Силовики активно используют онлайн-боты для «пробива» людей. Там могут храниться очень чувствительные данные: фамилии, фотографии, адреса, телефоны, история чатов и даже украденные пароли. «Зеркало» на конкретных примерах показывает, какую информацию так можно получить о беларусах — возможно и о вас в том числе.
«Информация может содержать уникальные сведения»
Как мы узнали, чем пользуются силовики? Они сами кое-что рассказали о своих методах работы в сборнике тезисов докладов научно-практической конференции, посвященной национальной безопасности. Она прошла летом 2024 года.
«Сегодня в следственной деятельности широко используется поиск по открытым источникам получения данных в сети Интернет», — пишет в своей работе старший преподаватель Института повышения квалификации и переподготовки Следственного комитета Павел Седых.
Он называет и конкретные телеграм-боты, которыми пользуются силовики. Вот они: «Глаз Бога», UniversalSearchBot, Insight и DataLeaks.
«Получаемая таким образом информация может содержать уникальные сведения, а в сочетании с поиском по государственным информационным ресурсам ограниченного доступа дает высокую вероятность установления криминалистически значимой информации», — пишет автор работы.
«Глаз Бога»
«Глаз Бога» — самый популярный бот для «пробива». Он доступен всем желающим, часть функций — бесплатно, часть — за деньги. Для силовиков сервис полностью бесплатен, говорил его создатель Евгений Антипов.
Сам Антипов живет в России. В 2021 году у него дома трижды проходили обыски, российский суд решил заблокировать сайт проекта. Блокировать ботов пыталась и администрация Telegram. Несмотря на это, сервис продолжает работу, постоянно меняя адреса.
Искать через «Глаз бога» можно по нику, имени, номеру телефона или фото. Если отправить боту ник Telegram, вы получите ID аккаунта, фото профиля и историю изменения имени. Важный момент: бот показывает всю информацию, которую успел собрать по аккаунту.
Ниже — пример использования сервиса. Мы отправили боту ник «закрытого» аккаунта незнакомого человека из чата. В момент поиска в самом аккаунте не было видно никакой информации: ни фото, ни номера телефона. В качестве имени указаны всего две буквы.
В ответ бот прислал телефон, фото и полную историю изменения имени аккаунта. И в качестве вариаций имени — фамилия, имя, отчество и даже должность. Скорее всего, все эти данные в прошлом были открытыми, бот успел их получить и продолжает хранить до сих пор.
Теперь мы знаем номер телефона. По нему доступно еще больше информации: домашний адрес, дата рождения и телеграм-чаты, в которых пользователь состоит (только открытые).
За доплату в 10 российских рублей (36 беларусских копеек по курсу НБ РБ на 16 сентября) бот готов показать еще вариации имени, под которыми пользователь записан в телефонных книгах у других людей. Эти данные получены из сервиса GetContact. Также этот сервис сохранил фотографию ребенка, связанную с этим номером телефона.
Если решите «пробить» себя — помните об осторожности. Те запросы, которые вы отправляете, также сохраняются в боте и продолжают храниться. При этом, как в 2021 году говорил основатель Евгений Антипов, данные находятся на серверах в России.
В теории ваши запросы могут раскрыть некоторую информацию о вас. К примеру, если вы впишете свои паспортные данные со своего аккаунта в Telegram, сервис сможет связать ваш аккаунт, номер телефона и имя и использовать эту информацию при следующем запросе.
UniversalSearchBot и Insight
Бот UniversalSearchBot объединяет поиск по нескольким другим ботам — TeleSINT, Tele-Scan, Leak — OSINT и другие. Их функции в целом похожи между собой. В случае с Telegram они могут показать ID аккаунта, дату регистрации, информацию в различных базах и участие в чатах. Примерно так же работает и бот Insight.
Ниже — пример того, как один их этих ботов показывает чаты, в которых состоит пользователь.
Data1eaks
Сервис Data1eaks поможет проверить, насколько защищены ваши аккаунты. Вы можете вписать свой номер телефона или адрес электронной почты и увидеть, попали ли ваши аккаунты в масштабные утечки данных разных сервисов.
На картинке ниже — примеры результатов по разным аккаунтам.
Рядом с информацией об утечке — год, когда она произошла. Если после этого момента вы меняли пароль — все хорошо, вы в безопасности. Если нет — вам нужно срочно поменять его. Сделать это нужно и в самом этом сервисе, и во всех других местах, где вы используете такой же пароль.
Что делать, чтобы защитить себя?
Если в вашем аккаунте Telegram раньше было открыто указано настоящее имя или номер телефона — боты для «пробива» могли сохранить его информацию. И даже если вы сейчас все скрыли, информация продолжает быть доступна всем желающим, в том числе силовикам.
В этом случае есть смысл пересоздать аккаунт. Новый можно будет завести на тот же номер телефона или на другой (например, иностранный). Как это сделать — мы подробно рассказывали. «Киберпартизаны» советуют пересоздать аккаунт и в том случае, если он был создан раньше 2021 года.
В «Глаз бога» можно отправить запрос с просьбой удалить ваши данные из выдачи. Правда, это не гарантирует удаления из других аналогичных сервисов и баз с утечками личных данных.
Зачем это все использовать силовикам?
Ставят ли силовики вопрос о законности добытых таким путем данных? Особенно учитывая, что информация была украдена. Павел Седых — преподаватель и автор публикации, на которую мы ссылались в начале этого текста, считает это допустимым. Вопросы о доказательном значении такой информации, по его мнению, «носят характер инсинуаций».
«Ведение уголовного процесса является основанием для такой обработки персональных данных, ввиду чего следователь при производстве по материалам и уголовному делу имеет полное право для использования указанных OSINT-инструментов, а также полученной в результате их использования информации в контексте собирания доказательств, — пишет он и подчеркивает, что любой в интернете имеет доступ к таким сервисам. — Сбор информации ограниченного доступа персональных данных перестал быть прерогативой государственных органов. При этом не использовать эту информацию означает терять возможности для получения криминалистически значимой информации в целях оперативного раскрытия и расследования преступлений».
Еще преподаватель предлагает создать государственную базу с «похищенными информационными массивами», чтобы силовикам было проще находить преступников и заниматься профилактикой. Судя по всему, пока это только идея.
