Как ловят террористов в Интернете – в том числе в Telegram
ФСБ уже давно добивается, чтобы основатель популярного мессенджера Telegram Павел Дуров передал ей «ключи шифрования», которые могли бы позволить силовикам читать переписку пользователей. Между тем анонимность в Telegram сильно преувеличена. «Собеседник» выяснил, как именно правоохранители раскрывают данные пользователей Telegram, чтобы ловить сетевых террористов. «Вот канал наркоторговцев, а в нем – ссылки на другие такие же каналы – их тоже проверяем», – рассказывает Венедиктов// фото: Виктория Савицкая Ангелы и демоны сети Полгода назад сотрудники Центра исследований легитимности и политического протеста обнаружили, что у якобы анонимного Telegram есть уязвимость, и разработали программу-деанонимайзер «Криптоскан», с помощью которой можно, отталкиваясь от имени юзера Telegram, узнать его номер мобильного телефона. – Первоначально мы сформировали базу данных Telegram-пользователей, которая, по сути, ничем не отличается от вашей телефонной книжки. Только телефонная книжка в вашем мобильном позволяет добавить не более 2–5 тысяч контактов, а у нас – примерно на 500 млн номеров, – рассказывает мне руководитель центра Евгений Венедиктов. Ребята собрали все мобильные номера, которые зарегистрированы в России (они хранятся в открытом доступе), добавили в свою «телефонную книжку» и начали проверять, кто из этих 500 млн зарегистрирован в Telegram. – Далее, когда надо установить пользователя, мы берем его «юзернейм» (логин), или его ID, или еще какие-то данные, и наша система выдает его мобильный телефон... – Подождите, а как узнать «юзернейм»? – прошу объяснить чуть-чуть попроще. – Вы вносите человека в свою записную книжку, далее открываете приложение Telegram и ищете среди контактов этого пользователя. Вот вы нашли меня, потому что мой номер телефона вы знаете. Тут же высвечивается мой «юзернейм». По сути, мы делаем то же самое, только не вручную, а через «Криптоскан»: вносим в базу номера, и Telegram нам выдает и логин, и описание аккаунта... На самом деле это открытые данные. Удаленное подключение Спрашивается, зачем и кому нужно раскрывать данные пользователей мессенджера? Разработчики делают упор на поиски опасного контента и тех, кто его распространяет. – К нам часто поступают запросы от сотрудников МВД, ФСБ из разных регионов страны, – поясняет Венедиктов. – Мы находим этих пользователей, засвеченных в тех или иных опасных каналах, а также тех, кто публикует опасные материалы. Далее мы передаем данные правоохранителям, и там они сами работают: запрашивают биллинг, устанавливают личность, проверяют и т.д. В принципе они и сами, без нашей помощи в состоянии сделать то же самое, только вручную. Но на это уходит слишком много времени, за которое пользователь может уже избавиться от Sim-карты... Кстати, вы можете сами протестировать наш «Криптоскан». Хотите попробовать? Отказаться от такого предложения я не могла, поэтому удаленно подключилась через свой компьютер к «Криптоскану» и решила проверить каналы, которые могут иметь отношение к запрещенному в России ИГИЛ. Таких оказалось много, и в среднем до 1000 человек в каждом. – Вот, пожалуйста, смотрите: символика, вести с полей, дань памяти шахидам, фото отправившегося к праотцам моджахеда, репосты с других подобных каналов, сбор средств без указания конкретной цели, боевиков админы канала называют ополченцами, тут же лекции «шейхов», и всё в таком духе... – констатирует Венедиктов. Мы взяли данные одного из участников группы и проверили, в каких соцсетях он еще состоит. Оказалось, пользователь не сильно скрывался – по его номеру мы нашли и страницу в «Контакте» и выяснили, что там он тоже состоит в группе с террористической тематикой. Не всякий пользователь – террорист – Конечно, не всякий пользователь, состоящий в том или ином канале, является социально опасным, – поясняет Евгений. – Если вспомнить теракт, который произошел в отделении ФСБ в Архангельске, то в тех Telegram-каналах, где террорист публиковал свои записи (мы их проверили), больше всего состояли не люди, поддерживающие или сочувствующие преступнику, а журналисты и зеваки, которые вступили в эти группы после инцидента. – А как вы определяете, кто случайно зашел, а кто реально «в теме»? – Вообще-то это задача правоохранительных органов: анализировать и проверять. Но мы видим, в скольких группах подобного рода состоит пользователь, и конечно, если таких групп много, то на этого человека стоит обратить внимание, – объясняет руководитель центра. – То же самое касается и других наших систем – «Демона Лапласа» и «Ангела Хранителя», через которые мы проверяем «В контакте». Благодаря этим программам можем увидеть не только в скольких опасных группах состоит пользователь, но и сколько у него друзей из этой группы, из какого он города (даже если эта информация не указана на личной странице). И сделать соответствующие выводы. * * * Материал вышел в издании «Собеседник» №11-2019 под заголовком «Террористы попали в сети».