Главная » Блоги Экспертов И ИТ-Компаний » Максимальное количество компромата на всех
В интереса безопасности бизнеса 7 месяцев назад

Максимальное количество компромата на всех

Научный центр при Управделами президента торгует сервисами, позволяющими деанонимизировать любого жителя России. Расследование «Медузы»

Источник: Meduza

 

Научно-исследовательский вычислительный центр при управлении делами президента России разрабатывает системы мониторинга и деанонимизации пользователей соцсетей — и предлагает их государственным и частным клиентам. С помощью сервисов «ПСКОВ» и «Шерлок» страховые компании могут проверять недобросовестных сотрудников, а службы безопасности компаний — кандидатов на работу; «Посейдон» помогает МВД искать в соцсетях «экстремистов». Как выяснила «Медуза», эти системы берут персональные данные россиян не только из открытых источников, но и из слитых баз, свободно продающихся на черном рынке. При этом пользуются системами те же силовики, которые и сливают базы: оказывается, так проще искать людей, не оформляя это как оперативно-разыскную деятельность.

«Ходишь и пугаешь всех словами „управление делами президента“»

Летом 2017 года сотрудник крупной российской страховой компании отправился на очередную деловую встречу. Свою разработку предлагали люди из Главного научно-исследовательского вычислительного центра (ГлавНИВЦ) — организации, подведомственной управлению делами президента России. Из презентации следовало, что речь идет о сервисе по мониторингу СМИ и проверке клиентов.

Менеджеры по продажам были уверены в себе и в своем продукте. «[За доступ к софту] заломили конские цены: шесть с половиной миллионов рублей [в месяц] за сервис „Медиамонитор“, 11 с половиной миллионов — за доступ к „Шерлоку“. Выглядели очень серьезно, вели себя конкретно: „Вам это нужно для развития бизнеса? Если нет, мы пошли дальше“», — вспоминает собеседник «Медузы» из страхового бизнеса.

 

После презентации он на два часа получил доступ к заинтересовавшим руководство компании сервисам — «Медиамонитору» и «Шерлоку». Во время теста ему стало понятно, что он имеет дело с решением, позволяющим деанонимизировать пользователей соцсетей: «Всегда хотел проверить гипотезу, можно ли бить по морде через интернет — оказалось, можно. За 18 миллионов в месяц».

В программе «Медиамонитор» он мог отслеживать репосты новостей в соцсетях: «Забиваешь заголовок или ссылку — и на карте России появляется кластер сообщений, например, в Новосибирске. Внутри кластера — адреса конкретных страничек и айпишники их авторов». Люди из Управделами утверждали, что это IP-адреса не хостинг-провайдера, а самого пользователя: «Может, ты сразу хочешь видеть физический адрес — и ГБ [госбезопасность] туда высылать». («Была описана фишка, которую редко можно получить в реальных условиях, — утверждает бывший сотрудник ГлавНИВЦ в разговоре с „Медузой“. — Может, IP и удастся достать, но не стоит воспринимать это как правило». Опрошенные «Медузой» эксперты напоминают об относительности этих данных — у пользователя может, например, стоять VPN.)

Выявленных «Медиамонитором» пользователей можно было проверять в сервисе «Шерлок». Собеседник передал «Медузе» презентацию, которая осталась у него после встречи с сотрудниками ГлавНИВЦ: в ней говорится, что разработка обеспечивает «идентификацию аккаунтов по минимально известным данным», а информацию можно запрашивать «по ФИО, возрасту, городу персоны; по номеру мобильного телефона; по адресу электронной почты». Возможности «Шерлока» собеседник «Медузы» проверял на знакомом. В ответ на поисковый запрос с его именем и фамилией сервис составил досье: «Там было все — и все совпало: родился, женился, умер; страницы в фейсбуке и инстаграме — а других страничек у него и нет; прописка, судимости, паспортные данные». 

Аналогов «Шерлока» собеседник «Медузы» не знает: «Никто даже не заговаривает обычно о „приложениях по деанону“, потому что сразу же встает вопрос о защите персональных данных».

