Перейти к материалам
истории

Максимальное количество компромата на всех Научный центр при Управделами президента торгует сервисами, позволяющими деанонимизировать любого жителя России. Расследование «Медузы»

Источник: Meduza

Научно-исследовательский вычислительный центр при управлении делами президента России разрабатывает системы мониторинга и деанонимизации пользователей соцсетей — и предлагает их государственным и частным клиентам. С помощью сервисов «ПСКОВ» и «Шерлок» страховые компании могут проверять недобросовестных сотрудников, а службы безопасности компаний — кандидатов на работу; «Посейдон» помогает МВД искать в соцсетях «экстремистов». Как выяснила «Медуза», эти системы берут персональные данные россиян не только из открытых источников, но и из слитых баз, свободно продающихся на черном рынке. При этом пользуются системами те же силовики, которые и сливают базы: оказывается, так проще искать людей, не оформляя это как оперативно-разыскную деятельность.

О чем этот текст. Коротко

  • Летом 2017 года источник «Медузы» в крупной российской страховой компании увидел презентацию разработки Главного научно-исследовательского вычислительного центра (ГлавНИВЦ) при управделами президента: пакет из двух продуктов, «Медиамониторинг» и «Шерлок», которые позволяют по минимальным доступным данным выдать полное резюме на любого человека, включая его паспортные данные, судимости и т. д. Подписка на пакет стоит 18 миллионов рублей в месяц.
  • О «Шерлоке» в открытых источниках известно мало. Судя по скриншотам и презентациям (есть в распоряжении «Медузы»), сервис может выдавать о любом жителе России самую разную информацию, от паспортных данных и VIN-номера автомобиля до зарубежной недвижимости. Из открытых источников такие данные получить нельзя, сказали «Медузе» специалисты: это значит, что «Шерлок» берет информацию из «серых» баз, которые продаются на черном рынке.
  • Основные клиенты ГлавНИВЦ — российские спецслужбы и Минобороны. У полусекретного НИИ есть контракты с закрытыми оборонными предприятиями; в руководстве центра — выходцы из российских спецслужб. В презентациях ГлавНИВЦ для клиентов упоминаются задачи по «моделированию и прогнозированию последствий нарушения функционирования объектов инфраструктуры» на примере Украины. Бывшие сотрудники ГлавНИВЦ сказали «Медузе», что с помощью разработок института решают кадровые вопросы администрация президента и Росгвардия — проверяя потенциальных кандидатов на крупные должности. Кроме того, сервисы ГлавНИВЦ помогают отсеивать неблагонадежных волонтеров на мероприятиях с участием Владимира Путина. В коммерческой сфере разработки ГлавНИВЦ могут использовать, например, страховые компании для выявления недобросовестных агентов или микрофинансовые организации для актуализации данных должников.
  • Помимо «Шерлока» у ГлавНИВЦ есть и другие разработки: «ПСКОВ» («Поисковая система категории особой важности»), способная извлекать данные из анонимной сети Tor, и сервис мониторинга экстремизма в соцсетях «Посейдон», которым пользуется МВД. Интерфейс «ПСКОВ» мельком показали в сюжете РЕН-ТВ о задержании иностранного шпиона при помощи высоких технологий.
  • Функционирование всех разработок ГлавНИВЦ было бы невозможно без наличия в России развитого теневого рынка торговли личными данными через «серые» СУБД (системы управления базами данных). Первые СУБД типа «Кронос» появились еще в советское время. Раньше ими торговали на рынках — Митинском в Москве и «Юнона» в Петербурге; сегодня доступ к информации вроде судимостей и авиаперелетов россиян свободно продается на специализированных форумах. Собеседники «Медузы» в российских правоохранительных органах (откуда и утекают базы) говорят, что МВД и другие силовые службы прибегают к услугам ГлавНИВЦ, потому что это помогает обходить бюрократические процедуры при оперативно-разыскных действиях. Свободное владение «серыми» СУБД (например, «Кроносом» и «Спрутом») — практически обязательный пункт в резюме сотрудников служб безопасности крупных корпораций, среди которых немало выходцев из спецслужб.
  • Кроме «Шерлока» и других продуктов ГлавНИВЦ на российском рынке медиамониторинга есть много других конкурирующих сервисов для деанонимизации пользователей. Они тоже пользуются самыми разными источниками информации, в том числе утечками баз данных пользователей различных онлайн-сервисов (скажем, WildBerries). Агентство сетевой разведки «Интернет-розыск» помогало полиции Екатеринбурга деанонимизировать пользователей протестных чатов в телеграме во время протестов против строительства храма в сквере у Театра драмы в мае — июне 2019 года. Оно же занимается поиском педофильских чатов и деанонимизацией их участников.
  • В презентации «Шерлока» упоминался доступ к данным СОРМ — системе оперативно-разыскных мероприятий, разработанной ФСБ для прослушивания телефонных переговоров и мониторинга интернет-трафика. Последняя итерация системы, СОРМ-3, которая способна выполнять сбор и долговременное хранение данных со всех видов связи, от телефонных переговоров до интернет-трафика (в режиме реального времени), должна была войти в строй еще пару лет назад — именно она призвана обеспечивать действие «пакета Яровой». Однако, по словам собеседников «Медузы», СОРМ-3 все еще не функционирует, а доступ к ней ГлавНИВЦ упомянули, чтобы произвести впечатление на потенциальных клиентов. Если доступ к «серым» базам данных — это нарушение закона о персональных данных, то доступ к СОРМ — это уже нарушение государственной тайны.

