Опрошенные «РосКомСвободой» эксперты утверждают, что проблема надуманная, поскольку бот в мессенджере ничего о пользователе узнать не может, а если какие-то утечки данных и происходят, то чаще всего они связаны с госструктурами, поэтому искать проблему надо там.
Российские власти начали проявлять серьезное беспокойство в связи с распространением в Telegram ботов, которые за относительно небольшую плату позволяют получить подробную информацию почти о любом жителе страны. Раньше такие возможности были только у опытных пользователей даркнета или силовиков, а теперь доступны любому зарегистрировавшемуся в мессенджере, и рынок ботов активно растет.
Ограничить работу таких ботов в правовом смысле практически невозможно, пишет «Ъ», поскольку создатель и владелец сервиса Павел Дуров не спешит идти на контакт с российскими властями, а значит повлиять на закрытие таких площадок он может только по собственной инициативе.
Боты, распространяющие информацию из закрытых баз данных по запросу, не сильно отличаются от обычных Telegram-каналов. У них есть такой же встроенный поисковый механизм, и они тоже могут выполнять определённую последовательность действий. Госдума при этом признаёт своё бессилие перед этим феноменом, потому что пока механизмы блокировки таких чатов не были выработаны. Как заявляет депутат фракции «Единая Россия» Антон Горелкин:
«Пользователи и администраторы ботов, конечно, совершают преступление, если в их работе используются слитые базы данных. Но эта область юридически попадает в серую зону».
.
В беседе с «Ъ» основатель информационно-аналитической компании по предупреждению и расследованию преступлений «Интернет Розыск» Игорь Бедеров рассказал, что рынок для поиска данных о людях будет только расти. «Интернет Розыск» занимается ловлей таких ботов и, по словам Бедерова, действует только в рамках законодательства и сотрудничает с правоохранителями:
«У нас есть несколько решений, частичный доступ к которым мы открыли всем. Правоохранителям мы открыли доступ полностью. Например, мы запустили сеть Telegram-ботов — деанонимайзеров. Их пользователи дают согласие на передачу своих данных: номера телефона, страницы в соцсети, геолокации, информации о смартфоне и так далее. В обмен они получают доступ к уже сформированной базе людей. Все данные собраны в СУБД, доступ к которой мы бесплатно предоставляем силовым структурам, потому что считаем это правильным».
.
Бедеров признал, что по сути это «добровольный троян», только внутри популярного мессенджера. Telegram-канал «Персональные данные» назвал такой метод ловли ботов «сомнительным».
При этом власти обратили внимание на деятельность ботов, раскрывающих персональные данные, лишь когда это затронуло её собственные интересы, в 2021 году. Тогда в одном из каналов появились персональные данные полицейских и росгвардейцев, участвующих в задержаниях на митингах в поддержку Алексея Навального. После публикации в «Ъ» Роскомнадзор потребовал от Telegram прекратить распространение персональных данных граждан, поскольку это угрожает их безопасности. 6 февраля основатель Telegram Павел Дуров заявил о блокировке этих каналов.
Между тем, опрошенные нами эксперты называют озвученную властями проблему высосанной из пальца, основанной на весьма странных выводах. Технический специалист «РосКомСвободы» Вадим Мисбах-Соловьёв утверждает:
«По умолчанию никакой бот (который именно бот, а не косит под человеческий аккаунт) в телеграме вообще ничего не может узнать о тебе.
И даже если ты сам начнёшь с ним общение, то всё будет точно так же, как и с человеческим аккаунтом — всё, что он сможет о тебе узнать, так это только твой внутренний userid в телеграме и то, как ты себя обозвал.
Чтобы кто-то увидел твой номер телефона, ты должен либо нажать кнопку «показать номер телефона» (работает только на человеческих аккаунтах собеседников), либо в настройках самого телеграма включить «показывать всем». В общем, тебе надо самому его расшарить так или иначе».
.
Эксперт также недоумевает — каким ботом (кроме как если юзер сам скажет) кто-то собрался вытаскивать профили в соцсетях? «Ну, точнее, опять же, имея телефон — можно эксплуатировать сами соцсети (они предлагают в друзей тех, чьи контакты нашли у тебя). Но боту вроде как нельзя именно расшарить телефон, насколько я помню. Только ввести руками. А тут и обмануть можно», — отмечает Мисбах-Соловьёв.
Для наглядности он продемонстрировал, что именно видит бот, когда ему пишет пользователь:
«Из полезного тут только то, что сам заполнил — имя-фамилия (которые можно и фальшивые написать) и юзернейм (тем более). Вообще, как по мне, всё это выглядит как какая-то лажа и полуправда», — отмечает технический специалист «РосКомСвободы».
«Мне бы пример такого бота, о которых речь, и побеседовать бы с ним, чтобы понять — что к чему, и где там обманывают», — иронизирует Вадим.
«Вот давайте честно, у нас есть одна большая дыра в персональных данных — она называется «любая государственная база», — говорит создатель «Эшер II» Филипп Кулин. — Возьмём, к примеру, базу ФНС… Таких историй — море… Так вот, как только ты открываешь ИП, тут же становишься объектом звонков каких-нибудь банков и рекламы. Звонят тебе на телефон, который не входит в список публичных данных. Откуда это у них? Ну? Откуда? Это ФНС сливает. Конечно, была тут теория, дескать не ФНС, и они сами откуда-то набирают телефоны, потом матчат… Да туфта это! Просто ФНС продаёт им данные».
Кулин считает попытку искать виноватого в ботах мессенджера профанацией, хотя адресно проблему знают все:
«Когда-нибудь кто-нибудь спрашивал у тебя согласие, тот же Роскомнадзор, в своей форме? Ты можешь отозвать согласие? Кто-нибудь вообще этим занимается? Вот оттуда происходят утечки. Самый слабый хранитель твоих данных — это государство. А вот эти все [озвучиваемые властями] мошеннические схемы — это такая попытка найти крайнего. То есть они сами [мусорят] на каждом углу, но у них почему-то [мусорит] Обама.
А всё, что пишет этот чувак [Игорь Бедеров] — это [чушь]. Сейчас приведу пример. Это как, знаете, пытаться победить преступность, вылавливая двух-трёх гопников во дворах, которые случайно напились и кому-то морду набили. Всё, мы преступность победили, ура. А что там наркобароны разборки с автоматами устраивают, мы этого не видим. Вот примерно так эта «борьба» выглядит. Да просто это реально существующая проблема, в которой ищут стрелочников».
.
Для тех же, кто занимается вытягиванием данных пользователей «на доверии», считает Кулин, «будет отдельный котёл в Аду».
«Тут могут опять сказать, мол, я очерняю, только критикую… Но простите, я ещё раз вернусь к этой истории, откуда мой телефон у всяких банков за три часа до открытия ИП? И ведь это не единичный случай, всё это стоит на потоке! И кто это сделал? А, премьер-министр! Надо же, вот кто создал эту систему. Ну ладно, расходимся, просто давайте стрелочника только найдём. Например, на Дурова опять наедем», — подытоживает эксперт.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.