В ноябре 2022 года хакерская группировка «Киберпартизаны» из Беларуси объявила, что взломала внутреннюю сеть и выкачала более двух терабайтов документов и писем сотрудников Главного радиочастотного центра (он же ФГУП «ГРЧЦ») — подразделения Роскомнадзора, выполняющего контрольно-надзорные и регуляторные функции. Хакеры поделились архивом с российскими журналистами. Расследования на этом массиве данных вышли у «Системы» (новый русскоязычный расследовательский проект «Настоящего времени» и «Радио Свобода»), «Важных историй», «Медиазоны» и «Агентства». Журналисты, изучив утечку, пришли к выводу, что эта малозаметная структура играет ключевую роль в тотальной слежке государства за россиянами в интернете. Среди прочего ГРЧЦ помогает блокировать независимые СМИ, пишет доносы на потенциальных «иноагентов», цензурирует запросы в «Яндексе» о войне, выискивает сообщения о здоровье Владимира Путина, акциях протеста и «фейках» об армии. «Медуза» пересказывает главное из расследований.
Чем официально занимается Главный радиочастотный центр
ГРЧЦ был создан в 2000 году на базе упраздненного Госсвязьнадзора для контроля использования радиочастот операторами связи. В 2008 году центр перешел в подчинение Роскомнадзора. В мае 2014-го у ГРЧЦ появилась новая задача — «мониторинг соблюдения законодательства в установленной сфере деятельности Роскомнадзора». У центра есть восемь филиалов, в которых в общей сложности трудятся около пяти тысяч сотрудников. В 2022 году расходы ГРЧЦ составили 20,5 миллиарда рублей, из которых почти 16 миллиардов выделялось из федерального бюджета. Начинающие сотрудники получают около 40 тысяч рублей, зарплата руководителей департамента превышает 100 тысяч рублей без учета премии.
Как в РКН ищут и блокируют «запрещенку»
Основным инструментом для регистрации нарушений в интернете является ЕАИС (Единая автоматизированная информационная система) «Единый реестр». Сотрудники ГРЧЦ либо ищут в интернете так называемую «запрещенку» (информацию, содержащую запрещенный контент), либо получают ссылки на нее по запросам из Генпрокуратуры или по итогам судебных решений. Затем они регистрируют карточку о нарушении в реестре, где ее изучает сотрудник РКН и принимает решение о наказании. Нарушителю направляется письмо от РКН с требованием удалить незаконный контент. В случае отказа ведомство блокирует страницу или ресурс целиком.
Большинство нарушений относится к распространению контента, связанного с наркотиками, суицидом, азартными играми и детским порно. После начала полномасштабной войны в Украине сотрудники ГРЧЦ также мониторят «фейки о специальной военной операции».
Как пишет «Агентство» со ссылкой на внутренний документ РКН «Результаты работы по противодействию попыткам дестабилизации российского общества в контексте специальной военной операции на территории Украины», за первые девять с половиной месяцев войны в Украине российские власти удалили 150 тысяч публикаций в соцсетях. Всего же ведомство нашло 169 тысяч «фейков» и 40 тысяч призывов к протестам, которые, по мнению властей, нарушают закон.
Мессенджер для силовиков
В 2019 году Роскомнадзор поручил своему предприятию разработать защищенный мессенджер для оперативной коммуникации с представителями МВД, ФСБ, Генпрокуратуры и Росгвардии — «чтобы ускорить время реагирования и принятия мер по различным нарушениям, митингам». Проект назвали «Кабинет оперативного взаимодействия» (АС КОВ).
Дизайн мессенджера мало чем отличается от публичных аналогов: слева — список чатов, в середине — поле с сообщениями, справа — пофамильный список (с указанием места работы) участников просматриваемого чата. Все чаты в мессенджере групповые и поделены по тематике. У АС КОВ есть браузерная версия и мобильное приложение, а также возможность отправлять личные сообщения.
По состоянию на ноябрь 2022 года в «Кабинете оперативного взаимодействия» были такие тематические чаты:
- Протестные настроения
- Дестабилизация оперативно
- Терроризм
- Протестные мероприятия оперативно
- Межнациональные отношения
- Иностранное вмешательство
- Экстремизм
Например, в первой группе сотрудники ГРЧЦ ежедневно публикуют подробные отчеты «о наличии протестных настроений в социальных сетях», формируемые на основе мониторинга 546 «федеральных» и 3000 «региональных» аккаунтов. В них дается обзор главных сюжетов дня, в том числе резонансные инфоповоды из «оппозиционных источников». Отдельным пунктом приводятся «выявленные материалы с указанием каналов перевода денежных средств в адрес оппозиционных структур, террористических и экстремистских организаций». В завершение доклада представлена информация о запланированных акциях протеста и ссылки на них, которые переправляются на рассмотрение в Генпрокуратуру. Также перечислены ответные ссылки, которые, по мнению прокуроров, следует заблокировать.
