![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
svnthroninРасследователь Христо Грозев из Bellingcat рассказывает, как он нашел возможных отравителей Навального:
— Как вообще выглядит такой фейк, из каких данных конструируют эти «легенды»?
— Я в этот мир погрузился через гэрэушников — в ГРУ у «легенды» обязательно была вторая квартира, вторая машина, разве что вторую жену не «выдавали» им. А вот в ФСБ я пока вижу несколько разных алгоритмов. Некоторым придумывают полную «легенду»: у одного, например, мы нашли шесть машин — он так долго живет со своей альтернативной личностью, что успел скопить. Хорошо, надо сказать, живет: у него еще мотоцикл Harley-Davidson.
— То есть, кроме паспорта, у него есть и ИНН, и штрафы за парковку в неположенном месте — полный комплект?
— Да. Но есть группы, которые создаются под проект. И группе отравителей, пусть в ФСБ они работают уже давно, фальшивые личности создали только под проект, направленный против Навального. И свою фальшивую личность они использовали только для перелетов. Дополнительно для них выпустили разве что кредитку и водительское удостоверение. Таких достаточно легко обнаружить: летать они летают, а ИНН или даже [упоминаний в базе] «Роспаспорта» у них нет.
Надо иметь в виду, что это очень засекреченная группа ФСБ — совершенно отдельная. Можно предположить, что им пришлось бы подключить слишком много коллег, чтобы полноценно запастись документами прикрытия, — а это же тоже риск утечки.
...
— Откуда в расследованиях Bellingcat постоянно появляются детализации звонков и перелетов? Их что, свободно продают?
— Да, их продают: в России чрезвычайно большой черный рынок самых разных данных и утечек. Для нас важно получать их, не подвергая угрозе источник [слива]. Это единственный барьер.
— Навальный, пересказывая ваше расследование, горячо благодарил Ирину Яровую, чей пакет поправок в 2016 году обязал операторов связи хранить пользовательские данные до трех лет. Это действительно расширило «предложение» на теневом рынке данных?
— С введением «пакета Яровой» предложение на рынке данных не столько расширилось, сколько углубилось: теперь действительно продают уже три года данных, а не шесть месяцев, как раньше было.
...
— По нашим расчетам, стоимость одного такого расследования может доходить и до миллиона рублей. Одна геолокация — это 25 тысяч, детализация звонков по одному номеру — 80 тысяч, сведения о пассажирах одного рейса — 10 тысяч рублей, говорят нам собеседники на рынке «пробива». Как Bellingcat финансирует такие вещи?
— Bellingcat ни цента не дает на приобретение таких данных. Bellingcat — это фонд, который вообще очень ограничен в возможностях тратить. Так что это мои личные средства.
— Приходилось отказываться от расследований, просто потому что на них не хватает денег?
— Да, чтобы не обанкротиться, мы делаем только самые важные расследования. Есть наводки, от которых пришлось отказаться, потому что приемлемые источники [финансирования] — хорошие прозрачные фонды — не дадут на такое деньги. А те, кто дал бы, неприемлемы уже для нас.
— Верите ли вы людям, у которых они купили сведения? Не могли ли они подделать какие-то документы?
— Ни одна цепочка данных в нашем расследовании не составлена из информации только от одного источника. То есть 10 биллингов мы покупаем у 10 разных дилеров. Ни один из которых не знает, что мы на самом деле ищем.
Мы уже находили «отравленные» спецслужбами данные. Например, от одного источника получали список из 177 пассажиров рейса, а от другого — из 179. И те двое, которых не хватало, оказывались самыми интересными.
— Вы находите «отравленные» данные у людей, с которыми постоянно работаете?
— Чем дольше [мы с ними работаем], тем вероятнее, что это произойдет. После нескольких расследований [российская] контрразведка понимает, через какой источник начинать подавать нам «испорченные» данные — поэтому источники нужно постоянно менять.
— Вы утверждали, что всегда проверяете, не связаны ли источники, например, с конкурирующими спецслужбами. Как это устроено?
— Ты заказываешь, например, данные на сотрудника СВР, который тебе даже не нужен. Есть обычные сроки, за которые исполняют такой заказ — и если они вдруг слишком сокращаются или удлиняются, что-то не так. А иногда данные приходят к нам вообще обрезанными, как в случае со всеми гэрэушниками, которых мы изучали в связи с отравлением Скрипалей: там вообще «пропали» данные аж за полгода.
