Выбор региона Поиск
AR
18+
Регионы {{ region.title }}
Закрыть
Лента новостей
Популярное
АНБ США могло годами использовать «Новую газету» для слежки за российскими либералами
В понедельник, 11 мая, на сайте «Новой газеты» закончились выборы пятерки финалистов, претендующих на премию Бориса Немцова.Однако за месяц голосования главный редактор издания Дмитрий Муратов так и не смог объяснить, почему под видом анонимного голосования его газета тайно собирала уникальные цифровые отпечатки компьютеров пользователей. Отпечатки, которые спецслужбы США используют для слежки за людьми по всему миру.

После начала голосования-2020 редакция ФАН проверила, возможно ли обойти защиту «Новой газеты» от накруток и сформировать собственную пятерку лидеров. Нам удалось выявить и наглядно продемонстрировать серьезную уязвимость в системе анонимного голосования, которая позволяет любому пользователю Сети «накручивать» тысячи голосов за претендентов с помощью общедоступных плагинов для браузеров.
Самое «грязное» голосование за премию Немцова
Сегодня голосование закончилось и уже можно с твердой уверенностью сказать, что премия Немцова 2020 года стала самой «грязной» за 5 лет существования. В этом году счётчик проголосовавших достиг 90 тысяч, хотя в 2019 году число голосов составило 22 тысячи, а в 2018 году и вовсе 11 тысяч. Годовой рост показателя на 300%, мягко говоря, аномальный, и прямо свидетельствует о применении массовых накруток.
Лидеры голосования
Виктория Ивлева
активистка, фотограф, организатор помощи украинским пленным
Зарифа Саутиева
политзаключенная, фигурантка «ингушского дела»
Константин Котов
политзаключённый
Любовь Соболь
политик, юрист «ФБК»
Алексей Навальный
Алексей Навальный, политик, общественный деятель, основатель «ФБК»
Руслан Шаведдинов
сотрудник «ФБК»
Но еще более важным оказался тот факт, что под видом своего фейкового голосования «Новая газета» тайно собирала уникальные цифровые отпечатки компьютеров пользователей, так называемые фингерпринты. Европейское и российское законодательства относят их к личным данным, сбор которых запрещен без разрешения граждан. Однако на сайте «Новой газеты» нигде не указано, что портал занимается сбором и обработкой этого типа данных.
Редакция либерального издания весьма своеобразно отреагировала на расследование ФАН. Главный редактор «Новой» Дмитрий Муратов не стал аннулировать скомпрометированное голосование или как-либо объяснять возможность накруток на сайте. Гораздо важнее для него оказалось сокрытие того факта, что сайт газеты занимался сбором цифровых отпечатков.
Уже через день после публикации расследования ФАН «Новая газета» упростила свою защиту от «накруток». И вновь все было сделано тайно, без каких-либо комментариев со стороны редакции. Вместо цифровых отпечатков компьютеров сайт издания начал собирать и обрабатывать цифровые отпечатки браузеров пользователей. Они уже не относятся к личным данным граждан, но совершенно не годны в качестве защитной меры - для обхода такой преграды не нужны даже дополнительные плагины.
При этом база с уже собранными более чем 20 тысячами цифровых отпечатков устройств исчезла. Вероятно, «Новая газета» рассчитывала, что журналисты ФАН не заметят перемен, но этот расчет не оправдался. После статьи ФАН об исчезновении базы страница с голосованием на сайте «Новой» почти сутки была недоступна. Также оказались заблокированы другие страницы портала, где велся сбор отпечатков. Никаких комментариев о серьезном «техническом сбое» Муратов не давал. Вероятно, в это время IT-специалисты издания занимались зачисткой всех следов противозаконного сбора личных данных пользователей.
Сегодня мы расскажем, почему именно для Дмитрия Муратова и его «Новой газеты» оказалось важнее скрыть факт сбора цифровых отпечатков компьютеров, нежели извиниться перед читателями и провести повторное голосование чисто. Как оказалось, Агентство национальной безопасности США (АНБ) более десяти лет следило за сотнями миллионов людей по всему миру с помощью программы, основанной на тайном сборе и анализе фингерпринтов, которые собираются именно на сайтах различных либеральных организаций и изданий.
