#Дискуссия

«Данные в России лежат на земле»

2024.08.01

Как работает теневой рынок информации и можно ли эффективно защитить свои персональные данные, The New Times расспрашивал журналиста-расследователя Андрея Захарова* и исполнительного директора Общества защиты интернета Михаила Климарёва*


 
Евгения Альбац*:
Американские СМИ сообщали о том, что министерство юстиции США объявило о ликвидации российской ботофермы, «которая активно использовала искусственный интеллект для распространения дезинформации по всему миру». В сотрудничестве с Федеральным бюро расследований, а также властями Канады и Нидерландов, министерство конфисковало два доменных имени и проверило тысячу аккаунтов в социальных сетях Х (бывший Twitter). Х вроде бы добровольно приостановил работу этих аккаунтов, заявило правительство США. СМИ приводят слова директора ФБР, который утверждает, что российские госхакеры направлены работать для того, чтобы сеять хаос в интернете, причем не только в Соединенных Штатах, но и в Европе. Андрей, вы были одним из первых, кто написал о фабрике троллей Пригожина?

Андрей Захаров: Да, в 2017 году в журнале РБК. Сейчас разные формы фабрик троллей и ботоферм есть у разных российских ведомств. Предполагают, что есть у СВР, есть у ГРУ. Более того, есть версия, что часть инфраструктуры пригожинской фабрики троллей, ее зарубежной инфраструктуры как минимум, а возможно и внутрироссийской — досталась как раз СВР. Свои ботофермы есть у многих крупных пиар-агентств. Понятно, что так или иначе все эти ведомства пытаются работать. Другой вопрос, насколько это эффективная работа. Все что удалось Пригожину в 2016 году, это создать панику в американской элите, исследование университета Нью-Йорка утверждает, что реально публикации в созданных пригожинскими троллями многочисленных пропагандистских аккаунтах распространялись в аудитории, которая и без того была протрамповской. 

Из последнего — была интересная заметка накануне выборов в Европарламент о том, как Фонд по защите соотечественников (есть такой) спонсировал создание каких-то медиа в Европе. И «Ле Монд» вышла с большой статьей о том, что одно такое медиа — Euromore — это новое путинское оружие пропаганды, куда деньги идут из Кремля. А у него аудитория была 15 тысяч в месяц на сайте и 5 тысяч в Телеграме. Ну, не такая уж большая аудитория, для того чтобы называться оружием...

 

Боты и обратная связь

Евгения Альбац: Ботоферма — это массовая рассылка?

Андрей Захаров: Если говорить про Twitter, это аккаунты, которые пишут комментарии в рамках одного шаблона, комментируют посты или разгоняют какие-то топики благодаря тому, что они ретвитят друг друга. Другими словами, это массовый разгон определенных нарративов с определенными целями. Например, пишут в комментарии про Байдена, что это «старик с деменцией». Когда это бесконечно повторяется, то как будто бы это общепризнанный факт. Или есть популярные аккаунты, в них часто вбрасываются фейковые видео, и через них это разгоняется. А искусственный интеллект работу упрощает, потому что одно дело у тебя сотня студентов, как у Пригожина, за ними нужно следить, проверять их на детекторе лжи, а другое дело — тебе помогает искусственный интеллект. Я не могу сказать точно, насколько это устраняет необходимость наличия физических троллей, думаю, что они нужны будут всегда, но разгон определенных нарративов или создание впечатления, что большинство придерживаются такой точки зрения, сильно облегчается.

Евгения Альбац: Михаил, ваше общество боретесь в том числе с цензурой в интернете. Вы, собственно, этой проблемой начали заниматься, когда были в России, жили в Екатеринбурге. Одна из задач, которую ставило перед собой общество, была чисто прагматической — борьба с ботами. Как рядовой интернет-пользователь может понять, что работает ботоферма, что это робот, а не реальные люди вдруг на него обрушились?

