Російська держава намагається приборкати розгалужений нелегальний ринок витоку персональних даних – тіньову екосистему, яку тривалий час використовували журналісти-розслідувачі, поліція та злочинні групи.
Понад десять років так званий російський ринок «пробиву» (термін, що походить від дієслова «пробити» або «вбити в пошуковий рядок») функціонував як паралельна інформаційна економіка. Вона була побудована на мережі корумпованих чиновників, співробітників дорожньої поліції, банківських службовців та низового персоналу служб безпеки, готових продавати доступ до обмежених у доступі державних або корпоративних баз даних.
Хоча витоки баз даних існують всюди, масштаби та рутинне використання «пробиву» є унікальним для Росії. Він виріс з глибоко корумпованої державної інфраструктури країни і став незамінним як для тих, хто прагнув експлуатувати систему, так і для тих, хто намагався її викрити. За скромну плату – іноді всього 10 доларів – покупці могли отримати номери паспортів, домашні адреси, історію подорожей, реєстрацію автомобілів та внутрішні поліцейські досьє. За більшу плату можна було придбати повні досьє на окремих осіб, включно з метаданими дзвінків та пересувань.
«Пробив», використання якого залишається суперечливим серед російських журналістів, був основою гучних розслідувань, зокрема відстеження підрозділу Федеральної служби безпеки (ФСБ), відповідального за отруєння Олексія Навального. Він також служив самій поліції та службам безпеки, які регулярно використовували чорний ринок для відстеження активістів, опозиціонерів та будь-кого, хто потрапляв у немилість держави.
«Це один із парадоксів сучасної Росії: з одного боку, ці послуги незаконні й покладаються на витік даних, але з іншого – вони набагато зручніші для повсякденної роботи поліції, ніж численні офіційні відомчі бази даних», – сказав Андрій Захаров, журналіст-розслідувач, який нещодавно опублікував книгу про «пробив».
Однак, коли війна в Україні перейшла на четвертий рік, Кремль почав розглядати «пробив» вже не як терпиму зручність, а як загрозу. Синдикати телефонних шахраїв використовували витік даних у промислових масштабах, тоді як українська розвідка навчилася експлуатувати вразливий інформаційний простір країни для ідентифікації та ліквідації військових чиновників у Росії.
Під час своєї щорічної прямої лінії з народом минулого року Президент Володимир Путін сам визнав, що його близький друг став жертвою телефонного шахрайства. Цей інцидент, за словами Захарова, став сигналом для спецслужб розпочати ліквідацію ринку «пробиву».
Протягом останнього року Путін підписав закони, що посилюють покарання за витік даних, передбачивши до 10 років ув’язнення за доступ або розповсюдження такої інформації. Служби безпеки також розпочали агресивне полювання на операторів «пробиву», затримуючи кількох брокерів та атакуючи інфраструктуру, на яку вони покладалися. Серед найгучніших арештів було затримання команди, що стояла за Usersbox – одним з найпопулярніших та найдешевших сервісів.
Однак війна Кремля проти «пробиву», схоже, мала протилежний ефект, зазначив Захаров. Багато провідних операторів та брокерів «пробиву» перемістили свій бізнес за кордон, де вони набагато менше обмежені неформальними угодами зі спецслужбами або страхом негайного арешту.
«Раніше вони все ще працювали зі спецслужбами або двічі подумали б, перш ніж оприлюднити щось надзвичайно чутливе. Тепер у них немає жодних стримуючих факторів», – сказав Захаров. «Вони вивантажують один чутливий витік за іншим». Він навів приклад минулорічної масштабної бази даних ФСБ, відомої як «Кордон-2023», яка була викладена онлайн та містила деталі про осіб, які перетинали кордони Росії між 2014 та 2023 роками. Захаров описав її як один з найбільших та найважливіших витоків на сьогодні.
Відомі сервіси, такі як Himera, які раніше співпрацювали з владою, змінили свою політику: група заявила, що відрізала доступ правоохоронним органам та перемістила весь свій персонал. Долучилися й українські хакери. З початку повномасштабного вторгнення Росії проукраїнські хакери та інші розвідувальні групи неодноразово зламували російські державні та комерційні системи, викрадаючи дані та відкрито публікуючи їх – часто безкоштовно та переважно з ідеологічних міркувань.
Минулого року українська хакерська група KibOrg опублікувала онлайн базу даних клієнтів Альфа-Банку, найбільшого приватного комерційного банку Росії. Витік нібито містив персональні дані приблизно 24 мільйонів фізичних осіб та понад 13 мільйонів організацій.
«Взявши це все до уваги, – сказав Захаров, – ще ніколи не було так легко знайти приватні російські дані на ринку».
