Индустрия деанона и пробива. «Глаз бога» — только вершина айсберга тотальной слежки

image-loader.svg

Некоторое время «Глаз бога» c миллионом подписчиков входил в топ-3 самых популярных каналов в российском Telegram. Но громкое расследование Bellingcat в январе 2021 года не только разрекламировало канал, но и подставило его под удар. После расследования все инструменты деанона привлекли внимание властей.

Предполагалось, что эти инструменты будут скрытно использоваться самими сотрудниками спецслужб, а не против них обычными пользователями в публичных разоблачениях. Что-то пошло не так.
1 марта 2021 года в РФ вступили в силу поправки к закону о персональных данных, согласно которым нельзя распространять даже общедоступную персональную информацию. Владельцы площадок должны оформлять согласие от пользователей каждый раз, когда передают данные третьим лицам или публикуют их в открытом доступе.

После этого Роскомнадзор потребовал от Telegram удалить боты для пробива. 12 марта Telegram заблокировал как минимум пять из них, но впоследствии часть площадок, в том числе и «Глаз бога», восстановила свою работу.

Против владельца — хакера-самоучки Евгения Антипова — начались репрессии: в апреле 2021 года у него прошёл обыск, а в июле Telegram окончательно заблокировал бота.

Конечно, «Глаз бога» остался доступен по другим адресам, как и другие сервисы пробива: AVInfo, Smart Search Bot, «Архангел», Mail Search Bot и How To Find Bot. В телеграме постоянно генерируются клоны, автоматически заблокировать которые невозможно.

image-loader.svg
Пробив автомобилей на сайте AVInfo

Представитель «Глаза бога» Сергей Каленик рассказал «Коммерсанту», что считает происходящее произволом. По его словам, у Telegram нет законных оснований для блокировки сервиса, а на деле он «занимается преследованием по политическим мотивам».


С каждым годом в открытый доступ попадает всё больше персональных данных на каждого человека. Вряд ли кто-то сомневается в возможности несанкционированного подключения к московской системе видеонаблюдения, например.

Многие данные для таких агрегаторов собраны более-менее чистыми методами из открытых источников, после чего «обогащены» данными из других источников. Например, «Глаз бога» использует «более 1 млрд точек данных из 40 открытых источников». Компания уверяет, что всё легально — и даже зарегистрировалась как «оператор персональных данных».

Сам Антипов заигрывает с ФСБ и другими агентствами, уверяя, что «сервисы пробива» могут работать на службе государственных интересов. «Программист грезит о создании российского аналога Palantir — разработчика программного обеспечения для анализа данных, которым пользуются американские спецслужбы», — пишет Forbes. Например, в презентации для государственных органов Антипов предлагал спецслужбам купить логи пользователей, которые участвовали в вышеупомянутом расследовании Bellingcat.

То есть по сути предусмотрен базовый тариф 1 и премиальный тариф 2 со слежкой за пользователями базового тарифа 1. Любого пользователя могут деанонимизировать и продать спецслужбам, которые «крышуют» сервис, или другим, «более премиальным» пользователям.

В то же время на западе идёт консолидация отрасли в правовом русле. Дата-брокеров становится всё больше, информационные потоки — ручейки данных — текут со всех сторон.


Практически любое приложение с рекламой на мобильном телефоне фиксирует «анонимный» ID пользователя, так называемый MAID (mobile advertising ID). На смартфонах Apple идентификатор называется IDFA (слежка по умолчанию отключена в iOS 14.5), под Android он называется AAID (Android Advertising ID, его обещают отключить по умолчанию в 2022 году).

Эти данные сливают дата-брокерам, которые связывают MAID’ы с персональными данными пользователей — полным именем, адресом, номером социального страхования и другими данными типа PII (в базе десятки полей). Это очень удобно. Например, можно получить GPS-координаты всех мусульман в городе, у которых установлено приложение для молитвы Salaat First. На самом деле вариантов использования очень много, когда у вас есть полная база пользователей любого приложения.

Например, на сопоставлении баз MAID и PII специализируются американские компании BIGDBM, FullContact и др. У последней 223 млрд точек данных и профили более 275 млн совершеннолетних пользователей США. Это на порядок больше, чем у российских агрегаторов.

Скриншот с сайта FullContact, который предлагает сервисы по линковке различных баз данных MAID и PII.

image-loader.svg

По сути, дата-брокеры эффективно обходят GDPR и другое законодательство о защите персональных данных. На западе эти агрегаторы не афишируют свою деятельность, чтобы не попасть под уголовное преследование и гражданские иски. Они предоставляют услуги исключительно по корпоративным контрактам в секторе B2B. Видимо, в России у дата-брокеров меньше страх уголовного преследования, так что они без зазрения совести запускают даже боты в телеграме для массовой аудитории (B2C).


drlkrepsqvthuk0jlandwyl3q2w.jpeg

© Habrahabr.ru