Россия в спешке пытается взять под контроль разросшийся нелегальный рынок утечек персональных данных — теневую экосистему, которой на протяжении многих лет пользовались журналисты-расследователи, полиция и криминальные группы.
Более десяти лет так называемый рынок «пробива» — термин, происходящий от глагола «пробивать», то есть «пробивать по базе» или «вбивать в поисковую строку», — существовал как параллельная информационная экономика. Она опиралась на сеть коррумпированных чиновников, сотрудников ГИБДД, банковских работников и низового персонала силовых структур, готовых продавать доступ к закрытым государственным и корпоративным базам данных.
Хотя утечки баз данных происходят по всему миру, масштаб и повседневность использования «пробива» являются уникально российским явлением. Этот рынок вырос из глубоко коррумпированной государственной инфраструктуры страны и стал незаменимым инструментом как для тех, кто стремился использовать систему в своих интересах, так и для тех, кто пытался её разоблачать.
За относительно скромную плату — иногда всего около 10 долларов — покупатели могли получить номера паспортов, домашние адреса, историю поездок, данные о регистрации автомобилей и внутренние полицейские записи. За более высокую цену продавались целые досье на отдельных людей, включая метаданные телефонных звонков и перемещений.
«Пробив», использование которого до сих пор вызывает споры среди российских журналистов, лежал в основе громких расследований — в том числе установления причастности подразделения ФСБ к отравлению Алексея Навального.
Этим же рынком активно пользовались и сами полиция с силовыми структурами, которые регулярно прибегали к услугам чёрного рынка для слежки за активистами, оппозиционными фигурами и всеми, кто выпадал из поля благосклонности государства.
«Это один из парадоксов современной России: с одной стороны, эти сервисы незаконны и основаны на утечках данных, а с другой — они куда удобнее для повседневной работы полиции, чем множество официальных ведомственных баз», — говорит Андрей Захаров, журналист-расследователь, недавно опубликовавший книгу о рынке “пробива”.
Однако по мере того как война на Украине затянулась уже на четвёртый год, Кремль стал воспринимать «пробив» не как терпимое удобство, а как прямую угрозу.
Телефонные мошеннические сети начали использовать утёкшие данные в промышленных масштабах, а украинская разведка научилась извлекать выгоду из «дырявого» информационного пространства России — в том числе для выявления и ликвидации военных чиновников внутри страны.
Во время своей ежегодной «прямой линии» в прошлом году президент Владимир Путин сам признал, что его близкий друг стал жертвой телефонных мошенников.
По словам Захарова, именно этот инцидент стал сигналом для силовых структур начать реальное наступление на рынок «пробива». За последний год Путин подписал законы, ужесточающие наказание за утечки данных: теперь за доступ к такой информации или её распространение грозит до 10 лет лишения свободы.
Силовые ведомства также начали агрессивную охоту на операторов «пробива», задерживая брокеров и разрушая инфраструктуру, на которой держится рынок. Среди наиболее резонансных дел — арест команды сервиса Usersbox, одного из самых популярных и дешёвых на этом рынке.
Однако, по словам Захарова, кампания Кремля против «пробива» дала противоположный эффект. Многие ведущие операторы и посредники перенесли свой бизнес за границу, где они гораздо меньше зависят от неформальных договорённостей с силовиками и не опасаются немедленных арестов.
«Раньше они всё же сотрудничали с силовыми структурами или по крайней мере дважды думали, прежде чем публиковать что-то по-настоящему чувствительное. Теперь у них все тормоза сняты, — говорит Захаров. — Они выбрасывают одну чувствительную утечку за другой».
В качестве примера он приводит масштабную утечку базы данных ФСБ под названием «Кордон-2023», опубликованную в прошлом году. Она содержала сведения о людях, пересекавших границу России с 2014 по 2023 год, и, по словам Захарова, стала одной из крупнейших и наиболее значимых утечек за всё время.
Известные сервисы вроде Himera, ранее сотрудничавшие с властями, также изменили курс: группа заявила, что прекратила доступ для правоохранительных органов и перевела весь персонал за пределы страны.
К процессу подключились и украинские хакеры. С момента полномасштабного вторжения России проукраинские хакерские группы и другие разведывательные структуры неоднократно взламывали государственные и коммерческие системы РФ, похищая данные и публикуя их в открытом доступе — зачастую бесплатно и в основном по идеологическим причинам.
В прошлом году украинская хакерская группа KibOrg выложила в интернет базу данных клиентов Альфа-банка — крупнейшего частного коммерческого банка России.
Утечка, по имеющимся данным, содержала персональные данные примерно 24 миллионов человек и более 13 миллионов организаций.
«Если смотреть на всё это в совокупности, — подытоживает Захаров, — частные данные российских граждан ещё никогда не было так легко найти на рынке, как сейчас».
Статья, размещенная на этом сайте, является переводом оригинальной публикации с The Guardian. Мы стремимся сохранить точность и достоверность содержания, однако перевод может содержать интерпретации, отличающиеся от первоначального текста. Оригинальная статья является собственностью The Guardian и защищена авторскими правами.
Briefly не претендует на авторство оригинального материала и предоставляет перевод исключительно в информационных целях для русскоязычной аудитории. Если у вас есть вопросы или замечания по поводу содержания, пожалуйста, обращайтесь к нам или к правообладателю The Guardian.
