12 августа 2019
Паспортные данные, судимость и кредиты, круг общения и «друзья-анархисты или либертарианцы» в соцсетях. Специальные сервисы знают о людях все. И купить эти сервисы может каждый, у кого есть 6 млн руб.
Сразу несколько разработанных в России программ могут деанонимизировать любого жителя страны. Сервисы, позволяющие собрать о человеке максимум информации, создает научно-исследовательский центр при управлении делами президента России (ГлавНИВЦ), он же предлагает их государственным и частным клиентам. Об этом пишет «Медуза», ссылаясь на результаты собственного расследования.
С помощью сервисов «ПСКОВ» и «Шерлок» страховые компании могут проверять недобросовестных сотрудников, а службы безопасности компаний — кандидатов на работу; «Посейдон» помогает МВД искать в соцсетях «экстремистов».
«Медуза» установила, что системы получают персональные данные россиян не только из открытых источников, но и из баз, некогда слитых на черный рынок. При этом силовики сначала сами сливают базы, а потом пользуются их данными через перечисленные программы. Так можно быстро и просто найти человека, не оформив процесс как оперативно-розыскную деятельность.
Как рассказал изданию сотрудник одной из компаний, заинтересовавшейся сервисами, доступ к сервису «Медиамонитор» в 2017 году стоил 6 млн руб., к «Шерлоку» — 11,5 млн руб. В презентации, которую сотрудники ГлавНИВЦ предоставили собеседнику «Медузы», говорится, что разработка обеспечивает «идентификацию аккаунтов по минимально известным данным», а информацию можно запрашивать «по ФИО, возрасту, городу персоны; по номеру мобильного телефона; по адресу электронной почты». О программе изданию рассказали еще девять собеседников, трое из которых опробовали их в действии.
Среди продуктов ГлавНИВЦ на сайте предприятия «Шерлок» не указан, но упоминается в описании их разработки под названием FaceRadar — аналога сервисов FindFace и FindClone: сказано, что функционал по распознаванию лиц «входит в состав сервиса „Шерлок“», но пояснений не дается.
О том, что такое «Шерлок», можно узнать из интерфейса сервиса, проект которого выложил на своем сайте дизайнер Валентин Денников (вероятно, сотрудник ГлавНИВЦ). Судя по интерфейсу программы, для проведения поиска программе нужна страница в соцсети или электронная почта человека. После нажатия кнопки «Составить досье» система якобы выдает ФИО, адрес, телефон, дату рождения, ИНН, ОГРН, зарегистрированные человеком компании и домены, IP-адрес, идентификатор пользователя, VIN-номер авто и паспортные данные. Также есть данные, что «Шерлок» может предоставить данные о судимости человека и имеет доступ к зарубежным реестрам недвижимости.
«Очевидно, что свой номер паспорта или VIN-номер автомобиля люди в интернете сообщают редко. И если программа позволяет получать такой набор персональных данных гарантированно и на постоянной основе, то это значит, что она подключена к базам данных госуслуг, налоговой, ГИБДД, паспортных столов и прочим. И это, конечно, не соответствует закону о персональных данных. Такие сведения могут быть запрошены только в рамках закона об ОРД [оперативно-розыскной деятельности]», — комментирует ситуацию директор по стратегическим проектам Института исследований интернета Ирина Левова.
При этом в управлении делами президента, которому подведомствен ГлавНИВЦ, подчеркнули, что организация не работает с незаконно полученными персональными данными.
Свои продукты центр поставляет в администрацию президента, ФСБ и Минобороны, рассказали «Медузе» бывший сотрудник ГлавНИВЦ и собеседник на рынке систем мониторинга. Предлагать продукты коммерческим компаниям в ведомстве начали минимум с 2016 года. Так, есть сведения, что «Шерлоком» может пользоваться Сбербанк.
Скучно стало: руководством сверху ставились скучные задачи по скучным ценам — формальности, которые могли висеть месяцами без проверки. Чтобы стало интересно и потекли деньги, было решено параллелить разработки. Потом это приглянулось руководству, и политика стала более коммерческой, — рассказывает бывший разработчик центра.
Сообщается, что администрация президента и Росгвардия с помощью разработок ГлавНИВЦ «решали кадровые вопросы», программы помогают организовывать мероприятия с участием Владимира Путина
— Согласуем волонтеров [мероприятия], — рассказывает бывший сотрудник центра. — Если у кандидата в окружении, хотя бы в друзьях в фейсбуке, есть человек с маркером «террорист», «анархист», «либертарианец» — то сразу нет. Бывало, что люди проходили проверку ФСО, но не нашу проверку.
Кроме того, в ГлавНИВЦ, судя по всему, создан аналог американской системы анализа больших данных Palantir, которая позволяет, начав поиск с имени или номера телефона, получить не только полное досье (вплоть до роста и цвета глаз), но и построить сложные связи между объектами. В России аналогичная программа названа «ПСКОВ», она внесена в реестр Минкомсвязи и защищена серией свидетельств о регистрации. Главным отличием американского Palantir от «ПСКОВа» и «Шерлока» была его абсолютная легальность, рассказывает один из разработчиков ГлавНИВЦ.
Бывший глава отдела аналитических исследований центра Алексей Щеглов вспоминает, что с помощью «ПСКОВа» «можно было по вводным данным „Петя с химфака“ установить конкретного Петю». Программа выдает досье на целые группы в соцсетях; производит поиск в Tor; анализирует массивы биллинговой информации и находит «скрытые связи между абонентами» с помощью подсистемы Calls.
Среди задач «ПСКОВа» в качестве примера источники «Медузы» привели ситуацию, когда силовики попросили проверить «один кавказский род, который начал лезть во власть»: нужно было подтвердить тезис, что действия однофамильцев скоординированы, а сами они «до сих пор являются тем кланом, каким были в XIX веке».
Работу начали в соцсетях: «Взяли фамилии всех семей этого рода — и просто выкачали [их данные]: оказалось 40 000 человек. Потом выявили тех, кто представляет тесное сообщество. Пошли в изучение фоторяда: выяснилось, что среди них есть и чиновники, и реальные бандиты, и все в четкой иерархии, причем по родовым принципам».
Источник: ekb.dk.ru
-
26 сентября 2024Наказание за утечку данных планируют смягчить
-
07 августа 2024Обезличивание персональных данных по новому
-
15 февраля 2024Правительство намерено бороться с избыточным сбором персональных данных
-
15 января 2024Ужесточение наказания одобрено
-
05 декабря 2023Ответственность ужесточается
-
09 ноября 2023Перечень индикаторов риска обновили