В отчетах чата «Дестабилизация оперативно» ежедневно сотрудниками ГРЧЦ перечисляются аккаунты «антироссийских лидеров общественного мнения», направляемые прокурорам для «подготовки требования в связи с дискредитацией ВС РФ или распространением заведомо ложной информации о СВО на Украине». Например, с 11 по 14 ноября 2022 года в Генпрокуратуру были отправлены ссылки на аккаунты телеведущего Евгения Киселева, оперной певицы Марии Максаковой и писательницы Анны Берсеневой. Помимо известных личностей, прокурорам отправляют ссылки и на рядовых пользователей «Одноклассников» или «ВКонтакте».
В чате «Иностранное вмешательство» публикуются доклады о «выявленной информации, содержащей признаки вмешательства иностранных и международных неправительственных организаций во внутренние дела Российской Федерации».
В чате «Экстремизм» сотрудники ГРЧЦ раз в несколько дней публикуют короткие сообщения с призывом к коллегам из силовых структур «обратить внимание на распространение данной информации», например на призывы представителей ФБК саботировать мобилизацию «в том числе путем поджогов военкоматов».
Как расследуют поджоги военкоматов в России
По данным на июль 2022 года, число пользователей мессенджера «Кабинет оперативного взаимодействия» составляло почти тысячу человек. Среди них: сотрудники РКН и ГРЧЦ, МВД, Росгвардии, Генпрокуратура, администрации президента РФ, региональных правительств, ЦИК, ФСБ и ФСО. Примечательно, что от ФСБ в системе зарегистрирован лишь один «Сотрудник Сотрудник» — вероятно, работники спецслужбы пользуются одной учетной записью, чтобы не засвечивать свои фамилии. Среди известных широкой публике пользователей мессенджера: заместитель мэра Москвы Наталья Сергунина, руководитель департамента информационных технологий Москвы Эдуард Лысенко и помощник Рамзана Кадырова, министр печати Чечни Ахмед Дудаев.
За два года использования «Кабинета» сотрудники ГРЧЦ направили более 44 тысяч сообщений и материалов по темам «экстремизма, терроризма и протестной активности» в разные подразделения МВД и Генпрокуратуры — в среднем 90 материалов за один рабочий день. А после начала войны РКН передал в МВД материалы в отношении 182 «лидеров общественного мнения федерального и регионального уровня».
«Спецзадача Яндекс У»
В утечке ГРЧЦ обнаружились несколько Excel-таблиц с названием «спецзадача Яндекс У» (под буквой У, вероятно, подразумевается «Украина»), которые говорят о том, что РКН применяет военную цензуру в отношении «Яндекса». Во взломанной переписке один из сотрудников центра интересовался, что значит «спецзадача Яндекс У». Ему отвечают, что это поисковые запросы, которые будут перенаправлять в «Яндекс» для исключения из выдачи. Сотрудник уточняет, имеются ли в виду поисковые запросы вида: «Россия бомбит жилые дома», «Россия расстреливает мирных жителей», «зверства российских военных в Буче», «преступления российских военных», «российские срочники на Украине», «огромные потери российских войск на Украине». И получает утвердительный ответ.
Журналисты выборочно проверили ряд запросов из таблиц и не обнаружили их в поисковой выдаче. В пресс-службе «Яндекса» авторам расследования заявили, что компания не получает «никаких списков ссылок» и не убирает «никакие ссылки из выдачи самостоятельно». По словам представителя компании, какая-либо ссылка может пропасть из поиска в случае попадания в реестр заблокированных сайтов РКН или по решению суда.
Согласно данным РКН, с 24 февраля по запросам ведомства из российских поисковиков «Яндекс» и Mail.ru удалено более 11,8 тысячи материалов, содержащих «сообщения о массовых потерях ВС РФ в живой силе и технике, о массовой сдаче в плен, а также об атаках на объекты гражданской инфраструктуры и убийстве мирных граждан».
