Внутри малоизвестного российского агентства, осуществляющего цензуру в Интернете: расследование Радио Свобода/Радио

В первой половине октября 2022 года сотрудники малоизвестного российского правительственного ведомства, работающего в небольшом бизнес-центре на северо-востоке Москвы, беспокоились о погоде.

Погода не в Москве, а в четырех регионах Украины, которые президент Владимир Путин пару недель назад объявил аннексированными и теперь частью России.

Сотрудники — IT-специалисты, аналитики — работали в относительно неизвестной организации под названием Главный радиочастотный центр, подразделении федерального государственного органа, отвечающего за охрану российского Интернета, Роскомнадзора. Они просмотрели российские веб-сайты, страницы в социальных сетях, чаты, каналы Telegram, и более, отслеживание потенциально проблемных тем: протесты оппозиции, антивоенные демонстрации, оскорбления в адрес президента Владимира Путина.

В этом конкретном случае они были обеспокоены тем, что примерно на 15 крупных российских веб-сайтах, где показывались прогнозы погоды, украинские области, которые якобы были только что присоединены, по-прежнему помечены как украинские.

Сотрудниками центра составлен список сайтов и контактная информация для сайтов. К 6 ноября 10 из 15 сайтов изменили обозначения украинских территорий на российские.

После вторжения России в Украину 24 февраля 2022 года Кремль активизировал свои давние усилия по цензуре новостей и информации, публикуемых на российских онлайн-ресурсах. Через несколько дней после начала нападения Путин подписал закон, предусматривающий уголовную ответственность за преднамеренное распространение любой информации, которую правительство считает ложной информацией о войне или российских вооруженных силах.

В результате с момента вторжения было размещено более 11 800 новостных сообщений, сообщений и других интернет-материалов, содержащих «сообщения о массовых потерях [Российских] вооруженных сил в живой силе и технике, массовых капитуляциях, а также нападениях на гражданское объекты, инфраструктура и убийства мирных жителей» были удалены из ведущих поисковых систем России, Яндекс и Mail.

ru. А Роскомназдор заблокировал 9 сайтов0007 не менее 95 русскоязычных СМИ.

Стержнем этих усилий является Главный радиочастотный центр (GRFC), , который более чем за год до вторжения создал внутреннюю систему обмена сообщениями под названием «Оперативный интерактивный офис».

Система связала мониторинг центра с ведущими силовыми и правоохранительными органами России: Генеральной прокуратурой, Федеральной службой безопасности, Федеральной службой охраны, Росгвардией и МВД.

Новое расследование Российского следственного отдела RFE/RL, также известного как «Система», показывает, как именно GRFC — и российские интернет-цензоры — отслеживают электронные сообщения и как государственные органы ограничивают то, что россияне читают или смотрят.

Расследование основано на большом массиве внутренней переписки — более 2 терабайт данных — которая была получена в ноябре 2022 года группой, назвавшей себя белорусской хакерской организацией под названием «Киберпартизаны». Материалы переданы Радио Свобода и консорциуму СМИ, в который входят российские новостные сайты The Insider и iStories, немецкая газета Sueddeutsche Zeitung и другие.

Просочившиеся документы GRFC — более 700 000 писем и 2 миллиона внутренних документов — дают подробное представление о механизме мониторинга и цензуры российского Интернета.

«Что меня поражает, так это убеждение [властей] в том, что чем больше систем они сделают, тем больше будет количество блокировок. Каждый документ, который я видел, — это потенциальное уголовное дело против Роскомнадзора и всех причастных к подготовке этих документов», — сказал Азаттыку Филипп Кулин, независимый ИТ-специалист, ведущий Telegram-канала Escher II.

— Потому что это настоящая слежка за людьми, — сказал он. Роскомнадзор «является гражданским органом. Кто санкционировал его способность вести слежку, собирать личные данные?»

Старая цензура, новые методы

Усилия Москвы по цензуре не новы.

