Posted 1 сентября 2023, 10:58
Published 1 сентября 2023, 10:58
Modified 1 сентября 2023, 11:44
Updated 1 сентября 2023, 11:44
Анна Снежина
Как сообщает Baza, один недовольный житель ингушского города Сунжа пожаловался в ТГ-канале местной администрации на проблемы с водоснабжением. Вопрос не решили. Зато вскоре гражданину написали со скрытого аккаунта и посоветовали «заниматься своим делом, а не кляузничать».
Он пытался выяснить, кто с ним разговаривает, но аноним также резко, как и появился, заглох.
Еще через какое-то время горожанину позвонили с неизвестного номера — женщина представилась начальницей одного из отделов городской администрации и начала кричать на него.
Вскоре выяснилось, что чиновница купила подписку на известный поисковый бот «Глаз Бога». Через него она пробила личные данные и высказала мужчине всё, что думает о его жалобах. Судя по всему, эта столоначальница не единственная, кто таким образом решает проблемы населения.
«Глаз бога» c миллионом подписчиков еще недавно входил в топ-3 самых популярных каналов в российском Telegram. Но в 2021 году громкое расследование в СМИ не только разрекламировало канал, но и подставило его под удар.
Инструменты деанона привлекли и внимание властей и спецслужб, которые хотели оставить за собой монопольное право на спецметоды, но никак не рассчитывали, что обычные пользователи обернут их против самих чиновников.
1 марта 2021 года в РФ были приняты поправки к закону о персональных данных, согласно которым нельзя распространять даже общедоступную персональную информацию. Владельцы площадок должны оформлять согласие от пользователей каждый раз, когда передают данные третьим лицам или публикуют их в открытом доступе.
После этого Роскомнадзор потребовал от Telegram удалить боты для «пробива» граждан. 12 марта Telegram заблокировал как минимум пять таких ботов, в том числе и «Глаз бога», но канал восстановил свою работу.
Против владельца — хакера-самоучки Евгения Антипова начались репрессии: в апреле 2021 года у него прошел обыск в рамках уголовного дела, а в июле Telegram окончательно заблокировал «Глаз Бога».
Но развитие похожих сервисов это не остановило. Причина одна: генерация клонов процесс необратимый и заблокировать автоматически их невозможно.
С каждым годом всё больше персональных данных попадает на каждого человека попадает в открытый доступ. Москвичи — под особенным ударом. Возможность несанкционированного (купленного) доступа к московской системе видеонаблюдения с распознаванием лиц уже не раз себя подтверждала.
Многие данные для таких агрегаторов собраны более-менее чистыми методами действительно из открытых источников, но периодически они «обогащаются» данными из других источников.
Например, «Глаз бога» использовал «более 1 млрд точек данных из 40 открытых источников».
«Компания уверяет, что всё легально — и даже зарегистрировалась как „оператор персональных данных“. Сам Антипов заигрывает со спецслужбами, уверяя, что „сервисы пробива“ могут работать на службе государственных интересов. „Программист грезит о создании российского аналога Palantir — разработчика программного обеспечения для анализа данных, которым пользуются американские спецслужбы. Например, в презентации для государственных органов Антипов предлагал спецслужбам купить логи пользователей, которые участвовали в расследовании Bellingcat“ (включено в реестр СМИ-иноагентов), — пишет Хабр.
Сервисы пробива, как правило, имеют несколько тарифов. Базовые и премиальные. По последним можно получить доступ к более чувствительной информации. Была информация, что на этой основе даже появился сервис, когда пользователи с премиальными тарифами продают информацию о «базовых простачках» самим спецслужбам.
В тоже время на этой почве растет и вполне себе легальный бизнес: дата-брокеры.
Практически любое приложение с рекламой на мобильном телефоне фиксирует «анонимный» ID пользователя, так называемый MAID (mobile advertising ID). На смартфонах Apple идентификатор называется IDFA, под Android он называется AAID (Android Advertising ID.
Эти данные и сливают дата-брокерам, которые связывают MAID'ы с персональными данными пользователей — полным именем, адресом, номером социального страхования и другими данными типа PII (в базе десятки полей). Это очень удобно. Например, можно получить GPS-координаты всех мусульман в городе, у которых установлено приложение для молитвы Salaat First. На самом деле вариантов использования персональных очень много, когда у вас имеется полная база пользователей любого приложения.
Пока что дата-брокеры эффективно обходят законодательство о защите персональных данных. На западе эти агрегаторы не афишируют свою деятельность, чтобы не попасть под уголовное преследование и гражданские иски. Они предоставляют услуги исключительно по корпоративным контрактам в секторе B2B.
Видимо, в России дата-брокеры не боятся уголовного преследования.
Дошло до того, что крутыми шерлоками холмсами себя вообразили уже и мелкие чиновники. Вместо того, чтоб заниматься своими прямыми обязанностями и улучшать жизнь земляков, они тратят муниципальный бюджет на деанонимизацию жалобщиков. Хотя какая вообще разница, кто сообщает о возникшей проблеме? Дыры в трубопроводе всё равно себя сами не залатают.
Депутаты областных дум и государственные корпорации используют мессенджер в основном для самопиара. Муниципалитеты заказывают разработку чат-ботов, которые могли бы частично взять на себя автоматическое информирование жителей по тем или иным вопросам и услугам. Государственные СМИ и телеканалы покупают telegram как еще одну площадку для распространения своих сюжетов и установления обратной связи с аудиторией.