Как государство охотится за анонимами в Telegram, новая Tik-Tok-драма и эксперименты Маска в Tesla
Тема выпуска — как Telegram перестает быть анонимным для силовиков
С этого года «Ростех» собирается поставлять во все департаменты МВД и оперативно-технические подразделения ФСБ программный комплекс «Охотник» для деанонимизации администраторов телеграм-каналов, выяснили авторы вышедшего на этой неделе расследования корреспондентов The Bell и «Медузы» о том, как госкорпорация решила «подмять» под себя российский Telegram. В этом выпуске рассылки расскажем подробнее, что известно об «Охотнике» и пора ли нам прощаться с анонимностью в Telegram.
Что случилось?
Разработка «Охотника» началась больше пяти лет назад. Впервые публично об этой программе было заявлено осенью 2021 года: тогда «Коммерсант» сообщил о некоей «информационно-аналитической платформе анализа по открытым данным для борьбы с киберпреступлениями, которая может быть полезна госорганизациям». Программу разработала петербургская IT-компания T.Hunter, а заказчиками выступили концерн «Автоматика» (входит в «Ростех») и «Национальная инжиниринговая корпорация» (НИК, на 80% принадлежит Игорю Чайке, младшему сыну бывшего генпрокурора РФ Юрия Чайки).
«Охотник» — это, по сути, легальная система для «пробива». Собеседник The Bell, знакомый с деталями разработки, амбициозно сравнивает ее с программами американской компании Palantir и южноафриканского разработчика Paterva. Palantir была основана в 2003 году выходцами из PayPal во главе с Питером Тилем. К середине 2010-х компания считалась четвертым по капитализации стартапом в мире после Uber, Xiaomi и Airbnb с оценкой стоимости бизнеса в $20 млрд. Основные заказчики ПО от Palantir — американские спецслужбы, инвестбанки и хедж-фонды. ПО от Paterva называется Maltego, им пользуются спецслужбы для обнаружения и визуализации связей между людьми, веб-страницами, доменами, сетями, интернет-инфраструктурой и так далее.
В случае с «Охотником» российские силовики по запросу «Ростеха» предоставляют доступ к своим обновляемым базам данных, и T.Hunter интегрирует их в программу. Всего источников, то есть баз данных, входящих в «Охотник», более 700 единиц, утверждает собеседник, знакомый с работой программного комплекса (на сайте компании указано, что их больше 300).
В результате поиск производится одновременно по этим базам и по открытым источникам — соцсетям, мессенджерам, сайтам и так далее. Для начала поиска пользователю нужно лишь заполнить известные ему поля в специальной анкете: ФИО, номер телефона, никнейм, адрес электронной почты, фото, геолокацию и тому подобное. Можно заполнить как одно поле, так и сразу несколько.
Что умеет находить и делать «Охотник» (исходя из описания программы в распоряжении редакции):
- людей и связи между ними, включая скрытые и удаленные из сети данные;
- анализ активности пользователя в его профилях;
- компании и сотрудников, связи между ними, связи с поставщиками, резюме сотрудников, включая удаленные;
- данные из даркнета по ключевому слову или фразе, местонахождению, продукту, контактным данным;
- распознавание лиц и объектов на фото;
- детектор автомобилей, детектор оружия;
- поиск по координатам событий, людей, фото и видеоматериалов;
- корпоративные утечки.
Если верить собеседнику, знакомому с ходом разработки, «Охотник» уже успешно устанавливает админов и владельцев анонимных телеграм-каналов. Силовики также уже тестировали ПО. Предполагается, что поставки в ведомства стартуют уже в этом году.
Упоминание очень похожей на «Охотника» программы встречается и в докладе белорусских силовиков об алгоритмах деанонимизации телеграм-каналов, датированном 19 ноября 2021 года. Там программа с опцией поиска по ID пользователя, номеру телефона, ФИО и прочим идентификаторам и их сочетаниям названа «Т-Поиск».
Что известно о разработчике «Охотника»
- ООО «Ти хантер», оформившее права на ПО «Охотник» в Роспатенте в конце 2021 года, зарегистрировано в Петербурге и принадлежит Александру Аровину (40%), Руслану Смирнову (40%) и Евгению Елфимову (20%).
- Аровин — 35-летний инвестиционный менеджер, бывший менеджер Союза театральных деятелей РФ, возглавляемого худруком московского театра Et Cetera Александром Калягиным.
- Смирнов — гендиректор T.Hunter, предприниматель из Петербурга, совладелец ресторанов Smokey Bones на Московском проспекте и отеля «Охотничья усадьба» в Парголово под Петербургом.
- Елфимов — 34-летний предприниматель, член генсовета объединения предпринимателей «Деловая Россия» и соучредитель «Национальной инжиниринговой корпорации», партнера «Ростеха» в работе с «Охотником».
- В 2022 году ООО «Ти хантер» получила лицензию ФСБ на оказание услуг «в области информационной безопасности», следует из данных единого реестра действий российских юрлиц «Федресурс».
На что это похоже
Ближайший аналог «Охотника» — широко известные телеграм-боты: «Химера», разработанный группой российских хакеров, и «Глаз бога» российского программиста Евгения Антипова (о нем подробно рассказывал Forbes). По крайней мере, именно такое сравнение приводят трое собеседников на рынке информационной безопасности и «пробивов». Похожие программы доступны в интернете и на черном рынке, но они нелегальны и в лучшем случае содержат слитые базы данных, где много устаревшей информации и ее актуальность надо проверять.
