Онлайн-расследование. Как утечки данных используются при наружном наблюдении
The Bell
Помимо онлайн-слежки в России по-прежнему широко используют наружное наблюдение. Упоминания физической слежки встречаются в десятках дел, их подборку можно почитать, например, на «ОВД-инфо». Кроме силовиков, такую слежку могут вести и мошенники, и сталкеры, и наемные детективы. За последнее десятилетие методы такого наблюдения сильно изменились, в них широко используются данные утечек и базы из даркнета. Рассказываем, как это работает.
Инструменты — утечки из баз данных
Слежка может вестись стационарно, когда наблюдение идет не за человеком, а за местом, где он регулярно появляется, например за его домом. Также слежку могут вести «топтуны» — так на сленге называют тех, кто следует за человеком.
Для начала слежки нужна стартовая точка — домашний или рабочий адрес. Онлайн-утечки упростили эту задачу. Адрес вычисляется по сервисам доставки, таким как «Яндекс.Еда», Ozon, СДЭК, Wildberries (о них и о том, как можно защитить свои данные, читайте тут).
Стартовая точка позволяет отследить паттерны поведения человека: когда он обычно уходит и возвращается домой, какой транспорт использует, какие адреса посещает в одно и то же время, с кем регулярно встречается. На основании этих данных планируются нападения, ограбления, установка «жучков», скрытая съемка и многое другое.
Еще один источник данных для физической слежки: утечки данных сотовых операторов, о них мы подробно рассказывали совсем недавно. Определить стартовую точку для слежки можно с помощью так называемой «вспышки» — установки координат абонента во время звонка на его номер с точностью до 100–500 метров. В даркнете эта услуга стоит около 30 тысяч рублей.
Также во время слежки используются данные об автомобилях из базы ГИБДД — она позволяет установить, на какой машине ездит человек. Затем эту машину проверяют по базе «Паутина» со съемками камер парковок, магистральных и фиксирующих скорость камер (подробнее о ней можно прочитать тут). Так устанавливается стартовая точка для слежки за автомобилем.
Также для организации наружной слежки используются данные из базы «Магистраль» (о ней можно прочитать тут). С ее помощью можно узнать о покупке билета на поезд и самолет, о времени и месте прибытия человека. Но обычно данные из «Магистрали» покупают в даркнете постфактум, а их отслеживание стоит в разы дороже. По этой причине «Магистраль» чаще используется не частными детективами, а силовиками, у которых есть прямой доступ к ней.
Мошенники часто используют для слежки банковские данные. В даркнете, к примеру, можно купить информацию о том, в каком банкомате человек чаще всего снимает деньги (подробнее об этом мы рассказывали тут).
Меры предосторожности
Как распознать и реагировать на слежку:
— Специалисты по безопасности утверждают, что о слежке можно задумываться после трех и более встреч с одним и тем же человеком или машиной с одним и тем же номером за короткое время.
— Принято считать, что резкая смена маршрута позволяет выявить преследователя. Но это срабатывает только с непрофессиональными исполнителями. В профессиональной слежке участвуют от 3 до 8 человек, и методика позволяет следить незаметно, независимо от траектории перемещения человека.
— Нужно собрать максимум данных о человеке — сделать его фото (тут мы рассказывали о поиске по фото), номер машины, записать с ним видео. Это поможет установить заказчика слежки.
— Если слежка легко заметна, возможно, это делается специально, с целью напугать вас. Если при этом слежка стационарная, лучше вызвать полицию, чтобы она зафиксировала обращение. Это поможет при последующих разбирательствах.
Примеры использования
В период с 2007 по 2016 год Международная правозащитная группа «Агора» выявила не менее 352 случаев политически мотивированной слежки за гражданскими активистами и политиками. В январе 2021 года в социальных сетях появились десятки сообщений о том, что перед запланированными акциями протеста к людям, которые либо ранее выходили на митинги, либо что-то писали об этом в социальных сетях, приходили сотрудники полиции и прокуратуры и вручали так называемые предостережения о недопустимости нарушения закона о митингах. Активисты утверждали, что после этого сталкивались с физической слежкой. Такая слежка называется «политическим профайлингом». Базово для нее используются данные из интернета, но затем за человеком наблюдают явно или скрыто, но физически.
Но со слежкой с использованием новых технологий сталкиваются не только активисты. Например, «Медиазона» и проект Алексея Пивоварова «Редакция» рассказывали историю Елены Самохиной, за которой бывший молодой человек следил в течение двух лет. Оказалось, что для обнаружения ее местоположения он подкинул девушке в машину маячок AirTag, который используют пользователи Apple, чтобы быстро находить свои вещи вроде ключей. AirTag сообщает пользователю iPhone о своей активации, если она произведена с другого устройства, так Елена и обнаружила маячок.
Также слежка часто связана с обналичиванием денег. Например, недавно в Перми грабители выслеживали передвижение местного жителя на автомобиле, дождались, когда он снимет 70 тысяч рублей в банкомате, и попытались отнять их, когда он снова сел в машину.
Что мне с этого?
Наружная слежка давно перестала быть прерогативой спецслужб. С наблюдением за собой может столкнуться жертва сталкера. Слежку за своими бизнес-партнерами или конкурентами заказывают бизнесмены. Также физическую слежку практикуют мошенники, например, дежуря у банкоматов или нотариальных контор. Впадать в паранойю по этому поводу не стоит. Но базовые меры осторожности не будут лишними, а для этого важно понимать, какие данные и откуда используются для наружного наблюдения за вами.
— Украинское агентство журналистики данных Texty.org.ua составило на основании данных онлайн-коллекций Эрмитажа и Государственного исторического музея России перечень 110 тысяч предметов культуры, вывезенных в разные исторические периоды из Украины в Россию.
— Немецкие ProPublica и Pittsburgh Post-Gazette выпустили расследование о том, как крупнейший производитель дыхательных аппаратов и аппаратов искусственной вентиляции легких Philips Respironics с 2010 года держал в секрете дефект своих устройств — пыльные выделения от используемого пенопласта. На основании судебных протоколов, внутренних документов и публичных сообщений репортеры провели более 200 интервью с пострадавшими и подсчитали, что компания получила тысячи жалоб в течение 10 лет. Процессу расследования, который длился год, посвящен отдельный материал.
— Британское медиа о поп-культуре The Pudding визуализировало «эпидемию одиночества» на примере 24 часов усредненного одинокого человека — на инфографике можно выбрать тип такого человека и посмотреть, как он в среднем проводит свой день. В среднем у каждого человека есть 150 знакомых, с которыми он старается поддерживать связь, подсчитали исследователи, из них около 15 человек — друзья и родственники, с которыми человек общается хотя бы раз в месяц.