Михаил Климарев: Мы делали на эту тему огромное исследование. Закончили его и опубликовали как раз, по-моему, перед самой войной. Потом мы его повторяли еще разок, чтобы доказать, что все системы работают. Мы просто сами организовывали эти самые ботофермы, чтобы понять, как это работает и сколько стоит. Оказывается, совсем недорого: необходимо долларов 500, наверное, чтобы купить специальное программное обеспечение, которое начинает рассылать сообщения, ставить лайки, подписываться друг на дружку. Большинство социальных сетей с этим серьезно борются. Единственный, кто не борется вообще никак — это Twitter. Он и до Маска не сильно боролся, а сейчас это просто огромная помойка, очень токсичная. Но разные социальные сети относятся по-разному. Компания Meta** (где Facebook**, Instagram**, Threads) с ботами борется довольно серьезно.

Евгения Альбац: Ну там одновременно борются и со всеми, кто пишет. Я каждый день получаю сообщения, что ту или иную мою запись в ФБ сейчас заблокируют.

Михаил Климарев: Совершенно верно. Эту систему нельзя настроить таким образом, чтобы она была как-то очень сбалансированная, потому что ее постоянно атакуют. Проблема Facebook в том, что они прямо объявили политику, что они позитивная социальная сеть и им не нужен никакой негативный контент. И поэтому никакая политическая дискуссия там просто невозможна, потому что обычно все эти дискуссии сводятся к ругательствам, и все заканчивается баном. В Х от обратного пошли, там можно что угодно, по-моему, сейчас даже порнография разрешена. Т. е. они просто разные. И обычному человеку я могу посоветовать перестать читать реплаи.

Евгения Альбац: А как быть с обратной связью? Как понять, что пишет бот? Нет никакого сервиса, который мог бы отсеивать?

Михаил Климарев: Сервисов полно, но они несовершенны, мягко говоря. Как определить бота? Если ник пользователя не читаемый, набор цифр и так далее, это скорее всего бот.

Евгения Альбац: Но это очень часто и человек из России, который боится, что его определят. Наши слушатели и читатели в России, когда они оставляют комментарии — рискуют, что их могут вычислить, или нет?
 

 

«ВКонтакте» прекрасно выдает своих пользователей. И поэтому 95, а то и все 98 процентов всех дел по комментариям, лайкам и т. д. связаны с ВК. Там у ментов есть буквально целый интерфейс

 

 

 

Михаил Климарев: У нас было и такое исследование — как привлекают к ответственности. Даже сейчас, когда идет война и маховик все раскручивается, у государства все равно есть определенная емкость, производительность системы. Во‑первых, они не могут обработать все. Во‑вторых, они стараются привлекать к ответственности там, где это легко сделать. Чтобы вычислить, допустим, пользователя ютуба, если он сам свое имя, фамилию, адрес местожительства и еще и паспортные данные не написал, найти довольно трудно, потому что Google в принципе не выдает никаких данных своих пользователей. 

Более того, он даже этих пользователей предупреждает. Мне несколько раз приходили письма от Google, что на наш аккаунт пришло письмо с раскрытием данных. Мы, мол, решили, что этого делать не будем, но вас предупреждаем, поскольку за вами ведется какая-то слежка. Google это делает. Twitter, насколько я знаю, не делает ничего такого. Facebook тоже не предупреждает, по-моему, но и не выдает ничего.

Евгения Альбац: А Telegram?

Михаил Климарев: Telegram тем более. Зато прекрасно выдает «ВКонтакте». И поэтому 95, а то и все 98, наверное, процентов всех дел по комментариям, лайкам и т. д. связаны с ВК. Там у ментов есть буквально целый интерфейс, то есть они не просто запросы какие-то делают, они могут в режиме реального времени смотреть, кто, что, откуда, на какой номер телефона зарегистрирован аккаунт, IP-адрес и так далее. У них отстроенная система, они очень быстро могут доказывать пользователей. В отличие от ютуба. У меня в моем уголовном деле пытались деанонимизировать меня как автора телеграм-канала «ЗаТелеком». И они это делали следующим образом. Они нашли наше с Сашей Плющевым* выступление, где Плющев говорит, что вот это владелец, администратор, автор телеграм-канала «ЗаТелеком», и я подтверждал это. И они потом по моей фотографии, сравнивая ее с паспортной фотографией, доказывали, что это я. Вот таким образом пришлось. Ну и там случай серьезный был, я им все-таки, видимо, наношу какой-то ущерб. Но я не думаю, что обычных людей из-за комментариев в ютубе будут бегать искать.

