Утечка данных «Глаз Бога»: что случилось, кому это нужно и что происходит с персональными данными россиян?

Глаз Бога, что творится с персональными данными россиян?

В сети оказалась база данных, содержащая информацию о нескольких сотнях тысяч пользователей Telegram-бота «Глаз Бога» – сервиса, позволяющий получить личные данные россиян, среди которых, естественно, были и персональные данные, охраняемые законом.

База данных, «утёкшая» в сеть, содержит телефоны, ники и имена пользователей, которые когда-либо пользовались данным ботом. Всего файл насчитывает 774 тысячи записей, при этом, очевидно, это не полный список. В распространяемом документе можно найти контакты 27 Бочаровых, 55 человек указаны с фамилией Путин, еще 31 человек записаны как Кадыров.

При этом, в телеграм-каналах, специализирующихся на утечках информации, пытаются опровергнуть данный факт. Пользователям рассказывают о том, что это – никакая не база клиентов «Глаза Бога».

«Эта база собрана парсингом из Telegram по тем пользователям, у которых в настройках не скрыт номер телефона. Как утверждает источник, распространивший базу, она была собрана через открытый (на момент сбора) API «Глаза Бога». Другими словами, сначала «Глаз Бога» собрал эти данные из Telegram, а затем кто-то собрал их из «Глаза Бога»

«Глаз Бога» – телеграм-бот, который при оформлении платной подписки позволял любому желающему получить данные практически о любом человеке. В частности, можно было получить как условно свободную информацию в виде архива объявлений на Avito, данные об аккаунтах в соцсетях, так и весьма специфические данные. Так, в несколько шагов пользователи могли получить доступ к паспортным данным россиян, адресах регистрации, данные о движимом и недвижимом имуществе.

1 июля 2021 года Таганский суд Москвы признал работу телеграм-бота незаконной.

«Решением Таганского районного суда деятельность интернет-ресурса признана незаконной и нарушающей права граждан на неприкосновенность частной жизни, личную и семейную тайну», — отмечалось в пресс-релизе столичного суда.

При этом, проблемы у владельца телеграм-бота Евгения Антипова начались еще раньше. Так, 12 марта администрация мессенджера удалила сам бот. Также в марте по требованию Роскомнадзора бот внес изменения в формат работы. В частности, проект начал выступать от другого юридического лица и ограничил доступ к персональным данным для неограниченного круга лиц. Однако данная мера не возымела должного эффекта, поскольку в кратчайшие сроки сервис был перезапущен под другим аккаунтом. В апреле по месту жительства создателя бота прошли обыски.

Стоит отметить, что и в настоящий момент можно воспользоваться сервисом, но сначала нужно приложить немало усилий, чтобы разыскать актуальный никнейм бота.

Черный рынок персональных данных

Торговля персональными данными россиян – явление абсолютно не новое. Базы данных в том или ином виде оказывались доступны «неограниченному кругу лиц» практически одновременно с началом цифровизации.

Как это не парадоксально, самыми распространенными базами, «свободно гуляющими по стране», были базы МВД. В них содержались паспортные данные, сведения о совершенных правонарушениях, телефонах, адресах. В общем, вся полнота картины по нужному лицу.

Потребителями данного специфического продукта в основном являлись сотрудники служб безопасности коммерческих структур. Для них, к слову, не составляло особого труда работать с подобного рода базами, поскольку большинство из них пришло работать «безопасниками» как раз из силовых структур. Позднее доступ к таким «сервисам» начали получать частные детективы, журналисты, в общем, все, кто хоть как-то вынужден работать с информацией. Подобные базы спокойно распространялись на радиорынках крупных городов, затем на форумах в интернете. В особых, так скажем, деликатных случаях, базу данных на компакт-дисках, а позднее на флеш-накопителях действующие сотрудники МВД выносили адресно.

Аналогичным образом распространялись базы приставов, налоговой, Пенсионного фонда и прочих структур. Отличительной особенностью каждого подобного «продукта» было неудобство в использовании. Цифровизация и унификация данных стала появляться в государственных органах с появлением сервиса «Госуслуги». До этого времени каждое ведомство собирало и теряло данные в собственных разрозненных программных продуктах. Самых больших успехов в обработке, глубоком анализе и защите данных добилась налоговая под руководством Мишустина.

Похищенные данные попадали на рынок в разных форматах. В идеале это были файлы баз данных, украденные сотрудниками, имеющими доступ к серверу. В другом случае сотрудники, имеющие пользовательский доступ, делали массовые выгрузки в текстовый формат или exсel. При этом в исходниках содержалось огромное количество лишней и ненужной информации, подобная «зашлакованность» очень мешала в работе.