Среди продуктов ГлавНИВЦ на сайте предприятия «Шерлок» не указан, но упоминается в описании их разработки под названием FaceRadar — аналога сервисов FindFace и FindClone: сказано, что функционал по распознаванию лиц «входит в состав сервиса „Шерлок“», но пояснений не дается. Еще один раз «Шерлок» упомянут в новости 2018 года о том, что работать в системе научили группу студентов и преподавателей Московского университета МВД России имени В. Я. Кикотя — подробностей в тексте тоже нет. 

 

О том, что «Шерлок» является работающим сервисом, «Медузе» рассказали еще девять собеседников, трое из которых пробовали его в действии. Знаком с системой источник «Медузы» в МВД; пользовался ей сотрудник службы безопасности одного из предприятий «Ростеха»; бывший оперативник и основатель компании «Интернет-розыск» Игорь Бедеров впервые услышал о «Шерлоке» в 2015 году; создателю системы мониторинга соцсетей Евгению Венедиктову разработку демонстрировали в полиции; об эффективности сервиса рассказал «Медузе» конкурент ГлавНИВЦ на рынке медиамониторинга; о том, что «Шерлок» «реально работает, в отличие от их [ГлавНИВЦ] видеоаналитики», знает источник на рынке биометрических технологий. Наконец, существование системы подтверждают трое бывших сотрудников ГлавНИВЦ. Пресс-служба МВД на момент публикации этого материала на запрос «Медузы» не ответила.

Больше о возможностях «Шерлока» можно узнать из интерфейса сервиса, проект которого выложил на своем сайте дизайнер Валентин Денников. Скорее всего, он — сотрудник ГлавНИВЦ: на почту valek.dennikov@gmail.com предлагали писать соискателям в объявленииГлавНИВЦ о найме «дизайнера в сектор разработки интерфейсов… закрытых проектов для государства и, возможно, оборонки»; на сайте Денникова выложены и другие разработки центра при Управделами президента. Два собеседника «Медузы» подтвердили, что работали именно в таком интерфейсе «Шерлока», который представлен на сайте Денникова.

Судя по интерфейсу программы, для выполнения запроса сервису нужна страница в соцсети или электронная почта. После нажатия кнопки «Составить досье» система якобы выдает ФИО, адрес, телефон, дату рождения, ИНН, ОГРН, зарегистрированные человеком компании и домены, IP-адрес, идентификатор пользователя, VIN-номер авто и паспортные данные. На другом слайде в качестве примера поисковой выдачи приведены данные телефонного номера: оператор и IMSI(международный идентификатор мобильного абонента). 

Сотрудник страховой компании во время тестирования «Шерлока» обратил внимание на доступ к данным о судимостях: «[Сотрудники ГлавНИВЦ] предлагали использовать это для вычисления людей с уголовным прошлым среди клиентов: например, если человек уже проходил по делам об угоне авто, зачем нам оформлять ему каско?» В ходе презентации также демонстрировался доступ «Шерлока» в зарубежные реестры недвижимости: «Показывали выписку на флоридское жилье того российского сенатора, про которого делал расследование Навальный» (квартиры в Майами, штат Флорида, основатель Фонда борьбы с коррупцией Алексей Навальный в 2013 году нашел у сенатора Михаила Маргелова и у депутата, в прошлом сенатора от Магаданской области Владимира Пехтина).

Судя по выдаче «Шерлока», система собирает не только открытые данные, которые пользователи сами выкладывают в Сеть, отмечает директор по стратегическим проектам Института исследований интернета Ирина Левова: «Очевидно, что свой номер паспорта или VIN-номер автомобиля люди в интернете сообщают редко. И если программа позволяет получать такой набор персональных данных гарантированно и на постоянной основе, то это значит, что она подключена к базам данных госуслуг, налоговой, ГИБДД, паспортных столов и прочим. И это, конечно, не соответствует закону о персональных данных. Такие сведения могут быть запрошены только в рамках закона об ОРД [оперативно-разыскной деятельности]». «ФГУП „ГлавНИВЦ“ не работает с незаконно полученными персональными данными», — сказали «Медузе» в управлении делами президента, которому подведомствен ГлавНИВЦ.

