательских данных оперативно получить не удалось.

Захаров уверен, что доступ полицейских к информации сотовых операторов резко обрушит цены на рынке мобильного пробива: если сейчас компании своими силами пытаются бороться с утечками данных и даже сообщают в СК о сотрудниках, продающих данные, то свободный доступ полицейских к системе позволит резко повысить предложение. «Я думаю, что через год нас вполне ждет снижение цены и "вспышка" будет стоить не 70 тысяч рублей, а 700 рублей», — заключает журналист.
Персоны Компании
Телеграм-канал ВЧК ОГПУ: сообщения от 19.03.2021
Сообщения канала за 19 марта 2021 года.
Телеграм-канал Компромат 2.0.: сообщения от 19.03.2021
Сообщения канала за 19 марта 2021 года.
Хинштейн, Кабанов и Борисов любят поматериться на высоте
Кто ответил за авиадебош, а кто ушел от наказания.
На Путина жалуются соседи
Как живет крымский поселок, окруженный дачами президента, зампреда Совбеза и санаторием ФСБ. 
Американские микросхемы для космоса отмывались через "Химмед"
Что известно о компаниях, попавших в новый американский санкционный список.
Игорь Чайка переработает отходы Навального
Компания «Хартия» Игоря Чайки, сына экс-генпрокурора Юрия Чайки, вывозит отходы из колонии, где отбывает наказание оппозиционер Алексей Навальный.
Вероятным двойником Пригожина оказался судимый за подделку документов петербуржец. Он сменил имя в 58 лет
Департамент государственной безопасности прибалтийской страны 4 марта опубликовал ежегодный доклад об основных угрозах, в котором рассказал о визите двойника Евгения Пригожина в Прибалтику
Телеграм-канал Компромат 2.0.: сообщения от 18.03.2021
Сообщения канала за 18 марта 2021 года.
Телеграм-канал The Moscow Post: сообщения от 18.03.2021
Сообщения канала за 18 марта 2021 года.
Телеграм-канал Компромат ГРУПП: сообщения от 18.03.2021
Сообщения канала за 18 марта 2021 года.
Телеграм-канал ВЧК ОГПУ: сообщения от 18.03.2021
Сообщения канала за 18 марта 2021 года.
В тюменском здравоохранении обнаружился ковидный картель
Сговор на медзакупках в Тюмени с завышением цен на сотни процентов обошелся казне в 30 миллионов.
«МиГ» и «Сухой» теряют юрлица
Ведущие авиационные КБ объединят в один центр на Ходынском поле, компании «МиГ» и «Сухой» перестанут существовать как самостоятельные юрлица, а аппарат ОАК сократят на несколько тысяч человек.
Двойник Пригожина оказался троллем
Это судимый за подделку документов петербуржец, сменивший имя в 58 лет.
Анатолий Сердюков «отлетался»?
Сегодня стало известно, что Сергей Чемезов возглавит совет директоров ОАК вместо Анатолия Сердюкова. Бывший министр обороны, еле избежавший уголовного дела в 2012 г.
Рояль в кустах для Владимира Путина - что известно о зимней резиденции президента
В резиденции "Ачипсе" нашлись рояль как у царя и урны по 76 тысяч рублей.
Как и за что отравили охранника Путина
Кумарин погорел на ерунде и из-за отсутствия чувства самосохранения. Захватив в середине 2000-х годов в самом центре северной столицы ресторан «Петербургский дворик»
Вероятным двойником Пригожина оказался судимый за подделку документов петербуржец
В 2020 году человек по имени Леонид Николаевич Красавин сменил свое имя и стал полным тезкой петербургского бизнесмена.