Комменты не горят. Как силовики в России с помощью бота ищут «экстремистов» в Telegram

Анна Снежина

Бот «Инсайдер» способен связать реальные имя, адрес и место работы человека с контентом — постами, комментариями, сообщениями, которые он произвел в публичном поле Telegram.

В прошлом году контракты на поставку системы 5 обновленной версии заключили, как минимум, три региональных управления МВД. «Инсайдер» закупают в составе системы мониторинга соцсетей «Демон Лапласа». Среди гражданских заказчиков есть и правительства областей. В среднем одна лицензия обошлась им в 500 тысяч рублей, выяснили журналисты-расследователи (признанные в РФ иноагентами).

Как заявляют сами разработчики «Инсайдера», программа на сегодня располагает 76 миллионами номеров мобильных телефонов, спаренных с ID мессенджера, и с каждой новой утечкой персональных данных «деонимизированных» россиян становится больше.

Известен, как минимум один случай, когда оперативники использовали нелегальный бот для вычисления комментатора в Telegram. Скрин был приложен сотрудниками Центра «Э» к материалам дела, и суд счел это доказательство допустимым. Человека оштрафовали за «дискредитацию армии».

Скорее всего, именно для вычисления «экстремистов» и «террористов» в интернете силовики и закупают «Инсайдер».

Кстати, подобные программы всё чаще используют не только правоохранительные органы, но и местная исполнительная власть. Мы уже писали, как служащие администрации в Ингушетии использовали бот «Глаз бога» для идентификации и наказания жалобщиков.

Как работает «Инсайдер» и подобные боты?

Telegram-бот «Инсайдер» — по сути калька самого известного своего предшественника — «Глаза Бога». Но после того, как «Глаз Бога» затоптали, дело его живет. Работают все эти программы по одному принципу.

Система способна переваривать миллионы скормленных телефонных номеров. Силовики могут брать массивы номеров мобильных как из собственных недр, так и, например, из любых утёкших баз с персональными данными.

В Telegram, в свою очередь, каждый пользователь идентифицируется при помощи персонального ID — длинное числовое значение присваивается человеку при регистрации, и далее все ваши записи складируются под этим уникальным номером.

К ID подтягивается и весь публичный контент — посты, комментарии, сообщения в открытых чатах, которые пользователь оставлял на ресурсах Telegram. Иные боты также умеют систематизировать и контейнировать эти массивы данных.

В 2019 году у мессенджера обнаружился архитектурный изъян: до какого-то момента номер телефона зарегистрировавшегося пользователя можно было беспрепятственно сопоставить с этим персональным идентификатором (ID). Грубо говоря, просто забив в поисковике номер телефона, можно было выудить из «телеги» сочетающийся с этим телефоном ID.

Позже брешь устранили, но эти «связки» силовики успели собрать и сохранить к себе в коробочку.

Система работает, даже если юзернейм сегодня не использует свое настоящее имя и его телефон в Telegram скрыт. Потому что боты уже потрудились и сохранили всё нужное.

В базе можно запросить разом как все публичные сообщения конкретного человека — пользователя, так и выявить случайных авторов по «опасным» ключевым словам и словосочетаниям.

Более того, некоторые пользователи Telegram до сих пор не используют возможности настроек, чтобы скрывать свой номер телефона и продолжают жить «в витрине».

— Не очень верю, что у «Инсайдера» есть те 76 «идентифицированных» миллионов пользователей среди россиян, больше похоже на пиар-акцию разработчика. Но это ремарка второго плана, — говорит медиаэксперт и блогер Аскар Туганбаев. — Принципиальный момент вот в чем: я не представляю, как МВД России может использовать по сути шпионские программы от каких-то невнятных поставщиков легально? Мало того, что это покупается на бюджетные деньги и совершенно противоречит закону о персональных данных, так еще государство как товар покупает утечки. А должно бы заботиться об их предотвращении и утилизации. И надо понимать, что на уровне сотовых операторов спасения тоже не будет.

Законен ли «Инсайдер»?

Несмотря на то, что подобные боты закупаются органами государственной власти на бюджетные деньги, использование их действительно нарушает российские законы. Именно за нарушение закона о персональных данных, о тайнах переписки и частной жизни Роскомнадзор всего три года назад упорно блокировал и таки добил «Глаз Бога».

Одновременно сегодня в Госдуме дорабатывается законопроект об ужесточении наказания за использование и генерацию ресурсов, незаконно добывающих персональные данные россиян.

Но для «Инсайдера», функционал которого строится на утекших базах данных, по-видимому, делают исключение?