Методика рекламных сетей и спецслужб
Фингерпринтинг (сбор цифровых отпечатков) – технология популярная. Но, несмотря на то, что широко применяться она начала более 10 лет назад, рядовые пользователи Сети о ней мало что знают. С ростом общей компьютерной грамотности люди узнали, что такое кэш, cookie и IP-адреса, как эти данные могут быть использованы им во вред, а главное, как обеспечить сохранность этой персональной информации.
Сегодня не составляет труда сменить IP, полностью очистить кэш и удалить cookie. Это стало большой проблемой для тех, чья деятельность основана на слежке за пользователями интернета – рекламные сети, мошенники и спецслужбы. Ответом на рост компьютерной грамотности и сознательности людей стало создание алгоритма распознавания уникальных цифровых отпечатков устройств.
Каждое персональное устройство с доступом к Сети, в особенности это касается компьютеров и ноутбуков, является уникальным. Эта уникальность складывается как из физических данных (конфигурация системы), так и из цифровых (программы, шрифты, плагины). Если человек активно использует свое устройство, то уже через пару дней после покупки оно приобретает настолько уникальную конфигурацию, что его можно отличить от других компьютеров с вероятностью более 99%. Структурированная определенным образом информация о конфигурации устройства и является цифровым отпечатком - фингерпринтом.
Удобство системы заключается в том, что сборщик отпечатков может регулировать, насколько подробную информацию он хочет получить. Например, можно собирать только отпечатки браузера, что применяет «Новая газета» сейчас. Этим методом, обычно, занимаются рекламные сети. Пользователю достаточно переустановить браузер, или использовать другой, чтобы обнулить информацию о себе. А можно собирать цифровые отпечатки устройства целиком, что использовала «Новая газета» до расследования ФАН. Главная опасность такого метода в том, что если отпечаток вашего устройства попал в Сеть, то удалить его вы не сможете. Единственный гарантированный способ вернуть себе анонимность – выбросить «засвеченное» устройство и купить новое.
X-Keyscore на службе АНБ США
В 2013 году сотрудник АНБ США Эдвард Сноудэн обратился к ряду независимых американских журналистов и рассказал им, что американские спецслужбы выстроили феноменальную сеть для слежки за людьми по всему миру. Программа получила кодовое обозначение PRISMA. Правительство Штатов принудило к сотрудничеству таких гигантов, как Microsoft, Google, Facebook, YouTube, различные телефонные корпорации и многие другие компании. С помощью PRISMA аналитики АНБ получали доступ к электронной почте сотен миллионов пользователей, к их переписке, к телефонным переговорам.
Обработкой информации из интернета занималась программа X-Keyscore. Во время выступления в ПАСЕ Сноудэн отметил, что одним из основных принципов работы программы являлась обработка цифровых отпечатков устройств. Также он выложил в открытый доступ инструкцию-презентацию по использованию X-Keyscore, по которой учились аналитики АНБ.
«Инструкция по контекстному сканированию с помощью X-KEYSCORE Fingerprints»
С помощью фингепринта X-Keyscore позволяет моментально выявить личность «анонимного» автора какого-либо сообщения или даже просто посетителя сайта. Или же наоборот, предоставляет аналитику список всех порталов, которые посещал конкретный человек, попавшийся на глаза американским спецслужбам. По словам Сноудэна, оператору X-Keyscore достаточно ввести электронную почту, и вскоре он выяснит имя владельца, его национальность, гражданство, половую ориентацию, политические взгляды, интересы, круг знакомых и финансовое положение.
Но прежде чем X-Keyscore сможет провести свой анализ, программа должна где-то получить исходный цифровой отпечаток компьютера, активность в Сети которого необходимо отследить. Для этого американские спецслужбы тайно собирают отпечатки устройств по всему миру.
