В интернете все равны, эпоха всеобщей прозрачности и открытых данных лишила людей с деньгами и властью привычных им привилегий. Сегодня высокие заборы и вооружённая охрана больше не защищают от вмешательства в частную жизнь. На стройке особняка Игоря Сечина нельзя пользоваться телефонами, а Марк Цукерберг заклеивает стикером объектив камеры на ноутбуке. Автор самиздата пообщалась с журналистами-расследователями и выяснила, как всеобщая прозрачность мешает хранить секреты.
«Нет у меня племянника по имени Роман. И никогда не было <…> Изучайте матчасть, прежде чем за перо браться», — негодовал заместитель председателя правительства Дмитрий Рогозин, обращаясь к лауреатам Пулитцеровской премии Олесе Шмагун и Роману Анину в своём Facebook.
Расследователи из «Новой газеты» в 2018 году рассказали, что куратор военно-промышленного комплекса Рогозин лоббировал интересы оборонного предприятия, в совете директоров которого сидел его племянник Роман. О Романе журналисты узнали из личного аккаунта зампреда в Twitter. Но, как только они начали задавать вопросы, твиты со словом «племянник» исчезли.
Тем не менее, интернет запомнил всё: и удалённый пост рассерженного Рогозина, и его спешно стёртые твиты о близком родственнике. Пост распространили другие пользователи, твиты сохранились в Wayback Machine, крупнейшем архиваторе веб-страниц.
Тотальная слежка — тотальное равенство
Сегодня каждый из нас оставляет цифровые следы. Это происходит не только самостоятельно и осознанно — они появляются при нашем пассивном участии через публикации близких и посторонних, государственных ресурсов, инфраструктуры посещаемых нами сайтов и социальных сетей. В каком-то смысле перед тотальной прозрачностью все равны. Уровень доходов и образования, обладание властью и социальным капиталом не дают особых преимуществ приватности. Помогает только добровольная изоляция.
«Нередко те, кто меньше пользуются интернетом, оказываются в более выигрышной ситуации по сравнению с теми, кто делится своими личными фотографиями или рассказывает о повседневности. У последних появляются уязвимости, которые связаны с возможностью видеть цифровые следы незнакомых людей», — объясняет научный сотрудник Института образования и Центра социологии высшего образования Высшей школы экономики, исследователь интернета Полина Колозариди. При этом цифровой аскетизм, хоть и затруднит задачу поиска информации, всё равно не спасёт от случайного появления на фото знакомых и утечек баз данных государственных и других служб.
У большинства городских жителей, даже у детей и пенсионеров обязательно есть хотя бы один почтовый аккаунт. Пароли от них, а также фото и письма в связке с именем и фамилией могут уже давно гулять в интернете. Совсем недавно казахстанский программист Батыржан Тютеев создал телеграм-канал с базой утечек конфиденциальных данных «со всего интернета». Любой пользователь может отправить в mailsearchbot свою почту на Gmail, «Яндексе» или Mail.ru и узнать, какие пароли от неё попали в Сеть.
Это только одна из проблем, с которыми сталкиваются самые обычные пользователи интернет-сервисов. Им приходится выключать геолокацию на смартфоне и заклеивать веб-камеру на ноутбуке, пока соцсети делятся их данными с политтехнологами.
Однако у прозрачности есть и положительная сторона: возможность общественного контроля. Уравнивая всех людей, транспарентность (прозрачность) позволяет следить за действиями власти и призывать её представителей к ответу за злоупотребления. Так соцсети и различные сервисы, собирающие данные о передвижении транспорта и другую личную информацию, помимо своего прямого назначения, стали важным источником для расследователей по всему миру.
Исчезнувший самолёт титулованных корги
Расследования по открытым источникам выделяются в особое направление со своей методологией, OSINT (open source intelligence). Специалистами по таким расследованиям могут быть и журналисты, и гражданские активисты, и частные детективы. Благодаря OSINT можно не только разоблачать коррупционеров, но и скрывать жизнь человека от сталкеров или удалять всё те же цифровые следы.
«Сервисов для OSINT просто бесчисленное множество. Достаточно открыть Bellingcat’s Online Investigation Toolkit или сайт Research Clinic одного из главных гуру, Пола Майерса. Никогда не используется только один сервис, чаще всего это их комбинация», — рассказывает самиздату журналист-расследователь «Русской службы BBC» Андрей Захаров. Особенно полезны трекинговые (отслеживающие) сайты: с их помощью можно наблюдать за передвижениями роскошных яхт и самолётов.
