Перейти к материалам
истории

Максимальное количество компромата на всех Научный центр при Управделами президента торгует сервисами, позволяющими деанонимизировать любого жителя России. Расследование «Медузы»

Источник: Meduza

Научно-исследовательский вычислительный центр при управлении делами президента России разрабатывает системы мониторинга и деанонимизации пользователей соцсетей — и предлагает их государственным и частным клиентам. С помощью сервисов «ПСКОВ» и «Шерлок» страховые компании могут проверять недобросовестных сотрудников, а службы безопасности компаний — кандидатов на работу; «Посейдон» помогает МВД искать в соцсетях «экстремистов». Как выяснила «Медуза», эти системы берут персональные данные россиян не только из открытых источников, но и из слитых баз, свободно продающихся на черном рынке. При этом пользуются системами те же силовики, которые и сливают базы: оказывается, так проще искать людей, не оформляя это как оперативно-разыскную деятельность.

О чем этот текст. Коротко

  • Летом 2017 года источник «Медузы» в крупной российской страховой компании увидел презентацию разработки Главного научно-исследовательского вычислительного центра (ГлавНИВЦ) при управделами президента: пакет из двух продуктов, «Медиамониторинг» и «Шерлок», которые позволяют по минимальным доступным данным выдать полное резюме на любого человека, включая его паспортные данные, судимости и т. д. Подписка на пакет стоит 18 миллионов рублей в месяц.
  • О «Шерлоке» в открытых источниках известно мало. Судя по скриншотам и презентациям (есть в распоряжении «Медузы»), сервис может выдавать о любом жителе России самую разную информацию, от паспортных данных и VIN-номера автомобиля до зарубежной недвижимости. Из открытых источников такие данные получить нельзя, сказали «Медузе» специалисты: это значит, что «Шерлок» берет информацию из «серых» баз, которые продаются на черном рынке.
  • Основные клиенты ГлавНИВЦ — российские спецслужбы и Минобороны. У полусекретного НИИ есть контракты с закрытыми оборонными предприятиями; в руководстве центра — выходцы из российских спецслужб. В презентациях ГлавНИВЦ для клиентов упоминаются задачи по «моделированию и прогнозированию последствий нарушения функционирования объектов инфраструктуры» на примере Украины. Бывшие сотрудники ГлавНИВЦ сказали «Медузе», что с помощью разработок института решают кадровые вопросы администрация президента и Росгвардия — проверяя потенциальных кандидатов на крупные должности. Кроме того, сервисы ГлавНИВЦ помогают отсеивать неблагонадежных волонтеров на мероприятиях с участием Владимира Путина. В коммерческой сфере разработки ГлавНИВЦ могут использовать, например, страховые компании для выявления недобросовестных агентов или микрофинансовые организации для актуализации данных должников.
  • Помимо «Шерлока» у ГлавНИВЦ есть и другие разработки: «ПСКОВ» («Поисковая система категории особой важности»), способная извлекать данные из анонимной сети Tor, и сервис мониторинга экстремизма в соцсетях «Посейдон», которым пользуется МВД. Интерфейс «ПСКОВ» мельком показали в сюжете РЕН-ТВ о задержании иностранного шпиона при помощи высоких технологий.
  • Функционирование всех разработок ГлавНИВЦ было бы невозможно без наличия в России развитого теневого рынка торговли личными данными через «серые» СУБД (системы управления базами данных). Первые СУБД типа «Кронос» появились еще в советское время. Раньше ими торговали на рынках — Митинском в Москве и «Юнона» в Петербурге; сегодня доступ к информации вроде судимостей и авиаперелетов россиян свободно продается на специализированных форумах. Собеседники «Медузы» в российских правоохранительных органах (откуда и утекают базы) говорят, что МВД и другие силовые службы прибегают к услугам ГлавНИВЦ, потому что это помогает обходить бюрократические процедуры при оперативно-разыскных действиях. Свободное владение «серыми» СУБД (например, «Кроносом» и «Спрутом») — практически обязательный пункт в резюме сотрудников служб безопасности крупных корпораций, среди которых немало выходцев из спецслужб.
  • Кроме «Шерлока» и других продуктов ГлавНИВЦ на российском рынке медиамониторинга есть много других конкурирующих сервисов для деанонимизации пользователей. Они тоже пользуются самыми разными источниками информации, в том числе утечками баз данных пользователей различных онлайн-сервисов (скажем, WildBerries). Агентство сетевой разведки «Интернет-розыск» помогало полиции Екатеринбурга деанонимизировать пользователей протестных чатов в телеграме во время протестов против строительства храма в сквере у Театра драмы в мае — июне 2019 года. Оно же занимается поиском педофильских чатов и деанонимизацией их участников.
  • В презентации «Шерлока» упоминался доступ к данным СОРМ — системе оперативно-разыскных мероприятий, разработанной ФСБ для прослушивания телефонных переговоров и мониторинга интернет-трафика. Последняя итерация системы, СОРМ-3, которая способна выполнять сбор и долговременное хранение данных со всех видов связи, от телефонных переговоров до интернет-трафика (в режиме реального времени), должна была войти в строй еще пару лет назад — именно она призвана обеспечивать действие «пакета Яровой». Однако, по словам собеседников «Медузы», СОРМ-3 все еще не функционирует, а доступ к ней ГлавНИВЦ упомянули, чтобы произвести впечатление на потенциальных клиентов. Если доступ к «серым» базам данных — это нарушение закона о персональных данных, то доступ к СОРМ — это уже нарушение государственной тайны.

