Список людей, которые жертвовали деньги структурам политика Алексея Навального, попал в интернет. Би-би-си связалась с жертвами утечки и обнаружила, что в базе была указана самая свежая информация об их местах работы. Ее нет в доступных на черном рынке базах для «пробива» — но есть у государства.
«Сам факт, что ко мне могут снова наведаться, сейчас меня прямо выбил из колеи. Знаете, честно говоря, заглядывать туда мне совсем не хочется», — так москвичка отреагировала на сообщение корреспондента Би-би-си в одном из мессенджеров.
Сообщение было о том, что ее персональные данные, включая несколько мест работы, оказались в утекшей базе жертвователей Фонда борьбы с коррупцией (ФБК; запрещен в России, а также признан иноагентом и экстремистской организацией). В январе перед митингом в поддержку Навального к девушке приходили полицейские с требованием подписать бумагу, что она не пойдет на акцию протеста.
Новость о том, что она оказалась в утекшей базе, вызвала у нее приступ паники.
«Вы извините, меня сейчас друзья откачивали. Я немножко не в силах», — написала она после паузы и призналась, что очень боится повторного визита полиции.
База тех, кто переводил деньги структурам Навального, в начале сентября появилась в телеграм-каналах, которые публикуют подобные утечки. В версии, с которой ознакомились корреспонденты Би-би-си, — 70 тысяч строк с ФИО и датами рождения; как минимум один человек из списка уже умер. База доступна публично, доступ к ней можно получить бесплатно.
Часто эту информацию дополняют телефон, ИНН и места работы. Именно места работы могут помочь понять, как эта база была сформирована. А самое главное — кем.
В утечке — свежие данные?
«Какая-то жуть, все мои данные нашли», — сокрушалась в разговоре с Би-би-си сотрудница некоммерческой организации, чья личная информация оказалась в базе. Она, как и 15 других собеседников Би-би-си, подтверждает: все ее данные в сливе соответствуют действительности.
Половина опрошенных удивилась, что места работы, указанные напротив их фамилии в базе, — относительно свежие: они устроились туда в течение последних двух лет. Например, сотрудник крупного банка с госучастием начал работать в конце 2019 года, сотрудница НКО — год назад, еще один упомянутый в базе мужчина — около двух лет назад.
У многих указаны работодатели, с которыми они сотрудничают не по трудовым договорам (когда у работодателя «лежит трудовая книжка»), а по договорам подряда (они же «контракты», «договоры гражданско-правового характера»).
Например, сотрудница одного из университетов обнаружила в базе не только своего основного работодателя, но и организации, с которыми она работает по договору подряда. С двумя из них договоры были заключены совсем недавно — в декабре 2020-го и марте 2021-го. Оплата по разным договорам приходит на счета в разных банках, подчеркивает она.
Московский видеооператор рассказал Би-би-си, что рядом с его фамилией в сливе указано три места работы: первое — компания, с которой он давно не сотрудничает; второе — его собственная фирма; третье — ИП, с которым он последние несколько лет сотрудничает как самозанятый (эта правовая форма появилась в январе 2019 года). При этом еще один работодатель, с которым этот оператор работал по контракту, в базу не попал.
Похожая история и у московского журналиста: среди его работодателей указан не только основной, но и те, с кем он работал по контракту. Все эти контракты были заключены не раньше 2019 года.
У фотографа из Москвы в базу попали данные о компании, с которой она начала сотрудничать только нынешней зимой. У ее мужа — несколько работодателей, в том числе и фирма, деньги от которой он получал только в январе и апреле 2021 года.
«Свежие» работодатели обнаружились и у людей из базы, с которыми поговорил «Дождь» (признан в России иноагентом): они работали по контрактам с посольствами других государств и иностранными организациями, из-за чего пресс-секретарь МИД России Мария Захарова заявила, что через эту «схему» Запад мог финансировать ФБК.