В 2016 году Фонд борьбы с коррупцией Алексея Навального изучил годовую историю рейсов самолёта Bombardier Global Express с бортовым номером M-VQBI. Оказалось, что она совпадает не только с появлениями вице-премьера Игоря Шувалова на официальных мероприятиях в разных городах России, но и с путешествиями корги его жены Ольги на выставки собак в Европу. Самолёт вице-премьер купил в 2009 году, а через четыре года подарил его двадцатилетнему сыну. По подсчётам фонда, собачьи полёты обошлись Шуваловым примерно в 40 миллионов рублей в год, в то время как официальный доход семьи в 2015 году составлял около 190 миллионов рублей.
Историю перелётов ФБК получил с помощью трекинг-сайта Planefinder, который был создан в 2009 году в качестве бизнес-сервиса для авиакомпаний. С его помощью наземные специалисты могут контролировать полёты, а экипаж — получать информацию о погоде и видеть коллег поблизости. Как и другие трекинг-сайты, Planefinder стал популярным среди споттеров — любителей авиации, которые наблюдают за передвижениями самолётов и часто фотографируют их при приземлении. Сервис работает на основе тысяч собственных АЗН-В-приёмников, установленных в разных уголках мира.
Технология АЗН-В (автоматического зависимого наблюдения в режиме радиовещания) постепенно внедряется на воздушном транспорте вместо обычных радаров и позволяет передавать на землю такие данные, как координаты, высоту, скорость. В свою очередь, трекинг-сайты обобщают информацию со множества приёмников и отображают её на одной карте. Первые приёмники основатели Planefinder выпустили на свои деньги, затем стали расширять зону покрытия благодаря выручке от приложения для iPhone. Другие коммерческие сервисы, такие как Flightradar24, бесплатно предоставляют свои приёмники всем желающим и объясняют, как собрать их своими руками; некоммерческие трекинг-сайты пользуются помощью волонтёров, передающих данные со своих устройств на их сервера. Волонтёры — те же споттеры, предприниматели и журналисты.
Работу Planefinder поддерживает команда из четырёх британцев. «Мы активно проверяем отслеживаемые нами самолёты и рассматриваем все запросы на блокировку отображения в наших системах по соображениям безопасности», — пишут они на официальном сайте. Блокировка отображения по требованию операторов — обычная процедура для таких сервисов. Так, через месяц после выхода расследования ФБК самолёт Шувалова исчез из базы самого популярного трекингового сервиса Flightradar24, работающего по тому же принципу. В ноябре 2016 года вице-премьер сообщил, что «оператор самолёта швейцарской компании снял его с радара». «Оператор считает, что ежедневное информирование общественности о том, где стоит мой самолёт, — это в том числе косвенный призыв, чтобы с моим самолётом что-то сделать», — пояснил Шувалов. Подробности исчезновения самолёта из Flightradar24 раскрыл программист Виктор Антонович. В январе 2017 года ему удалось отследить Bombardier с помощью некоммерческого трекингового проекта ADSBexchange.com, доказав таким образом, что Flightradar24 заблокировал отображение самолёта по запросу.
В правилах на сайте Flightradar24 указано, что информация о некоторой авиации «ограничена или заблокирована», в том числе о большинстве военных самолётов и транспортах, которые перевозят чиновников высокого уровня. В интервью журналисту «Фонтанки» Андрею Меньшенину сооснователь сервиса Олов Линдберг также упоминал, что по запросу Flightradar24 «стирает с радара» некоторые частные самолёты или убирает из базы всю идентификационную информацию о них.
Как объяснила самиздату представительница трекингового сервиса Flightaware Сара Орси, в разных странах существуют свои требования к конфиденциальности авиации. Например, в США владельцы и операторы просят заблокировать самолёты через Федеральное управление гражданской авиации. Большинство стран Европы блокируют частные самолёты по умолчанию; тогда, чтобы самолёт стал общедоступным на трекинг-сайте, оператору судна нужно сделать запрос. «Наши продукты соответствуют всем требованиям конфиденциальности, но мы не участвуем в разработке этих правил и не даём им никакой оценки», — подчеркивает Орси.
Созданный энтузиастами и для энтузиастов ADSBexchange.com, напротив, принципиально не фильтрует данные и не скрывает даже военную авиацию. Самиздату удалось найти на сайте историю передвижения того самого Bombardier Шувалова: в последний раз на нём летали из Лондона в Цюрих 16 февраля 2018 года. Как писал Forbes, именно в феврале 2018 года этот самолёт был продан и снят с регистрационного учёта. Новый бизнес-джет вице-премьера, Gulfstream G650, журналу отследить не удалось — на трекинг-сайтах эта возможность была заблокирована.
По мнению программиста Антоновича, коммерческие сайты для отслеживания авиарейсов «выступают на стороне государства» и поэтому «отказываются публиковать информацию о принадлежащих чиновникам самолётах».
