?

Log in

No account? Create an account

Previous Entry Поделиться Next Entry
«Шерлок» знает о тебе все
trim_c
Научный центр при Управделами президента торгует сервисами, позволяющими деанонимизировать любого жителя России.

Расследование  meduza 


Научно-исследовательский вычислительный центр при управлении делами президента России разрабатывает системы мониторинга и деанонимизации пользователей соцсетей — и предлагает их государственным и частным клиентам. С помощью сервисов «ПСКОВ» и «Шерлок» страховые компании могут проверять недобросовестных сотрудников, а службы безопасности компаний — кандидатов на работу; «Посейдон» помогает МВД искать в соцсетях «экстремистов». Как выяснила «Медуза», эти системы берут персональные данные россиян не только из открытых источников, но и из слитых баз, свободно продающихся на черном рынке. При этом пользуются системами те же силовики, которые и сливают базы: оказывается, так проще искать людей, не оформляя это как оперативно-разыскную деятельность.

Летом 2017 года источник «Медузы» в крупной российской страховой компании увидел презентацию разработки Главного научно-исследовательского вычислительного центра (ГлавНИВЦ) при управделами президента: пакет из двух продуктов, «Медиамониторинг» и «Шерлок», которые позволяют по минимальным доступным данным выдать полное резюме на любого человека, включая его паспортные данные, судимости и т. д. Подписка на пакет стоит 18 миллионов рублей в месяц.



Программа «Медиамонитор» может отслеживать репосты новостей в соцсетях: «Забиваешь заголовок или ссылку — и на карте России появляется кластер сообщений, например, в Новосибирске. Внутри кластера — адреса конкретных страничек и айпишники их авторов». Люди из Управделами утверждали, что это IP-адреса не хостинг-провайдера, а самого пользователя: «Может, ты сразу хочешь видеть физический адрес — и ГБ [госбезопасность] туда высылать». («Была описана фишка, которую редко можно получить в реальных условиях, — утверждает бывший сотрудник ГлавНИВЦ в разговоре с „Медузой“. — Может, IP и удастся достать, но не стоит воспринимать это как правило». Опрошенные «Медузой» эксперты напоминают об относительности этих данных — у пользователя может, например, стоять VPN.)

Выявленных «Медиамонитором» пользователей можно было проверять в сервисе «Шерлок». Собеседник передал «Медузе» презентацию, которая осталась у него после встречи с сотрудниками ГлавНИВЦ: в ней говорится, что разработка обеспечивает «идентификацию аккаунтов по минимально известным данным», а информацию можно запрашивать «по ФИО, возрасту, городу персоны; по номеру мобильного телефона; по адресу электронной почты». Возможности «Шерлока» собеседник «Медузы» проверял на знакомом. В ответ на поисковый запрос с его именем и фамилией сервис составил досье: «Там было все — и все совпало: родился, женился, умер; страницы в фейсбуке и инстаграме — а других страничек у него и нет; прописка, судимости, паспортные данные».

О том, что «Шерлок» является работающим сервисом, «Медузе» рассказали еще девять собеседников, трое из которых пробовали его в действии. Больше о возможностях «Шерлока» можно узнать из интерфейса сервиса, проект которого выложил на своем сайте дизайнер Валентин Денников.

Судя по интерфейсу программы, для выполнения запроса сервису нужна страница в соцсети или электронная почта. После нажатия кнопки «Составить досье» система якобы выдает ФИО, адрес, телефон, дату рождения, ИНН, ОГРН, зарегистрированные человеком компании и домены, IP-адрес, идентификатор пользователя, VIN-номер авто и паспортные данные. На другом слайде в качестве примера поисковой выдачи приведены данные телефонного номера: оператор и IMSI (международный идентификатор мобильного абонента).

Сотрудник страховой компании во время тестирования «Шерлока» обратил внимание на доступ к данным о судимостях: «[Сотрудники ГлавНИВЦ] предлагали использовать это для вычисления людей с уголовным прошлым среди клиентов: например, если человек уже проходил по делам об угоне авто, зачем нам оформлять ему каско?» В ходе презентации также демонстрировался доступ «Шерлока» в зарубежные реестры недвижимости: «Показывали выписку на флоридское жилье того российского сенатора, про которого делал расследование Навальный».

