Нелегальные сервисы по «пробиву» людей взяли на себя функцию обличения «уклонистов и предателей». В справках одного из агрегаторов появилась графа «Покинувшие РФ 2022-2024», где делаются однозначные выводы о причинах миграции конкретного человека за рубеж. «Известия» разбирались, как системы отбирают «дезертиров» и выяснили у экспертов, насколько легален бизнес на утечках.
Улетел, но обещал вернуться
В июле крупный агрегатор утечек (нелегальные сервисы, позволяющие на платной основе узнать личную информацию о конкретном человеке) появился раздел «Покинувшие РФ 2022-2024». В эту категорию разработчики внесли россиян, которые покинули страну после 22 февраля 2022 года. Также к «покинувшим» администраторы сервиса отнесли тех, кто выехал непосредственно после начала частичной мобилизации (21 сентября 2022 года) или в начале лета 2023 года.
«Известия» опытным путем выяснили главные параметры отфильтровки: возраст и выезд за рубеж в критический для страны момент без обратного билета. Предположительно, разработчики использовали актуальные утечки баз данных систем бронирования и другие массивы информации, в том числе о пересечении гражданами границы РФ. Характерно, что в графе выдачи не указывается источник полученных данных. В форме сообщается фамилия, имя и отчество человек, дата его рождения, дата выезда из России и страна назначения, а также причина, например, «начало СВО».
Едва ли можно говорить о достоверности выводов, которые делают агрегаторы по поводу истинной причины выезда человека за границу. Клеймо «покинувший» получили граждане, выезжавшие за границу в служебные командировки, туристические поездки, на лечение. Также большое количество «брака» система допустила на торговцах-челноках.
Политический окрас
Это уже не первая попытка сервисов-шпионов «отфильтровать» людей на основе их политических взглядов и возможных симпатий к запрещенным организациям. Уже несколько лет в агрегаторах персональных данных используется база участников так называемого «Умного голосования» (проект запрещенной в России экстремистской организации-иноагента ФБК). Ранее, в 2021 году, списки участников сторонников НКО с электронными адресами оказались в открытом доступе.
— Разумеется, юридической силы такие сливы не имеют, но многие сотрудники силовых структур, муниципальные служащие, чьи e-mail ящики попали в утечки, лишились работы. — пояснил источник «Известий» в правоохранительных органах. — Эта информация неофициально используется при приеме человека на работу, особенно в серьезные организации с участием государственного капитала.
Например, вскоре после утечки списков участников «Умного голосования» своих должностей лишились 50 сотрудников Московского метрополитена. В профсоюзе увольнение связывали с симпатиями работников к иноагенту Алексею Навальному (включен в реестр террористов и экстремистов) — все лишившиеся работы метрополитеновцы были участниками «Умного голосования», писал «Коммерсант».
Кому это надо
Периодически «пробивом» пользуются люди различных социальных категорий и возраста, столкнувшиеся с жизненными трудностями — судебные разбирательства, конфликты с соседями, подозрение в измене близкого человека и так далее. Но есть и те, кто пользуется услугами агрегаторов постоянно и платит за это существенные деньги. Как рассказал эксперт в области кибербезопасности Марсель Дандамаев, такого рода услуги часто используют шантажисты различного рода.
— Например, актуальной остается проблема шантажа девушек-вебкамщиц, которые онлайн раздеваются перед пользователями за деньги. Злоумышленники считают, что работницы эротической индустрии много зарабатывают, деанонимизируют их с помощью агрегаторов, устанавливают данные о месте жительства, родственниках. А потом вымогают средства за нераспространение пикантной информации.
Эксперт отмечает, что данные в подобных базах не всегда актуальны и достоверны. Особенно это касается информации о правонарушениях и различных криминальных учетов, утекших в сеть.
— Человек мог ошибочно встать на какой-либо полицейский учет или быть необоснованно задержан, привлечен к ответственности. Официально с него сняты все обвинения, а в базах он будет бить чуть не как опасный преступник. Это случается сплошь и рядом. Беда в том, что эту информацию уже невозможно изъять из утечек.
Клиентская база
Агрегаторы представляют опасность в том числе и для своих же платных подписчиков, говорит эксперт.
— После оплаты подписки данные клиента моментально попадают в базу сервиса, например, e-mail, ник аккаунта, номер телефона, я проверял, — сообщил Дандамаев.
Само существование такого рода бизнеса на утечках персональных данных собеседник «Известий» считает незаконным.
— С одной стороны, сервисы просто агрегируют, систематизируют утекшие в сеть персональные данные, которые по сути находятся в общем доступе. Однако легальным такой бизнес назвать никак нельзя. Время от времени такого рода сервисы банят.
Кроме того, история запросов остается в распоряжении сервиса. То есть администраторы видят все интересы инициатора поиска и теоретически могут манипулировать этими сведениями. Деанонимизация подписчика, если он не принял должных мер к конспирации — дело несложное.
Матчасть «пробива»
— Обычно это сервер баз данных с транспортом в Telegram, система регистрации ботов (так как их их банят) и биллинг, — рассказал «Известиям» технический директор «Гарда WAF» Лука Сафонов. По его словам, после сбора, скупки данных, аккумулирования утечек весь массив информации нормализуются.
— Потом формируют цепочки связей баз, после чего публикуется сервис с платной подпиской, — говорит эксперт.
В настоящее время законодательством не предусмотрена ответственность за использование сервисов «пробива», то есть клиенту ничего не грозит.
— Для владельцев сервиса предусмотрена ответственность по ст. 137 УК РФ («Нарушение неприкосновенности частной жизни»), — говорит Сафонов. Он добавил, что со стороны Роскомнадзора также принимаются меры по противодействию такого рода сервисам.
Правовые пробелы
По словам адвоката, управляющего партнера AVG Legal Алексея Гавришева, легальность сервисов, оперирующих данными о людях и организациях зависит от ряда факторов.
— Если этот сервис просто аккумулирует информацию из открытых источников, то это вопрос удобства. Иначе обстоят дела, если сведения относятся к охраняемым законом данным. И уже совсем другое дело, если информация таким образом продается сотрудниками правоохранительных органов. Уже есть практика, когда осуществляющие «слив» недобросовестные полицейские получали сроки, в том числе, за госизмену и экстремизм. По этим статьям предусмотрена ответственность до 25 лет лишения свободы.
Также адвокат напомнил о существовании сервисов по сливу информации о полицейских, участвовавших в охране общественного порядка на митингах.
— Самое непоправимое, что подобной информацией могут пользоваться преступники из недружественных стран, это ставит под угрозу национальную безопасность страны, — говорит адвокат Гавришев.
Что касается предоставления недостоверных сведений интернет-ресурсами, то организаторы могут быть привлечены к ответственности за мошеннические действия, совершенные путем обмана, считает собеседник «Известий».
— В то же время использовать подобную информацию официально нельзя, так как доказательства, добытые незаконным путём судами не принимаются.
Он подчеркнул, что чаще всего такими «сборниками» используют злоумышленники для преследования людей.