14 декабря вышло совместное расследование Bellingcat, The Insider, Der Spiegel и CNN, посвященное сотрудникам ФСБ, которые последние несколько лет следили за передвижениями Алексея Навального — и, предположительно, участвовали в его отравлении «Новичком» в августе 2020 года. Как вышло, что журналисты смогли отследить перемещения спецслужбистов по России, установить их имена, а также собрать информацию о том, как, по всей видимости, координировалась спецоперация? В основном это объясняется ошибками самих сотрудников ФСБ, не соблюдавших некоторые меры предосторожности. «Медуза» изучила расследование Bellingcat, отдельный пост о подготовке расследования и интервью его главного автора Христо Грозева — и составила список основных ошибок, допущенных силовиками.
Сначала — главное о расследовании
- Навального отравили «Новичком» сотрудники спецгруппы ФСБ. Названы их имена и псевдонимы Главное из расследования The Insider и Bellingcat
- «Это самый настоящий террористический акт» Интервью Навального «Эху Москвы» — о том, кто и как его отравил. Кратчайший пересказ
- «Не так-то просто отравить человека „Новичком“» Расследователь Христо Грозев из Bellingcat рассказывает, как он нашел возможных отравителей Навального
- «Спецслужбы, конечно, должны за ним присматривать. Но это совсем не значит, что его травить нужно» Путин фактически признал слежку за Навальным
Ошибка № 1. Использовать личные телефоны по работе
Как рассказал «Медузе» Христо Грозев из Bellingcat, само расследование фактически началось с анализа телефонных переговоров ученых, занимающихся химическим оружием. Коллег Грозева интересовало, обращались ли к этим ученым сотрудники ФСБ. Благодаря сервису GetContact выяснилось, что да.
GetContact и ему подобные сервисы и приложения показывают, как тот или иной номер телефона записан в чужих телефонных книжках. Чтобы воспользоваться таким приложением, обычно нужно предоставить ему доступ к собственному списку контактов — так база и пополняется. Оказалось, что ученые общались с людьми, записанными у кого-то как «Станислав ФСБ» или «Владимир ФСБ».
Защитить себя от того, чтобы в чужой записной книжке не появилось ваше место работы (например, ФСБ), едва ли возможно. Но можно хотя бы не использовать номер, который знает любой знакомый, для рабочих звонков.
В расследовании также использовались другие базы данных, доступ к которым продается в интернете. Например, один из номеров телефонов, на который звонил оперативник после отравления Навального, нашелся в истории платежей за парковку в Москве, рассказывают в Bellingcat. Рядом с телефоном в этой базе значился один и тот же автомобильный госномер. Владельца машины нашли в другой базе — автомобильной: им оказался полковник Станислав Макшаков, которого The Insider называет руководителем группы, совершившей покушение на Навального.
Попасть в такие базы может каждый. Что можно сделать
Как пишет Bellingcat в своем расследовании, при поиске информации о возможных отравителях Навального анализировались биллинги не только ученых, занимающихся химическим оружием, но и других людей: речь идет об анализе «сотен тысяч» телефонных соединений.
Ошибка № 2. Созваниваться по телефону и списываться по СМС
Получив телефонные номера, журналисты смогли проанализировать метаданные звонков, которые, как рассказывает Bellingcat, оказались одним из главных источников расследования. Слово «метаданные» означает, что содержание разговоров расследователям неизвестно; зато они знают, каким абонентам звонили, в какое время, и в отдельных случаях — возле какой сотовой вышки находились некоторые абоненты. Эти данные, как и другие сведения из расследования, которые носят приватный характер, можно купить через специализированные (и, очевидно, незаконные) площадки, о чем упоминают сами журналисты.
Скорее всего, именно так они смогли установить, кто из сотрудников ФСБ, попавших в их поле зрения, с кем общался — а также в какое время и с какой интенсивностью происходило это общение. Христо Грозев вспоминает, что он выявил пик переговоров 6 июля 2020 года — а после этого выяснил, что в этот день Юлия Навальная почувствовала себя плохо во время отдыха в Калининграде.
Информация о том, к каким сотовым вышкам подключались телефоны людей, интересовавших авторов расследования, помогла им установить их перемещения по Москве (в том числе, между разными ведомственными адресами) и по России — например, что часто эти люди, приехав в какой-то город, сразу направлялись в местную штаб-квартиру ФСБ.
Факты передачи СМС и выхода в интернет тоже видны в детализации, но они, судя по всему, дают гораздо меньше информации для анализа: в расследовании они упоминаются лишь в общих чертах, без конкретики о том, кто и с кем связывался. Например, The Insider пишет, что Олег Таякин, которого издание называет «старшим членом группы по отравлению Навального», в середине августа 2020 года «постоянно совершал и принимал звонки через интернет» — без уточнения, с кем было соединение.
В некоторых случаях авторы расследования смогли установить, что связь осуществлялась через определенный мессенджер (Грозев в интервью «Медузе» упоминает WhatsApp), но не более того. Вот еще одна цитата из The Insider: «В 20:37 Таякин коротко поговорил с кем-то через мессенджер, после чего позвонил Макшакову, одновременно поддерживая соединение для передачи данных».
А вот СМС лучше не пользоваться никому
Ошибка № 3. Включать личные телефоны в неподходящее время
Известно, что герои расследования, сопровождавшие Навального в поездках, использовали «левые телефоны», чтобы связываться с коллегами — но иногда включали и свои личные. Такое дважды произошло с Алексеем Александровым (он же использовал фамилию «Фролов»).
