Gorozhanin.com.ua

Как заставить спецслужбы страдать. Лекция главы Bellingcat Христо Грозева – за минуту

17 мая
16:05 2021

Как Грозев и Bellingcat проводят расследования, как борются с атаками ФСБ и каким мессенджерам доверяют

6 мая журналист и руководитель отдела расследований Bellingcat Христо Грозев провел онлайн-лекцию в Press Club Belarus. В течение двух часов он рассказывал о работе Bellingcat, инструментах расследователей, и лайфхаках, помогающих разоблачить преступления спецслужб. Как журналисты вычисляют сотрудников ФСБ, насколько легко купить персональные данные в Украине и каким мессенджерам можно доверять: LIGA.net выбрала самые интересные тезисы лекции Грозева.

ЧЕМ ЗАНИМАЕТСЯ BELLINGCAT. Мы расследуем трансграничные преступления, которые правоохранители не могут или не хотят расследовать. Есть большая дыра в системе международной правовой помощи. Чтобы подключить к расследованию фигурантов из России, европейские страны должны обращаться к РФ и просить информацию об этих людях. Конечно, они получают испорченные данные, если участником преступления являются российские спецслужбы. Поэтому нам приходится расследовать преступления, где фигурирует государство.

Мы работаем без поддержки (а часто с вмешательством) со стороны правоохранителей. ФСБ и ГРУ постоянно нас взламывают, стирают информацию и заводят судебные дела.

Свою работу мы называем криминалистической журналистикой. Это комбинация журналистики данных (data journalism) и собственной верификации данных. Такая журналистика становится возможной благодаря соцсетям и добровольным обменом персональными данными. А big data (большие данные), которая раньше находилась только в руках государства, теперь доступна каждому.

Также помогает парадокс коррумпированного государства. Чем больше бюрократии, тем больше централизованных данных. А коррумпированные правительства всегда ведут к незаконной торговле персональными данными.

КАКИЕ ИНСТРУМЕНТЫ ИСПОЛЬЗУЕМ. Приведу пример России. Здесь слабая защита персональных данных, и это упрощает жизнь расследователям. Ни один наш материал не обходиться без ботов для обратного поиска телефонов и автомобилей. Самые известные: GetContact, QuickOsintBot, TrueCaller, SmartSearch. Но их нужно использовать только с посторонней сим-карты, поскольку вы предоставляете доступ и к своим данным.

Фото – скриншот видео

В Telegram есть хороший трюк. Ты добавляешь номер в список контактов мессенджера, даешь ему фальшивое имя и потом стираешь контакт. И сразу Telegram показывает тебе реальное имя, как человек подписан в мессенджере.

Помогают нам сервисы сравнения лиц, в частности Microsoft Azure. Раньше мы обращались к соответствующим специалистам и это до сих пор лучший инструмент для идентификации лица. Но сегодня это можно сделать совершенно бесплатно с высоким уровнем вероятности.

Фото – скриншoт видео

Также мы используем базы данных, утекшие в сеть. Например, Cronos и Larix. Большая часть из них бесплатна, некоторые можно приобрести за небольшую сумму. Очень часто их можно найти на китайских торрентах, где они появляются на несколько дней. Если задаться целью найти, то в течение двух недель это реально сделать.

Очень важна для наших расследований база данных путешественников Sirena, которая утекла в сеть пару лет назад. Это российская система для бронирования билетов и включает данные за 2014-2017 годы.

Также есть закрытые источники, которые продаются на «черном» рынке. Это досье паспортов, налоговые данные, биллинг звонков, пассажирские списки авиарейсов, пересечение границы и уголовные досье.

С детальной подборкой инструментов, помогающих Bellingcat в расследованиях, можно ознакомиться по ссылке, предоставленной Грозевым в ходе лекции.

МОЖНО ЛИ КУПИТЬ ДАННЫЕ В УКРАИНЕ. Украина стала более жестко закрывать информационные дыры, чем Россия. И это из хороших побуждений. Какие-то данные все равно можно купить, но они стоят в 5-10 раз дороже. Сегодня один из моих источников сказал, что у него появились данные о пересечении украино-российской границы, но они стоят $300. А в России аналогичная база стоит $30.

КАК ОБЕСПЕЧИТЬ БЕЗОПАСНОСТЬ ИСТОЧНИКА. Для разоблачителей мы предоставляем высший порядок защиты. Они это делают ради общественного интереса, а не денег. Чтобы ничего не выдало наш источник, нам приходится часто менять предоставляемые документы. Например, мы получили фотографию в черно-белом варианте и сделали ее цветной. Также обязательно мы оказываем юридическую, финансовую и эмиграционную помощь, если они попадают в беду. Пока подобных инцидентов с нашими разоблачителями не было.

С брокерами данных не так однозначно. Они подвергаются опасности при каждом расследовании, в котором участвуют. При этом иногда они даже не знают, что продают данные журналистам. Поэтому вы должны покупать такие данные только тогда, когда общественный интерес перевешивает риск для этого человека. И вы должны думать, можете ли позволить себе защиту всех своих источников до начала любого расследования.

КАКИЕ МЕТОДЫ КОНСПИРАЦИИ ИСПОЛЬЗУЕТ. Я знал, что определенный процент аудитории будет из КГБ. Спасибо за вопрос, товарищ майор, но я не буду отвечать.

КАКИМ МЕССЕНДЖЕРАМ ДОВЕРЯЕТ. Два года назад мы перешли на комбинацию Slack и Signal. В Signal мы переписываемся сообщениями, которые стираются через день/неделю. Но имейте в виду, что десктопная версия Signal не защищена и сохраняет в текстовом файле всю историю коммуникаций. На телефоне абсолютно безопасно.

Telegram можно доверять только в зашифрованном чате. Многие часто пишут в обычных чатах (и я пару раз так делал) и это большая ошибка. И, собственно, в этом главная проблема Telegram.

Читайте также: Bellingcat и тайны Кремля. Как выглядит передовая войны против спецслужб России

Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.

Статьи по теме

Последние новости

Полезные соковые смеси для нормализации давления

Читать всю статью

Мы в соцсетях

Наши партнёры

UA.TODAY - Украина Сегодня UA.TODAY

Наша цель – ваш комфорт: EA-LOGISTIC – гарантия эффективных международных грузоперевозок.