Исследования Пристанского университета показали, что в 2014 году только 5% всех сайтов использовали фингерпринтинг. Однако это были самые крупные порталы, через которые проходило 60% мирового трафика. Например, цифровые отпечатки собирал ресурс YouPorn.com и официальный портал администрации президента США. Как показали исследования, достаточно всего 500 сайтов в мировой паутине и одна соцсеть, где используется фингерпринтинг, чтобы идентифицировать и деанонимизировать 70% посетителей.
Инструмент для вербовки с серверами в Москве и Киеве
Сноудэн отмечал, что в своей работе американские спецслужбы ориентировались на сбор данных с наиболее интересных для их деятельности сайтов. Например, под пристальным контролем находятся посетители так называемых правозащитных организаций. Сам экс-сотрудник АНБ указал на Amnesty International и Human Rights Watch. «Новая газета», как одно из крупнейших либеральных изданий в России, отлично вписывается в этот ряд.
Такой подход вполне оправдан – спецслужбам вряд ли будет интересен человек, который не проявляет существенно политической или экономической активности. А любой посетитель сайта правозащитной организации – это либо потенциальная проблема для государства, если речь идет о гражданах США, либо потенциальный агент влияния, если речь идет об иностранцах.
Последний вариант вовсе не теоретический. Из «слитых» Сноудэном документов следует, что сервера X-Keyscore располагаются в крупнейших странах мира. По одному, например, имеется в посольствах США в Москве и Киеве. Именно туда стекается информация с местных ресурсов. А если она куда-то стекается, то, соответственно, где-то она изначально собирается. Возникает закономерный вопрос, кто и как собирает цифровые отпечатки компьютеров россиян?
Схема работы X-KEYSCORE из презентации 2009 года
Как уже отмечалось, АНБ любит использовать «целевые» сайты, которые посещает интересующий их контингент. Могут ли это быть российские либеральные СМИ, такие, как «Новая газета»? Вполне. У издания широкий круг читателей и довольно агрессивный контент, привлекающий радикально настроенных оппозиционеров. С помощью цифровых отпечатков американские спецслужбы могут установить личности читателей, их интересы и круг общения. При необходимости они вполне могут завербовать подходящего человека в качестве агента влияния, в том числе и с помощью собранного на него компромата через X-Keyscore. Кроме того, «Новая газета» ранее уже была замечена за получением финансирования из США и ЕС, так что мотивы для сотрудничества у нее есть.
Передавать свои базы незаконно собранных отпечатков на сервер АНБ в Москве могут и другие российские прооппозиционные ресурсы, но вычислить их сложно. Владельцы сайтов с нелегальным фингерпринтингом прекрасно понимают, чем занимаются и стараются скрыть свою деятельность.
Та же «Новая газета» собирала цифровые отпечатки устройств только на страницах, где проходили разного рода голосования. По большому счету нам удалось выявить их специфическую деятельность случайно – только потому, что мы решили проверить сообщения о «накрутках». Другие либеральные издания могут собирать отпечатки также только на определенных страницах. Или фингерпринтинг может вообще проводиться под прикрытием работы рекламных сетей – только специальная проверка может показать, ведется ли на сайте только анализ маловажных отпечатков браузеров, или параллельно идет сбор уникальных отпечатков компьютеров.
Связь «Новой газеты» с АНБ
Собирала ли намеренно «Новая газета» данные для передачи АНБ? Ответить утвердительно на этот вопрос трудно. Американская спецслужба могла просто эксплуатировать в своих интересах установленную на сайте издания технологию фингерпринтинга через собственное ПО, как это было в случае с Amnesty International и Human Rights Watch, собирая данные об оппозиционно настроенной части россиян. Для США, спонсирующих оппозицию во многих странах мира, такие сведения полезны – они позволяют понять, какой политик или общественный деятель пользуется большей поддержкой, какие проблемы наиболее острые, как их использовать в гибридной войне. Более того, есть возможность оценить протестный потенциал.
Однако есть ряд фактов, говорящих о том, что «Новая» все же могла сотрудничать с иностранной спецслужбой.