В Советском Союзе Коммунистическая партия создала обширный цензурный аппарат, который пытался блокировать новости из-за «железного занавеса», глуша иностранные теле- и радиопередачи.

Политика гласности Михаила Горбачева в 1980-х годах приоткрыла окно для внешних новостей и информации и предоставила больше места для противоречивых взглядов дома. После распада Советского Союза российская медиа-среда превратилась в шумную общедоступную среду, где газеты, вещательные компании, а позже веб-сайты и информационные бюллетени по электронной почте пользовались широкой свободой для репортажей и критики.

После того, как Путин официально стал президентом в 2000 году, одним из его первых заметных действий было усиление контроля над национальными телекомпаниями — основным источником новостей для подавляющего большинства россиян. В том числе НТВ, которое транслировало крайне критические репортажи о Первой чеченской войне 19-го века.90-е.

СМОТРИТЕ ТАКЖЕ:

«Промывание мозгов военными»: российское государственное телевидение делает все возможное, чтобы продать кремлевский нарратив о войне в Украине

В начале 2010-х Кремль начал навешивать карательные ярлыки — «иностранный агент» или «нежелательная организация» — на неправительственные организации и группы гражданского общества, а позже и на СМИ, резко ограничивая свободу СМИ, отпугивая рекламодателей и заставляя некоторые отчетные организации закрыть.

Еще позже она создала сложную систему сбора информации от российских интернет-провайдеров для хранения, фильтрации и проверки государственными структурами — систему, известную под аббревиатурой СОРМ. Он приказал крупным интернет-компаниям, таким как Google и Facebook, до найти некоторые из своих серверов на территории России . И это сократило владение крупными онлайн-ресурсами, такими как гигант социальных сетей ВКонтакте, интернет-портал Mail.ru и, намного позже, Яндекс.

Первоначально созданный Роскомнадзором в 2000 году для мониторинга и контроля радиочастот, GRFC расширил сферу своей компетенции по мере расширения усилий правительства по контролю над Интернетом.

Агентство, которое публично признало взлом в ноябре, отказалось отвечать на подробные вопросы Радио Свобода/Радио Свобода о своих операциях по наблюдению и цензуре. Роскомнадзор не ответил на вопросы Радио Свобода.

«Протестные настроения»

Внутренняя система обмена сообщениями и чата под названием Оперативно-интерактивный офис, по-видимому, выросла из беспокойства правоохранительных органов, пытающихся следить за локальными публичными протестами, которые вспыхнули в нескольких местах России в 2019 году. Среди них были демонстрации на Крайнем Севере против строительства мусорных свалок в неблагополучных районах и протесты против строительства церкви в заветном парке Екатеринбурга.

СМОТРИТЕ ТАКЖЕ:

Забудьте об изменении системы. Только не стройте здесь церковь: «локальные» протесты представляют новый вызов Кремлю

Первоначальная бета-версия была выпущена в декабре того же года, а затем обновлена ​​через два года, чтобы добавить дополнительные технические изменения, включая версию для мобильных телефонов и возможность отправлять личные сообщения и загружать видео, аудио и фотографии.

Согласно материалам, проанализированным RFE/RL, сотрудники агентства отслеживают множество онлайн-ресурсов, а затем, используя внутреннюю систему обмена сообщениями, помечают контент для других государственных органов для вынесения предупреждений или даже предлагают административные взыскания и предупреждения.

По состоянию на ноябрь 2022 года, согласно утечке документов, в Оперативно-интерактивном офисе действовало несколько тематических чатов — «протестные настроения», терроризм, иностранная интервенция, экстремизм и другие.

В группе «Протестные настроения», например, сотрудники ГРФК ежедневно публикуют подробные отчеты «о наличии протестных настроений в социальных сетях» на основе 3500 локальных и национальных аккаунтов в ВК и другой популярной социальной сети Одноклассники , а также YouTube и каналы в Telegram.

В чатах участвуют не только участники GRFC, но и сотрудники других агентств.