Есть элементарные вещи, как себя обезопасить. Не регистрируйтесь под своим собственным именем, придумайте себе какой-нибудь ник и пользуйтесь им. Я не знаю, как можно по нику кого-то идентифицировать, если вы сами себя не раскроете.
 

Пользователи в погонах

Евгения Альбац: Журналисты-расследователи, такие как вы, очень часто в последнее время используют в своих расследованиях социальные сети тех людей, кого они разоблачают. И очевидно, что если вы, журналисты, используете эти методы, то и противоположная сторона в погонах это тоже делает. Как можно защититься от этого?

Андрей Захаров: Ну, во‑первых, по поводу погон. Да, конечно, году в 2017‑м я создавал телеграм-канал «Чудеса Osint», то есть Open Source Intelligence, разведка открытых данных, и тогда это слово только-только стало популярным благодаря расследованию Bellingcat*, оно было в новинку. А сейчас в России собирают семинары по Osint, в том числе для людей в погонах. Поэтому да, они используют то же самое, что используем мы. Нужна защита. Михаил очень верно провел категоризацию соцсетей. В первом риске находятся соцсети, в которых они могут удаленно узнать, кто владелец аккаунта. То есть написав запрос в ВК или «Одноклассники», кто с этого аккаунта выходит. И даже если там вымышленное имя, там все равно будет IP, будет телефон регистрации, и они смогут выйти на этого человека. Дальше пришли домой, мордой в пол, и так далее. 

С Телеграмом другой вопрос, там есть система деанона и уже есть случаи, когда людей штрафуют за комментарии в Телеграме, но не потому что Телеграм выдает данные, а потому что есть возможность деанонимизации с использованием утекших баз. Поэтому градация простая. Не писать ничего того, за что вас могут в России оштрафовать или, не дай бог, посадить, в «ВКонтакте», «Одноклассниках», и думать про комментарии в Телеграме, потому что у МВД есть публичные контракты на доступ к системе деанонимизации. Что касается практики по фейсбуку, твиттеру, инстаграму, то очень редко кого-то штрафуют за заблокированные соцсети. Зачем им, если в «ВКонтакте» и так целые косяки идут, ты только успеваешь протоколы выписывать. В заблокированных соцсетях по некоторым статьям тоже могут штрафовать, например, «иноагентов» штрафуют за посты в ФБ, но это не массово, а кого они специально отслеживают.
 

Все течет

Евгения Альбац: Очень помогает российским репрессивным органам в определении врагов народа утечка персональных данных. Недавно появилась очередная информация об очередной утечке. У меня такое ощущение, что утекло уже у всех и всё. Что только не называли: Mail.ru, «Ашан», «Твой дом», «Литрес», Яндекс.Еда, мессенджер «Сигнал» — такое ощущение, что вскрыли уже персональные данные абсолютно всех возможных сервисов, где указываются и паспортные данные, и кредитные карты, и адреса россиян, и так далее. Понимаю, когда это магазинные сервисы, но Яндекс продвинутая компания, «Сигнал» тоже. Неужели украсть данные могут обычные хакеры, а не только в погонах?

Андрей Захаров: Начнем с того, что в России давно, с начала нулевых, на московских радиорынках, а потом на форумах можно было скачать самые разные базы. Как они появлялись? Их продавали сотрудники госорганов, полиция, и т. д. А использовали журналисты, безопасники, те кто не имел доступа к полицейским базам. Революция произошла пару лет назад, когда появился первый телеграм-бот «Глаз бога». Как он был сформирован? Ребята с рынка пробива долгое время скупали старые базы, объединили их, и теперь не нужно тебе идти на радиорынок, не нужно ничего качать. Зашел в бот, взял информацию.
 

 

С началом горячей войны началась и кибервойна. России объявили войну хакеры и киберактивисты из Украины и со всего мира. Есть и ответная война российских окологосударственных или государственных хакеров

 

 

 

Вторая революция произошла после начала войны, потому что война началась не только горячая, а еще и кибервойна. России объявили войну хакеры и киберактивисты из Украины и со всего мира. Есть и ответная война российских окологосударственных или государственных хакеров, но не в этом дело. Украинские хакеры часть утечек публиковали в открытую, там Московская электронная школа, «СБЕР-спасибо» и много-много всего. И сейчас Телеграм полон ботов. Есть крупные боты, которые формируются давно и где есть утечки до 2022 года, таких парочка. И есть десятки ботов, сформированных на утечках 2022–2023 годов, почти все — это централизованный взлом в рамках кибервойны. Там цифровые портреты почти всех россиян.