«Ходишь и пугаешь всех словами „управление делами президента“»

Летом 2017 года сотрудник крупной российской страховой компании отправился на очередную деловую встречу. Свою разработку предлагали люди из Главного научно-исследовательского вычислительного центра (ГлавНИВЦ) — организации, подведомственной управлению делами президента России. Из презентации следовало, что речь идет о сервисе по мониторингу СМИ и проверке клиентов.

Менеджеры по продажам были уверены в себе и в своем продукте. «[За доступ к софту] заломили конские цены: шесть с половиной миллионов рублей [в месяц] за сервис „Медиамонитор“, 11 с половиной миллионов — за доступ к „Шерлоку“. Выглядели очень серьезно, вели себя конкретно: „Вам это нужно для развития бизнеса? Если нет, мы пошли дальше“», — вспоминает собеседник «Медузы» из страхового бизнеса.

Слайд из презентации. Двуглавый орел с ключом на груди — эмблема управления делами президента, в структуру которого входит ФГУП «Главный научно-исследовательский вычислительный центр»

После презентации он на два часа получил доступ к заинтересовавшим руководство компании сервисам — «Медиамонитору» и «Шерлоку». Во время теста ему стало понятно, что он имеет дело с решением, позволяющим деанонимизировать пользователей соцсетей: «Всегда хотел проверить гипотезу, можно ли бить по морде через интернет — оказалось, можно. За 18 миллионов в месяц».

В программе «Медиамонитор» он мог отслеживать репосты новостей в соцсетях: «Забиваешь заголовок или ссылку — и на карте России появляется кластер сообщений, например, в Новосибирске. Внутри кластера — адреса конкретных страничек и айпишники их авторов». Люди из Управделами утверждали, что это IP-адреса не хостинг-провайдера, а самого пользователя: «Может, ты сразу хочешь видеть физический адрес — и ГБ [госбезопасность] туда высылать». («Была описана фишка, которую редко можно получить в реальных условиях, — утверждает бывший сотрудник ГлавНИВЦ в разговоре с „Медузой“. — Может, IP и удастся достать, но не стоит воспринимать это как правило». Опрошенные «Медузой» эксперты напоминают об относительности этих данных — у пользователя может, например, стоять VPN.)

Выявленных «Медиамонитором» пользователей можно было проверять в сервисе «Шерлок». Собеседник передал «Медузе» презентацию, которая осталась у него после встречи с сотрудниками ГлавНИВЦ: в ней говорится, что разработка обеспечивает «идентификацию аккаунтов по минимально известным данным», а информацию можно запрашивать «по ФИО, возрасту, городу персоны; по номеру мобильного телефона; по адресу электронной почты». Возможности «Шерлока» собеседник «Медузы» проверял на знакомом. В ответ на поисковый запрос с его именем и фамилией сервис составил досье: «Там было все — и все совпало: родился, женился, умер; страницы в фейсбуке и инстаграме — а других страничек у него и нет; прописка, судимости, паспортные данные». 

Аналогов «Шерлока» собеседник «Медузы» не знает: «Никто даже не заговаривает обычно о „приложениях по деанону“, потому что сразу же встает вопрос о защите персональных данных».

Среди продуктов ГлавНИВЦ на сайте предприятия «Шерлок» не указан, но упоминается в описании их разработки под названием FaceRadar — аналога сервисов FindFace и FindClone: сказано, что функционал по распознаванию лиц «входит в состав сервиса „Шерлок“», но пояснений не дается. Еще один раз «Шерлок» упомянут в новости 2018 года о том, что работать в системе научили группу студентов и преподавателей Московского университета МВД России имени В. Я. Кикотя — подробностей в тексте тоже нет. 

