• Актуальное
  • Право и СМИ
  • Полезное
  • Направления и кампании
  • Обзоры и мониторинги
  • Полная версия сайта — по-белорусски Рекомендации по безопасности коллег

    Силовики «пробивают» людей по публичным сервисам. Показываем, как это работает

    Силовики активно используют онлайн-боты для «пробива» людей. Там могут храниться очень чувствительные данные: фамилии, фотографии, адреса, телефоны, история чатов и даже украденные пароли. «Зеркало» на конкретных примерах показывает, какую информацию так можно получить о беларусах — возможно и о вас в том числе.

    Як працуе ў Telegram бот «Глаз Бога» і яго аналагі

    Изображение носит иллюстративный характер. Фото: Matthew Hen­ry /unsplash.com

    «Информация может содержать уникальные сведения»

    Как мы узнали, чем пользуются силовики? Они сами кое-что рассказали о своих методах работы в сборнике тезисов докладов научно-практической конференции, посвященной национальной безопасности. Она прошла летом 2024 года.

    «Сегодня в следственной деятельности широко используется поиск по открытым источникам получения данных в сети Интернет», — пишет в своей работе старший преподаватель Института повышения квалификации и переподготовки Следственного комитета Павел Седых.

    Он называет и конкретные телеграм-боты, которыми пользуются силовики. Вот они: «Глаз Бога», Uni­ver­salSearch­Bot, Insight и DataLeaks.

    «Получаемая таким образом информация может содержать уникальные сведения, а в сочетании с поиском по государственным информационным ресурсам ограниченного доступа дает высокую вероятность установления криминалистически значимой информации», — пишет автор работы.

    «Глаз Бога»

    «Глаз Бога» — самый популярный бот для «пробива». Он доступен всем желающим, часть функций — бесплатно, часть — за деньги. Для силовиков сервис полностью бесплатен, говорил его создатель Евгений Антипов.

    Сам Антипов живет в России. В 2021 году у него дома трижды проходили обыски, российский суд решил заблокировать сайт проекта. Блокировать ботов пыталась и администрация Telegram. Несмотря на это, сервис продолжает работу, постоянно меняя адреса.

    Как удалить боты в Telegram: инструкция от «Киберпартизан»

    Искать через «Глаз бога» можно по нику, имени, номеру телефона или фото. Если отправить боту ник Telegram, вы получите ID аккаунта, фото профиля и историю изменения имени. Важный момент: бот показывает всю информацию, которую успел собрать по аккаунту.

    Ниже — пример использования сервиса. Мы отправили боту ник «закрытого» аккаунта незнакомого человека из чата. В момент поиска в самом аккаунте не было видно никакой информации: ни фото, ни номера телефона. В качестве имени указаны всего две буквы.

    тэлеграм бот Глаз бога

    Так аккаунт выглядит для обычных пользователей: номер телефона скрыт, виден только ник, а вместо имени — инициалы. Скриншот аккаунта в Telegram

    В ответ бот прислал телефон, фото и полную историю изменения имени аккаунта. И в качестве вариаций имени — фамилия, имя, отчество и даже должность. Скорее всего, все эти данные в прошлом были открытыми, бот успел их получить и продолжает хранить до сих пор.

    тэлеграм бот Глаз бога

    Скриншот сообщения по результатам поиска бота «Глаз Бога» по закрытому аккаунту. Он дополнительно показал номер телефона, а также историю изменения профиля — фамилия, имя, отчество и даже должность

    Теперь мы знаем номер телефона. По нему доступно еще больше информации: домашний адрес, дата рождения и телеграм-чаты, в которых пользователь состоит (только открытые).

    тэлеграм бот Глаз бога

    Выдача бота «Глаз Бога» по закрытому аккаунту. Мы скрыли личные данные на скриншоте. Скриншот сообщения по результатам поиска бота

    За доплату в 10 российских рублей (36 беларусских копеек по курсу НБ РБ на 16 сентября) бот готов показать еще вариации имени, под которыми пользователь записан в телефонных книгах у других людей. Эти данные получены из сервиса Get­Con­tact. Также этот сервис сохранил фотографию ребенка, связанную с этим номером телефона.