По состоянию на середину ноября в группе «Протестные настроения» было 60 участников, в том числе 15 сотрудников МВД, девять сотрудников прокуратуры и один из Федеральной службы охраны, российского аналога Секретной службы США.

В документации также показано, как GRFC использовался для подавления или цензурирования информации или компрометирующих новостей о влиятельных бизнес-лидерах и олигархах.

С помощью централизованного реестра под названием «Единая автоматизированная информационная система» GRFC ответила на просьбу бизнес-лидеров удалить критическую отчетность. Например, помощник Михаила Сироткина, начальника отдела управления корпоративными затратами государственного газового гиганта «Газпром», в феврале 2020 года направил в Роскомнадзор запрос на блокировку более 150 гиперссылок на статьи о Сироткине.

До 2018 года Роскомнадзор, обладающий формальными юридическими полномочиями на удаление информации, временно блокировал доступ к веб-сайту под названием Russiangate после того, как он опубликовал расследование о незадекларированных объектах недвижимости Александра Бортникова, главы главного разведывательного управления страны. , Федеральная служба безопасности. В том же году миллиардер Алишер Усманов подал в суд, требуя от Роскомнадзора заблокировать статьи о его связи с известным криминальным авторитетом.

«Яндекс У Спецзадание»

Согласно просочившимся документам GRFC, Роскомнадзор заблокировал 89 000 веб-страниц только в третьем квартале 2022 года. Большинство нарушений связано с распространением информации о запрещенных наркотиках или контента о суициде, азартных играх или детской порнографии

В центре работает клинический психолог, который работает с сотрудниками, отвечающими за мониторинг и маркировку контента, которые сообщили о проблемах «эмоциональное и профессиональное выгорание», «беспокойство» и «потеря радости», согласно документам.

Сотрудники центра также помечают проблемный контент непосредственно для инженеров Яндекса, крупнейшей поисковой системы в России, которая доминирует в других сферах российской интернет-торговли, таких как услуги такси, доставка еды и онлайн-покупки.

Яндекс взбудоражен внутренним инакомыслием и собственными обвинениями в цензуре, связанными с войной в Украине. Несколько топ-менеджеров ушли в отставку, а компания продала новостной портал на главной странице и заявила, что сосредоточится больше на не связанных с новостями новостях.0008 предприятий.

Согласно просочившимся файлам, сотрудники GRFC создали несколько листов Excel под названием «Специальное задание Яндекса», содержащих от 30 до 200 ссылок на материалы или сообщения в социальных сетях на такие темы, как «мобилизация Путина», «ребята из России сдаются ,» и «за что гибнут русские парни в Украине». Сотрудники GRFC собирали ссылки, соответствующие этим ключевым словам, а затем отправляли их в Яндекс для удаления.

В заявлении для RFE/RL «Яндекс» отрицает свою причастность к усилиям по цензуре GRFC.

«Яндекс не участвует в проектах GRFC по поиску или удалению ссылок, а также не получал никаких списков ссылок», — сообщила по электронной почте пресс-секретарь компании Полина Пестова.

«Яндекс сам ничего не удаляет из результатов поиска. Конкретная ссылка может быть исключена из результатов поиска, если она включена в реестр запрещенных сайтов Роскомнадзором или по решению суда. Ссылки на такие сайты удаляются автоматически, как только они появляются в этом реестре», — сказала она.

Боты и искусственный интеллект

В конце 2021 года, чтобы расширить свои возможности мониторинга, сотрудники GRFC начали использовать сторонних «ботов» — программные приложения, запрограммированные для выполнения автоматизированных задач, таких как, например, отправка автоматических сообщений, или отвечая на жалобы, или выполняя биржевые сделки.

GRFC также заплатила 57 миллионов рублей (около 800 000 долларов США) в августе 2022 года за разработку системы искусственного интеллекта под названием Oculus для мониторинга социальных сетей, веб-сайтов и даже служб мгновенных сообщений для фотографий, видео и текста, содержащего запрещенная информация.