Программисты, собирающие базы данных для продажи, имели слабое представление о потребности 99% пользователей. Зато прекрасно понимали, как продавать данные и как «безопаснику» объяснить руководителю необходимость затрат. Базы оценивались количеством самих баз и объектов в них. Попытки объединить несколько баз в одну и сделать удобную форму выдачи ответа не приносили коммерческого успеха. Как правило, покупатели были регулярные, постоянно платили за обновления, продавать ежеквартально 1 красивую базу вместо 20 «кривых» было не выгодно. С радостью «левые» базы покупали и сами правоохранители. Запрос информации через ответственных сотрудников мог привести к утечке предмета запроса и занимал много времени. Не очень продвинутые сотрудники пользовались услугами бывших коллег, сотрудников СБ и ЧОПов.  И никого из правоохранителей, откровенно говоря, не интересовало то, что они пользуются украденными данными, несмотря на то что они прекрасно знали и понимали происхождение данной информации. Интересно, что при всех государственных миллиардных затратах на базы данных, общий объем оптимизированных сведений обо всех россиянах составляет всего пару терабайт.

Первые отголоски хоть какой-то защиты персональных данных начали появляться в 2016 году, одновременно с тем, когда в России принимался пакет так называемых «законов Яровой». Напомним, согласно законодательным инициативам, операторов связи обязали хранить звонки и сообщения абонентов за период, определяемый Правительством Российской Федерации, но не более, чем за 6 месяцев.

Telegram

При этом, долгие годы естественным путём развивались цифровые сервисы, которым граждане сами несли свои персональные данные: сайты объявлений, сайты по поиску работы, социальные сети, в конце концов. Последние, к слову, представляют немалый интерес не только у журналистов, безопасников и иже с ними, но и у злоумышленников.

Появление такой платформы, как Telegram, с возможностью создания ботов, действующих якобы анонимно, стало настоящим подарком как для покупателей, так и для продавцов подобного контента. Если допустить, что в Сеть действительно утекли данные пользователей бота «Глаз Бога», которые, напомним, содержат минимум 774 тысячи записей, можно предположить, что при платеже за доступ к данному сервису для пользователя в размере 2500 рублей и при условии оформления подписки как минимум половиной пользователей, можно говорить о выручке основателей сервиса в размере 1 миллиарда рублей. Программисты получили явный финансовый стимул развивать качественную обработку и удобную выдачу информации. Старый товар в виде баз данных для ограниченного круга специалистов получил новый рынок. Клиентами стали далекие от компьютеров домохозяйки, пробивающие телефоны из записной книжки мужа, любопытные студенты, возмущенные соседи. Все они легко смогли найти телефон негодяя, припарковавшего машину на газоне. Мало того, профессиональные пользователи баз данных тоже начали пользоваться различными анонимными ботами, с которыми не надо тратить время на составление справки из «мусорных данных».

Изначально бот «Глаз Бога» предоставлял исключительно сервис по поиску аккаунта в соцсетях по фотографии. Однако в скором времени бот начал накачиваться различными базами данных, среди которых были данные МВД, ФНС, данные коммерческих площадок и прочие.

Помимо «Глаза Бога» в последние годы в Telegram развивались такие боты для «пробива», как AVInfo, Smart Search Bot, «Архангел», Mail Search Bot и How To Find Bot. Несмотря на то что все сервисы предлагают своим пользователям схожие данные, претензии именно к «Глазу Бога» возникли в первую очередь из-за чрезмерной пиар-активности. Бот рекламировали блогеры, ряд сервисов так называемого даркнета. И в середине 2020 года, когда бот стремительно набирал пользователей, Антипов неоднократно высказывался о том, что его сервис уникальный, поскольку предоставляет исчерпывающее количество данных, которых нет ни у кого.

Однако спусковым крючком по блокировке «Глаза Бога» и его аналогов стало, как ни странно, расследование Алексея Навального в отношении так называемых его отравителей. В своем видеоролике блогер привел данные якобы действующих сотрудников ФСБ, среди которых были данные о перелетах, образовании, местах работы, «паспортные» фотографии. При этом большую часть данных они получали явно не в ботах, а через конкретные запросы к актуальным данным различных ведомств.

Кстати, данный сервис помог журналистам «СоцИнформБюро» подготовить расследование «Воронок для губернатора. Подлинная история 7-летия у власти Андрея Бочарова».

Между тем, утечку данных пользователей бота можно отнести к безусловной победе Роскомнадзора, это можно трактовать как своего рода сигнал всем интересантам о том, что в распоряжении контролирующих структур могут легко оказаться данные не только о тех, кто пользовался услугами бота, но и о том, что и когда они запрашивали.