В этом исследовании мы изучали жизнь человечества в прямом эфире
Столовые «повара Путина»
Расследователи знают много способов установления связей между компаниями; один из них — показать, что доменные имена корпоративных сайтов принадлежат одному владельцу. Для этого используются веб-формы whois: whois-service.ru, nic.ru, whois.com. Они помогают проверить пользователям, занято ли имя сайта, и при необходимости связаться с владельцем.
В сложных случаях информация whois оказывается единственным доказательством связи юридических лиц. В декабре 2018 года «Русская служба BBC» решила проверить, почему сменился постоянный организатор новогоднего приёма президента: вместо «Конкорда М» Евгения Пригожина подготовку банкета передали недавно созданной фирме «МСК». Журналисты нашли в контракте с «МСК» электронную почту для связи и посмотрели её резервные адреса для восстановления пароля. Это были два почтовых ящика в домене concord-moscow.ru. Данные одного из сервисов whois показали, что этот сайт принадлежит компании «Конкорд М». Так выяснилось, что нового организатора банкета выбрали только на бумаге.
До мая 2018 года сервис whois выдавал имя, номер телефона, адрес и другие личные данные владельцев — физических лиц. Но со вступлением в силу Общего регламента по защите данных Евросоюза (GDPR) — новых правил обработки персональных данных — администратору whois, Корпорации по управлению доменными именами и IP-адресами (ICANN), пришлось удалить персональную информацию. В противном случае ей грозил штраф до 20 миллионов евро либо до 4 % от годового мирового оборота компании за предыдущий финансовый год. Корпорация предлагала несколько компромиссных моделей доступа к сведениям и просила дать ей дополнительный год на то, чтобы привести whois в соответствие с требованиями, но Евросоюз не пошёл на уступки.
Внучка Путина, сын Пескова, дочь Поклонской
Поиск личной информации в специальных сервисах не самый доступный и распространённый путь: они могут быть платными и сложными в использовании. С соцсетями проще: огромное количество расследований появилось именно благодаря тому, что посты представителей власти, бизнесменов, их возлюбленных и родственников были у всех на виду в открытых аккаунтах.
«Мы используем соцсети для подтверждения родственных связей публичных должностных лиц или иллюстрации их образа жизни, — рассказывает самиздату аналитик калининградского центра „Трансперенси Интернешнл — Россия“ Роман Романовский. — Пожалуй, один из самых ярких примеров — история с настоящей фамилией Натальи Поклонской, которую мы смогли установить, когда нашли во „Вконтакте“ её дочь». Прежняя фамилия бывшего прокурора Крыма позволила «Трансперенси» найти её незадекларированную недвижимость.
Установление родственных и неформальных связей — одна из самых частых задач расследователей. «В 2017 году мы опубликовали видео с внучкой Путина от старшей дочери Марии Фаассен, — напоминает бывшая заместительница главного редактора Центра управления расследованиями Анастасия Горшкова. — Оно со страницы Марии во „Вконтакте“, которую удалили после выхода текста Сергея Канева в The New Times. В статье было много фотографий из её профиля. Видео с внучкой президента Канев [Сергей Канев, бывший корреспондент ЦУР — прим. самиздата] тоже скачал, и пригодилось оно, когда Путин рассказал о внуках в фильме Оливера Стоуна». В том же году с помощью Инстаграма ФБК нашёл дорогие квартиры и автомобили Tesla, Ferrari, Range Rover у неработающего сына Дмитрия Пескова от первого брака Николая Чоулза. Фонд также заметил, что Чоулз был креативным директором в клубе боев без правил у друга Пескова миллиардера Зиявудина Магомедова.
Инстаграм вообще можно назвать любимой соцсетью ФБК. В 2018 году фонд выпустил одно из самых удивительных своих расследований: изучив страницу эскортницы Насти Рыбки, расследователи сделали вывод, что вице-премьер Сергей Приходько отдыхал на яхте олигарха Олега Дерипаски. На следующий день Дерипаска обратился в Усть-Лабинский суд с иском о нарушении тайны частной жизни к Рыбке и её «тренеру по соблазнению» Алексу Лесли. В качестве обеспечительных мер Instagram был обязан в течение трёх дней удалить фото и видео из аккаунта Рыбки, в противном случае Роскомнадзор угрожал сервису частичной блокировкой на территории России. В ночь «дедлайна», с 14-го на 15-е февраля 2018 года, Instagram молча удалил посты. Как показывают дальнейшие события, он мог без последствий проигнорировать распоряжение суда — именно так сделал YouTube, в котором на июль 2019-го расследование по прежнему доступно.
