Поймали в Сети: куда ведет «цифровой след»

Вычислить анонимного пользователя становится всё проще
Александр Лесных
Фото: Depositphotos

Пользователи популярного имиджборда «Двач» рассекретили личность человека, который делился впечатлениями о якобы намеренном убийстве людей, лечащихся в больнице, где он работает медбратом. Позже, по данным СМИ, с помощью детектора лжи удалось выяснить, что это — лишь его больные фантазии, которыми он делился, будучи в пьяном угаре. Точку в этой истории в ближайшее время поставит СК. Насколько просто за пару кликов вычислить анонима, скрывающегося за красочным ником на просторах Сети, выясняли «Известия».

Финчер отдыхает

История с мнимым убийцей-анестезиологом, взбудоражившая весь рунет, вполне может претендовать на экранизацию. Как минимум — в виде небольшой детективной короткометражки в стиле «киберпанк». Здесь есть всё, что присуще этому жанру: записки анонимного маньяка, «жертвы» за гранью морали, трагическая ошибка с первым подозреваемым и, конечно, детективы из интернета, которые помогли полицейским выйти на правильный след.

В начале февраля анонимный пользователь «Двача» опубликовал пост, в котором признался, что работает в больнице и преднамеренно отключает пациентов от аппаратов искусственной вентиляции легких, более того, в ярких красках описал свои ощущения. Якобы на его счету — более 10 человек за три года. В подтверждение своим словам он выложил фото формы с бейджем, где видны только имя, отчество и должность — остальное прикрыто ствольной коробкой пистолета (если верить надписи — это охолощенный турецкий девятимиллиметровый аналог Glock 17).

Фото: форум «Двач»

Покопавшись в Сети, другие пользователи форума в тот же день нашли первого подозреваемого. Выяснилось, что человек с такими же именем, отчеством и должностью работает в кировском областном госпитале для ветеранов. Эту информацию они получили из распоряжения местного минздрава от 19 ноября прошлого года — об аттестации специалистов, среди которых обнаружился медбрат-анестезиолог Сергей Владимирович Вольф. Его также упомянула женщина, поступившая в реанимацию в 2018 году, в своей благодарности сотрудникам госпиталя.

После того как история попала в СМИ, «подозреваемый» выпустил видеообращение, попросив правоохранителей наказать ответственных за клевету в его адрес. «Я не имею никакого отношения к тем сообщениям, которые публикуют СМИ. Я прошу Следственный комитет России доказать мою невиновность, найти и наказать тех, кто оклеветал меня. Я очень прошу журналистов оставить меня и моих близких в покое. Я очень люблю свою работу и прошу дать мне возможность спокойно выполнять свои профессиональные обязанности», — попросил в видеоролике Вольф.

Уже на следующий день глава Минздрава России Михаил Мурашко заявил, что история — фейк: проверка врача из госпиталя на полиграфе, а также анализ соответствующей внутренней документации подтвердили его невиновность.

В тот же день интернет-сыщики нашли нового подозреваемого. Им оказался активный пользователь «Двача» — 26-летний Сергей Калинин из Перми. Пользователи имиджборда выяснили, что раньше в других сообщениях он указывал свою профессию (медбрат-анестезиолог), адрес электронной почты, префикс которой совпадал с его ником в Telegram, город проживания и полное имя. Более того, с того же электронного адреса он оставлял комментарий в профиле городской больницы им. С.Н. Гринберга, где, собственно и работал.

Анестезиолог из Кирова Сергей Вольф, которого интернет-пользователи заподозрили в убийстве пациентов-ветеранов
Фото: «Подъем»

Вдобавок выяснилось, что цвет формы на опубликованном фото совпадает с той, которую носят медбратья в этом учреждении. Двачерам пригодились и навыки лингвистического анализа: и аноним, и Калинин часто использовали в переписке один и тот же смайлик: «:3». Когда сомнений практически не оставалось, администратор «Двача» подтвердил, что у анонима, «сознавшегося» в убийствах пациентов, и Калинина совпадали IP-адреса.

Вскоре новый подозреваемый признался, что это он написал те сообщения, но убийства выдумал и вообще «был пьян». Эту версию подтвердил местный минздрав, изучив истории болезней, графики дежурств и прочую документацию, — Калинин физически не мог отправить на тот свет столько людей. По данным СМИ, его проверка на детекторе лжи тоже прошла успешно.

Дело живодерок

«Цифровой след», который помог вычислить «пермского маньяка», бывает двух типов: пассивный и активный. Под первым подразумевают информацию, которую пользователь оставляет о себе, просто путешествуя по просторам интернета, — в основном это история посещения интернет-страниц. Такие данные интересуют главным образом IT-компании и маркетологов, главная задача которых — «завалить» пользователя информацией и товарами, соответствующими его запросам.

Второй тип — активный — подразумевает набор информации, которую пользователь намеренно оставляет о себе: фотографии, видео, комментарии, лайки, дизлайки и личные данные в соцсетях. Именно активный тип «цифрового следа» приводит к тому, что собрать целую папку информации о человеке заинтересованным лицам становится проще простого.

Как и в случае с Сергеем Калининым — вычисление пользователей по их активным «цифровым следам» часто идет на благо и позволяет установить истинную суть дела или изолировать действительно опасных людей от общества.

Яркий пример — история малолетних живодерок, потрясшая прошлым летом весь Новосибирск. Тогда у одной из местных жительниц, Ульяны Храмовой, пропал рыжий кот по кличке Мотя — он просто не вернулся с прогулки. Тогда Ульяна просмотрела записи с видеокамер наружного наблюдения и увидела, как кот вошел в подъезд, а за ним — одна из соседок вместе с подружкой. Обеих давно подозревали в издевательствах над животными.

