Рыночек порешал. Что происходит с пробивом персональных данных после расследования об отравлении Навального

Рыночек порешал. Что происходит с пробивом персональных данных после расследования об отравлении Навального

Алексей Навальный. Фото: Кирилл Кудрявцев / AFP / East News

Расследование отравления политика Алексея Навального, опубликованное Bellingcat и The Insider, частично строилось на «пробиве» — покупке персональных данных из государственных и частных баз. С момента публикации расследования прошло больше трех месяцев, и «Медиазона» решила посмотреть, как власти реагировали на утечку чувствительной информации и что изменилось на рынке пробива.

Самарский пробив

29 декабря в Самаре возбудили уголовное дело против полицейского Кирилла Чупрова. Его заподозрили в причастности к утечке данных, которые использовались в расследовании об отравлении Навального.

По словам источника РБК в региональном управлении МВД, дело возбудили, потому что старший лейтенант якобы передал информацию из базы данных «Розыск — Магистраль» постороннему человеку.

Собеседник издания добавил, что интерес к Чупрову появился у следствия при проверке запросов к базе данных. Речь идет об авиаперелетах сотрудников ФСБ, из-за которых их заподозрили в отравлении политика — данные о совместных перемещениях силовиков, совпадавших с перелетами Навального, стали ключевыми в расследовании Bellingcat.

Полицейский находится под домашним арестом, меру пресечения продлили до 30 мая. В следственном управлении СК по Самарской области «категорически отказываются» комментировать суть претензий к Чупрову.

Особо охраняемые данные

Уже 30 декабря президент Владимир Путин подписал закон о запрете на разглашение данных об оперативно-розыскной деятельности и частной жизни силовиков и военных.

Если раньше такой запрет распространялся только на госслужащих, чья безопасность находится под угрозой из-за их работы, то теперь эту оговорку исключили: «несанкционированное опубликование» данных о частной жизни сотрудников и военных «негативно влияет на осуществление ими своих полномочий» и мешает борьбе с преступлениями.

Издание «Проект» подсчитывало, что в 2018 году в России было до 2,6 млн сотрудников силовых структур и военнослужащих.

Слежка под ФСБ

В начале февраля РБК, ссылаясь как на источники в МВД, так и близкие к ведомству сообщил, что министерство планирует объединить два подразделения: оперативно-поисковое бюро и бюро специальных технических мероприятий. Собеседник утверждал, что эта концепция разработана сотрудниками МВД и ФСБ.

«Предполагается, что оперативно-поисковое бюро войдет в состав бюро специальных технических мероприятий и станет частью его структуры», — рассказал источник из МВД.

При этом бюро специальных технических мероприятий фактически контролируется прикомандированными сотрудниками ФСБ, а руководит им генерал-майор ФСБ Михаил Литвинов — в прошлом замначальника 12-го центра ФСБ, занимающегося снятием информации с технических каналов связи, в том числе проектом СОРМ.

«Федеральная служба получит доступ к базе данных, в которой содержится информация обо всех оперативных разработках МВД с 1990-х годов», — заключил источник в МВД.

Впрочем, в открытых источниках, рассказывающих о расширенной коллегии МВД 3 марта, информации об объединении бюро пока не появилось.

Пробить двоечку

27 февраля в Петербурге на Московском вокзале задержали журналистку издания Baza Мяйле Мачюлите, которая собиралась встретиться с полицейским, обещавшим передать ей «важную информацию». Ее несколько часов допрашивали без адвоката.

Вскоре «Коммерсант» без указания источников написал, что поводом для задержания стало еще одно уголовное дело о «пробиве» данных авиапассажиров, летевших из Томска в Москву одним рейсом с Навальным в день его отравления. Дело по части 3 статьи 286 УК возбудило управление СК по Петербургу и сопровождает ФСБ.

Инфографика из расследования Bellingcat и The Insider

Подозреваемым по делу стал майор полиции, якобы продавший информацию из базы «Розыск — Магистраль». По данным следствия, в сентябре полицейский заходил в базу данных по авиаперелетам и искал информацию о рейсах из Томска в Домодедово 20 и 21 августа 2020 года, затем выбрал рейс Навального и передал информацию «некоему лицу».