На радио «Глаголев FM» частный сыщик Вадим Головин рассказывает реальные истории из своей практики. Вот, например, шесть правил криминального репортёра
Своим любимым примером поиска связей по соцсетям с самиздатом поделился журналист-расследователь «Русской службы BBC» Андрей Захаров. В 2016 году он совместно с коллегой Полиной Русяевой написал о «фабрике троллей» в РБК. «В Twitter тогда можно было посмотреть префикс номера, на который зарегистрирован аккаунт, через сервис восстановления пароля”, — вспоминает Захаров. — Самые популярные аккаунты троллей, которых ретвитили американские инфлюенсеры вместе с сыном Трампа, были зарегистрированы на номера с префиксом +7. Любой человек, знакомый с OSINT, мог проверить это за 30 секунд». Позднее компания незаметно изменила свою политику без официальных объяснений: сегодня при восстановлении пароля Twitter показывает только пару букв адреса электронной почты.
«Если бы „Новая газета“ поработала с Facebook, то обнаружила бы ещё одно доказательство существования племянника Рогозина», — уверен один из авторов телеграм-канала про расследовательские инструменты «Чудеса OSINT» Всеволод Владимиров (имя изменено по просьбе собеседника): заместитель председателя правительства и мать Романа Рогозина Вера дружат в Facebook с 2010 года.
Для сбора данных из соцсетей существуют специальные инструменты. Часть из них разработали команды соцсетей, другие расследователи придумывают самостоятельно. Одни из самых популярных среди опрошенных профессионалов — Twitter Advanced Search (расширенный поиск по Twitter) и VK Paranoid Tools (просмотр лайков и комментов пользователя во «Вконтакте»). Один из сотрудников ФБК также рассказал самиздату, что фонд создаёт фейковые аккаунты в соцсетях для поиска доказательств коррупции в закрытых аккаунтах.
В начале июня 2019 года Facebook закрыл доступ к мощному инструменту поиска Facebook Graph Search. Этот «умный поиск» был разработан для пользователей в 2013 году и основан на библиотеке социальных графов: если человек лайкает любимое кафе или отмечает место жительства, его действия записываются и связываются с активностью других людей. Как объясняет самиздату Всеволод Владимиров, это позволяло просматривать участников закрытых групп, находить лайки и комментарии пользователей, делать такие запросы, как «все люди, которые раньше жили в Киеве, а сейчас живут в Вашингтоне». Поиском по графам активно пользовались маркетологи: с его помощью можно было точно определить потенциальных покупателей. Например, узнать, кто лайкает страницы более крупных конкурентов или найти посетителей любого торгового центра.
Представитель Facebook в беседе с американским изданием Vice заявил, что большинство пользователей соцсети «ищут с помощью ключевых слов», поэтому руководство решило «приостановить некоторые аспекты» Graph Search и сосредоточиться на «улучшении поиска по ключевым словам».
«Этот комментарий ничего для меня не значит. Они прекрасно понимают, что это катастрофа для расследователей и специалистов по OSINT», — уверен тренер OSINT Майкл Баззелл. После закрытия доступа к поиску по графам специалисты действительно начали бить тревогу. В статье Vice от 10 июня 2019 года говорится, что расследовательская группа Bellingcat планирует разместить открытое письмо к Facebook. Пока такое письмо всё ещё не опубликовано — возможно, это связано с тем, что журналисты уже нашли новые способы доступа к инструменту.
По мнению авторов телеграм-канала «Чудеса OSINT», западные журналисты напоролись на то, за что боролись. «Им нравилось „мочить“ Facebook, делая соцсеть виноватой в том, что русские тролли пытались через неё влиять на выборы в США. При этом все эти многочисленные критики Facebook типа The New York Times благополучно сдают cookies читателей в основные рекламные площадки и в тот же Facebook <…> Сами виноваты. Аминь», — хоронят инструмент в одном из своих постов авторы телеграм-канала.
«Открытые источники больше никогда не будут открытыми. Дни расцвета кончились, — драматично признает в своём подкасте расследователь Майкл Баззелл. — Интернет всё ещё наш основной источник, но мы съехали вниз по кривой от пика, когда всё было у наших ног. Теперь нам придётся работать больше и получать меньший результат».
Паника по поводу приватности в интернете ослабляет возможности общественного контроля. Законы «о праве на забвение» и блокировке сайтов с порочащей информацией, GDPR, прекращение доступа к важному поисковому инструменту — всё это события последних четырёх лет, благодаря которым почувствовали себя более защищёнными в основном влиятельные и медийные люди. Глобально же ситуация с сетевой приватностью не меняется: полицейские получают личные данные пользователей «Вконтакте» даже без возбуждения уголовных дел, а интернет-магазины и владельцы счётчиков посещений продают компаниям по управлению данными cookies пользователей. Дальнейший откат от прозрачности, о котором так беспокоятся специалисты OSINT, может свести расследовательскую деятельность к общению с «источниками, знакомыми с ситуацией».