    Если решите «пробить» себя — помните об осторожности. Те запросы, которые вы отправляете, также сохраняются в боте и продолжают храниться. При этом, как в 2021 году говорил основатель Евгений Антипов, данные находятся на серверах в России.

    В теории ваши запросы могут раскрыть некоторую информацию о вас. К примеру, если вы впишете свои паспортные данные со своего аккаунта в Telegram, сервис сможет связать ваш аккаунт, номер телефона и имя и использовать эту информацию при следующем запросе.

    UniversalSearchBot и Insight

    Бот Uni­ver­salSearch­Bot объединяет поиск по нескольким другим ботам — TeleSINT, Tele-Scan, Leak — OSINT и другие. Их функции в целом похожи между собой. В случае с Telegram они могут показать ID аккаунта, дату регистрации, информацию в различных базах и участие в чатах. Примерно так же работает и бот Insight.

    Ниже — пример того, как один их этих ботов показывает чаты, в которых состоит пользователь.

    тэлеграм бот UniversalSearchBot і Insight

    Скриншот сообщения по результатам поиска бота

    Data1eaks

    Сервис Data1eaks поможет проверить, насколько защищены ваши аккаунты. Вы можете вписать свой номер телефона или адрес электронной почты и увидеть, попали ли ваши аккаунты в масштабные утечки данных разных сервисов.

    На картинке ниже — примеры результатов по разным аккаунтам.

    тэлеграм бот Data1eaks

    Скриншот сообщений от бота Data1eaks

    Рядом с информацией об утечке — год, когда она произошла. Если после этого момента вы меняли пароль — все хорошо, вы в безопасности. Если нет — вам нужно срочно поменять его. Сделать это нужно и в самом этом сервисе, и во всех других местах, где вы используете такой же пароль.

    Что делать, чтобы защитить себя?

    Если в вашем аккаунте Telegram раньше было открыто указано настоящее имя или номер телефона — боты для «пробива» могли сохранить его информацию. И даже если вы сейчас все скрыли, информация продолжает быть доступна всем желающим, в том числе силовикам.

    В этом случае есть смысл пересоздать аккаунт. Новый можно будет завести на тот же номер телефона или на другой (например, иностранный). Как это сделать — мы подробно рассказывали. «Киберпартизаны» советуют пересоздать аккаунт и в том случае, если он был создан раньше 2021 года.

    Стварылі акаўнт у Telegram да 2021 года і карыстаецеся дагэтуль? Расказваем, чым гэта небяспечна і што можна зрабіць, каб абараніць сябе

    В «Глаз бога» можно отправить запрос с просьбой удалить ваши данные из выдачи. Правда, это не гарантирует удаления из других аналогичных сервисов и баз с утечками личных данных.

    Зачем это все использовать силовикам?

    Ставят ли силовики вопрос о законности добытых таким путем данных? Особенно учитывая, что информация была украдена. Павел Седых — преподаватель и автор публикации, на которую мы ссылались в начале этого текста, считает это допустимым. Вопросы о доказательном значении такой информации, по его мнению, «носят характер инсинуаций».

    «Ведение уголовного процесса является основанием для такой обработки персональных данных, ввиду чего следователь при производстве по материалам и уголовному делу имеет полное право для использования указанных OSINT-инструментов, а также полученной в результате их использования информации в контексте собирания доказательств, — пишет он и подчеркивает, что любой в интернете имеет доступ к таким сервисам. — Сбор информации ограниченного доступа персональных данных перестал быть прерогативой государственных органов. При этом не использовать эту информацию означает терять возможности для получения криминалистически значимой информации в целях оперативного раскрытия и расследования преступлений».

    Еще преподаватель предлагает создать государственную базу с «похищенными информационными массивами», чтобы силовикам было проще находить преступников и заниматься профилактикой. Судя по всему, пока это только идея.

    Чем опасна синхронизация контактов в Telegram и можно ли ее отключить

    Самые важные новости и материалы в нашем Telegram-канале — подписывайтесь!
    @bajmedia
    Самое читаемое
    Каждый четверг мы рассылаем по электронной почте вакансии (гранты, вакансии, конкурсы, стипендии), анонсы мероприятий (лекции, дискуссии, презентации), а также самые важные новости и тенденции в мире медиа.
    Подписываясь на рассылку, вы соглашаетесь Политикой Конфиденциальности