Марина Эфендиева, Дмитрий Гаврилов
Контроль за онлайн-покупками не помогает спецслужбам
Онлайн-площадки хранят всю историю покупок, и в случае необходимости могут делиться данными с правоохранительными органами. Спецслужбы обладали информацией о подозрительных покупках норвежца Андерса Брейвика, однако это не помогло предотвратить трагедию
В Интернете можно не только найти все, что угодно, но и приобрести это «что угодно» на интернет-аукционе или в онлайн-магазине. Печально известный норвежец Андерс Брейвик, подозреваемый в организации двойного теракта в Осло, так и поступил. Все необходимое для теракта он абсолютно легально приобрел через интернет-аукцион eBay у частных лиц, выяснила газета The Sunday Telegraph.
Поскольку различные компоненты, использованные для создания взрывчатки, норвежец покупал по отдельности, сделки не вызвали никаких подозрений.
Серный порошок для бомбы Брейвик купил за несколько фунтов стерлингов у британского трейдера. Продавец, житель Лондона Эндрю Кристоу, только из газет узнал о том, кто был его покупателем. Британская компания Tool Timez за 12 фунтов стерлингов продала террористу аппарат, с помощью которого он вводил в пули яд. Защитный костюм, в котором преступник собирал бомбу, был куплен у проживающего в США британца. Обычно такая спецодежда используется при тушении пожаров и в зонах химического заражения.
Кроме того, по данным The Sunday Telegraph, норвежец приобрел через eBay 32 литра авиационного топлива. Однако подозрение у норвежских спецслужб вызвала лишь крупная партия азотных удобрений, которую террорист заказал у польской компании. Тем не менее, никаких действий правоохранительные органы не предприняли.
Если покупка происходит в рамках законодательства — она не может стать основанием для подозрений. По мнению полковника Службы внешней разведки в отставке Льва Королькова, норвежские спецслужбы не могли отреагировать, потому что Брейвик совершал вполне легальные покупки. «Во-первых, он приобрел селитру. Для взрывателя он взял нитриты, которые тоже можно купить в любом хозяйственном магазине. Дело в том, что внесен он был в список лиц только потому, что он все время выходил в Интернет с экстремистскими заявлениями, и не более того. Таких, как Брейвик, там вполне достаточно, но они ничего не делают. У нас тоже можно пойти в хозяйственные магазины и купить все то, из чего можно сделать взрывчатку», — пояснил Business FM Лев Корольков.
Преступник наверняка пытался запутать следы, считают эксперты, опрошенные The Sunday Telegraph. Именно для этого в течение семи месяцев террорист покупал необходимые составляющие у разных людей из различных стран через Интернет.
Между тем, выяснить, кто и какие покупки совершает в Интернете — для спецслужб совершенно не сложное дело. Насколько это легко, BFM.ru рассказали эксперты в области информационной безопасности и представители рынка электронной торговли.
Следить за пользователями можно без проблем
«Информация о большинстве покупок, совершаемых пользователями в интернет-магазинах, может оказаться в распоряжении спецслужб. Конечно, невозможно следить за всеми и вся, однако можно выяснить, что покупал конкретный человек, подозреваемый в противоправной деятельности, — рассказал BFM.ru ведущий специалист по компьютерной криминалистике Group-IB Сергей Никитин.
Интернет-аукцион eBay хранит всю историю покупок каждого пользователя. «Оплата на этом сервисе производится через платежную систему PayPal, которая также хранит историю всех транзакций. Эти данные сотрудники спецслужб в состоянии получить с помощью определенных технических средств, которые позволяют правоохранительным органам отслеживать деятельность предполагаемых злоумышленников. Наконец, к счету PayPal привязывается конкретная банковская карта, выписки по которой доступны в банке. По судебному запросу банк обязан предоставить эти данные властям», — пояснил эксперт.
При этом в Group-IB отмечают, что автоматизированной системы поиска в Интернете террористов не существует. Информацию необходимо систематизировать, обработать, проанализировать — а это может сделать только сотрудник спецслужбы, полностью погруженный в разработку определенного подозреваемого.
