Муниципальные учреждения, чиновники и силовые структуры покупают за бюджетные деньги доступ к программному обеспечению, которое помогает им деанонимизировать пользователей «Телеграма». Об этом сообщил журналист-расследователь Андрей Захаров.
Система называется «Инсайдер». Она работает по тому же принципу, что и так называемые боты для пробива — в системе агрегируются утекшие в сеть базы данных с 76 млн мобильных номеров, данные сливов «Яндекс Еды», Wildberries, «Спортмастера», «СберСпасибо», «Московской электронной школы» и других сервисов, пишет Захаров.
Эти номера телефонов сопоставляют с уникальными цифровыми идентификаторами пользователей «Телеграма» — то есть с ID аккаунта. Власти могут деанонимизировать пользователя и получить его номер телефона, даже если у него скрыт номер и удален никнейм, так как ID-номер аккаунта сохраняется в любом случае.
«Вручную его можно увидеть в ссылке на ваш профиль в веб-версии мессенджера или в стороннем клиенте. Боты и “Инсайдер” берут его в автоматическом режиме, а затем проверяют, какой телефон соответствует этому ID», — объясняет Захаров.
«Инсайдер» закупают в составе программного обеспечения под названием «Демон Лапласа», которое позволяет проводить мониторинг социальных сетей на предмет «протестных настроений».
За последний год ПО закупили как минимум три региональных управления МВД — по Чечне, Амурской области и Камчатскому краю, а также правительства Псковской и Орловской областей, пишет Захаров.
«Важные истории» обнаружили, что контракты на закупку лицензии «Демона Лапласа» также заключили государственный Центр гражданского воспитания молодежи Кубани, Центр закупок Республики Саха. ПО закупили также Центр оценки качества образования из Республики Коми и Агентство по реализации молодежной политики Самарской области, однако в документах по этим тендерам на сайте Госзакупок не упоминается деанон пользователей «Телеграма». Приобрести лицензию на ПО, которое имеет эту функцию, решил также государственный центр социальной помощи «Эмпатия» из Астраханской области.
Разработчик «Демона Лапласа» — 42-летний Евгений Венедиктов. Он начал создавать программу в 2015 году. В 2017 году он пожаловался в псковский Центр «Э» на пост, который опубликовал в соцсетях лидер сибирской панк-группы «Инструкция по выживанию» Роман Неумоев. В обращении Венедиктова говорилось, что его ПО «Демон Лапласа» помогает осуществлять круглосуточный мониторинг сети. После этого Неумоева вызвали на беседу в региональный Центр «Э».
Как отмечает Захаров, спустя несколько лет после этого Венедиктов занялся деаноном пользователей «Телеграма», и в 2019 году помог «Медузе» установить личность администратора канала «Товарищ майор», который опубликовал данные участников протеста на проспекте Сахарова. Венедиктов объяснял, что сделал это ради рекламы своей системы.
В декабре сенаторы Андрей Клишас и Андрей Турчак, а также депутат Александр Хинштейн и другие законотворцы внесли в Госдуму предложение внести в УК статью с наказанием до 10 лет колонии за использование данных из слитых баз. Эту инициативу прозвали «законом против журналистов-расследователей». Проект закона уже прошел первое чтение.