Судя по выдаче «Шерлока», система собирает не только открытые данные, которые пользователи сами выкладывают в Сеть, отмечает директор по стратегическим проектам Института исследований интернета Ирина Левова: «Очевидно, что свой номер паспорта или VIN-номер автомобиля люди в интернете сообщают редко. И если программа позволяет получать такой набор персональных данных гарантированно и на постоянной основе, то это значит, что она подключена к базам данных госуслуг, налоговой, ГИБДД, паспортных столов и прочим. И это, конечно, не соответствует закону о персональных данных. Такие сведения могут быть запрошены только в рамках закона об ОРД [оперативно-разыскной деятельности]» Поэтому как решение исключительно для силовых ведомств «Шерлок» тоже нарушает закон: «Столько постановлений правительства секретных не найдется, чтобы все это узаконить и везде там бумажку подложить. Тут все абсолютно серое. Потому что закон о персональных данных никто не отменял».

Как минимум с 2016 года разработчик начал предлагать свои решения коммерческим компаниям, подтвердили «Медузе» два бывших сотрудника ГлавНИВЦ. Бывший сотрудник ГлавНИВЦ, который лично вел переговоры о продаже «Шерлока», рассказывает, что система хорошо уходила в службы безопасности коммерческих компаний: «Там сидят бывшие правоохранители, которые очень любят легко получать доступ к какой-нибудь конфиденциальной информации». Не всегда по работе использовали «Шерлок» и в МВД (к ноябрю 2017 года — 20 установок в разных подразделениях): «Иногда начальство вообще не знало, что оперативники сидят в „Шерлоке“. Приходишь и говоришь: у вас тут три тысячи запросов [в „Шерлоке“] не оплачено. Начальник с выпученными глазами начинает носиться по подразделению и выяснять — и чаще оказывалось, что [информацию запрашивали] не в рамках уголовного дела, а себя пробить, родных пробить, ввести какой-нибудь номер телефона. Это такая сильно затягивающая история. По своему опыту говорю: я звонки с незнакомых номеров по „Шерлоку“ пробивал, прежде чем трубку снять».

Работа на Минобороны - за границами Родины

«Очень много задач решалось не за деньги для всевозможных силовиков — ФСО, ФСБ, МВД, министерства обороны, — говорит бывший разработчик ГлавНИВЦ (его слова подтверждают два других уволившихся из ГлавНИВЦ собеседника „Медузы“). — Основной клиент в смысле госденег и серьезности задач — Минобороны. И разведчики военные у нас обитали».

«Вот заявили мы, что в Сирии или Донбассе нет российских военных — а они же есть. И приходится наперегонки с Bellingcat искать по геолокации все посты, где какой-нибудь российский военный, дурак, с ружьем в окопе сфотографировался», — рассказывает бывший аналитик центра. «Очень серьезная борьба шла за отсрочку того момента, когда Штаты узнают про существование ГлавНИВЦ. Потому что все понимали, что за этим последует: детальное изучение всех [сотрудников предприятия] через соцсети», — продолжает собеседник.

Ну и конечно против Украины

На спутниковых снимках территории Украины нейросети ГлавНИВЦ научились находить танки (примеры распознавания тяжелых вооружений приведены на сайте ГлавНИВЦ). «А однажды Минобороны попросило рассчитать, как авария на какой-то одной украинской электростанции скажется на всей электросети страны. То есть если мы „отключаем“ в одном месте, не случится ли [от перераспределения мощностей] веерное отключение целого ряда электростанций?» — вспоминает бывший сотрудник центра. Результаты решения этой задачи сохранились в закрытой презентации ГлавНИВЦ под названием «Опыт решения аналитических задач, основанных на больших массивах данных» (есть в распоряжении «Медузы»). Один из слайдов посвящен «моделированию и прогнозированию последствий нарушения функционирования объектов инфраструктуры»; расчеты произведены на примере Украины. (см.презентацию)



Администрация президента и Росгвардия с помощью разработок ГлавНИВЦ «решали кадровые вопросы», продолжает собеседник «Медузы»: «Какой-нибудь чиновник назначается на большую должность — и нам его дают на проверку. Начинаешь копаться, находишь его детей, а у ребенка в инстаграме фото с ключами от нового дорогущего автомобиля и подписью: „Папа подарил на день рождения“. Когда глав региональных управлений Росгвардии назначали, целый ряд кандидатур сняли по результатам [нашей проверки]»

На мероприятиях с участием Владимира Путина (ГлавНИВЦ занимается техническим оснащением пресс-конференций и «Прямых линий» президента) перед центром стоят задачи и по обеспечению безопасности. «Согласуем волонтеров [мероприятия], — рассказывает бывший сотрудник центра. — Если у кандидата в окружении, хотя бы в друзьях в фейсбуке, есть человек с маркером „террорист“, „анархист“, „либертарианец“ — то сразу нет. Бывало, что люди проходили проверку ФСО, но не нашу проверку».

Нормальные ребята в погонах

И разработка «Шерлока», и ориентация на задачи из силовых ведомств начались в 2014 году, утверждают двое бывших сотрудников предприятия. В Управделами президента, к которому относится ГлавНИВЦ, тогда сменилось руководство: ведомство возглавил высокопоставленный сотрудник ФСО Александр Колпаков.

