Тема рубрики — как «утекают» сведения из баз ГИБДД
В России по итогам 2022 года насчитывалось почти 27 тысяч автоматических камер ГИБДД, на 16,9% больше, чем годом ранее. Из них 3800 камер находятся в Москве. Камеры позволяют штрафовать водителей за нарушения и задерживать объявленных в розыск людей. Для этого используются данные из баз ГИБДД, которые при этом регулярно «утекают» в сеть.
Последняя крупная утечка произошла в мае 2022 года, когда на форумах в даркнете появился архив данных водителей. Его тут же подгрузили в утечку данных заказчиков «Яндекс-еды» (о ней мы рассказывали тут). В ГИБДД утечку отрицали. Но похожие утечки были и в 2021, и в 2020 годы.
Рассказываем, как все эти данные могут использовать против вас и как работают базы ГИБДД. Это третий материал в серии публикаций о базах данных российских госорганов, предыдущие были посвящены базе «Роспаспорт» и данным налоговой службы.
Инструменты — базы ГИБДД
У ГИБДД есть две открытых базы данных — проверка штрафов и проверка водителя. Но предполагается, что водители используют эти базы только для проверки собственных данных. Для этого нужно располагать паспортными данными автомобилиста, знать государственный регистрационный номер и все данные свидетельства о регистрации транспортного средства.
Но вся эта личная информация о российских автовладельцах регулярно утекает в сеть. Ее легко обнаружить в телеграм-ботах, а если этого сделать не удалось, то купить в даркнете. В результате при минимальной находчивости можно посмотреть и чужие штрафы, и действительность водительского удостоверения.
Иногда данные об автомобилях утекают в результате хакерских атак. О таком формате «утечки» мы рассказывали неделю назад: группы хакеров в знак протеста против российской агрессии в Украине все чаще взламывают российские государственные реестры и сливают их в сеть. Крупнейшие «агрегаторы» таких сливов — база, которая изначально содержала сведения о заказах в «Яндекс-лавке», и телеграм-боты вроде «Химеры».
Так, самый известный телеграм-бот с данными об автовладельцах AVinfoBot позволяет хоть на ходу или находясь за рулем ввести номер автомобиля и увидеть детальную информацию о владельце (правда, запрос платный, от 400 рублей за 2 часа использования бота до 20 тысяч рублей за безлимит на год). Подробнее об этом боте мы рассказывали в этой подборке.
Есть и другие подобные боты, например, Avtocodbot за 400 рублей показывает историю владения и эксплуатации автомобиля. EasyVINbot за 77 рублей показывает VIN, другие данные и, если найдутся, фото этого авто, а Avtonomerbot ищет фото по номеру на сайте-агрегаторе таких кадров Platesmania. На таких фото иногда можно рассмотреть водителя (им не всегда является владелец авто) и пассажиров.
Также узнать, кто водит автомобиль, помимо его владельца, можно, изучив данные о номере авто в том же «Глазе бога». Там часто указывают данные страховки, а в нее вписывают людей с правом вождения. Там же зачастую находятся и номера мобильных телефонов этих людей, а также адреса, которые они указали при регистрации. Иногда это позволяет установить реальный адрес проживания автомобилиста.
Кроме этого, в продаже на форумах в даркнете регулярно появляются базы новых автомобилей, поставленных на учет в ГИБДД. Как правило, базы — региональные, например все автомобили, получившие новые номера в Москве за январь—июнь 2022 года. Такая специфика связана с тем, что базы продают региональные сотрудники ГИБДД и у них нет доступа к данным по стране. Для них это способ подзаработать. Скупщик баз затем делает наценку и выставляет ее в даркнет.
Скупщики продают «пробив» по данным ГИБДД и поштучно, в среднем за 1500 рублей за один поиск, например за скан водительского удостоверения по ФИО и дате рождения человека или за список автомобилей в его собственности и проданных ранее, за информацию об автомобиле по его номеру или об истории его регистрации, а также за список штрафов и ограничений, опять же по ФИО и дате рождения.
Также в даркнете торгуют данными из баз «Поток» и «Паутина» по 7–8 тысяч рублей за один поиск. Обе распознают номер автомобиля и позволяют посмотреть видеозаписи дорожных камер, на которые он попал.
«Паутина» — сравнительно новая база, запущенная МВД весной 2021 года. К ней подключили Центр автоматизированной фиксации административных правонарушений ГИБДД, который до этого не имел единого софта и аккумулировал данные по регионам вместо того, чтобы собирать их в единую федеральную базу. Необходимость обмена информацией между региональными силовиками усложняла розыск машины.
Теперь силовики ведомств от ГИБДД до ФСБ могут видеть все данные по номеру машины по всей стране. Также «Паутина» распознает замазанные, заклеенные и поддельные номера (правда, не всегда успешно) и выявляет нетипичные активности, например, если машина ежедневно ездит по одному маршруту в одно и то же время и вдруг значительно отклоняется от него. Выгрузка из «Паутины» считается более информативной, поэтому на черном рынке обычно стоит на 1–2 тысячи рублей дороже.
Если «Паутина» использует камеры парковки, магистральные, фиксирующие скорость и другие, то «Поток» — в основном камеры на дорогах, на стационарных постах ГИБДД и на борту дежурных машин. С помощью этой системы регулируют дорожный трафик, в том числе изменяют режим работы светофоров, шлагбаумов и т. п. при плане «Перехват». Так, собеседник, торгующий данными из «Потока», сказал корреспонденту The Bell, что все камеры интегрируют с единым электронным реестром для мобилизации россиян, чтобы в будущем отслеживать уклонистов и таким образом.
Примеры использования
Данные об автомобилях и их владельцах регулярно используются в антикоррупционных расследованиях. Только среди работ Фонда борьбы с коррупцией (ФБК) Алексея Навального можно найти десятки примеров, например на базу штрафов прямо ссылаются в расследовании о Tesle, на которой был замечен пресс-секретарь Владимира Путина Дмитрий Песков. Машина, как выяснилось, была оформлена на его сына Николая Чоулза. В другом расследовании о депутате Слуцком показаны скриншоты из базы штрафов, где их более 800. Там же приводятся кадры фото и видеофиксации его автомобиля из баз ГИБДД, на которых он может ехать даже против движения.
Меры предосторожности
- Часто люди полагают, что передвижение на машине — более анонимное, так как не требует покупки билетов, а значит, ваши паспортные данные или данные банковской карты не попадают в систему «Магистраль» (о ней подробнее можно почитать тут). С одной стороны, так и есть. Но, с другой стороны, если на пути вы превысите скорость и получите штраф или попадете на камеры, то по этим данным столь же легко будет отследить ваш маршрут.
- Отследить маршрут смогут как силовики онлайн, так и любые люди постфактум, потому что рано или поздно происходят очередные сливы баз ГИБДД в сеть. После этого данные попадают в боты вроде «Глаза бога» и «Химеры» и становятся фактически открытой информацией. Допустим, вы по каким-то причинам скрывали от близких или коллег визит в определенный город. Но, пробив вас в «Глазе бога», они увидят запись о штрафе на дорогах этого года в определенную дату.
- Подключение к данным о штрафах чужого автомобиля незаконно. Делая это, вы нарушаете законы, защищающие персональные данные человека. Так что, даже если вы нашли все необходимое для такой слежки, делать это не стоит, а в крайнем случае — используйте виртуальный номер телефона.