Что касается полицейских, они действительно используют «Глаз бога», потому что им так удобней. Вместо того чтобы писать запросы, бюрократию разводить — зашел, и тебе по телефону сразу из всех утечек дали информацию. Это облегчает их работу. Вообще-то по российским законам использовать утекшие базы незаконно, это повод для уголовной статьи. Но в этом как раз смысл киберпанка, что и журналист может купить информацию о дочке Путина, но и мент может зайти посмотреть.

При этом у нас вроде как цифровой Гулаг. Соответственно, важно всегда понимать источник утечки. Хакерская атака очень часто носит характер наказания, например, российского государства. Или кто-то специально что-то продал, и потом все это аккумулируется в агрегаторах. Последнее скажу — у силовиков это все и так есть. Силовик и так может попросить СДЭК, Mail.ru, кого угодно дать информацию. Просто когда все в одном месте, пусть и не самое актуальные, это прикольно, поэтому они пользуются.

Евгения Альбац: Михаил, действительно ли удалось вскрыть мессенджер «Сигнал»? Все-таки считалось до самого последнего времени, что это самый безопасный мессенджер по сравнению с WhatsApp и с другими.

Михаил Климарев: Я лично никогда не считал его самым безопасным. Там проблема с архитектурой, как этот мессенджер устроен. Вам не могли написать, не зная ваш номер телефона. На таком же принципе основан WhatsApp. Номер телефона привязан к оператору связи, оператор связи находится под контролем у государства, у любого. А поскольку он находится под контролем у государства, соответственно, эти данные могут потенциально утечь, могут стать предметом четкой, конкретной, доказываемой в суде связи вас с конкретным пользователем в интернете.

Евгения Альбац: А какой мессенджер вы считаете безопасным более-менее?

Михаил Климарев: Телеграм в этом отношении безопаснее.
 

Лишние данные

Евгения Альбац: Как вообще утекают данные по всему миру?

Михаил Климарев: Очень просто. Компания в интернете должна взаимодействовать со своими потребителями и должна знать какие-то их данные. Ну условно магазин Amazon не может отправить вам товар, если он не будет знать как минимум адрес, куда этот товар доставляется. Есть избыточные данные. Например, компании e‑commerce не нужно знать ваш паспорт или иметь вашу фотографию. Но это нужно знать банку, поскольку речь идет о деньгах, иногда это большие деньги, и нужно определить конкретного пользователя.
 

 

Зачем оператору связи ваш паспорт? Как это поможет оказывать услуги? Но его заставляет это делать государство. Чтобы за пользователем было удобнее следить

 

 

 

В России часто запрашивают ненужную информацию. Например, требуют номер паспорта при заключении контракта с мобильным оператором. Зачем оператору связи ваш паспорт? Как это поможет оказывать услуги? Но его заставляет это делать государство. Чтобы за пользователем было удобнее следить.

Накапливают базы данных для того, чтобы оказывать какие-то услуги, предоставлять товары, создается история взаимодействия, из этого возникают системы более эффективного сбыта, рекламные системы, и т. д. Чем больше данных набрали, тем более эффективно работает компания. Поэтому все корпорации на самом деле стараются закрывать эти данные от внешнего мира из соображений конкуренции. Но системы несовершенны, у них бывают ошибки в программном обеспечении, туда проникают хакеры. Но чаще всего данные утекают из-за внутреннего пользователя, инсайдера, когда просто человека подкупили и он взял, то есть попросту украл эти данные и отдал за деньги. А в России это усугубляется тем, что государство очень сильно влияет на все эти компании. 

Помните, был «пакет Яровой», потом с 2016 года не один десяток законов напринимали, заставляют компании накапливать данные, и сейчас к ним пытаются получить доступ все правоохранительные органы. Практически все утечки происходят уже не от самих компаний, а именно от правоохранительных органов. Они собирают эти данные, потом отдают всяким «Глазам бога».

