Сілавікі актыўна выкарыстоўваюць анлайн-боты для «прабівання» людзей. Там могуць захоўвацца вельмі адчувальныя звесткі: прозвішчы, фатаграфіі, адрасы, тэлефоны, гісторыя чатаў і нават скрадзеныя паролі. «Люстэрка» на канкрэтных прыкладах паказвае, якую інфармацыю так можна атрымаць пра беларусаў — магчыма, і пра вас у тым ліку.
«Інфармацыя можа змяшчаць унікальныя звесткі»
Як мы даведаліся, чым карыстаюцца сілавікі? Яны самі сёе-тое расказалі пра свае метады працы ў зборніку тэзісаў дакладаў навукова-практычнай канферэнцыі, прысвечанай нацыянальнай бяспецы. Яна прайшла летам 2024 года.
«Сёння ў следчай дзейнасці шырока выкарыстоўваецца пошук па адкрытых крыніцах атрымання звестак у сетцы Інтэрнэт», — піша ў сваёй працы старшы выкладчык Інстытута павышэння кваліфікацыі і перападрыхтоўкі Следчага камітэта Павел Сядых.
Ён называе і канкрэтныя тэлеграм-боты, якімі карыстаюцца сілавікі. Вось яны: «Глаз Бога», UniversalSearchBot, Insight и DataLeaks.
«Атрыманая такім чынам інфармацыя можа змяшчаць унікальныя звесткі, а ў спалучэнні з пошукам па дзяржаўных інфармацыйных рэсурсах абмежаванага доступу дае высокую імавернасць высвятлення крыміналістычна значнай інфармацыі», — піша аўтар працы.
«Глаз Бога»
«Глаз Бога» — самы папулярны бот для «прабівання». Ён даступны ўсім ахвотным, частка функцый — бясплатная, частка — за грошы. Для сілавікоў сэрвіс цалкам бясплатны, казаў яго стваральнік Яўген Анціпаў.
Сам Анціпаў жыве ў Расіі. У 2021 годзе ў яго дома тройчы праходзілі ператрусы, расійскі суд вырашыў заблакаваць сайт праекта. Блакаваць ботаў спрабавала і адміністрацыя Telegram. Сэрвіс працягвае працаваць, пастаянна змяняючы адрасы.
Шукаць праз «Глаз Бога» можна па ніку, імені, нумары тэлефона ці фота. Калі адправіць боту нік Telegram, вы атрымаеце ID акаўнта, фота профілю і гісторыю змены імені. Важны момант: бот паказвае ўсю інфармацыю, якую паспеў сабраць пра акаўнт.
Ніжэй — прыклад выкарыстання сэрвісу. Мы адправілі боту нік «закрытага» акаўнта незнаёмага чалавека з чата. У момант пошуку ў самім акаўнце не было відаць ніякай інфармацыі: ні фота, ні нумара тэлефона. У якасці імені пазначаныя ўсяго дзве літары.
У адказ бот даслаў тэлефон, фота і поўную гісторыю змены імені акаўнта. І ў якасці варыяцый імені — прозвішча, імя, імя па бацьку і нават пасаду. Хутчэй за ўсё, усе гэтыя звесткі ў мінулым былі адкрытыя, бот паспеў іх атрымаць і захоўвае дагэтуль.
Цяпер мы ведаем нумар тэлефона. Па ім даступна яшчэ больш інфармацыі: хатні адрас, дата нараджэння і тэлеграм-чаты, у якіх карыстальнік удзельнічае (толькі адкрытыя).
За даплату ў 10 расійскіх рублёў (36 беларускіх капеек паводле курсу НБ РБ на 16 верасня) бот гатовы паказаць яшчэ варыяцыі імені, пад якімі карыстальнік запісаны ў тэлефонных кнігах у іншых людзей. Гэтыя звесткі атрыманыя з сэрвісу GetContact. Таксама гэты сэрвіс захаваў фатаграфію дзіцяці, звязаную з гэтым нумарам тэлефона.
Калі вырашыце «прабіць» сябе — памятайце пра асцярожнасць. Тыя запыты, якія вы дасылаеце, таксама захоўваюцца ў боце і працягваюць захоўвацца. Пры гэтым, як у 2021 годзе казаў заснавальнік Яўген Анціпаў, звесткі знаходзяцца на серверах у Расіі.