«Ходишь и пугаешь всех словами „управление делами президента“»

Летом 2017 года сотрудник крупной российской страховой компании отправился на очередную деловую встречу. Свою разработку предлагали люди из Главного научно-исследовательского вычислительного центра (ГлавНИВЦ) — организации, подведомственной управлению делами президента России. Из презентации следовало, что речь идет о сервисе по мониторингу СМИ и проверке клиентов.

Менеджеры по продажам были уверены в себе и в своем продукте. «[За доступ к софту] заломили конские цены: шесть с половиной миллионов рублей [в месяц] за сервис „Медиамонитор“, 11 с половиной миллионов — за доступ к „Шерлоку“. Выглядели очень серьезно, вели себя конкретно: „Вам это нужно для развития бизнеса? Если нет, мы пошли дальше“», — вспоминает собеседник «Медузы» из страхового бизнеса.

Слайд из презентации. Двуглавый орел с ключом на груди — эмблема управления делами президента, в структуру которого входит ФГУП «Главный научно-исследовательский вычислительный центр»

После презентации он на два часа получил доступ к заинтересовавшим руководство компании сервисам — «Медиамонитору» и «Шерлоку». Во время теста ему стало понятно, что он имеет дело с решением, позволяющим деанонимизировать пользователей соцсетей: «Всегда хотел проверить гипотезу, можно ли бить по морде через интернет — оказалось, можно. За 18 миллионов в месяц».

В программе «Медиамонитор» он мог отслеживать репосты новостей в соцсетях: «Забиваешь заголовок или ссылку — и на карте России появляется кластер сообщений, например, в Новосибирске. Внутри кластера — адреса конкретных страничек и айпишники их авторов». Люди из Управделами утверждали, что это IP-адреса не хостинг-провайдера, а самого пользователя: «Может, ты сразу хочешь видеть физический адрес — и ГБ [госбезопасность] туда высылать». («Была описана фишка, которую редко можно получить в реальных условиях, — утверждает бывший сотрудник ГлавНИВЦ в разговоре с „Медузой“. — Может, IP и удастся достать, но не стоит воспринимать это как правило». Опрошенные «Медузой» эксперты напоминают об относительности этих данных — у пользователя может, например, стоять VPN.)

Выявленных «Медиамонитором» пользователей можно было проверять в сервисе «Шерлок». Собеседник передал «Медузе» презентацию, которая осталась у него после встречи с сотрудниками ГлавНИВЦ: в ней говорится, что разработка обеспечивает «идентификацию аккаунтов по минимально известным данным», а информацию можно запрашивать «по ФИО, возрасту, городу персоны; по номеру мобильного телефона; по адресу электронной почты». Возможности «Шерлока» собеседник «Медузы» проверял на знакомом. В ответ на поисковый запрос с его именем и фамилией сервис составил досье: «Там было все — и все совпало: родился, женился, умер; страницы в фейсбуке и инстаграме — а других страничек у него и нет; прописка, судимости, паспортные данные». 

Аналогов «Шерлока» собеседник «Медузы» не знает: «Никто даже не заговаривает обычно о „приложениях по деанону“, потому что сразу же встает вопрос о защите персональных данных».

Среди продуктов ГлавНИВЦ на сайте предприятия «Шерлок» не указан, но упоминается в описании их разработки под названием FaceRadar — аналога сервисов FindFace и FindClone: сказано, что функционал по распознаванию лиц «входит в состав сервиса „Шерлок“», но пояснений не дается. Еще один раз «Шерлок» упомянут в новости 2018 года о том, что работать в системе научили группу студентов и преподавателей Московского университета МВД России имени В. Я. Кикотя — подробностей в тексте тоже нет. 