Евгения Альбац: То есть зарабатывают на этом прежде всего силовики. Они бенефициары этих утечек. А о каких деньгах идет речь? Сколько это примерно стоит?

Михаил Климарев: У безопасников в операторах связи был показатель эффективности их работы. Стоимость пробива называется, сколько стоит пробить абонента у конкретного оператора связи. И если это было самое дешевое из четверки-пятерки крупнейших операторов связи, то безопасники получали штраф. Если у них было дороже, им выписывали премию. И все знали, у кого какие данные утекают быстрее. Пробить за месяц одного абонента, включая все его контакты, куда он звонил и смс отправил, доходило до 50 тысяч рублей. А силовики эти данные забирают бесплатно.

Евгения Альбац: Только что Андрей говорил, что у силовиков и так есть доступ ко всем базам данных, им-то зачем?

Михаил Климарев: А затем чтобы избежать бюрократии, и затем чтобы зарабатывать деньги. Одно дело, я пишу в компанию бумагу, запрос, мне надо обосновать, почему я запрашиваю эти данные, и к тому же я не смогу это использовать в своих интересах. А тут не надо никому ничего писать. У вас все это лежит.

Евгения Альбац: То есть для силовиков это заработок, они могут получить данные бесплатно и продать.

Михаил Климарев: Да. И есть вопрос влияния. Я могу кого-то шантажировать, тогда данные сразу вырастают в цене. Кто больше набрал таких данных, у того больше власти.
 

Сколько стоит информация

Евгения Альбац: Христо Грозев*, очень известный журналист-расследователь, в фильме об Алексее Навальном*** говорил публично о том, что он покупает базы пробива, в том числе базы авиабилетов, чтобы делать свое расследование. Благодаря этим расследованиям мы знаем, как следили за Алексеем Навальным, как следили за Владимиром Кара-Мурзой*, за Дмитрием Быковым*. При этом в тех журналистских организациях, и американских, и международных, в которых мне приходилось участвовать, существует довольно жесткий запрет на плату за информацию. Потому что вы не можете быть уверены, что источник вам не подсовывает что-то только для того, чтобы получить деньги. И второе — появляется спрос, появляется и предложение незаконно добытых данных. Вы как журналист-расследователь, Андрей, что по этому поводу думаете?

Андрей Захаров: Смотрите, здесь нужно определиться с терминами. Мы говорили о том, как в России устроен рынок данных на утечках. Утечка — это то, что либо взломано хакерами и опубликовано, либо скачано из базы и продано агрегаторам. Это один мир. Но в этом русском киберпанке несколько лет назад появился следующий уровень. Это так называемый рынок пробива. В отличие от утечек, которые устаревают, это рынок актуальной информации. Когда вы получаете доступ к данным, как будто вы мент или эфэсбешник. Или вы покупаете конкретную информацию у сотрудников сотовых компаний, банков и госорганов. 

И парадокс в том, что государство, с одной стороны, стремится опутать людей контролем, а с другой стороны, благодаря огромному уровню коррупции, можно сидя в Вене, как Христо Грозев, получить любую информацию. Надо сказать, этот рынок немножко прижали сейчас, гораздо сложнее стало заказать публичных фигур, практически можно только за большие деньги. Соответственно, есть журналистская этика. Ну, в ФБК****, например, не скрывали, что покупали утекшие базы: если государство от нас закрывает данные, как можно с этим бороться? И парадокс в том, что когда у них много раз изымали компьютеры в офисе, их никогда не наказывали за то, что у них хранились утекшие персональные данные. Настолько в России это всем пофиг.

Журналисты-расследователи на Западе говорят, то не покупают данные, но при этом они сотрудничают с «Инсайдером»* и Христо. То есть Христо покупает, а партнер в виде «Шпигеля» не покупает. Но Шпигель-то знает, где Христо берет данные. Сейчас российские медиа в изгнании не скрывают, что покупают данные именно на пробиве. Хотя это прямое уголовное преступление, коррумпирование мента или чиновника.
 

