Российские разработчики придумали Telegram-бот деанонимайзер

Разработчики в РФ создали сеть ботов, которые собирают личные сведения о пользователях Телеграм и помогают спецслужбам вычислять преступников в даркнете. Разработку представили в ноябре на конференции Баркемп 20.35, проводимой Национальной технологической инициативой в Санкт-Петербурге.

Как работает бот-деанонимайзер?

В Telegram боты-деанонимайзеры работают под видом обычных юзеров, которые общаются с другими людьми внутри мессенджера и узнают личные данные собеседников – имена, телефонные номера, ID, IP-адрес, некоторые характеристики устройства. Прикрытием для ботов могут выступать также группы и сервисы.

Совокупные цифровые следы позволят определять смартфон, с которого был совершен выход в приложение. Следующий шаг – это создание виртуального слепка устройства, цифрового отпечатка, по которому можно запрашивать информацию в Интернет-сервисах о действиях пользователей. Согласно нынешнему законодательству, обязательств у веб-ресурсов давать такие сведения нет, но они могут появиться вместе с соответствующими правками.

Сайты реально способны «узнать» пользователей, преимущественно благодаря cookie. Именно на принципе идентификации построена контекстная реклама по пользовательским предпочтениям, и собранные в мессенджере данные способны помочь следственным органам вычислить искомого гражданина, определить личность и местоположение злоумышленника. Однако каждое действие правоохранительных органов провоцирует противодействие преступников: они выходят в сеть с «серых» SIM-карт или используют чужие устройства, из-за чего манипуляции ботов будут безрезультатными.

Telegram-бот
Telegram-бот

Сбор данных – это законно?

Создатели подчеркивают, что их разработка законна, ведь они не занимаются взломом Телеграма и не проводят там нежелательных действий по типу массового получения данных с одной учетной записи. Тем более, что такие методы ограничены лимитами приложения, которые имеют тенденцию к уменьшению.

Деанонимайзер размещен в открытом доступе, и для его функционирования не требуется получать формальные разрешения (например, судебное решение). Еще одним аргументом формальной законности бота является то, что официально Telegram в РФ заблокирован.

Возможности для физлиц и организаций

Варианты бот-программы для физических лиц и правоохранительных органов разные. Физлицам доступна упрощенная версия, при помощи которой можно разузнать регистрационные имя, фамилию, номер и ID другого человека.

Если система будет использоваться следственными службами, то к этой опции добавится обнаружение фактической локации устройства, модель гаджета, запросы, выполненные с него. Все это поможет спецслужбам выяснить интересы объекта наблюдения и приблизительный круг его общения.

Реальная практика расследования преступлений

Изобретение уже было протестировано в рамках следственных мероприятий. Одним из показательных случаев стало раскрытие убийства подполковника полиции Евгении Шишкиной, случившегося в прошлом октябре.

Спустя неделю после происшествия получилось выяснить, с какого аккаунта Телеграм в адрес девушки поступали угрожающие сообщения, а потом – чей это номер и где находится владелец устройства. Преступники были обнаружены в Санкт-Петербурге, и именно разработка способствовала их задержанию. Работа бота помогла не тратить время на тупиковые версии вроде той, что сотрудницу органов мог убить ее супруг.

Таким образом, бот-деанонимайзер помогает точно установить связь между учетной записью мессенджера и конкретными лицами, а также способами коммуникации, которые ими использованы. В большинстве ситуаций информацию о номере телефона, имени пользователя и e-mail сотрудники получают оперативно, практически сразу после совершения запроса. Сеть ботов создала объемную базу данных по пользователям, поэтому поиск занимает рекордно короткое время.

Сейчас разработка тестируется для раскрытия дел о сливании украденных БД и прочих кибер-преступлениях. Telegram-деанонимайзер неоднократно помогал бороться с уловками, которые используют злоумышленники для скрытия следов – VPN-сервер, браузер Тоr, регулярная смена ника и другое.

В МВД Телеграм-новшество используют более 6 месяцев в целях вычисления наркоторговцев в даркнете. Изобретение успешно дополняет традиционные оперативно-розыскные мероприятия, отмечают в ведомстве.

Реальная практика расследования преступлений
Реальная практика расследования преступлений

Бот может быть свидетелем

Есть предположение, что в перспективе данные, собранные сетью, можно будет применять не только в расследованиях, но и как доказательство на суде.

Если дело требует того, чтобы к нему приобщили информацию из Интернета, то стандартно приглашают нотариуса, и тот собирает доказательства, фиксирует их в протоколе и удостоверяет – только после нотариального действия эти данные имеют правовую силу. Та же процедура может быть реализована в отношении деанонимайзера.

Контроль за сервисом

Юристы считают, что деятельность ботов должна подлежать контролю: попав не в те руки, разработка способна нанести вред законопослушным пользователям и стать средством шпионажа.

Сейчас в разветвленную сеть входит порядка четырех десятков ботов, однако в перспективе она может быть масштабирована и превращена в штатный инструмент в следственной практике сотрудников МВД. Если число ботов увеличится до нескольких тысяч, то есть шанс покрыть существенную часть сегмента российских пользователей Telegram.


Рейтинг страницы: 4.8/5 (42 оценок)