Слайд из презентации «Платформы биометрической идентификации и верификации» ГлавНИВЦ

О том, что «Шерлок» является работающим сервисом, «Медузе» рассказали еще девять собеседников, трое из которых пробовали его в действии. Знаком с системой источник «Медузы» в МВД; пользовался ей сотрудник службы безопасности одного из предприятий «Ростеха»; бывший оперативник и основатель компании «Интернет-розыск» Игорь Бедеров впервые услышал о «Шерлоке» в 2015 году; создателю системы мониторинга соцсетей Евгению Венедиктову разработку демонстрировали в полиции; об эффективности сервиса рассказал «Медузе» конкурент ГлавНИВЦ на рынке медиамониторинга; о том, что «Шерлок» «реально работает, в отличие от их [ГлавНИВЦ] видеоаналитики», знает источник на рынке биометрических технологий. Наконец, существование системы подтверждают трое бывших сотрудников ГлавНИВЦ. Пресс-служба МВД на момент публикации этого материала на запрос «Медузы» не ответила.

Больше о возможностях «Шерлока» можно узнать из интерфейса сервиса, проект которого выложил на своем сайте дизайнер Валентин Денников. Скорее всего, он — сотрудник ГлавНИВЦ: на почту [email protected] предлагали писать соискателям в объявлении ГлавНИВЦ о найме «дизайнера в сектор разработки интерфейсов… закрытых проектов для государства и, возможно, оборонки»; на сайте Денникова выложены и другие разработки центра при Управделами президента. Два собеседника «Медузы» подтвердили, что работали именно в таком интерфейсе «Шерлока», который представлен на сайте Денникова.

Судя по интерфейсу программы, для выполнения запроса сервису нужна страница в соцсети или электронная почта. После нажатия кнопки «Составить досье» система якобы выдает ФИО, адрес, телефон, дату рождения, ИНН, ОГРН, зарегистрированные человеком компании и домены, IP-адрес, идентификатор пользователя, VIN-номер авто и паспортные данные. На другом слайде в качестве примера поисковой выдачи приведены данные телефонного номера: оператор и IMSI (международный идентификатор мобильного абонента). 

Сотрудник страховой компании во время тестирования «Шерлока» обратил внимание на доступ к данным о судимостях: «[Сотрудники ГлавНИВЦ] предлагали использовать это для вычисления людей с уголовным прошлым среди клиентов: например, если человек уже проходил по делам об угоне авто, зачем нам оформлять ему каско?» В ходе презентации также демонстрировался доступ «Шерлока» в зарубежные реестры недвижимости: «Показывали выписку на флоридское жилье того российского сенатора, про которого делал расследование Навальный» (квартиры в Майами, штат Флорида, основатель Фонда борьбы с коррупцией Алексей Навальный в 2013 году нашел у сенатора Михаила Маргелова и у депутата, в прошлом сенатора от Магаданской области Владимира Пехтина).

Судя по выдаче «Шерлока», система собирает не только открытые данные, которые пользователи сами выкладывают в Сеть, отмечает директор по стратегическим проектам Института исследований интернета Ирина Левова: «Очевидно, что свой номер паспорта или VIN-номер автомобиля люди в интернете сообщают редко. И если программа позволяет получать такой набор персональных данных гарантированно и на постоянной основе, то это значит, что она подключена к базам данных госуслуг, налоговой, ГИБДД, паспортных столов и прочим. И это, конечно, не соответствует закону о персональных данных. Такие сведения могут быть запрошены только в рамках закона об ОРД [оперативно-разыскной деятельности]». «ФГУП „ГлавНИВЦ“ не работает с незаконно полученными персональными данными», — сказали «Медузе» в управлении делами президента, которому подведомствен ГлавНИВЦ.

«Закон об ОРД эти ограничения тоже не обходит и лазейку тут не создает, потому что у ОРД есть четкие рамки: как, что, плюс бумажный след очень большой», — считает генеральный директор Института исследований интернета Карен Казарян. Поэтому как решение исключительно для силовых ведомств «Шерлок» тоже нарушает закон: «Столько постановлений правительства секретных не найдется, чтобы все это узаконить и везде там бумажку подложить. Тут все абсолютно серое. Потому что закон о персональных данных никто не отменял». 

На эти нарушения могли так и не обратить внимания, если бы ГлавНИВЦ продолжал работать исключительно с госсектором, рассуждают собеседники «Медузы».

По данным портала госзакупок, с 2011 года центр заключил контрактов на сумму больше четырех миллиардов рублей. Больше всего ГлавНИВЦ заработал на оцифровке фондов Президентской библиотеки имени Б. Н. Ельцина и на технологическом обеспечении Управделами, в том числе подведомственного ему комплекса больниц и санаториев. «Ходишь к людям только по рекомендации и пугаешь всех словами „управление делами президента“», — комментирует собеседник «Медузы» на рынке биометрических технологий.