У нескольких собеседников Би-би-си в базе обнаружились не только работодатели, с которыми они сотрудничают недавно, но и фактические адреса. Например, у мужчины, обозначенного в списке как работник одного государственного и одного негосударственного института, указан именно фактический адрес. У молодого человека, который оказался в базе вместе с родителями, также упомянут адрес фактического проживания, а не регистрации.
Как могла появиться эта база?
Это не первая утечка с информацией о сторонниках Навального. Первая крупная произошла еще в апреле, когда в сети появился список тех, кто зарегистрировался на специальном сайте для участия в митинге в защиту политика. Потом, летом, появлялись списки тех, кто оставил свой электронный адрес на сайте «Умного голосования».
Первая база распространялась в телеграм-каналах в обогащенном виде: к электронным адресам были добавлены ФИО, адреса и места работы. Анализ данных, который тогда сделала Би-би-си, показал, что для обогащения, скорее всего, использовались другие утекшие базы. Но в случае с базой донаторов источник обогащения мог быть более серьезным.
В России давно существует теневой рынок утекших баз данных. Форумы, на которых они распространяются, блокирует Роскомнадзор, но это не останавливает тех, кто зарабатывает на их продаже.
Базы утекают из государственных органов, из банков, крупных ритейлеров. В «Телеграме» и в интернете есть даже специфические сервисы, которые агрегируют информацию из таких баз и за деньги выдают справки на конкретных граждан.
Существенная особенность этих баз — они содержат информацию на момент утечки, которая, естественно, уже не актуализируется. Почему это важно?
На теневых форумах действительно есть базы с местами работы людей, рассказал Би-би-си специалист по кибербезопасности, который мониторит этот рынок. Одна из самых свежих содержит информацию о доходах москвичей в 2018 году.
Корреспондент Би-би-си Андрей Захаров обнаружил в одной из систем, агрегирующей данные из разных баз, несколько мест, где он получал доход и, соответственно, платил налоги: «Фонтанка.ру» (база «Доходы физлиц Санкт-Петербург»; данные за 2016 год) и издательский дом «Конде Наст» (база «Доходы ФЛ Москва»; данные за 2018 год). Более поздних данных там нет.
Но в базе жертвователей ФБК у людей указаны места работы за 2020-й и даже 2021 годы. Такой информации нет ни в одной из утекших баз, которые есть на рынке, говорит автор телеграм-канала об утечках данных DR-417 и журналист Daily Storm Даниил Беловодьев.
Иначе говоря, при ее формировании вряд ли использовался тот же способ обогащения, что и при создании базы сторонников Навального в апреле. Хотя те, кто ее создал и распространял, указывали именно на это. На одном из ресурсов, посвященных утечкам из ФБК, заявляется, что база жертвователей была обогащена как раз через один из сервисов для «пробива».
«Сомневаюсь, что использовались только старые утечки. Уровень обогащения базы — очень сильный. По словам моих собеседников из рынка пробива, обогащение делали профессионалы: либо с инструментарием высочайшего уровня, либо с соответствующими уже готовыми базами. Данные для обогащения, по словам источников, могли быть взяты либо из ФНС, либо с «Госуслуг». Пожалуй, только в этих базах есть данные о ФИО и местах работы одновременно. Тем более, с такой актуальностью и в таком большом количестве», — полагает Даниил Беловодьев.
Основатель сервиса разведки утечек данных DLBI Ашот Оганесян, наоборот, уверяет, что создатели списка вполне могли обогатить его из утекших баз, просто корреспондент Би-би-си не смог их найти. «Обогащали владельцы хороших баз. Есть такие на рынке. Я знаю некоторых и все они очень негативно относятся к ФБК и Навальному, так что могут позволить себе ради этого даже прикупить свежие выборки», — говорит он. Сам он также не скрывает негативного отношения к политику.
В «тусовке» одного из форумов, где публикуются утекшие базы, есть сотрудники служб безопасности из микрофинансовых организаций, которые оценивают платежеспособность заемщиков, и даже сотрудник крупного регионального филиала одного из госбанков, продолжает Оганесян. Кто-то из них и мог обогатить базу донаторов, защищает он свою версию.
