Перейти к материалам
истории

Максимальное количество компромата на всех Научный центр при Управделами президента торгует сервисами, позволяющими деанонимизировать любого жителя России. Расследование «Медузы»

Источник: Meduza

Научно-исследовательский вычислительный центр при управлении делами президента России разрабатывает системы мониторинга и деанонимизации пользователей соцсетей — и предлагает их государственным и частным клиентам. С помощью сервисов «ПСКОВ» и «Шерлок» страховые компании могут проверять недобросовестных сотрудников, а службы безопасности компаний — кандидатов на работу; «Посейдон» помогает МВД искать в соцсетях «экстремистов». Как выяснила «Медуза», эти системы берут персональные данные россиян не только из открытых источников, но и из слитых баз, свободно продающихся на черном рынке. При этом пользуются системами те же силовики, которые и сливают базы: оказывается, так проще искать людей, не оформляя это как оперативно-разыскную деятельность.

О чем этот текст. Коротко

  • Летом 2017 года источник «Медузы» в крупной российской страховой компании увидел презентацию разработки Главного научно-исследовательского вычислительного центра (ГлавНИВЦ) при управделами президента: пакет из двух продуктов, «Медиамониторинг» и «Шерлок», которые позволяют по минимальным доступным данным выдать полное резюме на любого человека, включая его паспортные данные, судимости и т. д. Подписка на пакет стоит 18 миллионов рублей в месяц.
  • О «Шерлоке» в открытых источниках известно мало. Судя по скриншотам и презентациям (есть в распоряжении «Медузы»), сервис может выдавать о любом жителе России самую разную информацию, от паспортных данных и VIN-номера автомобиля до зарубежной недвижимости. Из открытых источников такие данные получить нельзя, сказали «Медузе» специалисты: это значит, что «Шерлок» берет информацию из «серых» баз, которые продаются на черном рынке.
  • Основные клиенты ГлавНИВЦ — российские спецслужбы и Минобороны. У полусекретного НИИ есть контракты с закрытыми оборонными предприятиями; в руководстве центра — выходцы из российских спецслужб. В презентациях ГлавНИВЦ для клиентов упоминаются задачи по «моделированию и прогнозированию последствий нарушения функционирования объектов инфраструктуры» на примере Украины. Бывшие сотрудники ГлавНИВЦ сказали «Медузе», что с помощью разработок института решают кадровые вопросы администрация президента и Росгвардия — проверяя потенциальных кандидатов на крупные должности. Кроме того, сервисы ГлавНИВЦ помогают отсеивать неблагонадежных волонтеров на мероприятиях с участием Владимира Путина. В коммерческой сфере разработки ГлавНИВЦ могут использовать, например, страховые компании для выявления недобросовестных агентов или микрофинансовые организации для актуализации данных должников.
  • Помимо «Шерлока» у ГлавНИВЦ есть и другие разработки: «ПСКОВ» («Поисковая система категории особой важности»), способная извлекать данные из анонимной сети Tor, и сервис мониторинга экстремизма в соцсетях «Посейдон», которым пользуется МВД. Интерфейс «ПСКОВ» мельком показали в сюжете РЕН-ТВ о задержании иностранного шпиона при помощи высоких технологий.
  • Функционирование всех разработок ГлавНИВЦ было бы невозможно без наличия в России развитого теневого рынка торговли личными данными через «серые» СУБД (системы управления базами данных). Первые СУБД типа «Кронос» появились еще в советское время. Раньше ими торговали на рынках — Митинском в Москве и «Юнона» в Петербурге; сегодня доступ к информации вроде судимостей и авиаперелетов россиян свободно продается на специализированных форумах. Собеседники «Медузы» в российских правоохранительных органах (откуда и утекают базы) говорят, что МВД и другие силовые службы прибегают к услугам ГлавНИВЦ, потому что это помогает обходить бюрократические процедуры при оперативно-разыскных действиях. Свободное владение «серыми» СУБД (например, «Кроносом» и «Спрутом») — практически обязательный пункт в резюме сотрудников служб безопасности крупных корпораций, среди которых немало выходцев из спецслужб.
  • Кроме «Шерлока» и других продуктов ГлавНИВЦ на российском рынке медиамониторинга есть много других конкурирующих сервисов для деанонимизации пользователей. Они тоже пользуются самыми разными источниками информации, в том числе утечками баз данных пользователей различных онлайн-сервисов (скажем, WildBerries). Агентство сетевой разведки «Интернет-розыск» помогало полиции Екатеринбурга деанонимизировать пользователей протестных чатов в телеграме во время протестов против строительства храма в сквере у Театра драмы в мае — июне 2019 года. Оно же занимается поиском педофильских чатов и деанонимизацией их участников.
  • В презентации «Шерлока» упоминался доступ к данным СОРМ — системе оперативно-разыскных мероприятий, разработанной ФСБ для прослушивания телефонных переговоров и мониторинга интернет-трафика. Последняя итерация системы, СОРМ-3, которая способна выполнять сбор и долговременное хранение данных со всех видов связи, от телефонных переговоров до интернет-трафика (в режиме реального времени), должна была войти в строй еще пару лет назад — именно она призвана обеспечивать действие «пакета Яровой». Однако, по словам собеседников «Медузы», СОРМ-3 все еще не функционирует, а доступ к ней ГлавНИВЦ упомянули, чтобы произвести впечатление на потенциальных клиентов. Если доступ к «серым» базам данных — это нарушение закона о персональных данных, то доступ к СОРМ — это уже нарушение государственной тайны.

«Ходишь и пугаешь всех словами „управление делами президента“»