— Что с вашими источниками сейчас, после расследования о группе отравителей — вы проверяли?
— Многие после публикации уже оборвали отношения с нами. Вопреки тому, что они не хотят больше общаться, будем сейчас проверять, все ли с ними в порядке.
— Вас не смущает, что ваши расследования опираются на чужие персональные данные, приобретенные на нелегальном рынке?
— Этические вопросы стояли самые жесткие: в том числе я понимал, что подставляю источники. Но речь шла даже не столько о попытке убить одного невинного человека, сколько об угрозе для пока неизвестного количества россиян, которые до сих пор даже не понимали, что находятся на прицеле очень конкретного и страшного отдела ФСБ.
Я считаю, что мы занимаем нишу между журналистикой и правоохранительными органами, которые не делают свою работу либо потому, что, как на Западе, не умеют и не хотят, либо потому, что, как в России, не могут — из-за политического давления.
— В европейском законодательстве, да и в российском, неправомерный доступ к персональным данным считается серьезным проступком.
— В каждой правовой системе есть понятие «превалирующего общественного интереса». Дам такой пример: скорая помощь — она же тоже нарушает закон. Ездит 160-180 километров в час в городе. Я считаю, что мы тоже в каком-то смысле скорая помощь.
О том же самом [об этичности работы с чужими персональными данными] меня часто спрашивают дома — жена считает, что это оправданно, только если ты на 100% уверен, что не ошибаешься. Второй ее аргумент — более философский: она считает, что не стоит разглашать личные данные людей, которые просто работают. Которым государство сказало «делай так». С этим я никогда не соглашусь: это выбор, это всегда выбор, он был даже в Советском Союзе.
...
— Многие удивляются, как сотрудники ФСБ умудряются даже в секретные командировки брать с собой личные мобильники. Или это просто вы так хорошо научились их искать?
— Знаю, что люди из ФСБ — из контрразведки — хвалили нас. И говорили, что мы просто слишком быстро работаем: обнаруживаем дыры быстрее, чем они их закрывают. Не знаю, правда, не были ли эти комплименты переданы нам специально.
...
— Поражает, что члены спецгруппы отравителей продолжали созваниваться по сотовой связи, даже не в мессенджерах.
— По WhatsApp они тоже общаются — в детализациях некоторых операторов указан IP-канал связи, который показывает порты, используемые под определенные мессенджеры — что тоже забавно, потому что это американская компания. Общаются и по защищенной связи. Видимо, по незащищенной созваниваются только для не конфиденциальных разговоров — считают, вероятно, что достаточно защитить содержание беседы.
— То есть они не понимали, что сам факт появления их мобильника в Томска может их инкриминировать?
— Представьте: вы находитесь там, на задании, и вам срочно нужно позвонить кому-то из коллег, но вы не забили его номер в одноразовый телефон, специально заведенный для поездки в Томск. Вы включаете на секунду свой основной мобильник, чтобы подсмотреть нужный номер — и сразу же, как загорается экран, торопитесь отключить на нем сотовую связь. Но делаете это просто недостаточно быстро — и телефон за эти полсекунды успевает подключиться к станции связи. Но в своем сознании вы этот факт полностью игнорируете, потому что думаете, что все-таки успели.
— А разве спецслужбы не могут зачистить от информации базы, с которыми вы работаете?
— Зачистка не всегда решает проблему, потому что иногда отсутствие чего-то само по себе является уликой. Я бы на их месте тоже не совершал инстинктивных телодвижений — «уберите все это». Потому что убрать — это значит оставить новые доказательства. Например, после какого-то периода зачистки системы «Роспаспорт» от данных по гэрэушникам они поняли, чем это опасно, и вернули данные.
...
— Бывает, что российские спецслужбы ведут себя грамотно, хорошо защищают свои секреты?
— Каждая грамотная идея, которая у них была, включала в себя неграмотное исполнение. Например, однажды в ФСБ придумали какой-то алгоритм, который просто подсовывал нам вместо сотрудников спецслужбы, которых мы пытались найти, фотографии других присутствующих в «Роспаспорте» людей — очень похожих. По сути дела они изобрели способ отравлять всю систему подставными фотографиями. Это хорошая идея! Но в этом алгоритме забыли поставить фильтр по полу — и однажды мы искали сотрудника ГРУ, а нам показали фотографию женщины. Хорошая идея — плохое исполнение.