Сначала Александров/«Фролов» ненадолго включил свой телефон 14 августа в Томске — благодаря этому в биллинг попала информация о его местонахождении. Оказалось, что он находился недалеко от отеля, где забронировала номер глава отдела расследований «Фонда борьбы с коррупцией» Мария Певчих, а также в районе гостиницы, где планировал остановиться Алексей Навальный вместе со своими коллегами.
Второй раз Александров включил телефон в ночь на 20 августа — за несколько часов до того, как у Навального проявились симптомы отравления. Bellingcat отмечает, что аппарат, принадлежащий Александрову, включился совсем ненадолго, но этого хватило, чтобы он отправил один байт данных — и выдал свое местоположение. Оказалось, что телефон в этот момент находился примерно в 2,4 километра от отеля Xander, в котором остановился Навальный.
Зачем ему вообще понадобилось включать телефон? У Христо Грозева есть такая теория:
Представьте: вы находитесь там, на задании, и вам срочно нужно позвонить кому-то из коллег, но вы не забили его номер в одноразовый телефон, специально заведенный для поездки в Томск. Вы включаете на секунду свой основной мобильник, чтобы подсмотреть нужный номер — и сразу же, как загорается экран, торопитесь отключить на нем сотовую связь. Но делаете это просто недостаточно быстро — и телефон за эти полсекунды успевает подключиться к станции связи. Но в своем сознании вы этот факт полностью игнорируете, потому что думаете, что все-таки успели.
Обновлено: в материале была исправлена ошибка в дате, когда Александров второй раз включил телефон, — это произошло в ночь на 20-е августа, а не на 16-е, как сообщалось ранее. «Медуза» приносит извинения читателям.
Ошибка № 4. Покупать авиабилеты сразу на всю группу и по предсказуемому сценарию
Сотрудники ФСБ, следившие за Навальным, летали с ним по России в разном составе, порой — под вымышленными именами. Но установить их взаимосвязь удалось, в том числе, благодаря данным о перелетах, которую взяли из очередной слитой в интернет базы: в них есть не только информация о личности пассажира и его маршруте, но и строчка «С кем вместе летит». Если билеты для нескольких людей покупались вместе, их имена появлялись в этой графе — что и случилось с героями расследования.
Другая важная деталь — когда покупались билеты. Из расследования следует, что Навальный и его коллеги часто покупали свои билеты в последний момент, чтобы избежать провокаций. Следом за ними покупали билеты и сотрудники ФСБ.
Так, 12 августа 2020 года герои расследования купили билеты в один конец из Москвы в Новосибирск — такие же билеты уже купила Мария Певчих. Обратный билет, на этот раз из Томска в Москву (а не из Новосибирска), Навальный купил только 17 августа; через несколько минут билеты в том же направлении купили и сотрудники ФСБ.
Ошибка № 5. Использовать слишком простой алгоритм для создания подставных личностей
В некоторых случаях авиабилеты покупали не на реальные имена сотрудников ФСБ, а на вымышленные. Правда, как пишет Bellingcat, алгоритм создания таких личностей оказался предельно простым:
- то же имя
- другое отчество
- девичья фамилия жены или девушки
- тот же день и месяц рождения
- год рождения на 1 больше или меньше настоящего
У Олега Борисовича Таякина, который «превратился» в Олега Васильевича Тарасова, дата рождения вообще сдвинулась не на год, а лишь на полгода.
Авторы расследования также обращают внимание, что в некоторых случаях это были «пустые» личности: без ИНН, информации о владении автомобилями и месте жительства (эти данные тоже можно найти в различных базах данных). Некоторые паспорта начали использовать для путешествий только в 2017 году, хотя их выдали в 2003 и 2015 годах.
Ошибка № 6. Регистрироваться по рабочим адресам
Ранее Bellingcat рассказывал, что сотрудники ГРУ и их родственники в официальных документах в качестве места жительства указывают адрес штаб-квартиры ведомства или воинских частей. То есть, имея доступ к базам с данными о регистрации, можно вычислить, работает ли человек в спецслужбах.
С героями нынешнего расследования это и произошло. Например, так расследователи узнали, что Станислав Макшаков, попавший в поле их зрения, зарегистрирован там же, где расположен 27-й Научный центр министерства обороны России.
Кроме того, в базе телеграм-бота, который выдает информацию о владельцах автомобилей, оказался номер телефона, который проверяли авторы расследования. По этому номеру, пишет Bellingcat, установили не только имя владельца — Михаил Швец, — но и любопытный адрес регистрации: город Балашиха, улица Трубецкая, 116. Это адрес Центра специальных операций ФСБ. Швец такой не один: по тому же адресу зарегистрированы машины еще 190 человек.
Что еще важно знать, пользуясь связью в России
Другие сервисы?
В материале Bellingcat упоминается GetContact, хотя Алексей Навальный пишет про «всем известный телеграм-бот».
С чего вдруг?
Вот что говорит Грозев: «Расследование было продолжением нашего текста о том, как „Новичок“ используют в ГРУ. <…> И мы поняли, что в пиковые моменты — накануне отравлений „Новичком“ — гэрэушники звонят [за консультацией] именно этим ученым. Поэтому мы решили проверить, не общаются ли эти же ученые и с эфэсбэшниками. А самой свежей историей с отравлением была попытка убить Навального».
Что такое биллинг?
История сообщений и звонков, а также местоположения абонента сотовой связи. Операторы связи также могут хранить данные о пополнении счета и трафике.