Свои продукты центр поставляет в администрацию президента, ФСБ и Минобороны, рассказали «Медузе» бывший сотрудник ГлавНИВЦ и собеседник на рынке систем мониторинга. В отчетности предприятия упоминаются оборонный контракт с ЗАО «Эврика» и заказ на поставку программного обеспечения 18-му Центральному НИИ (предприятие Минобороны). Собеседнику «Медузы» в ФСБ ни разу не приходилось работать с решениями ГлавНИВЦ: «Но за всю службу говорить не могу». В управлении общественных связей ФСБ на момент публикации материала на запрос «Медузы» не ответили.

Как минимум с 2016 года разработчик начал предлагать свои решения коммерческим компаниям, подтвердили «Медузе» два бывших сотрудника ГлавНИВЦ. «Скучно стало: руководством сверху ставились скучные задачи по скучным ценам — формальности, которые могли висеть месяцами без проверки. Чтобы стало интересно и потекли деньги, было решено параллелить разработки [дублировать решения, которые разрабатывались по госзаказу, для коммерческих заказчиков]. Потом это приглянулось руководству, и политика стала более коммерческой», — рассказывает бывший разработчик центра. 

Бывший сотрудник ГлавНИВЦ, который лично вел переговоры о продаже «Шерлока», рассказывает, что система хорошо уходила в службы безопасности коммерческих компаний: «Там сидят бывшие правоохранители, которые очень любят легко получать доступ к какой-нибудь конфиденциальной информации». Не всегда по работе использовали «Шерлок» и в МВД (к ноябрю 2017 года — 20 установок в разных подразделениях): «Иногда начальство вообще не знало, что оперативники сидят в „Шерлоке“. Приходишь и говоришь: у вас тут три тысячи запросов [в „Шерлоке“] не оплачено. Начальник с выпученными глазами начинает носиться по подразделению и выяснять — и чаще оказывалось, что [информацию запрашивали] не в рамках уголовного дела, а себя пробить, родных пробить, ввести какой-нибудь номер телефона. Это такая сильно затягивающая история. По своему опыту говорю: я звонки с незнакомых номеров по „Шерлоку“ пробивал, прежде чем трубку снять».

В 2017 году систему могли установить в Сбербанке. Согласно данным портала госзакупок, ГлавНИВЦ предоставил учреждению доступ к неназванным «базам информационных данных». Бывший разработчик центра, знакомый с обстоятельствами сделки, утверждает, что продан был именно полноценный доступ к «Шерлоку». Сбербанк на запрос «Медузы» ответил, что не приобретал и не использовал сервис.

«Это [„Шерлок“] поисковая история для силовиков, продавать [такой сервис] за деньги — это ай-яй-яй, очень большой ай-яй-яй, это продажа персональных данных в нарушение закона», — говорит собеседник «Медузы» на рынке систем мониторинга, прежде знавший ГлавНИВЦ только по их работе с силовиками и госсектором.

Бывший оперативник, основатель компании «Интернет-розыск» Игорь Бедеров считает, что обвинений в нарушении закона ГлавНИВЦ не опасается. «У них есть готовый ответ: вы что, хотите ссориться с Управделами президента?»

«Если террорист, анархист, либертарианец — то сразу нет»

Основное здание ГлавНИВЦ занимает огороженную территорию по улице Рябиновой на западе Москвы. До ближайших конкурентов — «Крибрум» Игоря Ашманова тоже известен своими проектами в интересах государства — полчаса пешком. Разработчики разместились в разных углах некогда почти целиком закрытой территории на западе Москвы — бывшего кластера советских оборонных НИИ и радиотехнических предприятий

Ашманов рассказал «Медузе», что читал руководство к разработкам ГлавНИВЦ — и считает, что там нет «по-настоящему тяжелой технологии»: «Система разработана по заданию государства, но вообще системы такого класса на государственном уровне не делаются. Трудно предположить, что вычислительный центр Управделами президента может построить второй „Яндекс“. Задача мониторинга соцсетей и СМИ — это тяжелый хайтек и гигантские нагрузки; специалисты, которые могут работать с такими потоками данных, тоже все на счету. Я не очень верю, что в ГлавНИВЦ сидит абсолютно неизвестный чувак такого уровня».

ФГУП «Главный научно-исследовательский вычислительный центр» был создан в 1985 году по инициативе Евгения Чазова, министра здравоохранения СССР и энтузиаста медицинской кибернетики. «Это старое оборонное НИИ, — рассказывает собеседник „Медузы“ на рынке биометрических технологий. — Многие НИИ не входили официально в силовые структуры, но их сотрудники подписывали формы доступа». 