«Закон об ОРД эти ограничения тоже не обходит и лазейку тут не создает, потому что у ОРД есть четкие рамки: как, что, плюс бумажный след очень большой», — считает генеральный директор Института исследований интернета Карен Казарян. Поэтому как решение исключительно для силовых ведомств «Шерлок» тоже нарушает закон: «Столько постановлений правительства секретных не найдется, чтобы все это узаконить и везде там бумажку подложить. Тут все абсолютно серое. Потому что закон о персональных данных никто не отменял». 

На эти нарушения могли так и не обратить внимания, если бы ГлавНИВЦ продолжал работать исключительно с госсектором, рассуждают собеседники «Медузы».

По данным портала госзакупок, с 2011 года центр заключил контрактовна сумму больше четырех миллиардов рублей. Больше всего ГлавНИВЦ заработал на оцифровке фондов Президентской библиотеки имени Б. Н. Ельцина и на технологическом обеспечении Управделами, в том числе подведомственного ему комплекса больниц и санаториев. «Ходишь к людям только по рекомендации и пугаешь всех словами „управление делами президента“», — комментирует собеседник «Медузы» на рынке биометрических технологий.

Свои продукты центр поставляет в администрацию президента, ФСБ и Минобороны, рассказали «Медузе» бывший сотрудник ГлавНИВЦ и собеседник на рынке систем мониторинга. В отчетности предприятия упоминаются оборонный контракт с ЗАО «Эврика» и заказ на поставку программного обеспечения 18-му Центральному НИИ (предприятие Минобороны). Собеседнику «Медузы» в ФСБ ни разу не приходилось работать с решениями ГлавНИВЦ: «Но за всю службу говорить не могу». В управлении общественных связей ФСБ на момент публикации материала на запрос «Медузы» не ответили.

Как минимум с 2016 года разработчик начал предлагать свои решения коммерческим компаниям, подтвердили «Медузе» два бывших сотрудника ГлавНИВЦ. «Скучно стало: руководством сверху ставились скучные задачи по скучным ценам — формальности, которые могли висеть месяцами без проверки. Чтобы стало интересно и потекли деньги, было решено параллелить разработки [дублировать решения, которые разрабатывались по госзаказу, для коммерческих заказчиков]. Потом это приглянулось руководству, и политика стала более коммерческой», — рассказывает бывший разработчик центра. 

Бывший сотрудник ГлавНИВЦ, который лично вел переговоры о продаже «Шерлока», рассказывает, что система хорошо уходила в службы безопасности коммерческих компаний: «Там сидят бывшие правоохранители, которые очень любят легко получать доступ к какой-нибудь конфиденциальной информации». Не всегда по работе использовали «Шерлок» и в МВД (к ноябрю 2017 года — 20 установок в разных подразделениях): «Иногда начальство вообще не знало, что оперативники сидят в „Шерлоке“. Приходишь и говоришь: у вас тут три тысячи запросов [в „Шерлоке“] не оплачено. Начальник с выпученными глазами начинает носиться по подразделению и выяснять — и чаще оказывалось, что [информацию запрашивали] не в рамках уголовного дела, а себя пробить, родных пробить, ввести какой-нибудь номер телефона. Это такая сильно затягивающая история. По своему опыту говорю: я звонки с незнакомых номеров по „Шерлоку“ пробивал, прежде чем трубку снять».

В 2017 году систему могли установить в Сбербанке. Согласно данным портала госзакупок, ГлавНИВЦ предоставил учреждению доступ к неназванным «базам информационных данных». Бывший разработчик центра, знакомый с обстоятельствами сделки, утверждает, что продан был именно полноценный доступ к «Шерлоку». Сбербанк на запрос «Медузы» ответил, что не приобретал и не использовал сервис.

«Это [„Шерлок“] поисковая история для силовиков, продавать [такой сервис] за деньги — это ай-яй-яй, очень большой ай-яй-яй, это продажа персональных данных в нарушение закона», — говорит собеседник «Медузы» на рынке систем мониторинга, прежде знавший ГлавНИВЦ только по их работе с силовиками и госсектором.