Слайд из презентации «Платформы биометрической идентификации и верификации» ГлавНИВЦ

О том, что «Шерлок» является работающим сервисом, «Медузе» рассказали еще девять собеседников, трое из которых пробовали его в действии. Знаком с системой источник «Медузы» в МВД; пользовался ей сотрудник службы безопасности одного из предприятий «Ростеха»; бывший оперативник и основатель компании «Интернет-розыск» Игорь Бедеров впервые услышал о «Шерлоке» в 2015 году; создателю системы мониторинга соцсетей Евгению Венедиктову разработку демонстрировали в полиции; об эффективности сервиса рассказал «Медузе» конкурент ГлавНИВЦ на рынке медиамониторинга; о том, что «Шерлок» «реально работает, в отличие от их [ГлавНИВЦ] видеоаналитики», знает источник на рынке биометрических технологий. Наконец, существование системы подтверждают трое бывших сотрудников ГлавНИВЦ. Пресс-служба МВД на момент публикации этого материала на запрос «Медузы» не ответила.

Больше о возможностях «Шерлока» можно узнать из интерфейса сервиса, проект которого выложил на своем сайте дизайнер Валентин Денников. Скорее всего, он — сотрудник ГлавНИВЦ: на почту valek.dennikov@gmail.com предлагали писать соискателям в объявлении ГлавНИВЦ о найме «дизайнера в сектор разработки интерфейсов… закрытых проектов для государства и, возможно, оборонки»; на сайте Денникова выложены и другие разработки центра при Управделами президента. Два собеседника «Медузы» подтвердили, что работали именно в таком интерфейсе «Шерлока», который представлен на сайте Денникова.

Судя по интерфейсу программы, для выполнения запроса сервису нужна страница в соцсети или электронная почта. После нажатия кнопки «Составить досье» система якобы выдает ФИО, адрес, телефон, дату рождения, ИНН, ОГРН, зарегистрированные человеком компании и домены, IP-адрес, идентификатор пользователя, VIN-номер авто и паспортные данные. На другом слайде в качестве примера поисковой выдачи приведены данные телефонного номера: оператор и IMSI (международный идентификатор мобильного абонента). 

Сотрудник страховой компании во время тестирования «Шерлока» обратил внимание на доступ к данным о судимостях: «[Сотрудники ГлавНИВЦ] предлагали использовать это для вычисления людей с уголовным прошлым среди клиентов: например, если человек уже проходил по делам об угоне авто, зачем нам оформлять ему каско?» В ходе презентации также демонстрировался доступ «Шерлока» в зарубежные реестры недвижимости: «Показывали выписку на флоридское жилье того российского сенатора, про которого делал расследование Навальный» (квартиры в Майами, штат Флорида, основатель Фонда борьбы с коррупцией Алексей Навальный в 2013 году нашел у сенатора Михаила Маргелова и у депутата, в прошлом сенатора от Магаданской области Владимира Пехтина).

Судя по выдаче «Шерлока», система собирает не только открытые данные, которые пользователи сами выкладывают в Сеть, отмечает директор по стратегическим проектам Института исследований интернета Ирина Левова: «Очевидно, что свой номер паспорта или VIN-номер автомобиля люди в интернете сообщают редко. И если программа позволяет получать такой набор персональных данных гарантированно и на постоянной основе, то это значит, что она подключена к базам данных госуслуг, налоговой, ГИБДД, паспортных столов и прочим. И это, конечно, не соответствует закону о персональных данных. Такие сведения могут быть запрошены только в рамках закона об ОРД [оперативно-разыскной деятельности]». «ФГУП „ГлавНИВЦ“ не работает с незаконно полученными персональными данными», — сказали «Медузе» в управлении делами президента, которому подведомствен ГлавНИВЦ.

«Закон об ОРД эти ограничения тоже не обходит и лазейку тут не создает, потому что у ОРД есть четкие рамки: как, что, плюс бумажный след очень большой», — считает генеральный директор Института исследований интернета Карен Казарян. Поэтому как решение исключительно для силовых ведомств «Шерлок» тоже нарушает закон: «Столько постановлений правительства секретных не найдется, чтобы все это узаконить и везде там бумажку подложить. Тут все абсолютно серое. Потому что закон о персональных данных никто не отменял». 

На эти нарушения могли так и не обратить внимания, если бы ГлавНИВЦ продолжал работать исключительно с госсектором, рассуждают собеседники «Медузы».