Здание ГлавНИВЦ на западе Москвы
Лилия Яппарова

Сегодня бывшее «оборонное НИИ» ищет iOS-разработчиков и дизайнеров, а соискателям предлагают объяснить, «как связаны эти три человека — Адам Драйвер, Кайло Рен и радарный техник Мэтт; уложитесь в 250 символов». Но о задачах из силовых ведомств новое поколение сотрудников (выпускники МИФИ и МГУ) рассказывает до сих пор. 

«Очень много задач решалось не за деньги для всевозможных силовиков — ФСО, ФСБ, МВД, министерства обороны, — говорит бывший разработчик ГлавНИВЦ (его слова подтверждают два других уволившихся из ГлавНИВЦ собеседника „Медузы“). — Основной клиент в смысле госденег и серьезности задач — Минобороны. Приходилось получать третью форму допуска. И разведчики военные у нас обитали».

«Вот заявили мы, что в Сирии или Донбассе нет российских военных — а они же есть. И приходится наперегонки с Bellingcat искать по геолокации все посты, где какой-нибудь российский военный, дурак, с ружьем в окопе сфотографировался», — рассказывает бывший аналитик центра. «Очень серьезная борьба шла за отсрочку того момента, когда Штаты узнают про существование ГлавНИВЦ. Потому что все понимали, что за этим последует: детальное изучение всех [сотрудников предприятия] через соцсети», — продолжает собеседник.

На спутниковых снимках территории Украины нейросети ГлавНИВЦ научились находить танки (примеры распознавания тяжелых вооружений приведены на сайте ГлавНИВЦ). «А однажды Минобороны попросило рассчитать, как авария на какой-то одной украинской электростанции скажется на всей электросети страны. То есть если мы „отключаем“ в одном месте, не случится ли [от перераспределения мощностей] веерное отключение целого ряда электростанций?» — вспоминает бывший сотрудник центра. Результаты решения этой задачи сохранились в закрытой презентации ГлавНИВЦ под названием «Опыт решения аналитических задач, основанных на больших массивах данных» (есть в распоряжении «Медузы»). Один из слайдов посвящен «моделированию и прогнозированию последствий нарушения функционирования объектов инфраструктуры»; расчеты произведены на примере Украины. Минобороны не ответило на запрос «Медузы»; ГлавНИВЦ — «ввиду отсутствия в системе предприятия органа по взаимодействию со СМИ» — предложил обращаться за комментарием в Управделами.

Слайд из презентации ГлавНИВЦ под названием «Опыт решения аналитических задач, основанных на больших массивах данных»

Ставили перед аналитиками и задачи, связанные с потенциальным противостоянием с Китаем. «Военные попросили рассчитать, за сколько китайцы смогут перебросить войска к нашей границе. Математическое моделирование показало, что тяжелую технику повезут по двум железным дорогам, которые сходятся на одном и том же мосту, и если кто-то точным ракетным ударом этот мост разрушит, то как минимум 50% вооружений будет доставляться очень и очень долго. А потом выясняем, что Китай сам прекрасно знает эти риски и уже закупает у „Ростеха“ железнодорожные понтоны! В итоге — совпадение или нет, но „Ростех“ тогда отменил исполнение контракта на поставку этих понтонов», — рассказывает бывший сотрудник ГлавНИВЦ (в госкорпорации «Медузе» сообщили, что «информация о наличии контракта и отказе от его исполнения» не соответствует действительности).

«Шерлок» был для аналитической команды ГлавНИВЦ подспорьем в отработке запросов от силовиков и администрации президента (АП). «Основной заказчик — АП и ФСО, хочешь или нет. Часть задач под них», — рассказывает бывший разработчик.

Администрация президента и Росгвардия с помощью разработок ГлавНИВЦ «решали кадровые вопросы», продолжает собеседник «Медузы»: «Какой-нибудь чиновник назначается на большую должность — и нам его дают на проверку. Начинаешь копаться, находишь его детей, а у ребенка в инстаграме фото с ключами от нового дорогущего автомобиля и подписью: „Папа подарил на день рождения“. Когда глав региональных управлений Росгвардии назначали, целый ряд кандидатур сняли по результатам [нашей проверки]». В пресс-службе Росгвардии на запрос «Медузы» не ответили.