Само издание Baza дополняло, что интерес к журналистке Мачюлите проявился еще в декабре: пока она была в коме в больнице с черепно-мозговой травмой, кто-то взломал ее облачный аккаунт, после чего «все, что было в телефоне, все было скопировано».

Журналист «Новой газеты» Денис Коротков называл имя подозреваемого полицейского — Роман Гладышев. Коротков утверждал, что майор Гладышев обращался к системе «Розыск — Магистраль» «по просьбе коллеги и соседа по кабинету капитана полиции Константина Голубева».

Росботнадзор

9 марта Роскомнадзор потребовал от Telegram заблокировать ботов, которые собирают и распространяют персональные данные. Такие боты работали в мессенджере долгое время, но госструктуры не интересовались ими.

Также РКН обратился в правоохранительные органы, чтобы найти владельцев этих ботов. В качестве примера ботов, подходящих под это описание, «Коммерсант» упоминал «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot, которые собирали информацию из утекших и открытых баз данных и распространяли ее по запросу, в том числе за деньги.

Вскоре Telegram заблокировал бот «Глаз бога», «Архангел», Smart_SearchBot и Mailsearchbot.

Long Live Probiv

Автор расследования Bellingcat об отравлении Навального Христо Грозев рассказал «Медиазоне» об изменениях на рынке пробива на фоне этих репрессивых мер.

«Некоторые из ранее предлагаемых услуг исчезли — например, данные о пересечении границы и метаданные телефонов некоторых операторов, — говорит Грозев. — Большинство услуг остались или появились вновь по прошествии короткого периода времени. Роста цен не отмечалось».

При этом Грозев подчеркнул, что Bellingcat «старается минимизировать» использование пробива — к таким сервисам прибегают только при исчерпании опций в открытом доступе. «Наш опыт может быть не совсем репрезентативным, поскольку в последнее время у нас было не так уж много попыток получить такие данные», — добавляет Грозев.

Рынок пробива в России делится на два крупнейших типа, государственный и мобильный, рассказывает журналист Андрей Захаров, автор крупного исследования пробива в России.

«Государственный пробив — это информация из баз данных, [которую сливают сотрудники] налоговых служб, Пенсионного фонда, а больше всего — сотрудники полиции: они сдают данные из "Магистрали", из Роспаспорта, из систем интегрированных банков данных МВД, информацию о судимости, — говорит Захаров. — И как раз государственный пробив — один из самых дешевых пробивов. В среднем одна справка на человека полторы-две тысячи стоит».

Инфографика из расследования Bellingcat и The Insider

В феврале Министерство цифрового развития, связи и массовых коммуникаций решило вывести данные о местоположении мобильных устройств из-под охраны тайны связи. Это позволит силовым структурам, занимающимся оперативно-розыскной деятельностью, получать геолокацию абонентов по запросам — без обращения в суд.

«Мобильный пробив — то есть информация о том, кому человек звонил, информация о местонахождении в момент вызовов — он гораздо дороже, — говорит Захаров. — Причем стоимость мобильного пробива зависит от оператора. Скажем, у "Билайна" доступ к такой информации имеют сотрудники чуть ли не салонов сотовой связи (по крайней мере, широкий круг), поэтому "Билайн" стоит достаточно дешево. "Мегафон" и МТС подороже. Чтобы понимать, "вспышка" — то есть местонахождение во время вызова — может стоить свыше 50 тысяч рублей, и это один вызов. У ряда операторов, у "Билайна" подешевле. Все меняется, потому что у некоторых операторов служба безопасности борется, у некоторых операторов — меньше борется. И это видно, например, когда цена за год сильно вырастает, значит борется служба безопасности».

Захаров уверен, что доступ полицейских к информации сотовых операторов резко обрушит цены на рынке мобильного пробива: если сейчас компании своими силами пытаются бороться с утечками данных и даже сообщают в СК о сотрудниках, продающих данные, то свободный доступ полицейских к системе позволит резко повысить предложение. «Я думаю, что через год нас вполне ждет снижение цены и "вспышка" будет стоить не 70 тысяч рублей, а 700 рублей», — заключает журналист.

Редактор: Дмитрий Трещанин