Любого россиянина можно пробить в интернете за 100 рублей. Как это устроено и можно ли защитить себя?
Начало пандемии, когда всему миру пришлось засесть по домам, для россиян было связано еще с одной интересной тенденцией, которая, конечно, привлекла куда меньше внимания. В январе 2020 года появился Telegram-бот «Глаз бога» — один из многих ботов, которые позволяют получить практически всю личную информацию о человеке за символическую сумму около 100 рублей. Летом 2021 года сервис признали незаконным, однако решение суда не остановило распространение аналогичных ботов. Сегодня с их помощью можно найти даже самые чувствительные данные, вплоть до результатов медицинских анализов и номера паспорта. Откуда у ботов вся информация о россиянах и чем такие сервисы опасны — в материале «Ленты.ру».
«Женат или не женат»
«400-600 тысяч рублей в сутки. 10-15 миллионов в месяц», — столько Евгений Антипов, создатель бота по пробиву информации «Глаз бога». По его словам, максимальный доход с сервиса на пике его популярности составлял 1,2 миллиона в сутки.
Что такое «Глаз бога»? Бот в Telegram, который по номеру телефона или ФИО может выдать всю информацию о человеке, включая номер паспорта, домашний адрес, аккаунты в социальных сетях, IP-адрес, регистрации в онлайн-сервисах, пароли от почты и многое другое. Стоимость подписки варьируется от 100 до 4,5 тысячи рублей.
Антипов неоднократно утверждал, что ответственность за то, что в сети размещена вся личная информация о россиянах, лежит на них самих. По его словам, сервис брал данные из открытых источников: он не взламывал закрытые ресурсы, а просто группировал информацию, которая уже была в открытом доступе. «Я беру данные из интернета, где вы их оставили», — уверял программист.
Евгений Антипов
Основатель «Глаза бога» отмечал, что пользователи сервиса в первую очередь ищут информацию о себе. «Первый запрос — телефон и ФИО — тестируют на себе. Потом по приколу проверяют контакты, странички. После уже начинают кидать телефоны, с которых были звонки», — объяснял он.
Через какое-то время, по его словам, наступает пауза, пользователи забывают про бот, а затем при необходимости возвращаются, чтобы целенаправленно найти кого-то. «Блогеры любят изучать других блогеров. Бизнесмены — конкурентов, уже имеющихся и потенциальных новых сотрудников. Вот прагматичные эскортницы ищут клиентов», — описывал поисковые запросы пользователей Антипов.
Самый популярный запрос у физических лиц — женат или не женат. Это прямо всех больше всего интересует Евгений Антипов основатель бота «Глаз бога»
В июле 2021 года Таганский районный суд Москвы признал незаконной работу Telegram-бота «Глаз бога». В суде заявили, что информация, распространяемая через сервис, обрабатывается с нарушением российских законов в области персональных данных. Тем не менее, как сообщили «Ленте.ру» в Роскомнадзоре, такие Telegram-боты продолжают активно появляться в сети.
Директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков в беседе с «Лентой.ру» уточнил, что подобные сервисы распространяются как в открытом сегменте интернета, так и в теневом.
Владимир Дрюков, специалист в области кибербезопасности:
Аналоги «Глаза бога» есть как в открытом сегменте интернета, так и в даркнете — и, как правило, чем лучше скрыта площадка, тем более чувствительную информацию она предоставляет.
Откуда боты берут информацию?
Специалист в области безопасности компании Positive Technoligies Алексей Лукацкий рассказал «Ленте.ру», что основной источник информации для любого бота по пробиву — это утечки, которые допускают крупные компании, имеющие доступ к личным данным россиян. «Они составляют львиную долю информации, которая попадает в такого рода сервисы», — отметил он.
Кроме того, личные данные могут появляться в таких сервисах по вине сотрудников различных государственных или коммерческих организаций, которые продают эту информацию, добавил Лукацкий.
Алексей Лукацкий:
Некоторые недобросовестные сотрудники различных структур, которые в рамках своих служебных полномочий имеют доступ к достаточно чувствительной информации о гражданах, готовы за небольшую мзду эти данные продать.
Иногда такие сервисы приобретают базы данных в даркнете, говорит специалист из группы анализа угроз информационной безопасности Positive Technologies Николай Чурсин. Базовая же информация берется из открытых источников — например, из социальных сетей.
Николай Чурсин:
Чем больше уникальных данных обрабатывает Telegram-бот, тем больше у него шансов выделиться среди конкурентов.
Какая информация есть у ботов?
«Нашел по себе всю инфу. Кошмар на самом деле. Все в публичном доступе», «Вот где мне пригодилась природная паранойя. Стараюсь не размещать персональные данные в сети. Но, конечно, кое-что просачивается», «Либо жить под колпаком в обществе, либо уходить в хижину в лес. Такой выбор сейчас», — комментировали деятельность сервисов по пробиву информации их пользователи.
«Конечно, можно говорить, что сами дураки, раз эти данные оставляете, но цифровизация неизбежна, и даже поход к врачу или трудоустройство так или иначе требуют работы с личными данными в цифре» — писал один из них.