«Нормальные такие ребята в погонах», — вспоминает сооснователь одного из крупнейших российских хостинг-провайдеров Леонид Филатов, который пересекался с сотрудниками ГлавНИВЦ с 2014 по 2018 год. В команде ГлавНИВЦ, утверждает близкий к ФСБ собеседник «Медузы», — «специалисты из ФСО и Минобороны», в том числе бывший и. о. директора центра Олег Асланович Потемкин (его полного тезку называют «командиром войсковой части 10551» и «подполковником запаса» — в определении Ленинградского окружного военного суда, через который Потемкин требовал от военного ведомства квартиру). Советником директора ГлавНИВЦ является отставной генерал-майор Сергей Канчуков: он и «другие окружавшие менеджмент силовики вынашивали все амбициозные проекты для Минобороны», рассказывает бывший сотрудник ГлавНИВЦ. (Канчуков сказал «Медузе», что все еще занимается оборонными айти-проектами, но уже не в ГлавНИВЦ.)

Программные возможности ГлавНИВЦ позволяли ветеранам «чувствовать себя при деле», а иногда и удивлять остающихся на службе коллег, рассказывает один из собеседников: «Молодые ребята помогали находящимся в штате ветеранам Минобороны, ФСО и ФСБ выгружать отчеты, с которыми те потом куда-то в атмосфере секретности убегали. И оказывалось, что у бывших гэрэушников на наших продуктах получаются в разы лучшие результаты, чем у действующих военных».


Там еще много чего в расследовании Медузы: СУБД СПРУТ, система ПСКОВ и разные другие игрушки.

Хотя суть дела уже ясна - Большой Брат в России перестал быть мифом и уже реальность.
То. что собираются создать наши арахамии - просто натуральная игрушка и пугалка.
А серьезные люди за серьезные деньги предлагают серьезные решения. И разумеется никто особо не заморачивается соблюдением законов.

И мне понравились аналитики по разрушению энергосетей Украины и распознаванию танков Украины. И Украине следует немножко считаться с этим. а главное - начать всерьез реформировать Армию. Потому что то, что построено при Порошенко - просто воссоздание советской армии. А сегодня так уже воюют только в Африке. В Центральной.


  • 1
. И оказывалось, что у бывших гэрэушников на наших продуктах получаются в разы лучшие результаты, чем у действующих военных

"...С тех пор у вахмистра не было осведомителя, и ему пришлось ограничиться тем, что он сам выдумывал себе осведомителя, сообщил по инстанции вымышленное имя и таким образом повысил свой ежемесячный заработок на пятьдесят крон, которые он пропивал в трактире «У кота»"

Смеялся. Вообще то о том,что создается общая база данных по всем жителям России давно и часто пишут в прессе и в пресс-релизах различных министерств.Причем эта база данных будет иметь инфы раз в 10 больше, чем то, что описано в статье.Например электронную историю всех твоих болезней, абортов и прочих венерических заболеваний.
А еще каждого жителя будут контролировать по лицу, голосу и даже походке, на камерах видеонаблюдения, которые установят везде, где только можно и нельзя.Для этого собственно 5G вводят. Не говоря уже о том, что паспорта фактически отомрут и любые другие документы и банковские карты. Все будет по лицу и голосу.Посветил фейсом на кассе в Гипере и с тебя списали деньги за продукты.Ну а лица, которых объявили в розыск будут бегать где то несколько минут,пока до них доберутся менты, вызванные ближайшей камерой наблюдения.
У сотрудников Медузы плохо с фантазией.Более того,они не читают прессу. Ну тупые.
Кстати и все справки тоже отомрут напрочь. Чиновники сами будут делать запросы в эту большую базу данных. Как и страховые компании. Судимость человека это не та инфа, которую нужно скрывать.



Edited at 2019-08-09 11:54 (UTC)

Это типично

Мои читатели все знают лучше всех - такая уж планида у меня

«Потому что то, что построено при Порошенко - просто воссоздание советской армии. »
К сожалению это не «воссоздание» - максимум пародия.
Восмоздать советскую армию - даже у кацапов пупок развяжется, ее и сам великий-могучий еле-еле тянул...
А с нашими ресурсами - нет смысла даже пытаться.

Это общемировой тренд

Три года назад я побывал на месте строительтства логова американского Большого Брата и был поражён масштабами этого объекта.
Вот мой рассказ в двух частях:

https://silent-hussar.livejournal.com/178123.html
https://silent-hussar.livejournal.com/178206.html



Edited at 2019-08-10 05:50 (UTC)

  • 1