Тэарэтычна вашыя запыты могуць раскрыць пэўнуюінфармацыю пра вас. Да прыкладу, калі вы ўпішаце свае пашпартныя звесткі са свайго акаўнта ў Telegram, сэрвіс зможа звязаць ваш акаўнт, нумар тэлефона і імя і выкарыстоўваць гэтую інфармацыю падчас наступнага запыту.
UniversalSearchBot і Insight
Бот UniversalSearchBot аб’ядноўвае пошук па некалькіх іншых ботах — TeleSINT, Tele-Scan, Leak — OSINT і іншыя. Іх функцыі ў цэлым падобныяй. У выпадку з Telegram яны могуць паказаць ID акаўнта, дату рэгістрацыі, інфармацыю ў розных базах і ўдзел у чатах. Прыкладна гэтак жа працуе і бот Insight.
Ніжэй — прыклад таго, як адзін з гэтых ботаў паказвае чаты, у якіх удзельнічае карыстальнік.
Data1eaks
Сэрвіс Data1eaks дапаможа праверыць, наколькі абароненыя вашыя акаўнты. Вы можаце ўпісаць свой нумар тэлефона або адрас электроннай пошты і ўбачыць, ці трапілі вашыя акаўнты ў маштабныя ўцечкі звестак розных сэрвісаў.
На выяве ніжэй — прыклады вынікаў па розных акаўнтах.
Побач з інфармацыяй пра ўцечку — год, калі яна адбылася. Калі пасля гэтага моманту вы мянялі пароль — усё добра, вы ў бяспецы. Калі не — вам трэба тэрмінова памяняць яго. Зрабіць гэта трэба і ў самім гэтым сэрвісе, і ва ўсіх іншых месцах, дзе вы выкарыстоўваеце такі самы пароль.
Што рабіць, каб абараніць сябе?
Калі ў вашым акаўнце Telegram раней было адкрыта пазначанае сапраўднае імя ці нумар тэлефона — боты для «прабівання» маглі захаваць яго інфармацыю. І нават калі вы цяпер усё схавалі, інфармацыя працягвае быць даступная ўсім ахвотным, у тым ліку сілавікам.
У гэтым выпадку ёсць сэнс перастварыць акаўнт. Новы можна будзе завесці на той самы нумар тэлефона ці на іншы (напрыклад, замежны). Як гэта зрабіць — мы падрабязна расказвалі. «Кіберпартызаны» раяць перастварыць акаўнт і калі ён быў створаны раней за 2021 год.
У «Глаз бога» можна даслаць запыт з просьбай выдаліць вашыя звесткі з выдачы. Праўда, гэта не гарантуе выдалення з іншых аналагічных сэрвісаў і базаў з уцечкамі асабістых звестак.
Навошта гэта ўсё выкарыстоўваць сілавікам?
Ці ставяць сілавікі пытанне пра законнасць здабытых такім чынам звестак? Асабліва ўлічваючы, што інфармацыя была скрадзеная. Павел Сядых — выкладчык і аўтар публікацыі, на якую мы спасылаліся ў пачатку гэтага тэксту, лічыць гэта дапушчальным. Пытанні пра доказнае значэнне такой інфармацыі, на яго думку, «носяць характар інсінуацый».
«Вядзенне крымінальнага працэсу з’яўляецца падставай для такой апрацоўкі персанальных звестак, з прычыны чаго следчы падчас вытворчасці па матэрыялах і крымінальнай справе мае поўнае права для выкарыстання названых OSINT-інструментаў, а таксама атрыманай у выніку іх выкарыстання інфармацыі ў кантэксце збірання доказаў, — піша ён і падкрэслівае, што любы ў інтэрнэце мае доступ да такіх сэрвісаў. — Збор інфармацыі абмежаванага доступу персанальных звестак перастаў быць прэрагатывай дзяржаўных органаў. Пры гэтым не выкарыстоўваць гэтую інфармацыю азначае страчваць магчымасці для атрымання крыміналістычна значнай інфармацыі з мэтай аператыўнага раскрыцця і расследавання злачынстваў».
Яшчэ выкладчык прапануе стварыць дзяржаўную базу з «выкрадзенымі інфармацыйнымі масівамі», каб сілавікам было прасцей знаходзіць злачынцаў і займацца прафілактыкай. Пакуль гэта толькі ідэя.
Чытайце таксама