Бывший оперативник, основатель компании «Интернет-розыск» Игорь Бедеров считает, что обвинений в нарушении закона ГлавНИВЦ не опасается. «У них есть готовый ответ: вы что, хотите ссориться с Управделами президента?»

«Если террорист, анархист, либертарианец — то сразу нет»

Основное здание ГлавНИВЦ занимает огороженную территорию по улице Рябиновой на западе Москвы. До ближайших конкурентов — «Крибрум» Игоря Ашманова тоже известен своими проектами в интересах государства — полчаса пешком. Разработчики разместились в разных углах некогда почти целиком закрытой территории на западе Москвы — бывшего кластера советских оборонных НИИи радиотехнических предприятий

АШМАНОВ — ПРО ГЛАВНИВЦ

ФГУП «Главный научно-исследовательский вычислительный центр» был создан в 1985 году по инициативе Евгения Чазова, министра здравоохранения СССР и энтузиаста медицинской кибернетики. «Это старое оборонное НИИ, — рассказывает собеседник „Медузы“ на рынке биометрических технологий. — Многие НИИ не входили официально в силовые структуры, но их сотрудники подписывали формы доступа». 

 

Сегодня бывшее «оборонное НИИ» ищет iOS-разработчиков и дизайнеров, а соискателям предлагают объяснить, «как связаны эти три человека — Адам Драйвер, Кайло Рен и радарный техник Мэтт; уложитесь в 250 символов». Но о задачах из силовых ведомств новое поколение сотрудников (выпускники МИФИ и МГУ) рассказывает до сих пор. 

«Очень много задач решалось не за деньги для всевозможных силовиков — ФСО, ФСБ, МВД, министерства обороны, — говорит бывший разработчик ГлавНИВЦ (его слова подтверждают два других уволившихся из ГлавНИВЦ собеседника „Медузы“). — Основной клиент в смысле госденег и серьезности задач — Минобороны. Приходилось получать третью форму допуска. И разведчики военные у нас обитали».

«Вот заявили мы, что в Сирии или Донбассе нет российских военных — а они же есть. И приходится наперегонки с Bellingcat искать по геолокации все посты, где какой-нибудь российский военный, дурак, с ружьем в окопе сфотографировался», — рассказывает бывший аналитик центра. «Очень серьезная борьба шла за отсрочку того момента, когда Штаты узнают про существование ГлавНИВЦ. Потому что все понимали, что за этим последует: детальное изучение всех [сотрудников предприятия] через соцсети», — продолжает собеседник.

На спутниковых снимках территории Украины нейросети ГлавНИВЦ научились находить танки (примеры распознавания тяжелых вооружений приведены на сайте ГлавНИВЦ). «А однажды Минобороны попросило рассчитать, как авария на какой-то одной украинской электростанции скажется на всей электросети страны. То есть если мы „отключаем“ в одном месте, не случится ли [от перераспределения мощностей] веерное отключение целого ряда электростанций?» — вспоминает бывший сотрудник центра. Результаты решения этой задачи сохранились в закрытой презентации ГлавНИВЦ под названием «Опыт решения аналитических задач, основанных на больших массивах данных» (есть в распоряжении «Медузы»). Один из слайдов посвящен «моделированию и прогнозированию последствий нарушения функционирования объектов инфраструктуры»; расчеты произведены на примере Украины. Минобороны не ответило на запрос «Медузы»; ГлавНИВЦ — «ввиду отсутствия в системе предприятия органа по взаимодействию со СМИ» — предложил обращаться за комментарием в Управделами.

 

Ставили перед аналитиками и задачи, связанные с потенциальным противостоянием с Китаем. «Военные попросили рассчитать, за сколько китайцы смогут перебросить войска к нашей границе. Математическое моделирование показало, что тяжелую технику повезут по двум железным дорогам, которые сходятся на одном и том же мосту, и если кто-то точным ракетным ударом этот мост разрушит, то как минимум 50% вооружений будет доставляться очень и очень долго. А потом выясняем, что Китай сам прекрасно знает эти риски и уже закупает у „Ростеха“ железнодорожные понтоны! В итоге — совпадение или нет, но „Ростех“ тогда отменил исполнение контракта на поставку этих понтонов», — рассказывает бывший сотрудник ГлавНИВЦ (в госкорпорации «Медузе» сообщили, что «информация о наличии контракта и отказе от его исполнения» не соответствует действительности).