Во-первых, не ясен мотив, почему издание собирало именно отпечатки устройств. Таким образом якобы обеспечивалась защита от «накруток», но спустя два дня после нашего расследования «Новая» изменила алгоритм и начала сбор примитивных отпечатков браузеров. Оба метода одинаково слабо защищают от «накруток», так почему нельзя было изначально ограничиться фингерпринтом браузеров?
Во-вторых, «Новой газете» было достаточно предупредить читателей о сборе отпечатков, и любые вопросы были бы заранее сняты. В пользовательском соглашении издания указано, что их сайт обрабатывает адреса электронных почт читателей и использует cookie, но ни слова про сбор и хранение цифровых отпечатков компьютеров. Хотя пункт 4 статьи 9 «Закона о персональных данных» четко указывает, что в соглашении должен быть указан весь перечень персональных данных, на обработку которых человек дает свое согласие. Почему факт использования фингерпринтинга был скрыт?
В-третьих, главред «Новой» Дмитрий Муратов до сих пор хранит молчание. В сложившейся ситуации было бы логично извиниться перед читателями, аннулировать голосование и публично рассказать, с какой целью собирались отпечатки, где хранились и что с ними стало. По крайней мере, логично это было бы в том случае, если произошло недоразумение и «Новая газета» без злого умысла использовала сомнительную технологию. Но Муратов тайком изменил алгоритм, а судьба базы с 20 тысячами отпечатков не известна. Почему столь простая ситуация вызвала столько сложностей?
Очевидно, что руководство «Новой газеты» пытается скрыть факт ведения специфической деятельности изданием. И главный возникающий вопрос, это что же такое пытается замолчать Муратов, что оно оказалось важнее репутации премии Немцова и самой газеты?
В такой ситуации более чем уместна версия, что «Новая газета» пытается скрыть факт сотрудничества с иностранными спецслужбами. Если это так, то все становится на места: сбор данных проходил тайно, чтобы создавать и хранить базу в обход российского законодательства, а Муратов избегает публичных заявлений, чтобы не привлекать к проблеме внимание надзорных органов, которые могут установить истинную цель нелегального сбора цифровых отпечатков и судьбу исчезнувшей базы.
Вплоть до блокировки
Даже если факт сотрудничества «Новой газеты» с АНБ не будет установлен, изданию все равно грозит незавидная судьба. Ярким тому примером является дело американской социальной сети LinkedIn. Организация собирала даже с незарегистрированных посетителей ip-адреса, cookie и цифровые отпечатки. В соответствии с законом «О персональных данных», вся эта информация могла храниться только на территории России, но Linkedin переводил ее в Ирландию. Руководство соцсети заявило, что не считает собираемые данные персональными, но «Роскомнадзор» сослался на закон «О персональных данных» и заблокировал LinkedIn на территории России.
Российское и европейское законодательство о защите личной информации граждан в интернете во многом схожи. В обеих нет четких указаний, какие цифровые данные являются персональными. Вместо этого указано, что к ним относится любая информация, которая позволяет безошибочно идентифицировать интернет-пользователя. Это сделано для того, чтобы не вписывать название каждой подпадающей под определение технологии, что позволяет закону всегда оставаться актуальным. В 2018 году американский «Фонд электронных рубежей» указал, что под это определение подпадают и цифровые отпечатки устройств, а значит их тайный сбор нелегален.
Как видно, и в США, и в Европе, и в России понимают, насколько важными являются цифровые отпечатки персональных компьютеров. Крупнейшая спецслужба мира, незаконно следящая за сотнями миллионов людей, выстроила на них свою работу. Алгоритмы для их сбора тайком внедряются в миллионы сайтов. А «Новая газета» создает нелегальную базу этих отпечатков, после чего пытается сделать вид, что ничего не произошло. Учитывая тот факт, что персональные данные десятков тысяч россиян могли быть переданы «Новой газетой» в АНБ США, редакция ФАН намерена обратиться в «Роскомнадзор», Генпрокуратуру и другие надзорные органы с просьбой проверить действия Дмитрия Муратова и его редакции на предмет законности.