 

Данные в России лежат на земле. И скорее всего и дальше будут лежать на земле, потому что сколько государство ни пытается с этим бороться, оно еще больше создает поводов, чтобы эти данные утекали или их продавали корумпированные сотрудники

 

 

 

Кстати, пару лет назад у нас, у расследователей, была конференция, где мы дискутировали, этично или неэтично покупать информацию. Сейчас все меньше людей говорят, что неэтично, потому что государство закрывает от тебя данные, и это единственная возможность эти данные получить. Росреестр закрыли, например. Как узнать актуального владельца недвижимости? Ну, за пару тысяч рублей купить на пробиве. Это будет заработок сотрудника определенной службы. Биллинги дороже стоят, до тысячи долларов доходит и выше, но там часть остается у посредника. Но мы видим работу этого рынка только в той части, которая касается расследователей. 

На самом деле главный потребитель этого рынка — это разные мошенники, ревнивые мужья, сталкеры и прочие. Сейчас у мошенников, которые звонят и разводят людей на деньги или какие- действия, очень высокий уровень подготовки. И этот рынок очень сильно бьет по гражданам. Жертвы ежедневные. Страшно, что данные в России лежат на земле. И скорее всего и дальше будут лежать на земле, потому что сколько государство ни пытается с этим бороться, оно еще больше создает поводов, чтобы эти данные утекали или их продавали корумпированые сотрудники.

Евгения Альбац: А сколько стоит? Христо Грозев в публичных интервью говорил, что он истратил десятки тысяч долларов на поиск информации, когда занимался поиском тех, кто убивал Алексея Навального в 2020 году. Каков порядок цифр?

Андрей Захаров: Боты стоят дешево, годовая подписка стоит примерно две тысячи рублей. Пробив, когда вы залезаете за конкретной информацией через корумпированного сотрудника, с которым вы общаетесь через анонима, намного дороже, потому что сотрудник очень легко может сгореть. Банковский пробив стоит тысячи долларов. А государственный пробив, то есть из разных государственных баз, как раз довольно дешевый. Цены растут, но не сильно.

Михаил Климарев: Пока разговор шел, я погуглил и нашел некоторые цифры, причем это «Интерфакс» ссылается. Мошенники в 2023 году похитили в РФ у клиентов банков 15,8 миллиардов рублей. Вернуть клиентам смогли только 1,4 миллиарда. Я хочу подчеркнуть, это только то, что обнаружили. На самом деле речь может идти о триллионах рублей. Это огромный мошеннический рынок, и он строится именно на том, что информация собирается и продается.

Евгения Альбац: Получают данные кредитных карт?

Михаил Климарев: Зачем вообще крадут персональные данные? Одно дело расследования какие-то проводить. Или следить за какими-то людьми. Но это маленький рынок, он небольшую долю составляет. Огромную долю составляют те самые пресловутые «службы безопасности Сбербанка», которые звонят из тюрем людям. Все с этим наверняка сталкивались. Вот это колоссальный рынок. И постоянно придумывают какие-то новые схемы.

Евгения Альбац: То есть когда вам звонят и говорят, это служба безопасности, предположим, банка Х и вы должны перевести деньги туда-то, вы переводите деньги и больше никогда их не видите. Триллионы прежде всего связаны с такого рода мошенничеством?

Михаил Климарев: Да, у вас воруют деньги со счета в буквальном смысле.

Евгения Альбац: И как от этого можно защититься?

Михаил Климарев: Никому не верить. Всё перепроверять. Не переводить деньги первым попавшимся, иметь двухфакторную авторизацию на всех сервисах. Надо четко осознавать, что вас в любой момент могут обмануть. Сейчас время такое, когда надо думать головой по каждому вашему шагу, особенно связанному с деньгами, особенно связанному с государством.
 

Оптом и в розницу

Евгения Альбац: Андрей, расскажите про последнюю утечку, связанную с базами данных о переходе границ. Кто за этим стоит и какие угрозы с этим связаны.

Андрей Захаров: Да, появилась утечка пограничной службы ФСБ с пересечением границы. В качестве подтверждения человек мне прислал скрин оттуда по одному очень известному российскому гражданину. Там его пересечение границы за 2017 год, бизнес-джет, на котором летел, место, где паспорт показывал, и прочее, прочее. Когда такие утечки появляются, значит, кто-то на этом зарабатывает деньги. Тот вариант, который появился в агрегаторах, как минимум двух — это рекламный вариант, то есть какой-то кусочек, который предоставили, чтобы с ним могли познакомиться те, кто может потенциально купить. И дальше, судя по всему, ребята из агрегатора «Покинувшие.РФ», который всех напугал, обогатили базу, привязав информацию об отъезде из России к какому-то событию — мятеж Пригожина, война, мобилизация. И люди туда ходили, заказывали на себя справки, так что неплохо их обогатили. 