«Шерлок» был для аналитической команды ГлавНИВЦ подспорьем в отработке запросов от силовиков и администрации президента (АП). «Основной заказчик — АП и ФСО, хочешь или нет. Часть задач под них», — рассказывает бывший разработчик.

Администрация президента и Росгвардия с помощью разработок ГлавНИВЦ «решали кадровые вопросы», продолжает собеседник «Медузы»: «Какой-нибудь чиновник назначается на большую должность — и нам его дают на проверку. Начинаешь копаться, находишь его детей, а у ребенка в инстаграме фото с ключами от нового дорогущего автомобиля и подписью: „Папа подарил на день рождения“. Когда глав региональных управлений Росгвардии назначали, целый ряд кандидатур сняли по результатам [нашей проверки]». В пресс-службе Росгвардии на запрос «Медузы» не ответили.

На мероприятиях с участием Владимира Путина (ГлавНИВЦ занимается техническим оснащением пресс-конференций и «Прямых линий»президента) перед центром стоят задачи и по обеспечению безопасности. «Согласуем волонтеров [мероприятия], — рассказывает бывший сотрудник центра. — Если у кандидата в окружении, хотя бы в друзьях в фейсбуке, есть человек с маркером „террорист“, „анархист“, „либертарианец“ — то сразу нет. Бывало, что люди проходили проверку ФСО, но не нашу проверку».

ГлавНИВЦ на проходящих в России саммитах и съездах организаций АТЭС, ШОС, БРИКС и АСЕАН занимается не только обеспечением связи, но и защитой коммуникаций от хакерских атак, говорят бывший сотрудник предприятия и собеседник «Медузы», близкий к ФСБ. Оба источника утверждают, что среди штатных сотрудников центра есть и люди, «сами способные почту взломать». Их навыки используют только в безвыходных ситуациях, подчеркивает бывший разработчик ГлавНИВЦ: «Например, никак не могли установить местонахождение похитителя, который удерживал ребенка: мужчина держал телефон выключенным. Но любил сидеть в соцсетях — и наш специалист взломал его, чтобы он не мог зайти на страничку. Тот пытается восстановить пароль через почту — а письмо не приходит: почту тоже взломали. Тогда, чтобы восстановить доступ, ему пришлось включить телефон. Так его и нашли. Девочка сидела у него в квартире. Иногда без хакера задачу не решить».

В отчетности ГлавНИВЦ такие задачи и контракты не упоминаются; свои специальные разработки предприятие также не указывает на сайте, говорят собеседники «Медузы». Нет там, например, системы мониторинга протестной активности в соцсетях под названием «Посейдон». О ней совсем недавно узнал Игорь Бедеров, курирующий решения по кибербезопасности на площадке Технопарка Санкт-Петербурга. «Аналогия такая: „Посейдон“ отвечает за море, море — это интернет, и вот он правит этим морем — различными течениями: выявляет экстремизм, терроризм, когда люди начинают обсуждать вопрос митинга несанкционированного, — объясняет Бедеров. — Где-то в социальной сети написали „давайте свергать власть“ — „Посейдон“ на это среагировал и дал уведомление». Работавший с «Посейдоном» собеседник в МВД считает, что разработка могла быть лучше: «Они стараканили идею у американцев, но не доделали. Короче говоря, ********* [украли] не полностью».

Один из доменов локальной сети ГлавНИВЦ называется «Невод» (nevod.grcc.team); список этих доменов оказался доступен в интернете. Название всей внутренней сети предприятия (grcc.team) случайно показали в сюжете РЕН-ТВ об использовании высоких технологий в борьбе со шпионами: его видно в адресной строке браузера, в котором открыты сервисы центра. Помимо «Невода» в списке принадлежащих ГлавНИВЦ доменов можно найтиsherlock.grcc.teamи monitor.pskov.grcc.team — связанные, вероятно, с системами «Шерлок» и «Медиамонитор».