Как РКН мониторит «фейки» в соцсетях
Сотрудники ГРЧЦ ежедневно анализируют посты в незаблокированных в России соцсетях «ВКонтакте», «Одноклассники», YouTube, Telegram и «Живой журнал». По каждой соцсети создается отдельная Excel-таблица. За одну смену работник центра находит от 100 до 300 «фейковых» сообщений, причем не только в крупных, но даже в небольших каналах.
«Фейки» в таблицах классифицируются по следующим темам:
- Убийство мирных жителей
- Обстрелы мирного населения
- Обстрелы городов
- Потери личного состава и техники
- Военнопленные
- Мародерство
- Мобилизация
- Дестабилизация внутри РФ
Из тысяч ссылок с выявленным «негативом по СВО и вооруженным силам РФ» несколько десятков отправляются в Генпрокуратуру через «Кабинет оперативного взаимодействия». С начала войны по ноябрь 2022 года Роскомнадзор вместе с ГРЧЦ выявил более 40 тысяч сообщений с «призывами к протестам против действий РФ на Украине» и 160–170 тысяч материалов с «недостоверной информацией в отношении проводимой специальной военной операции», подсчитали авторы расследования.
Поиск «иноагентов»
В ГРЧЦ есть отдел мониторинга средств массовой коммуникации, который как минимум с октября 2020 года составляет отчеты для Минюста РФ о потенциальных «иностранных агентах». Сотрудники отдела готовили «иноагентские справки» об изданиях «Проект», The Bell, «Холод», «Открытые медиа», «Редакция» и других. При этом, обращают внимание расследователи, подготовка доноса не обязательно влияет на скорость объявления «иноагентом». Хотя справка о «Медузе», которую объявили СМИ-«иноагентом» 23 апреля 2021 года, была составлена специалистами ГРЧЦ буквально за два дня до внесения издания в реестр.
Судя по утечке, «иноагентские» справки составлялись даже по юмористическому ютьюб-каналу комика Александра Гудкова «Чикен Карри», бывшей соведущей пропагандиста Владимира Соловьева на радио «Вести FM» Анне Шафран, телеканалу «Царьград», главреду Regnum Модесту Колерову, депутатам «Единой России» Адальби Шхагоеве и Анатолию Выборному.
По данным «Важных историй», в общей сложности в ГРЧЦ составили 804 справки для признания тех или иных людей «иноагентами» (посмотреть список можно тут). Кроме того, сотрудники отдела регулярно следят в соцсетях за аккаунтами как минимум 472 ЛОМ (лидеров общественного мнения).
Как отслеживают негатив о Путине
Сотрудники ГРЧЦ пристально мониторят в СМИ и социальных сетях любую негативную информацию, а также публикации о якобы «критическом состоянии здоровья» президента. По данным самого РКН, доля сообщений о здоровье Путина занимает второе место — после «фейков на тему СВО» — в общем количестве удаленных или заблокированных материалов в Рунете. Для анализа этих сообщений ГРЧЦ использует российскую систему Brand Analytics, автоматически собирающую сообщения из соцсетей.
Доклады по «негативу» о Путине сотрудники ГРЧЦ готовят на основе федеральных, региональных и зарубежных источников. Вот, например, выдержка из отчета за первую неделю сентября 2022 года:
В региональных средствах массовой коммуникации… Путин обвинялся в создании в стране такой системы управления, при которой происходит обогащение чиновников и членов их семей, а также «вымирание» и «обнищание» российского народа. Президенту РФ вменялись в вину «зачистка» политической оппозиции, уничтожение прав и свобод граждан, «массовые репрессии».
Судя по утечке, мониторят даже небольшие ресурсы. Так в регулярный мониторинг «негатива по президенту РФ» включен телеграм-канал «Правда города Северска» (377 подписчик). Он принадлежит 63-летней пенсионерке Марине Новиковой — одной из первых фигуранток уголовных дел о «фейках» про армию. Она более полугода находится под домашним арестом, ей грозит три года тюрьмы.
С сентября 2022 года отчеты по «негативу» стали готовить не каждый день, а раз в неделю. Это связывают с «резким сокращением пула источников», в которых могут появляться критические публикации о Путине, поскольку большая часть оппозиционных СМИ уже заблокирована или прекратила работу.
Для поиска оскорблений Путина задействовали искусственный интеллект
В 2021 году РКН объявлял о разработке системы поиска запрещенных фото и видео в интернете «Окулус». Она должна анализировать по 200 тысяч картинок в сутки.