Считается, что это сделал какой-то хакер, точно не известно, кто за ним стоит, но в целом именно они славятся созданием таких политизированных баз. Но еще раз: у полицейских, чекистов эта информация и так есть. Поэтому, если вы есть в списке, это значит всего лишь, что вот в этом фрагменте, который оказался у агрегаторов, вы есть. И возможно, пометку в системе «уехал после мобилизации» сделали авторы утечки. Если вы раньше ездили и все было нормально — ездите, но соблюдайте определенные правила безопасности, потому что всегда какое-то количество людей с рейса останавливают, начинают трясти, проверять телефоны, и т. д.

Евгения Альбац: Если кто-то готов заплатить за базу данных 250 тысяч долларов — это значит, что люди рассчитывают сделать как минимум два конца. То есть они на продажах должны сделать 500 тысяч долларов?

Андрей Захаров: Вот смотрите, сейчас, допустим, разовый запрос в агрегаторе по базе уехавших стоит 150 рублей, то есть по нынешним деньгам полтора доллара. Сколько людей побежали проверять себя после заметки? Тысячи. Вот умножьте, окупится это или не окупится. Это большой рынок, масштабы которого, правда, довольно сложно, представить.

Михаил Климарев: Действительно есть оптовый рынок, есть розничный рынок. Оптовики покупают базу данных за 300 тысяч, потом ее добавляют к своему продукту и в розницу действительно зарабатывают на ней два конца минимум. Я думаю, что даже больше. Поскольку рынок сам по себе мошеннический, они ещё и сами пытаются обмануть. Вот были так называемые утечки Навального — что-то было с «Умного голосования» и т. д. Это мошеннические базы данных. То есть не утечки никакие, просто буквальное мошенничество. «Антикриминал», «Экстремисты ФБК» — абсолютно сфабрикованная база данных, куда попали совершенно случайные люди и куда можно за 100 рублей зайти и как бы проверить, а есть ли я в этом экстремистском списке? Это мошенничество именно с базами данных, с доступами, с пробивами, этот рынок еще более колоссальный, еще более парадоксальный. Буквально клетка с крысами.
 

Как защититься?

Евгения Альбац: Давайте подведем итог. Вы, Михаил, против цензуры в интернете, ваше общество с этим борется. И одновременно с этим вы понимаете, что есть огромный мошеннический рынок, который лишает людей их права защищать свою информацию. Скажите коротко, есть возможность у людей защититься, если они в интернете? Или обо всякой защите надо забыть? Я имею в виду обычных людей, не претендующих на то, чтобы о них все знали.

Михаил Климарев: Ну, во‑первых, невозможно пользоваться довольно сложными устройствами и не понимать, как они работают, мне кажется, это называется функциональная неграмотность. С неграмотностью надо бороться, займитесь самообразованием. И перестаньте бояться. На ваших страхах делаются большие деньги.

Андрей Захаров: Есть определенные правила, которые позволяют минимизировать риски, особенно если вы находитесь в России. Нужно понимать, что в России сложилась ситуация, при которой данные постоянно текут. И это все появляется в агрегаторах, с которыми государство не борется. Помните об этом и сведите к минимуму информацию о себе, которой вы делитесь с государством, а тем более с разными сервисами. Не указывайте реальные адреса, телефоны и другие данные, потому что полностью избежать того, что они могут оказаться во всех этих агрегаторах, невозможно.


Полностью см. по ссылке:
Слитая Россия. Кто, как и для чего крадёт личные данные Россиян и чем это чревато?
(youtube.com) 
 


* Признаны в РФ «иностранными агентами».
** Meta, владелец Facebook и Instagram, признана в РФ «экстремистской», ресурс заблокирован.
*** Внесен в реестр «экстремистов и террористов».
**** Признан "экстремистской организацией.

Shares
facebook sharing button Share
odnoklassniki sharing button Share
vk sharing button Share
twitter sharing button Tweet
livejournal sharing button Share