 

Нормальные ребята в погонах

И разработка «Шерлока», и ориентация на задачи из силовых ведомств начались в 2014 году, утверждают двое бывших сотрудников предприятия. В Управделами президента, к которому относится ГлавНИВЦ, тогда сменилось руководство: ведомство возглавил высокопоставленный сотрудник ФСО Александр Колпаков. До назначения он курировалпрезидентские резиденции на Валдае и в Ново-Огарево — и был «близок к известно кому», делились источники «Собеседника» в Кремле. 

С приходом Колпакова ГлавНИВЦ стал площадкой разработок для нужд силовиков, утверждает Игорь Бедеров: «Колпаков инициативный сам по себе». «Эта лавочка [ГлавНИВЦ] по таким вопросам с его подачи и начала специализироваться», — подтверждает близкий к ФСБ источник «Медузы». «Твои вопросы [о ГлавНИВЦ] на грани со шпионажем», — предупредил «Медузу» собеседник в МВД и также связал предприятие с ФСО, — в частности, с проектом «закрытого интернета для правительства». (В июле стало известно, что ФСО получит из бюджета 1,4 миллиарда рублей на развитие государственного сегмента интернета — RSNet; в Управделами не подтверждают участие ГлавНИВЦ в проекте.) «Задачи приходили в том числе сверху, от Колпакова», — вспоминает бывший аналитик центра. В Управделами на вопрос «Медузы» отметили, что «связывать профильную деятельность предприятия с прежним местом работы Александра Колпакова неправильно. Предприятие работает со многими структурами». ФСО отказалась отвечать «Медузе».

«Нормальные такие ребята в погонах», — вспоминает сооснователь одного из крупнейших российских хостинг-провайдеров Леонид Филатов, который пересекался с сотрудниками ГлавНИВЦ с 2014 по 2018 год. В команде ГлавНИВЦ, утверждает близкий к ФСБ собеседник «Медузы», — «специалисты из ФСО и Минобороны», в том числе бывший и. о. директора центра Олег Асланович Потемкин (его полного тезку называют «командиром войсковой части 10551» и «подполковником запаса» — в определении Ленинградского окружного военного суда, через который Потемкин требовал от военного ведомства квартиру). Советником директора ГлавНИВЦ является отставной генерал-майор Сергей Канчуков: он и «другие окружавшие менеджмент силовики вынашивали все амбициозные проекты для Минобороны», рассказывает бывший сотрудник ГлавНИВЦ. (Канчуков сказал «Медузе», что все еще занимается оборонными айти-проектами, но уже не в ГлавНИВЦ.)

Программные возможности ГлавНИВЦ позволяли ветеранам «чувствовать себя при деле», а иногда и удивлять остающихся на службе коллег, рассказывает один из собеседников: «Молодые ребята помогали находящимся в штате ветеранам Минобороны, ФСО и ФСБ выгружать отчеты, с которыми те потом куда-то в атмосфере секретности убегали. И оказывалось, что у бывших гэрэушников на наших продуктах получаются в разы лучшие результаты, чем у действующих военных».

«События 2014 года были попросту расчисткой Управделами, где тогда были слишком большие хищения, — говорит гендиректор Института исследований интернета Карен Казарян. — В итоге пришла куча бывших службистов, а внутри государства появился еще один центр для создания программных продуктов в области безопасности». В 2014 году Следственный комитет проверял источники доходов уволенного «в связи с утратой доверия» замглавы Управделами Игоря Яременко; в 2015-м в ведомстве прошли обыски по делу о хищении трех с половиной миллиардов рублей (один из фигурантов позже бежал из страны); с 2013-го по 2017-й против подрядчиков Управделамии руководителейподведомственных ему предприятий завели несколько уголовных дел.