Среди утекших документов журналисты обнаружили «классификатор графических сущностей» для обучения нейросети «Окулус» поиску оскорблений Владимира Путина. Классификатор делится на два типа: «оскорбительные изображения президента» и «сравнение президента с отрицательными персонажами». Среди них есть такие описания, как «Путин в образе краба», «Президент в образе моли», «Президент в мусорном баке», «Президент в образе Гитлера», «Президент в образе вампира».
Система «Окулус» также будет анализировать контент по темам «экстремизм», «призывы к беспорядкам», «пропаганда ЛГБТ», «суицид», «наркотики» и «демонстрация табака». Нейросеть обучат искать «призывы к беспорядкам» по таким «графическим сущностям», как фотографии Алексея Навального и его соратников, изображения «горящего Кремля», «штурма Зимнего дворца» и бело-сине-белого флага, фото митингов разных лет в России и Украине.
В презентации «Окулуса», подготовленной ГРЧЦ в начале марта 2022 года, прямо говорится, что нейросеть будет не только «распознавать массовые скопления людей» в контексте призывов на митинги или к свержению власти, но и распознавать лица отдельных людей — «учитывая наличие бороды или маски, определять возраст». Когда она будет запущена, неизвестно.
Протестные настроения в обществе определит «Вепрь»
Летом 2022 года ГРЧЦ начал искать подрядчика для разработки системы «Вепрь», использующей искусственный интеллект. Ее позиционируют как необходимый инструмент для раннего выявления в интернете «точек информационной напряженности» (ТИН). Под ними подразумеваются «факты распространения общественно значимой информации под видом достоверных сообщений, которая создает угрозу массового нарушения общественного порядка и безопасности, создает угрозу причинения вреда жизни или здоровью граждан».
В утекшей презентации угрозой россиянам называются материалы, оказывающие «негативное информационно-психологическое воздействие», такие как «дестабилизация социально-политической обстановки, манипуляция общественным мнением, дезинформация и дискредитация традиционных ценностей». Основные задачи, которые должна решать нейросеть, следующие:
- Выявление протестных настроений и фактов дестабилизации российского общества (в том числе по темам территориальной целостности, межнациональной розни, миграционной политики).
- Выявление негатива в отношении первых лиц государства, фейков про первых лиц государства, про государство и страну в целом.
- Выявление манипуляций общественным мнением, поляризации общественного мнения (в том числе по темам вакцинации, внесистемной оппозиции, санкционного давления).
- Подмена и дискредитация традиционных мировоззренческих, духовно-нравственных, культурных и семейных ценностей (в том числе пропаганды сексуальных «свобод», легализации наркотиков, прозападных ценностей).
«Чистый интернет» и «бот-ферма»
Разработку «Вепря» планируют завершить в июле 2023 года. Журналисты обращают внимание на то, что «Окулус» и «Вепрь» во многом дублируют функции друг друга (разработкой концепций обеих систем занимался Московский физико-технический институт). Вероятно, они должны стать частью еще одной системы — «Чистый интернет», которую создают с лета 2020 года. Она должна автоматически мониторить материалы, нарушающие российское законодательство, причем не только текст, но и медиаконтент.
В ГРЧЦ существует план, согласно которому к маю 2023 года поисковые роботы «Чистого интернета» научатся выявлять нарушения по темам:
- массовые мероприятия;
- вовлечение несовершеннолетних;
- оскорбление президента РФ;
- обвинение президента в экстремизме;
- фейки про президента;
- фейки про государство и страну в целом;
- пропаганда нетрадиционных сексуальных отношений и сексуальных девиаций.
Как пишет «Медиазона», после выхода на проектную мощность «Чистый интернет» должен покрывать 100% Рунета. Но искать данные без сотрудничества с поисковиками невозможно. Судя по утечке, ГРЧЦ использует для сбора данных API поиска «Яндекса». Более того, компания увеличила для ведомства число возможных запросов до 300 тысяч в сутки, а также предоставила для обучения нейросетей РКН свой сервис «Толока».
Согласно паспорту проекта, дополнительным функционалом «Чистого интернета» должна стать «ферма ботов». Боты понадобятся не для того, чтобы писать по методичкам комментарии в соцсетях, а чтобы проникать в закрытые группы, которые не могут быть просканированы поисковыми роботами.
Что такое API
Интерфейс программирования приложений (от англ. — application programming interface). API нужен для взаимодействия программ и приложений с сайтами и операционными системами.