«Химера» и «Глаз бога» при поиске предлагают пользователю заполнить следующие данные: ФИО (можно только имя и фамилию), дату рождения, СНИЛС, номер паспорта или личный ИНН человека, ИНН компании, адрес (можно целиком или без номера квартиры) человека или компании, кадастровый номер недвижимости, номер телефона, электронную почту, номер или VIN автомобиля, загрузить фото человека, а также подписать клиента на мониторинг, чтобы человека по его ФИО и дате рождения проверяли по всем источникам раз в три дня и выгружали обновления автоматически.
Все эти виды поиска — платные. Самые экономные (например, по фото) обойдутся в 29 рублей, а самый популярный поиск по ФИО — в 119–199 рублей. Результат поиска выдается мгновенно. В файле, который можно открыть онлайн или скачать, с высокой долей вероятности обнаруживаются паспортные данные человека, СНИЛС, ИНН, штрафы, адреса регистрации и заказов доставки и многое другое. Если вы не знали дату рождения человека, то ее обычно удается вычислить по другим параметрам вроде места работы и таким образом сузить поиск.
Большую часть поиска, производимого программами вроде «Химеры», можно провести и самостоятельно вручную. Например, поиск по фото можно начать с загрузки картинки в одноименном разделе «Яндекса». Боты обращаются к тем же открытым базам данным либо к базам, слитым в сеть, но упрощают и систематизируют поиск по ним.
Пока трудно сказать, способен ли «Охотник» окончательно победить анонимность в Telegram, но уголовные дела, возбужденные против нескольких авторов анонимных каналов уже повлияли на весь рынок. Теперь телеграм-каналы предпочитают писать о «Ростехе» либо хорошо, либо никак (подробнее о том, как именно «Ростех» решил подмять под себя российский Telegram, читайте здесь). Но одно можно сказать определенно: рассчитывать на анонимность и свободно высказывать свое мнение (например, по поводу войны) в соцсетях для россиян теперь небезопасно.
СОЦСЕТИ
Конгресс США устроил показательную порку TikTok
У TikTok в США снова черная полоса. Спустя два с половиной года после того, как Дональд Трамп пытался заставить ByteDance продать популярную в США соцсеть, вопрос встал снова. Теперь продать TikTok китайских акционеров пытается заставить Джо Байден, угрожая его запретом. Причины все те же — угрозы национальной безопасности США. Эта неделя закончилась пятичасовым допросом гендиректора TikTok Шоу Зи Чу в Конгрессе США, который сложно назвать как-то иначе, чем показательная порка. Тон задала председатель сенатского комитета по энергетике и торговле Кэти Макморрис-Роджерс, назвавшая TikTok «орудием шпионажа, манипуляции и эксплуатации, принадлежащим коммунистической партии». Не обошлось и без критики влияния соцсети на психику детей. Шоу Зи Чу изо всех сил старался обороняться: он говорил, что ByteDance — точно не агент Китая, и предлагал перенести все данные американских пользователей (а их у соцсети уже 150 млн) на местные сервера, а также разрешить Oracle провести аудит кода. Но все это Конгресс не убедило. Пекин же в ответ заявил, что продажа американского бизнеса TikTok невозможна без его одобрения.
Что будет, если TikTok в США все же запретят? По подсчетам Bernstein, годовая выручка TikTok от рекламы в США в этом году могла бы составить $7–8 млрд. Эти деньги, по крайней мере частично, могут распределиться между Google, Facebook (принадлежит Meta, которая в РФ признана экстремистской), Snapchat и Pinterest.
ОНЛАЙН-РАССЛЕДОВАНИЕ
Как найти «сетку» в Telegram
С прошлого года госкорпорация «Ростех» воюет на двух фронтах: кроме поставок оружия для российской армии она пытается взять под контроль русскоязычный контент в мессенджере Telegram, аудитория которого стремительно растет после блокировок иностранных соцсетей в России. На этой неделе The Bell и «Медуза» подробно рассказали о том, как это происходит. А в рубрике «Онлайн-расследование» в этот раз объясним, что такое «сетки» каналов и зачем их вычислять.
🔎 Большая часть журналистских расследований основана на открытых данных. В рубрике «Онлайн-расследование» мы рассказываем о методах расследования в сети, c помощью которых вы можете проверить любую сомнительную информацию.
READ LATER
- WP рассказывает, как Илон Маск пытался удешевить технологию беспилотного вождения в Tesla, но это привело к авариям, ошибкам и увольнениям несогласных сотрудников.
- Расследование активистов-шортселлеров из Hindenburg Research про платежную компанию Block основателя Twitter Джека Дорси. Важная история хотя бы потому, что она разом обвалила акции компании на 20%. Да и в целом расследования Hindenburg — это почти самое плохое, что может неожиданно случиться с компанией (после подобных сенсаций акции падают в среднем на 26% за полгода и уже не отыгрывают назад). Hindenburg обвинил Block в том, что ее платежное приложение Cash App облегчало мошенникам получение коронавирусных субсидий. По оценке активистов, пороки комплаенса в Block были системными, потери от мошенничества исчисляются миллиардами долларов, а количество аккаунтов в системе было искусственно раздуто.
Техноблогер Стив Йегге (экс-Google и Amazon) с точки зрения разработчика рассуждает о том, почему LLM — большие языковые модели (нейросети в основе ChatGPT) — самое важное событие со времен появления интернета.
ОСТАВАЙТЕСЬ С НАМИ
Подпишитесь на донаты The Bell
Аресты деятелей телеграма продолжились и после выхода нашего расследования. Если дело пойдет так и дальше, скоро разница между анонимными телеграм-каналами и государственными телеканалами станет несущественной. Мы очень хотим, чтобы честная журналистика дожила до лучших времен. Подписывайтесь на The Bell в Telegram, тут инструкция о том, как нас читать после блокировки сайта, а здесь нам можно задонатить. Ваша поддержка очень нам нужна.