Как заставить спецслужбы страдать. Лекция журналиста Bellingcat Христо Грозева – за минуту
6 мая журналист и руководитель отдела расследований Bellingcat Христо Грозев провел онлайн-лекцию в Press Club Belarus. В течение двух часов он рассказывал о работе Bellingcat, инструментах расследователей и лайфхаках, помогающих разоблачить преступления спецслужб. Как журналисты вычисляют сотрудников ФСБ, насколько легко купить персональные данные в Украине и каким мессенджерам можно доверять –LIGA.net выбрала самые интересные тезисы лекции Грозева.
ЧЕМ ЗАНИМАЕТСЯ BELLINGCAT. Мы расследуем трансграничные преступления, которые правоохранители не могут или не хотят расследовать. Есть большая дыра в системе международной правовой помощи. Чтобы подключить к расследованию фигурантов из России, европейские страны должны обращаться к РФ и просить информацию об этих людях. Конечно, они получают испорченные данные, если участником преступления являются российские спецслужбы. Поэтому нам приходится расследовать преступления, где фигурирует государство.
Мы работаем без поддержки (а часто с вмешательством) со стороны правоохранителей. ФСБ и ГРУ постоянно нас взламывают, стирают информацию и заводят судебные дела.
Свою работу мы называем криминалистической журналистикой. Это комбинация журналистики данных (data journalism) и собственной верификации данных. Такая журналистика становится возможной благодаря соцсетям и добровольному обмену персональными данными. А big data (большие данные), которая раньше находилась только в руках государства, теперь доступна каждому.
Также помогает парадокс коррумпированного государства. Чем больше бюрократии, тем больше централизованных данных. А коррумпированные правительства всегда ведут к незаконной торговле персональными данными.
КАКИЕ ИНСТРУМЕНТЫ ИСПОЛЬЗУЕМ. Приведу пример России. Здесь слабая защита персональных данных, и это упрощает жизнь расследователям. Ни один наш материал не обходится без ботов для обратного поиска телефонов и автомобилей. Самые известные: GetContact, QuickOsintBot, TrueCaller, SmartSearch. Но их нужно использовать только с посторонней сим-карты, поскольку вы предоставляете доступ и к своим данным.
В Telegram есть хороший трюк. Ты добавляешь номер в список контактов мессенджера, даешь ему фальшивое имя и потом стираешь контакт. И сразу Telegram показывает тебе реальное имя, как человек подписан в мессенджере.
Помогают нам сервисы сравнения лиц, в частности Microsoft Azure. Раньше мы обращались к соответствующим специалистам, и это до сих пор лучший инструмент для идентификации лица. Но сегодня это можно сделать совершенно бесплатно с высоким уровнем вероятности.
Также мы используем базы данных, утекшие в сеть. Например, Cronos и Larix. Большая часть из них бесплатна, некоторые можно приобрести за небольшую сумму. Очень часто их можно найти на китайских торрентах, где они появляются на несколько дней. Если задаться целью найти, то в течение двух недель это реально сделать.
Очень важна для наших расследований база данных путешественников Sirena, которая попала в сеть пару лет назад. Это российская система для бронирования билетов и включает данные за 2014-2017 годы.
Также есть закрытые источники, которые продаются на "черном" рынке. Это досье паспортов, налоговые данные, биллинг звонков, пассажирские списки авиарейсов, пересечение границы и уголовные досье.
МОЖНО ЛИ КУПИТЬ ДАННЫЕ В УКРАИНЕ. Украина стала более жестко закрывать информационные дыры, чем Россия. И это из хороших побуждений. Какие-то данные все равно можно купить, но они стоят в 5-10 раз дороже. Сегодня один из моих источников сказал, что у него появились данные о пересечении украино-российской границы, но они стоят $300. А в России аналогичная база стоит $30.
КАК ОБЕСПЕЧИТЬ БЕЗОПАСНОСТЬ ИСТОЧНИКА. Для разоблачителей мы предоставляем высший порядок защиты. Они это делают ради общественного интереса, а не денег. Чтобы ничего не выдало наш источник, нам приходится часто менять предоставляемые документы. Например, мы получили фотографию в черно-белом варианте и сделали ее цветной. Также обязательно мы оказываем юридическую, финансовую и эмиграционную помощь, если они попадают в беду. Пока подобных инцидентов с нашими разоблачителями не было.
С брокерами данных не так однозначно. Они подвергаются опасности при каждом расследовании, в котором участвуют. При этом иногда они даже не знают, что продают данные журналистам. Поэтому вы должны покупать такие данные только тогда, когда общественный интерес перевешивает риск для этого человека. И вы должны думать, можете ли позволить себе защиту всех своих источников до начала любого расследования.
КАКИЕ МЕТОДЫ КОНСПИРАЦИИ ИСПОЛЬЗУЕТ. Я знал, что определенный процент аудитории будет из КГБ. Спасибо за вопрос, товарищ майор, но я не буду отвечать.
КАКИМ МЕССЕНДЖЕРАМ ДОВЕРЯЕТ. Два года назад мы перешли на комбинацию Slack и Signal. В Signal мы переписываемся сообщениями, которые стираются через день/неделю. Но имейте в виду, что десктопная версия Signal не защищена и сохраняет в текстовом файле всю историю коммуникаций. На телефоне абсолютно безопасно.
Telegram можно доверять только в зашифрованном чате. Многие часто пишут в обычных чатах (и я пару раз так делал), и это – большая ошибка. И, собственно, в этом главная проблема Telegram.
Читайте также: Bellingcat и тайны Кремля. Как выглядит передовая войны против спецслужб России