На мероприятиях с участием Владимира Путина (ГлавНИВЦ занимается техническим оснащением пресс-конференций и «Прямых линий» президента) перед центром стоят задачи и по обеспечению безопасности. «Согласуем волонтеров [мероприятия], — рассказывает бывший сотрудник центра. — Если у кандидата в окружении, хотя бы в друзьях в фейсбуке, есть человек с маркером „террорист“, „анархист“, „либертарианец“ — то сразу нет. Бывало, что люди проходили проверку ФСО, но не нашу проверку».

ГлавНИВЦ на проходящих в России саммитах и съездах организаций АТЭС, ШОС, БРИКС и АСЕАН занимается не только обеспечением связи, но и защитой коммуникаций от хакерских атак, говорят бывший сотрудник предприятия и собеседник «Медузы», близкий к ФСБ. Оба источника утверждают, что среди штатных сотрудников центра есть и люди, «сами способные почту взломать». Их навыки используют только в безвыходных ситуациях, подчеркивает бывший разработчик ГлавНИВЦ: «Например, никак не могли установить местонахождение похитителя, который удерживал ребенка: мужчина держал телефон выключенным. Но любил сидеть в соцсетях — и наш специалист взломал его, чтобы он не мог зайти на страничку. Тот пытается восстановить пароль через почту — а письмо не приходит: почту тоже взломали. Тогда, чтобы восстановить доступ, ему пришлось включить телефон. Так его и нашли. Девочка сидела у него в квартире. Иногда без хакера задачу не решить».

В отчетности ГлавНИВЦ такие задачи и контракты не упоминаются; свои специальные разработки предприятие также не указывает на сайте, говорят собеседники «Медузы». Нет там, например, системы мониторинга протестной активности в соцсетях под названием «Посейдон». О ней совсем недавно узнал Игорь Бедеров, курирующий решения по кибербезопасности на площадке Технопарка Санкт-Петербурга. «Аналогия такая: „Посейдон“ отвечает за море, море — это интернет, и вот он правит этим морем — различными течениями: выявляет экстремизм, терроризм, когда люди начинают обсуждать вопрос митинга несанкционированного, — объясняет Бедеров. — Где-то в социальной сети написали „давайте свергать власть“ — „Посейдон“ на это среагировал и дал уведомление». Работавший с «Посейдоном» собеседник в МВД считает, что разработка могла быть лучше: «Они стараканили идею у американцев, но не доделали. Короче говоря, ********* [украли] не полностью».

Один из доменов локальной сети ГлавНИВЦ называется «Невод» (nevod.grcc.team); список этих доменов оказался доступен в интернете. Название всей внутренней сети предприятия (grcc.team) случайно показали в сюжете РЕН-ТВ об использовании высоких технологий в борьбе со шпионами: его видно в адресной строке браузера, в котором открыты сервисы центра. Помимо «Невода» в списке принадлежащих ГлавНИВЦ доменов можно найти sherlock.grcc.team и monitor.pskov.grcc.team — связанные, вероятно, с системами «Шерлок» и «Медиамонитор».

Интерфейс системы «ПСКОВ»

Нормальные ребята в погонах

И разработка «Шерлока», и ориентация на задачи из силовых ведомств начались в 2014 году, утверждают двое бывших сотрудников предприятия. В Управделами президента, к которому относится ГлавНИВЦ, тогда сменилось руководство: ведомство возглавил высокопоставленный сотрудник ФСО Александр Колпаков. До назначения он курировал президентские резиденции на Валдае и в Ново-Огарево — и был «близок к известно кому», делились источники «Собеседника» в Кремле. 

С приходом Колпакова ГлавНИВЦ стал площадкой разработок для нужд силовиков, утверждает Игорь Бедеров: «Колпаков инициативный сам по себе». «Эта лавочка [ГлавНИВЦ] по таким вопросам с его подачи и начала специализироваться», — подтверждает близкий к ФСБ источник «Медузы». «Твои вопросы [о ГлавНИВЦ] на грани со шпионажем», — предупредил «Медузу» собеседник в МВД и также связал предприятие с ФСО, — в частности, с проектом «закрытого интернета для правительства». (В июле стало известно, что ФСО получит из бюджета 1,4 миллиарда рублей на развитие государственного сегмента интернета — RSNet; в Управделами не подтверждают участие ГлавНИВЦ в проекте.) «Задачи приходили в том числе сверху, от Колпакова», — вспоминает бывший аналитик центра. В Управделами на вопрос «Медузы» отметили, что «связывать профильную деятельность предприятия с прежним местом работы Александра Колпакова неправильно. Предприятие работает со многими структурами». ФСО отказалась отвечать «Медузе».

