Онлайн-расследование. Как утечки данных используются при наружном наблюдении

Помимо онлайн-слежки в России по-прежнему широко используют наружное наблюдение. Упоминания физической слежки встречаются в десятках дел, их подборку можно почитать, например, на «ОВД-инфо». Кроме силовиков, такую слежку могут вести и мошенники, и сталкеры, и наемные детективы. За последнее десятилетие методы такого наблюдения сильно изменились, в них широко используются данные утечек и базы из даркнета. Рассказываем, как это работает.

Инструменты — утечки из баз данных

Слежка может вестись стационарно, когда наблюдение идет не за человеком, а за местом, где он регулярно появляется, например за его домом. Также слежку могут вести «топтуны» — так на сленге называют тех, кто следует за человеком.

Для начала слежки нужна стартовая точка — домашний или рабочий адрес. Онлайн-утечки упростили эту задачу. Адрес вычисляется по сервисам доставки, таким как «Яндекс.Еда», Ozon, СДЭК, Wildberries (о них и о том, как можно защитить свои данные, читайте тут).

Стартовая точка позволяет отследить паттерны поведения человека: когда он обычно уходит и возвращается домой, какой транспорт использует, какие адреса посещает в одно и то же время, с кем регулярно встречается. На основании этих данных планируются нападения, ограбления, установка «жучков», скрытая съемка и многое другое.

Еще один источник данных для физической слежки: утечки данных сотовых операторов, о них мы подробно рассказывали совсем недавно. Определить стартовую точку для слежки можно с помощью так называемой «вспышки» — установки координат абонента во время звонка на его номер с точностью до 100–500 метров. В даркнете эта услуга стоит около 30 тысяч рублей.

Также во время слежки используются данные об автомобилях из базы ГИБДД — она позволяет установить, на какой машине ездит человек. Затем эту машину проверяют по базе «Паутина» со съемками камер парковок, магистральных и фиксирующих скорость камер (подробнее о ней можно прочитать тут). Так устанавливается стартовая точка для слежки за автомобилем.

Также для организации наружной слежки используются данные из базы «Магистраль» (о ней можно прочитать тут). С ее помощью можно узнать о покупке билета на поезд и самолет, о времени и месте прибытия человека. Но обычно данные из «Магистрали» покупают в даркнете постфактум, а их отслеживание стоит в разы дороже. По этой причине «Магистраль» чаще используется не частными детективами, а силовиками, у которых есть прямой доступ к ней.

Мошенники часто используют для слежки банковские данные. В даркнете, к примеру, можно купить информацию о том, в каком банкомате человек чаще всего снимает деньги (подробнее об этом мы рассказывали тут).

Меры предосторожности

Как распознать и реагировать на слежку:

— Специалисты по безопасности утверждают, что о слежке можно задумываться после трех и более встреч с одним и тем же человеком или машиной с одним и тем же номером за короткое время.

— Принято считать, что резкая смена маршрута позволяет выявить преследователя. Но это срабатывает только с непрофессиональными исполнителями. В профессиональной слежке участвуют от 3 до 8 человек, и методика позволяет следить незаметно, независимо от траектории перемещения человека.

— Нужно собрать максимум данных о человеке — сделать его фото (тут мы рассказывали о поиске по фото), номер машины, записать с ним видео. Это поможет установить заказчика слежки.

— Если слежка легко заметна, возможно, это делается специально, с целью напугать вас. Если при этом слежка стационарная, лучше вызвать полицию, чтобы она зафиксировала обращение. Это поможет при последующих разбирательствах.

Примеры использования

В период с 2007 по 2016 год Международная правозащитная группа «Агора» выявила не менее 352 случаев политически мотивированной слежки за гражданскими активистами и политиками. В январе 2021 года в социальных сетях появились десятки сообщений о том, что перед запланированными акциями протеста к людям, которые либо ранее выходили на митинги, либо что-то писали об этом в социальных сетях, приходили сотрудники полиции и прокуратуры и вручали так называемые предостережения о недопустимости нарушения закона о митингах. Активисты утверждали, что после этого сталкивались с физической слежкой. Такая слежка называется «политическим профайлингом». Базово для нее используются данные из интернета, но затем за человеком наблюдают явно или скрыто, но физически.

Но со слежкой с использованием новых технологий сталкиваются не только активисты. Например, «Медиазона» и проект Алексея Пивоварова «Редакция» рассказывали историю Елены Самохиной, за которой бывший молодой человек следил в течение двух лет. Оказалось, что для обнаружения ее местоположения он подкинул девушке в машину маячок AirTag, который используют пользователи Apple, чтобы быстро находить свои вещи вроде ключей. AirTag сообщает пользователю iPhone о своей активации, если она произведена с другого устройства, так Елена и обнаружила маячок.

Также слежка часто связана с обналичиванием денег. Например, недавно в Перми грабители выслеживали передвижение местного жителя на автомобиле, дождались, когда он снимет 70 тысяч рублей в банкомате, и попытались отнять их, когда он снова сел в машину.

Что мне с этого?

Наружная слежка давно перестала быть прерогативой спецслужб. С наблюдением за собой может столкнуться жертва сталкера. Слежку за своими бизнес-партнерами или конкурентами заказывают бизнесмены. Также физическую слежку практикуют мошенники, например, дежуря у банкоматов или нотариальных контор. Впадать в паранойю по этому поводу не стоит. Но базовые меры осторожности не будут лишними, а для этого важно понимать, какие данные и откуда используются для наружного наблюдения за вами.