Но сами жертвы утечки полагают, что к ней причастны государственные органы. «Когда я перечисляла деньги Фонду борьбы с коррупцией, я не указывала ни место работы, ни то, что я получаю гонорар в гильдии режиссеров союза кинематографистов. Там были только имя и номер карты. Откуда там эта информация? Это абсолютно налоговая информация», — говорит программный директор фестиваля Artdocfest Виктория Белопольская. Напротив ее фамилии — целых шесть источников дохода из разных периодов жизни.
Соратник Навального Леонид Волков заявил Би-би-си, что у него «не было времени внимательно смотреть [базу]». Но то, что он видел, не оставляет у него сомнений, что данные взяли из государственных систем.
«Зачем им что-то покупать и взламывать, если у них и так все это есть?!» — написал он.
Данные об актуальных работодателях есть сразу у нескольких ведомств, в том числе ФНС и ПФР. «Эти службы получают их непосредственно от работодателя, банки в этом процессе не участвуют — так что нет ничего удивительного, что в базе у одного человека могли оказаться несколько работодателей, которые платят на счета разных банков», — говорит собеседник Би-би-си из топ-5 банков России.
В ФНС и ПФР не ответили на вопросы Би-би-си, могли ли сотрудники ведомства обогатить базу донаторов ФБК, используя актуальную информацию из внутренних систем.
Были ли у проблемы у попавших в базу?
Проблем с работодателями из-за слитой базы ни у одного из собеседников Би-би-си пока не возникло. Но некоторым уже пришлось столкнуться с полицией. Во всех подобных случаях интерес был вызван связью c ФБК, однако не до конца понятно, из-за какой именно утечки граждане попали «на карандаш» к правоохранительным органам — утечки донаторов или более ранней.
Женщина, которая указана в базе как сотрудница НИИ, рассказала Би-би-си, что ей «звонили из полиции по этому поводу», но вдаваться в детали отказалась.
О визитах полиции в августе 2021 года Би-би-си рассказал сотрудник госкомпании, чьи данные попали в базу доноров. К нему пришли по фактическому адресу, он же указан в сливе. Мужчина подчеркивает, что не регистрировался как потенциальный участник митингов в поддержку Алексея Навального весной — поэтому приход полиции связывает именно с последним сливом. Правоохранители спрашивали у него, отправлял ли он донаты ФБК и знает ли, что его данные утекли. Полицейским он «ничего особо не сказал», и на этом все закончилось.
Домой к сотруднику крупного банка — его данные тоже были в последнем сливе — в конце августа «пришел человек в штатском и представился сотрудником уголовного розыска». Мужчины не было дома, родители дали «сотруднику угрозыска» его телефон. 28 августа тот позвонил: «вы же понимаете, по какому я поводу?», после чего сам же ответил: «по поводу ФБК». Он спросил, передавал ли наш собеседник кому-либо свои данные, финансировал ли ФБК, имеет ли претензии и не хочет ли заявить об утечке данных. Получив отрицательный ответ на все три вопроса, «сотрудник угрозыска» сказал: «Все, больше вопросов к вам никаких не будет. Было положено отработать вас». На этом разговор закончился.
К владельцу IT-компании среднего размера полиция трижды приходила по адресу регистрации — именно он попал в слитую базу, — где живет его мама. Первый раз — в августе в ее дверь позвонили «двое в гражданском». Они показали удостоверения сотрудников полиции и сказали, что наш собеседник «где-то оставил свои данные и его знакомые где-то нахулиганили». Потом было еще два визита — 9-го и 11-го сентября.
Во время одного из визитов полицейский оставил написанную похожим на детский почерком записку: «Сайт умного голосования заблокирован по решению суда, поддержка экстремистских структур влечет за собой уголовную ответственность».
* — «Фонд борьбы с коррупцией» запрещен в России, а также признан иноагентом и экстремистской организацией