Согласно просочившимся документам, GRFC создал «классификатор графических объектов», чтобы обучить систему Oculus находить оскорбления в адрес Путина и сопоставлять их с изображениями или видео.

В классификатор вошли «оскорбительные изображения президента» и «сравнение президента с отрицательными персонажами».

Среди терминов, встречающихся в классификаторе: «Путин в образе краба», «Путин в образе мотылька», а также сравнения Путина с Адольфом Гитлером и вампиром.

GRFC также занимается другой проблемой, как предполагают просочившиеся документы: доступ и мониторинг закрытых чатов и закрытых служб обмена сообщениями, например, в Facebook или VK, в которые можно войти, только создав профиль пользователя, а затем попросив администратора группы разрешение присоединиться.

Чтобы преодолеть это препятствие, летом 2022 года центр начал создавать «бот-фермы», которые будут имитировать реальные учетные записи людей в различных социальных сетях и обеспечивать доступ к закрытым чатам.

GRFC также запросила у Роскомнадзора разрешение на скупку большого количества неиспользуемых телефонных номеров, которые затем будут использоваться для автоматизации и проверки созданных ботами профилей в социальных сетях, согласно просочившимся документам.

Написано Майком Эккелем на основе отчета Даниила Беловодьева и Антона Баева

CloudQuery

Синхронизируйте любой источник с любым местом назначения, преобразуйте и визуализируйте.

CloudQuery — это высокопроизводительная платформа интеграции данных с открытым исходным кодом, созданная для разработчиков.

Начало работы →

Извлечение из источников

Загрузка в место назначения

Преобразование

Запуск политик SQL и создание представлений

Применяйте передовой опыт в области обработки данных для решения вопросов безопасности инфраструктуры, соответствия нормативным требованиям, затрат и вариантов использования поиска.

Открытый исходный код

Расширяемая архитектура подключаемых модулей. Внесите свой вклад в наши официальные плагины или разработайте свои собственные с помощью CloudQuery SDK.

Невероятная скорость

CloudQuery оптимизирован для повышения производительности благодаря превосходной модели параллелизма Go с облегченными горутинами.

Развертывание в любом месте

Плагины CloudQuery представляют собой однодвоичные исполняемые файлы, которые можно развертывать и запускать где угодно.

Готовые запросы

CloudQuery поддерживает ряд готовых политик безопасности и соответствия для облачной инфраструктуры.

Устраните разрозненность данных

Устраните разрозненность данных в вашей организации, объединив данные между отделами безопасности, инфраструктуры, маркетинга и финансов.

Неограниченное масштабирование

Плагины CloudQuery не имеют состояния и могут легко масштабироваться горизонтально на любом исполнителе, таком как k8s, пакетные задания.

Инжиниринг, инфраструктура, безопасность, маркетинг, продажи, поддержка, Finops

 
 Select 
 
 * 
 
 от 
 
 AWS_ELBV2_Load_balancers 
 
, где 
 
 схема = 'atinged wyped' 
 

. Балансировщики нагрузки AWS

 
 ВЫБЕРИТЕ 
  
 * 
  
 FROM 
  
 shopify_abandoned_checkouts 
  
 WHERE 
  
 total_price >  1000 
  

Marketing

Find all abandoned checkouts with a total price greater than $1000

  
 SELECT 
  
 arn 
  
 FROM 
  
 aws_iam_users 
  
 JOIN aws_iam_user_tags ON aws_iam_users.id = aws_iam_user_tags.user_id 
 
 ПРИСОЕДИНЯЙТЕСЬ к okta_users ON aws_iam_users.tags.value = okta_users.profile_email 
 
 WHERE 
 
 aws_iam_users.tags_key = «email» 
 

Запросы между облаками и приложениями SaaS

Найдите неиспользуемые ключи доступа, присоединившись к своим пользователям AWS IAM и каталогу Okta с более чем 1000 уникальных таблиц.