Рыжий кот по кличке Мотя
Фото: соцсети

Спустя несколько часов подростки вышли из дома с пакетом и выбросили его в мусорный бак у соседнего подъезда. Достав пакет и заглянув внутрь, Ульяна нашла то, что осталось от ее кота.

После этого Ульяна вызвала полицейских, которые вошли в квартиру несовершеннолетней живодерки и обнаружили там множество останков различных животных. Спустя некоторое время, чтобы собрать как можно больше доказательств, местные жители, объединились в инициативную группу и начали искать в соцсетях всё, что можно использовать в качестве доказательства вины подростков.

«У нас были только ФИО обеих девочек и всё. Как искали? Спали по 2–3 часа в сутки. Сначала мы нашли страницу подозреваемой: тогда еще всё было открыто. Смотрели друзей, писали почти каждому, — рассказала Ульяна «Известиям». — Титаническую работу проделал один человек, который собирал все сведения в одну кучу и систематизировал. Он умеет писать, убеждать людей в чистых намерениях и необходимости помочь хорошему делу. Из 200 человек 10 откликнутся. Сверяешь фото. Ему высылали переписки, аудиосообщения, фото, скрины».

Одной из самых важных находок стал аккаунт некой Варвары Благини. С него постоянно публиковались фотографии тех самых девочек, а также мертвых котов и щенков. Интерьеры на этих фото выглядели точно так же, как в квартире одной из живодерок, подтвердили соседи. С того же аккаунта на странице «Барахолка некроманта» размещались объявления о продаже черепов лис, кошек, собак, белок и других животных.

Фото: соцсети

Удалось выяснить, откуда девочки брали еще живых животных, — всё с той же страницы они писали в группах, где добровольцы отдавали их «в добрые руки», что готовы их принять. По словам Ульяны Храмовой, вся найденная таким образом информация была передана следователям.

Бывает и так, что пользователи, замешанные в таких нелицеприятных историях, успевают удалить всю информацию, прежде чем ее найдут заинтересованные лица. Но у российских правоохранительных органов всё равно есть возможность до нее добраться. Именно с этой целью с 1 октября 2018 года в соответствии с перечнем законов, известным как «пакет Яровой», операторы связи обязаны хранить пользовательский трафик в течение 30 дней, увеличивая хранимый объем информации на 15% ежегодно в течение пяти лет.

То же касается и организаторов распространения информации в Сети — в течение полугода они должны хранить все сообщения, которые передают друг другу пользователи, а также мета-данные, в которых содержится информация, когда и с каких устройств она передавалась.

Проснись, %username%

Впрочем, нередко активный «цифровой след» оборачивается серьезными проблемами и для пользователей соцсетей, не замешанных в каких-то злодеяниях. Год назад в Барнауле учительница русского языка и литературы столкнулась с травлей из-за фото в закрытом купальнике. Руководство учебного заведения тогда потребовало, чтобы преподаватель уволилась по собственному желанию, поскольку от родителей учеников стали поступать жалобы. Хотя на фото не было ничего вызывающего: женщина давно занималась плаванием и участвовала в «моржевом» заплыве в поддержку зимней Универсиады.

Активный «цифровой след» играет злую шутку и с жертвами «сталкинга» — навязчивого преследования. В Сети часто встречаются истории о том, как какая-нибудь девушка выложила в соцсети селфи напротив окна своей квартиры, а уже спустя неделю у двери подъезда ее встречал навязчивый «фанат», страстно жаждущий знакомства. А если «сталкеру» в школе хорошо давалось спортивное ориентирование — и того раньше.

Единственный способ не оставлять вообще никаких «цифровых следов» — сразу после покупки SIM-карты, смартфона или компьютера, не распаковывая, утопить их в реке, купить билет на ближайший самолет и переехать в тайгу, где интернет-покрытие отсутствует в принципе.

Фото: Pixabay

Те, кто не склонен к отшельничеству, полностью избавиться от «следов» не смогут при всем желании — такова объективная реальность нашего времени. К человеку, который вообще не пользуется соцсетями и интернетом, будут относиться настороженно — достаточно вспомнить историю, случившуюся три года назад, когда мужчину не взяли на работу из-за того, что у него слишком мало друзей «ВКонтакте».

Некоторые страны уже озаботились конфиденциальностью своих граждан в Сети. Например, в мае 2018 года в Евросоюзе вступил в силу Генеральный регламент о защите персональных данных (GDPR). Он определяет существование двух видов «цифровых следов»: личные данные (всё, что позволяет вычислить конкретного человека) и чувствительные (политические взгляды, религия, сексуальная ориентация и тому подобное).

В соответствии с этим регламентом, любой европеец может запросить у компании, хранящей его данные, их полный перечень, а также потребовать их удалить. Но узнать таким образом, у каких компаний эти данные есть, всё равно не получится.

В России такого закона нет, но всё же есть несколько способов обезопасить себя от излишнего риска, связанного с «цифровыми следами». Эксперты отмечают: во-первых, не стоит публиковать фотографии своих документов, даже если вы наконец-то получили заветные водительские права и этой радостью хочется поделиться со всеми подписчиками.

Во-вторых, фон на селфи лучше маскировать — так, чтобы не было понятно, что находится у вас за спиной. С этим прекрасно справляются современные смартфоны с несколькими камерами и портретным режимом, автоматически размывающим фон.

Ну и еще один важный аспект: личная жизнь, как и любовь, любит тишину. Поэтому сообщать о себе на просторах интернета всю возможную информацию тоже не стоит. Простейший пример — если мама зарегистрировалась в одной из соцсетей, указав при этом и девичью фамилию, возможно, стоит сменить контрольный вопрос для своего почтового ящика. А в трогательных историях про любимого питомца — придумывать для него псевдоним, а не писать настоящую кличку.