По данным портала госзакупок, с 2011 года центр заключил контрактов на сумму больше четырех миллиардов рублей. Больше всего ГлавНИВЦ заработал на оцифровке фондов Президентской библиотеки имени Б. Н. Ельцина и на технологическом обеспечении Управделами, в том числе подведомственного ему комплекса больниц и санаториев. «Ходишь к людям только по рекомендации и пугаешь всех словами „управление делами президента“», — комментирует собеседник «Медузы» на рынке биометрических технологий.

Свои продукты центр поставляет в администрацию президента, ФСБ и Минобороны, рассказали «Медузе» бывший сотрудник ГлавНИВЦ и собеседник на рынке систем мониторинга. В отчетности предприятия упоминаются оборонный контракт с ЗАО «Эврика» и заказ на поставку программного обеспечения 18-му Центральному НИИ (предприятие Минобороны). Собеседнику «Медузы» в ФСБ ни разу не приходилось работать с решениями ГлавНИВЦ: «Но за всю службу говорить не могу». В управлении общественных связей ФСБ на момент публикации материала на запрос «Медузы» не ответили.

Как минимум с 2016 года разработчик начал предлагать свои решения коммерческим компаниям, подтвердили «Медузе» два бывших сотрудника ГлавНИВЦ. «Скучно стало: руководством сверху ставились скучные задачи по скучным ценам — формальности, которые могли висеть месяцами без проверки. Чтобы стало интересно и потекли деньги, было решено параллелить разработки [дублировать решения, которые разрабатывались по госзаказу, для коммерческих заказчиков]. Потом это приглянулось руководству, и политика стала более коммерческой», — рассказывает бывший разработчик центра. 

Бывший сотрудник ГлавНИВЦ, который лично вел переговоры о продаже «Шерлока», рассказывает, что система хорошо уходила в службы безопасности коммерческих компаний: «Там сидят бывшие правоохранители, которые очень любят легко получать доступ к какой-нибудь конфиденциальной информации». Не всегда по работе использовали «Шерлок» и в МВД (к ноябрю 2017 года — 20 установок в разных подразделениях): «Иногда начальство вообще не знало, что оперативники сидят в „Шерлоке“. Приходишь и говоришь: у вас тут три тысячи запросов [в „Шерлоке“] не оплачено. Начальник с выпученными глазами начинает носиться по подразделению и выяснять — и чаще оказывалось, что [информацию запрашивали] не в рамках уголовного дела, а себя пробить, родных пробить, ввести какой-нибудь номер телефона. Это такая сильно затягивающая история. По своему опыту говорю: я звонки с незнакомых номеров по „Шерлоку“ пробивал, прежде чем трубку снять».

В 2017 году систему могли установить в Сбербанке. Согласно данным портала госзакупок, ГлавНИВЦ предоставил учреждению доступ к неназванным «базам информационных данных». Бывший разработчик центра, знакомый с обстоятельствами сделки, утверждает, что продан был именно полноценный доступ к «Шерлоку». Сбербанк на запрос «Медузы» ответил, что не приобретал и не использовал сервис.

«Это [„Шерлок“] поисковая история для силовиков, продавать [такой сервис] за деньги — это ай-яй-яй, очень большой ай-яй-яй, это продажа персональных данных в нарушение закона», — говорит собеседник «Медузы» на рынке систем мониторинга, прежде знавший ГлавНИВЦ только по их работе с силовиками и госсектором.

Бывший оперативник, основатель компании «Интернет-розыск» Игорь Бедеров считает, что обвинений в нарушении закона ГлавНИВЦ не опасается. «У них есть готовый ответ: вы что, хотите ссориться с Управделами президента?»

«Если террорист, анархист, либертарианец — то сразу нет»

Основное здание ГлавНИВЦ занимает огороженную территорию по улице Рябиновой на западе Москвы. До ближайших конкурентов — «Крибрум» Игоря Ашманова тоже известен своими проектами в интересах государства — полчаса пешком. Разработчики разместились в разных углах некогда почти целиком закрытой территории на западе Москвы — бывшего кластера советских оборонных НИИ и радиотехнических предприятий

Ашманов рассказал «Медузе», что читал руководство к разработкам ГлавНИВЦ — и считает, что там нет «по-настоящему тяжелой технологии»: «Система разработана по заданию государства, но вообще системы такого класса на государственном уровне не делаются. Трудно предположить, что вычислительный центр Управделами президента может построить второй „Яндекс“. Задача мониторинга соцсетей и СМИ — это тяжелый хайтек и гигантские нагрузки; специалисты, которые могут работать с такими потоками данных, тоже все на счету. Я не очень верю, что в ГлавНИВЦ сидит абсолютно неизвестный чувак такого уровня».