«Нормальные такие ребята в погонах», — вспоминает сооснователь одного из крупнейших российских хостинг-провайдеров Леонид Филатов, который пересекался с сотрудниками ГлавНИВЦ с 2014 по 2018 год. В команде ГлавНИВЦ, утверждает близкий к ФСБ собеседник «Медузы», — «специалисты из ФСО и Минобороны», в том числе бывший и. о. директора центра Олег Асланович Потемкин (его полного тезку называют «командиром войсковой части 10551» и «подполковником запаса» — в определении Ленинградского окружного военного суда, через который Потемкин требовал от военного ведомства квартиру). Советником директора ГлавНИВЦ является отставной генерал-майор Сергей Канчуков: он и «другие окружавшие менеджмент силовики вынашивали все амбициозные проекты для Минобороны», рассказывает бывший сотрудник ГлавНИВЦ. (Канчуков сказал «Медузе», что все еще занимается оборонными айти-проектами, но уже не в ГлавНИВЦ.)

Александр Колпаков
Алексей Никольский / ТАСС / Scanpix / LETA
Сергей Канчуков на фоне экрана ситуационного центра ГлавНИВЦ

Программные возможности ГлавНИВЦ позволяли ветеранам «чувствовать себя при деле», а иногда и удивлять остающихся на службе коллег, рассказывает один из собеседников: «Молодые ребята помогали находящимся в штате ветеранам Минобороны, ФСО и ФСБ выгружать отчеты, с которыми те потом куда-то в атмосфере секретности убегали. И оказывалось, что у бывших гэрэушников на наших продуктах получаются в разы лучшие результаты, чем у действующих военных».

«События 2014 года были попросту расчисткой Управделами, где тогда были слишком большие хищения, — говорит гендиректор Института исследований интернета Карен Казарян. — В итоге пришла куча бывших службистов, а внутри государства появился еще один центр для создания программных продуктов в области безопасности». В 2014 году Следственный комитет проверял источники доходов уволенного «в связи с утратой доверия» замглавы Управделами Игоря Яременко; в 2015-м в ведомстве прошли обыски по делу о хищении трех с половиной миллиардов рублей (один из фигурантов позже бежал из страны); с 2013-го по 2017-й против подрядчиков Управделами и руководителей подведомственных ему предприятий завели несколько уголовных дел.

Один из сотрудников ГлавНИВЦ вспоминает события 2014 года совершенно иначе: «Колпакова я не видел ни разу», — признается бывший глава отдела аналитических исследований центра Алексей Щеглов. Время создания «Шерлока» он называет самым творческим в истории предприятия. Лучшие продукты тех лет были не заказом сверху, а инициативой снизу, рассказывает Щеглов: просто с приходом нового руководства шанс воплотить «мечту о русском Palantir» появился у энтузиастов внутри самого ГлавНИВЦ. «Вы же слышите, что я до сих пор часть вещей вам рассказываю в полной эйфории. Потому что мы кайф получали, — вспоминает другой бывший сотрудник ГлавНИВЦ. — Мы жили внутри своей команды, фанатея от своего продукта, результата и процесса. А когда к нам приходил кто-то [извне], мы с придыханием и восхищением, с бубном и плясками танцевали вокруг своего продукта».

В США система анализа больших данных Palantir — ведущее решение для разведки и правоохранительных органов: начав поиск с имени или телефона, можно получить не только полное досье (вплоть до роста и цвета глаз), но и построить сложные связи между объектами. В ГлавНИВЦ тоже «хотели создать универсальную систему сведения и анализа массивов данных», рассказывает Щеглов о развороте 2014 года: «Когда начальство одобрило идею, возникла песочница, которой, по идее, не должно было быть — экосистема для едва выпустившихся студентов: Бауманка, МИФИ. Одни сделали одну из лучших в мире систем компьютерного зрения; другой парень предлагал систему управления беспилотниками. Получилась классическая венчурная айти-компания, в которой позволяли заниматься творчеством. Кто-то сразу закладывает рыночное использование, а [принадлежащий государству] ГлавНИВЦ мог себе позволить венчурный подход».

Разработчики ГлавНИВЦ «получили безграничные возможности по железу», рассказывает другой бывший сотрудник предприятия: «Центры обработки данных администрации президента — целая сеть серверов по всей стране; сверхмощности, на которых можно хранить и обрабатывать сколько угодно информации. Такое только, не знаю, в „Яндексе“ есть. Нам же нужно было выкачать целиком все „Одноклассники“, выкачать целиком весь „ВКонтакте“». (Стоимость эксплуатации такой системы хранения включалась в цену продукта, рассказывает бывший сотрудник ГлавНИВЦ: «Цена одного поиска [поискового запроса для клиента] в итоге доходила до двух тысяч рублей! Годовое пользование [„Шерлоком“] — от трех до пяти миллионов рублей. Причем для коммерческого сектора, который, может, только 1/6 часть всего железа [серверов] нагружал, цены были такими же [как для государственных заказчиков] — из-за особенностей бухучета госпредприятия мы не могли одно от другого отделить».)