Один из сотрудников ГлавНИВЦ вспоминает события 2014 года совершенно иначе: «Колпакова я не видел ни разу», — признается бывший глава отдела аналитических исследований центра Алексей Щеглов. Время создания «Шерлока» он называет самым творческим в истории предприятия. Лучшие продукты тех лет были не заказом сверху, а инициативой снизу, рассказывает Щеглов: просто с приходом нового руководства шанс воплотить «мечту о русском Palantir» появился у энтузиастов внутри самого ГлавНИВЦ. «Вы же слышите, что я до сих пор часть вещей вам рассказываю в полной эйфории. Потому что мы кайф получали, — вспоминает другой бывший сотрудник ГлавНИВЦ. — Мы жили внутри своей команды, фанатея от своего продукта, результата и процесса. А когда к нам приходил кто-то [извне], мы с придыханием и восхищением, с бубном и плясками танцевали вокруг своего продукта».

В США система анализа больших данных Palantir — ведущее решениедля разведки и правоохранительных органов: начав поиск с имени или телефона, можно получить не только полное досье (вплоть до роста и цвета глаз), но и построить сложные связи между объектами. В ГлавНИВЦ тоже «хотели создать универсальную систему сведения и анализа массивов данных», рассказывает Щеглов о развороте 2014 года: «Когда начальство одобрило идею, возникла песочница, которой, по идее, не должно было быть — экосистема для едва выпустившихся студентов: Бауманка, МИФИ. Одни сделали одну из лучших в мире систем компьютерного зрения; другой парень предлагал систему управления беспилотниками. Получилась классическая венчурная айти-компания, в которой позволяли заниматься творчеством. Кто-то сразу закладывает рыночное использование, а [принадлежащий государству] ГлавНИВЦ мог себе позволить венчурный подход».

Разработчики ГлавНИВЦ «получили безграничные возможности по железу», рассказывает другой бывший сотрудник предприятия: «Центры обработки данных администрации президента — целая сеть серверов по всей стране; сверхмощности, на которых можно хранить и обрабатывать сколько угодно информации. Такое только, не знаю, в „Яндексе“ есть. Нам же нужно было выкачать целиком все „Одноклассники“, выкачать целиком весь „ВКонтакте“». (Стоимость эксплуатации такой системы хранения включалась в цену продукта, рассказывает бывший сотрудник ГлавНИВЦ: «Цена одного поиска [поискового запроса для клиента] в итоге доходила до двух тысяч рублей! Годовое пользование [„Шерлоком“] — от трех до пяти миллионов рублей. Причем для коммерческого сектора, который, может, только 1/6 часть всего железа [серверов] нагружал, цены были такими же [как для государственных заказчиков] — из-за особенностей бухучета госпредприятия мы не могли одно от другого отделить».)

«Русский Palantir» назвали «ПСКОВ»: программа внесена в реестр Минкомсвязи и защищена серией свидетельств о регистрации (в одном из них в списке авторов указан Анатолий Пивоваров — по утверждению бывшего аналитика ГлавНИВЦ, выходец из спецслужб). Разработчики американской системы вдохновлялись Дж. Р. Р. Толкином: палантирами в Средиземье назывались «видящие камни», предназначенные для управления обширными территориями Гондора и Арнора. Русский алгоритм получил имя от Сергея Писаренко, тогда руководившегослужбой перспективного развития ГлавНИВЦ: «У нас был такой замдиректора Писаренко, главный идеолог [разработки системы]. У него в кабинете висела карта старого Пскова — план крепости и прилегающих земель образца века XV [период Псковской республики]. И он все время байки на эту тему травил: у него корни в тех местах».

В документах, оказавшихся в распоряжении «Медузы», «ПСКОВ» расшифровывается как «Поисковая система категории особой важности». На просьбу привести пример «технологического волшебства» Алексей Щеглов вспоминает, что с помощью «ПСКОВа» «можно было по вводным данным „Петя с химфака“ установить конкретного Петю». В 70-страничном описании системы, которое передал «Медузе» один из собеседников, приведены примеры ее работы: «ПСКОВ» выдает досье на целые группы в соцсетях; производит поиск в Tor; анализирует массивы биллинговой информации и находит «скрытые связи между абонентами» с помощью подсистемы Calls. 