отсюда - https://meduza.io/feature/2020/12/16/ne-tak-to-prosto-otravit-cheloveka-novichkom
— Как вообще выглядит такой фейк, из каких данных конструируют эти «легенды»?
— Я в этот мир погрузился через гэрэушников — в ГРУ у «легенды» обязательно была вторая квартира, вторая машина, разве что вторую жену не «выдавали» им. А вот в ФСБ я пока вижу несколько разных алгоритмов. Некоторым придумывают полную «легенду»: у одного, например, мы нашли шесть машин — он так долго живет со своей альтернативной личностью, что успел скопить. Хорошо, надо сказать, живет: у него еще мотоцикл Harley-Davidson.
— То есть, кроме паспорта, у него есть и ИНН, и штрафы за парковку в неположенном месте — полный комплект?
— Да. Но есть группы, которые создаются под проект. И группе отравителей, пусть в ФСБ они работают уже давно, фальшивые личности создали только под проект, направленный против Навального. И свою фальшивую личность они использовали только для перелетов. Дополнительно для них выпустили разве что кредитку и водительское удостоверение. Таких достаточно легко обнаружить: летать они летают, а ИНН или даже [упоминаний в базе] «Роспаспорта» у них нет.
Надо иметь в виду, что это очень засекреченная группа ФСБ — совершенно отдельная. Можно предположить, что им пришлось бы подключить слишком много коллег, чтобы полноценно запастись документами прикрытия, — а это же тоже риск утечки.
...
— Откуда в расследованиях Bellingcat постоянно появляются детализации звонков и перелетов? Их что, свободно продают?
— Да, их продают: в России чрезвычайно большой черный рынок самых разных данных и утечек. Для нас важно получать их, не подвергая угрозе источник [слива]. Это единственный барьер.
— Навальный, пересказывая ваше расследование, горячо благодарил Ирину Яровую, чей пакет поправок в 2016 году обязал операторов связи хранить пользовательские данные до трех лет. Это действительно расширило «предложение» на теневом рынке данных?
— С введением «пакета Яровой» предложение на рынке данных не столько расширилось, сколько углубилось: теперь действительно продают уже три года данных, а не шесть месяцев, как раньше было.
...
— По нашим расчетам, стоимость одного такого расследования может доходить и до миллиона рублей. Одна геолокация — это 25 тысяч, детализация звонков по одному номеру — 80 тысяч, сведения о пассажирах одного рейса — 10 тысяч рублей, говорят нам собеседники на рынке «пробива». Как Bellingcat финансирует такие вещи?
— Bellingcat ни цента не дает на приобретение таких данных. Bellingcat — это фонд, который вообще очень ограничен в возможностях тратить. Так что это мои личные средства.
— Приходилось отказываться от расследований, просто потому что на них не хватает денег?
— Да, чтобы не обанкротиться, мы делаем только самые важные расследования. Есть наводки, от которых пришлось отказаться, потому что приемлемые источники [финансирования] — хорошие прозрачные фонды — не дадут на такое деньги. А те, кто дал бы, неприемлемы уже для нас.
— Верите ли вы людям, у которых они купили сведения? Не могли ли они подделать какие-то документы?
— Ни одна цепочка данных в нашем расследовании не составлена из информации только от одного источника. То есть 10 биллингов мы покупаем у 10 разных дилеров. Ни один из которых не знает, что мы на самом деле ищем.
Мы уже находили «отравленные» спецслужбами данные. Например, от одного источника получали список из 177 пассажиров рейса, а от другого — из 179. И те двое, которых не хватало, оказывались самыми интересными.
— Вы находите «отравленные» данные у людей, с которыми постоянно работаете?
— Чем дольше [мы с ними работаем], тем вероятнее, что это произойдет. После нескольких расследований [российская] контрразведка понимает, через какой источник начинать подавать нам «испорченные» данные — поэтому источники нужно постоянно менять.
— Вы утверждали, что всегда проверяете, не связаны ли источники, например, с конкурирующими спецслужбами. Как это устроено?
— Ты заказываешь, например, данные на сотрудника СВР, который тебе даже не нужен. Есть обычные сроки, за которые исполняют такой заказ — и если они вдруг слишком сокращаются или удлиняются, что-то не так. А иногда данные приходят к нам вообще обрезанными, как в случае со всеми гэрэушниками, которых мы изучали в связи с отравлением Скрипалей: там вообще «пропали» данные аж за полгода.
— Что с вашими источниками сейчас, после расследования о группе отравителей — вы проверяли?