«Русский Palantir» назвали «ПСКОВ»: программа внесена в реестр Минкомсвязи и защищена серией свидетельств о регистрации (в одном из них в списке авторов указан Анатолий Пивоваров — по утверждению бывшего аналитика ГлавНИВЦ, выходец из спецслужб). Разработчики американской системы вдохновлялись Дж. Р. Р. Толкином: палантирами в Средиземье назывались «видящие камни», предназначенные для управления обширными территориями Гондора и Арнора. Русский алгоритм получил имя от Сергея Писаренко, тогда руководившего службой перспективного развития ГлавНИВЦ: «У нас был такой замдиректора Писаренко, главный идеолог [разработки системы]. У него в кабинете висела карта старого Пскова — план крепости и прилегающих земель образца века XV [период Псковской республики]. И он все время байки на эту тему травил: у него корни в тех местах».

В документах, оказавшихся в распоряжении «Медузы», «ПСКОВ» расшифровывается как «Поисковая система категории особой важности». На просьбу привести пример «технологического волшебства» Алексей Щеглов вспоминает, что с помощью «ПСКОВа» «можно было по вводным данным „Петя с химфака“ установить конкретного Петю». В 70-страничном описании системы, которое передал «Медузе» один из собеседников, приведены примеры ее работы: «ПСКОВ» выдает досье на целые группы в соцсетях; производит поиск в Tor; анализирует массивы биллинговой информации и находит «скрытые связи между абонентами» с помощью подсистемы Calls. 

Карта старого Пскова в презентации ГлавНИВЦ

«ПСКОВ» не стоял без дела. Однажды топ-менеджер госкорпорации случайно прислал на проверку кандидата на позицию няни; пока ошибка не вскрылась, воспитательницу детсада проверяли на полных мощностях системы: «Мы эту даму крутили-вертели как могли — информации никакой, соцсетей никаких, ни одной зацепки! Оказалось, просто служба безопасности неправильно поняла зама генерального и подумала, что он планирует с девушкой какой-то бизнес делать».

Обычно же сверху спускались задачи, которые соответствовали размаху «ПСКОВа», вспоминает бывший аналитик ГлавНИВЦ в беседе с «Медузой». Однажды силовики попросили проверить «один кавказский род, который начал лезть во власть»: нужно было подтвердить тезис, что действия однофамильцев скоординированы, а сами они «до сих пор являются тем кланом, каким были в XIX веке». Работу начали в соцсетях: «Взяли фамилии всех семей этого рода — и просто выкачали [их данные]: оказалось 40 тысяч человек. Потом выявили тех, кто представляет тесное сообщество. Пошли в изучение фоторяда: выяснилось, что среди них есть и чиновники, и реальные бандиты, и все в четкой иерархии, причем по родовым принципам».

Фамилию «древнего рода», который изучали в ГлавНИВЦ, собеседник не называет — но в переданных им «Медузе» документах результаты решения этой аналитической задачи проиллюстрированы в том числе фотографией из инстаграма (страница удалена) Мусы Тумгоева: «С дедушкой и братьями #сурхахи #дедушка #ингушетия».

Тумгоевы — один из крупнейших ингушских тейпов. Что делали с выкладками ГлавНИВЦ заказчики-силовики, собеседнику неизвестно. Год спустя в результате спецоперации ФСБ был арестован Хасан Тумгоев, уроженец села Сурхахи и один из богатейших предпринимателей Ингушетии. В СМИ Тумгоевых называют «атомностроительной династией»; как пишет «Росбалт», «семья [Тумгоева] (братья Салман, Иса и Руслан и отец Али) многие годы связана с атомной отраслью». Как рассказывал в интервью Forbes бывший глава Ингушетии Юнус-Бек Евкуров, именно структуры бизнесмена финансировали строительство в республике трех горно-обогатительных комбинатов и стекольного завода.

Слайд из презентации, переданной «Медузе» бывшим сотрудником ГлавНИВЦ

После ареста Тумгоева в нескольких СМИ без ссылок на источники появились однотипные упоминания «наличия информации о проверках братьев [Тумгоевых] на связь с ингушским террористическим подпольем». «Не раз видел, что на основе наших аналитических материалов рождались компрометирующие статьи», — рассказал «Медузе» бывший сотрудник ГлавНИВЦ. Однофамилец ингушского строительного магната Тимур Тумгоев осужден