Научились вычислять владельцев анонимных ТГ-каналов?

Совместное расследование журналистов "Медузы" и The Bell - "«Ростех» научился вычислять владельцев анонимных телеграм-каналов и будет продавать эту услугу силовикам".

Что случилось

Осенью 2021 года концерн «Автоматика» (входит в «Ростех») договорился с петербургской IT-компанией T.Hunter о разработке «информационно-аналитической платформы анализа по открытым данным» для расследования киберпреступлений. Партнером госкорпорации в этом проекте стала «Национальная инжиниринговая корпорация» (НИК, 80% принадлежат Игорю Чайке, младшему сыну бывшего генпрокурора РФ Юрия Чайки и фигуранта расследований Алексея Навального). Гендиректор «Автоматики» Андрей Моторко говорил, что платформа может быть нужна госорганизациям.

Речь шла о программном комплексе «Охотник», с помощью которого будут деанонимизировать телеграм-каналы, а работу по этому направлению в «Ростехе» курируют директор по особым поручениям Василий Бровко и экс-сотрудник ФСБ Павел Селезнев, выяснили авторы расследования о том, как «Ростех» подминает под себя Telegram. В этом году госкорпорация планирует начать продавать новый комплекс подразделениям МВД и ФСБ.

Как работает «Охотник»

«Охотник» способен устанавливать аккаунты администраторов и владельцев телеграм-каналов с помощью собственной нейросети. Личности администраторов каналов идентифицируют по номеру мобильного телефона, данным геолокации и ip-адресу, утверждает собеседник, знакомый с деталями разработки.

Если верить техническому описанию программы и словам собеседника, «Охотник» исследует источники открытых данных: социальные сети, блоги, форумы, мессенджеры, доски объявлений, блокчейны криптовалют, ресурсы даркнета и государственные автоматизированные сервисы.

Собеседники авторов расследования на рынке «пробива» сравнивают «Охотник» с широко известным телеграм-ботом «Химера» (разработка группы российских хакеров). Аналогичные программы доступны в интернете и на черном рынке, но они, в лучшем случае, содержат слитые базы данных, где много устаревшей информации, и ее актуальность надо проверять.

При этом собеседник, знакомый с деталями разработки «Охотника», подчеркивает, что, в отличие от подобных программ, комплекс полностью легален, и сравнивает его с программой американской компании Palantir и ПО Maltego южноафриканского разработчика Paterva, которые используются для разведки и криминалистики за рубежом. Силовики, по запросу заказчика, предоставляют доступ к своим обновляемым базам данных для их интеграции в программный комплекс, утверждает собеседник.

Все сервисы подключаются к платформе в виде внешних модулей. Это позволяет проводить исследование более 30 идентификаторов: имен, никнеймов, адресов электронной почты, телефонных номеров, сайтов, доменов, криптокошельков, ключей шифрования и тому подобного. Всего источников, то есть баз данных, входящих в «Охотник», свыше 700 единиц, утверждает собеседник, знакомый с работой программного комплекса (на сайте компании указано, что их больше 300).

«Ростех» планирует поставлять программный комплекс во «все департаменты МВД» и «оперативно-технические подразделения ФСБ», объясняет собеседник, близкий к правоохранительным органам. По его словам, стоимость системы может составлять несколько сотен миллионов рублей.

Вы из этого набора совершенно безличных фраз что-нибудь поняли? В чем там вообще заключается "расследование"? Да еще и заголовок такой громкий "Ростех научился вычислять владельцев анонимных телеграм-каналов". А он точно научился? Серьезно? И как же он это делает? Вот вам ответ - «Охотник» способен устанавливать аккаунты администраторов и владельцев телеграм-каналов с помощью собственной нейросети.

Ну, то есть у него собственная нейросеть есть. Которая умеет. Там дальше еще смешнее - Личности администраторов каналов идентифицируют по номеру мобильного телефона, данным геолокации и ip-адресу, утверждает собеседник, знакомый с деталями разработки.

А они, извините, откуда узнают номер мобильного телефона администратора анонимного телеграм-канала, его геолокацию и, что особенно смешно, его IP-адрес (да-да, он под своим IP-адресом будет канал создавать, точно-точно)? А-а-а-а-а, я понял, у них же нейросеть! Они ее спрашивают эдак грозно: "Кто именно ведет анонимный телеграм-канал "Путиноид в квадрате"? Пиздрюкин Василий Кузьмич, отвечает нейросеть "Охотник". Телефон +79852128506, IP-адрес 192.168.1.1, последняя зарегистрированная геолокация - чебуречная на пересечении Улицы светлого будущего с Тупиком прогресса.

Ай, какая умная эта нейросеть, отличное расследование, мои поздравления журналистам.

Нет, я не сомневаюсь в том, что "Ростех" действительно наваял какую-то систему, которая что-то там может определять по IP-адресам и умеет сопоставлять различную информацию. И я не сомневаюсь в том, что они слупят из бюджета несколько сотен миллионов рублей. Но в том, что эта система действительно может определять админов анонимных телеграм-каналов, особенно при условии, что эти админы понимают, как это все работает и хотят остаться анонимными - вот в этом у меня есть глубочайшие, причем вполне обоснованные сомнения. Нет никаких доказательств того, что "Ростех" это действительно умеет делать. Есть только их мутные заявления. А заявлять-то можно что угодно. 

И "расследованию" этому - грош цена. Незачет.