— Многие после публикации уже оборвали отношения с нами. Вопреки тому, что они не хотят больше общаться, будем сейчас проверять, все ли с ними в порядке.
— Вас не смущает, что ваши расследования опираются на чужие персональные данные, приобретенные на нелегальном рынке?
— Этические вопросы стояли самые жесткие: в том числе я понимал, что подставляю источники. Но речь шла даже не столько о попытке убить одного невинного человека, сколько об угрозе для пока неизвестного количества россиян, которые до сих пор даже не понимали, что находятся на прицеле очень конкретного и страшного отдела ФСБ.
Я считаю, что мы занимаем нишу между журналистикой и правоохранительными органами, которые не делают свою работу либо потому, что, как на Западе, не умеют и не хотят, либо потому, что, как в России, не могут — из-за политического давления.
— В европейском законодательстве, да и в российском, неправомерный доступ к персональным данным считается серьезным проступком.
— В каждой правовой системе есть понятие «превалирующего общественного интереса». Дам такой пример: скорая помощь — она же тоже нарушает закон. Ездит 160-180 километров в час в городе. Я считаю, что мы тоже в каком-то смысле скорая помощь.
О том же самом [об этичности работы с чужими персональными данными] меня часто спрашивают дома — жена считает, что это оправданно, только если ты на 100% уверен, что не ошибаешься. Второй ее аргумент — более философский: она считает, что не стоит разглашать личные данные людей, которые просто работают. Которым государство сказало «делай так». С этим я никогда не соглашусь: это выбор, это всегда выбор, он был даже в Советском Союзе.
...
— Многие удивляются, как сотрудники ФСБ умудряются даже в секретные командировки брать с собой личные мобильники. Или это просто вы так хорошо научились их искать?
— Знаю, что люди из ФСБ — из контрразведки — хвалили нас. И говорили, что мы просто слишком быстро работаем: обнаруживаем дыры быстрее, чем они их закрывают. Не знаю, правда, не были ли эти комплименты переданы нам специально.
...
— Поражает, что члены спецгруппы отравителей продолжали созваниваться по сотовой связи, даже не в мессенджерах.
— По WhatsApp они тоже общаются — в детализациях некоторых операторов указан IP-канал связи, который показывает порты, используемые под определенные мессенджеры — что тоже забавно, потому что это американская компания. Общаются и по защищенной связи. Видимо, по незащищенной созваниваются только для не конфиденциальных разговоров — считают, вероятно, что достаточно защитить содержание беседы.
— То есть они не понимали, что сам факт появления их мобильника в Томска может их инкриминировать?
— Представьте: вы находитесь там, на задании, и вам срочно нужно позвонить кому-то из коллег, но вы не забили его номер в одноразовый телефон, специально заведенный для поездки в Томск. Вы включаете на секунду свой основной мобильник, чтобы подсмотреть нужный номер — и сразу же, как загорается экран, торопитесь отключить на нем сотовую связь. Но делаете это просто недостаточно быстро — и телефон за эти полсекунды успевает подключиться к станции связи. Но в своем сознании вы этот факт полностью игнорируете, потому что думаете, что все-таки успели.
— А разве спецслужбы не могут зачистить от информации базы, с которыми вы работаете?
— Зачистка не всегда решает проблему, потому что иногда отсутствие чего-то само по себе является уликой. Я бы на их месте тоже не совершал инстинктивных телодвижений — «уберите все это». Потому что убрать — это значит оставить новые доказательства. Например, после какого-то периода зачистки системы «Роспаспорт» от данных по гэрэушникам они поняли, чем это опасно, и вернули данные.
...
— Бывает, что российские спецслужбы ведут себя грамотно, хорошо защищают свои секреты?
— Каждая грамотная идея, которая у них была, включала в себя неграмотное исполнение. Например, однажды в ФСБ придумали какой-то алгоритм, который просто подсовывал нам вместо сотрудников спецслужбы, которых мы пытались найти, фотографии других присутствующих в «Роспаспорте» людей — очень похожих. По сути дела они изобрели способ отравлять всю систему подставными фотографиями. Это хорошая идея! Но в этом алгоритме забыли поставить фильтр по полу — и однажды мы искали сотрудника ГРУ, а нам показали фотографию женщины. Хорошая идея — плохое исполнение.
отсюда - https://meduza.io/feature/2020/12/16/ne-tak-to-prosto-otravit-cheloveka-novichkom