 

«ПСКОВ» не стоял без дела. Однажды топ-менеджер госкорпорации случайно прислал на проверку кандидата на позицию няни; пока ошибка не вскрылась, воспитательницу детсада проверяли на полных мощностях системы: «Мы эту даму крутили-вертели как могли — информации никакой, соцсетей никаких, ни одной зацепки! Оказалось, просто служба безопасности неправильно поняла зама генерального и подумала, что он планирует с девушкой какой-то бизнес делать».

Обычно же сверху спускались задачи, которые соответствовали размаху «ПСКОВа», вспоминает бывший аналитик ГлавНИВЦ в беседе с «Медузой». Однажды силовики попросили проверить «один кавказский род, который начал лезть во власть»: нужно было подтвердить тезис, что действия однофамильцев скоординированы, а сами они «до сих пор являются тем кланом, каким были в XIX веке». Работу начали в соцсетях: «Взяли фамилии всех семей этого рода — и просто выкачали [их данные]: оказалось 40 тысяч человек. Потом выявили тех, кто представляет тесное сообщество. Пошли в изучение фоторяда: выяснилось, что среди них есть и чиновники, и реальные бандиты, и все в четкой иерархии, причем по родовым принципам».

Фамилию «древнего рода», который изучали в ГлавНИВЦ, собеседник не называет — но в переданных им «Медузе» документах результаты решения этой аналитической задачи проиллюстрированы в том числе фотографией из инстаграма (страница удалена) Мусы Тумгоева: «С дедушкой и братьями #сурхахи #дедушка #ингушетия».

Тумгоевы — один из крупнейших ингушских тейпов. Что делали с выкладками ГлавНИВЦ заказчики-силовики, собеседнику неизвестно. Год спустя в результате спецоперации ФСБ был арестован Хасан Тумгоев, уроженец села Сурхахи и один из богатейших предпринимателей Ингушетии. В СМИ Тумгоевых называют «атомностроительной династией»; как пишет «Росбалт», «семья [Тумгоева] (братья Салман, Иса и Руслан и отец Али) многие годы связана с атомной отраслью». Как рассказывал в интервью Forbes бывший глава Ингушетии Юнус-Бек Евкуров, именно структуры бизнесмена финансировали строительство в республике трех горно-обогатительных комбинатов и стекольного завода.

 

После ареста Тумгоева в нескольких СМИ без ссылок на источники появились однотипные упоминания «наличия информации о проверках братьев [Тумгоевых] на связь с ингушским террористическим подпольем». «Не раз видел, что на основе наших аналитических материалов рождались компрометирующие статьи», — рассказал «Медузе» бывший сотрудник ГлавНИВЦ. Однофамилец ингушского строительного магната Тимур Тумгоев осужден за участие в деятельности «Исламского государства» в Сирии в июне 2019 года.

К 2017 году «ПСКОВ» стал претендовать на «миллиардные задачи», вспоминает бывший аналитик ГлавНИВЦ: «Руководство полезло в слишком амбициозные проекты — и им кто-то сверху по голове дал. С использованием административного ресурса [глава Управделами Александр] Колпаков решал все что мог, благодаря ему очень много сделали и развили, но потом наше желание роста вышло за пределы крыши из Управделами. Например, Минобороны хотело ГлавНИВЦ забрать под себя, потому что военным очень нравилось, как решаются поставленные ими задачи». («Данные не соответствуют действительности», — ответили «Медузе» в пресс-службе Управделами.)

Еще раньше, в 2016 году, у ГлавНИВЦ начались финансовые проблемы: деньги на технологический бум при Управделами кончились. Основным коммерческим клиентом «ПСКОВа» так и остался «Ростех»; в срок не пришла оплата по нескольким крупным госконтрактам; ни генералов МВД, ни руководство МГУ алгоритмы из организации при Управделами президента не впечатлили, вспоминают в разговоре с «Медузой» бывшие разработчики ГлавНИВЦ — и подт


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
3 месяца назад
Комментарии
Другие публикации
RU, Санкт-Петербург
www.cabis.su, Основатель, эксперт
+7 (812) 983-04-83
Информационные технологии



Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>