Пользователь «Пикабу»:
Но то, что условный наркоман Вася из соседнего подъезда может получить максимально полную выкладку на тебя и твоих близких, — это такое себе.
«Меньше информации сливай в сеть — меньше на тебя вылезет при поиске», — высказывался в ответ другой пользователь. «"Глаз бога" нашел по номеру моей машины адрес, ФИО, дату рождения, страховую компанию и номер телефона. При том что сам я это не сливал точно, видимо, страховая постаралась», — жаловался еще один комментатор.
Чем опасны сервисы по пробиву информации?
По словам Чурсина, всю информацию, которую предоставляют Telegram-боты, злоумышленники могут использовать для мошенничества или шантажа. Например, оформить на человека заем в микрофинансовой организации.
Однако, по мнению многих специалистов, опасность сервисов по пробиву информации во многом преувеличена. «Безусловно, очень неприятно осознавать, что мои персональные данные доступны неограниченному кругу лиц, но надо понимать, что в массе своей эта информация для злоумышленников не несет какой-то большой ценности и эта информация у них так или иначе уже есть», — считает эксперт в области безопасности Алексей Лукацкий.
В то же время мошенники могут использовать данные, полученные в ботах, чтобы получить больше личной информации о потенциальных жертвах перед звонком, во время которого они будут выдавать себя за сотрудников службы безопасности банка или представителей правоохранительных органов.
Владимир Дрюков:
Наличие детальной информации о человеке создает богатую почву для социальной инженерии и интернет-мошенничества.
Причем если человек решил воспользоваться ботом, то он по сути сам передаст сервису личные данные, говорил Антипов. Как отмечал программист, тот факт, что люди в первую очередь ищут информацию о себе, позволяет сервису зафиксировать номер телефона и вбиваемые данные. Например, если пользователь вбил свою фамилию в бот со своего аккаунта в Telegram, то сервис идентифицирует его номер телефона и использует эту информацию при следующем запросе.
Помимо этого, бот собирает биометрические данные, когда расшифровывает голосовые сообщения. «Когда люди пересылают чье-то сообщение, когда им лень слушать, я идентифицирую того, кто это сообщение прислал. Я уже знаю, что это его голос», — объяснял Антипов.
Как в России борются с ботами по пробиву информации?
В Роскомнадзоре сообщили «Ленте.ру», что требуют незамедлительно удалять такие боты, когда их обнаруживают. Администрация Telegram реагирует на эти требования и удаляет сервисы, однако это не мешает владельцам баз создавать подобные каналы заново, добавили в Роскомнадзоре.
«Telegram имеет все необходимые возможности для самостоятельного оперативного выявления на своей платформе вновь открываемых каналов и пресечения их функционирования», — добавили в ведомстве.
Однако сложность борьбы с такими сервисами заключается в том, что интернет изначально создавался как сеть, в которой анонимность является одним из основных свойств, хотя в последнее время государственные структуры прилагают немало усилий по борьбе с анонимностью. «Эта задача до конца не решена, а пока она не будет решена, с такого рода сервисами бороться невозможно», — поясняет эксперт Positive Technoligies Алексей Лукацкий.
По словам специалиста в области безопасности Владимира Дрюкова, на 100 процентов защититься от попадания в базы сервисов по поиску информации о людях невозможно. «Но чем больше вы соблюдаете принципы приватности в интернете, тем меньше данных попадет в руки злоумышленников», — подчеркнул эксперт.
Владимир Дрюков:
Не выкладывайте чувствительную информацию в открытый доступ, подключите двухфакторную аутентификацию на тех ресурсах, где это возможно. Наконец, можно завести второй номер телефона и почту для тех сервисов, которые не кажутся вам благонадежными.
«Жить под колпаком»
Масштабы утечек данных, которые, вероятно, и попадают в базы таких ботов, весьма впечатляющие. В июне 2023 года замглавы Роскомнадзора Милош Вагнер заявил, что с начала 2023 года в России зафиксировано более 70 утечек персональных данных, при этом в сети оказалось около 200 миллионов записей о россиянах. Еще 600 миллионов записей утекло в открытый доступ в 2022 году.
Штрафы для компаний, допустивших утечки, сейчас небольшие: от 100 до 300 тысяч рублей. Однако в начале 2023 года президент России Владимир Путин поручил правительству установить за это нарушение оборотные штрафы, то есть такие, размер которых будет зависеть от оборота компании. Предполагается, что они будут составлять до 500 миллионов рублей.
Как отметил в беседе с «Лентой.ру» эксперт по информационной безопасности и основатель Telegram-канала Russian OSINT Сергей Рэдхант, пока секрет популярности таких ботов заключается в их простоте и удобстве. Решение проблемы он видит в следующем.
Сергей Рэдхант:
Я считаю, что только государство в лице компетентных органов должно иметь доступ к такого рода информации в рамках оперативных мероприятий, причем это должен быть не Telegram, а специальная отечественная система, где ведется контроль запросов.