Чтобы помешать мониторингу, злоумышленники могут прибегнуть к помощи «серых» электронных платежных систем. Отслеживать покупки и сделки через подобные системы значительно сложнее, так как эти сервисы, по сути, являются анонимными, отмечает Сергей Никитин.
Отследить покупки в Интернете, совершенные обычными, законопослушными пользователями, даже легче, чем этого хотелось бы многим, рассказал BFM.ru управляющий продажами в корпоративном сегменте G Data Software в России и СНГ Алексей Демин. «Во-первых, покупатель «засвечивает» свое платежное средство. Например, пластиковую карту. Полная информация о покупке сохраняется совершенно официально, как минимум, в базах продавца, в платежной системе и в банке. На каждом из этих этапов спецслужбы могут собирать информацию. Банковской тайны, а тем более тайны содержимого корзины покупателя, не существует. Это надо признать как факт», — отмечает эксперт.
Кроме того, информацию о пользователе, в частности, его IP-адрес, спецслужбы могут получить у провайдера. Есть адрес доставки, номер телефона и другие данные. Разумеется, преступник, планирующий серьезное преступление, знает об этих возможностях и ищет другие способы заказа и расчета за покупки.
«Если Вы заказываете в интернет-магазине корм для любимой собаки или диск с музыкой, можете не беспокоиться — в поле зрения спецслужб вы не попадете. Однако, например, при заказе литературы экстремистского толка покупатель вполне может угодить в какую-нибудь базу данных. Но здесь тоже все не так просто: технически отследить это несложно, а вот целесообразно ли это, определяется оперативной необходимостью», — пояснил Алексей Демин.
Однако в виртуальном мире легко контролировать только законопослушных граждан, сетует эксперт. «Это не означает, что у спецслужб нет других возможностей для получения этой информации. Полной анонимности Интернет не может предоставить в принципе. Об успехах в предотвращении террористических актов мы обычно получаем довольно скудные сведения. И этому есть разумное объяснение: чем меньше информации о предотвращении таких преступлений публикуется, тем выше вероятность предотвращения аналогичных преступлений в будущем», — пояснил он.
Покупка покупке рознь
По словам опрошенных BFM.ru представителей интернет-торговли, лично с правоохранительными органами по поводу заказов их клиентов им общаться не доводилось.
«Не думаю, что спецслужбы следят за заказами в Интернете. Я могу ошибаться, но прецедентов или хотя бы подозрений на такую слежку я не слышал и не видел. Думаю, у спецслужб налажены отношения с крупнейшими игроками рынка, через которых проходит основное количество транзакций. Но насколько часто эти «отношения» работают — загадка, — рассуждает генеральный директор компании «Поставщик счастья» (работает в сфере оптовой и розничной торговли через Интернет) Дмитрий Коробицын. — За мою практику владения несколькими интернет-магазинам нам ни разу не приходилось взаимодействовать со спецслужбами по подобным вопросам. И среди моих коллег я ни разу не слышал о таких ситуациях».
При этом техническая возможность получить информацию о покупках в интернет-магазинах у правоохранительных органов есть, отмечает специалист. Правоохранительные органы, имея соответствующие предписания из суда или прокуратуры, могут получить доступ к любому серверу, находящемуся на территории России. «То есть если человек в пагонах с соответствующей бумагой придет в дата-центр и попросит выдать ему интересующие его серверы, у компании, управляющей дата-центром, не будет поводов ему отказать», — пояснил он.
По словам Коробицына, нужная информация может быть получена, даже если серверы, на которых размещен интернет-магазин, находятся в удаленной стране. «Если речь идет о небольших магазинчиках, разработанных неквалифицированными программистами, то данные зачастую лежат в открытом доступе и «большим» специалистом в пагонах быть не нужно, чтобы их получить. Это наглядно показала недавняя ситуация с раскрытием данных о заказах в интернет-магазинах в «Яндексе», — напомнил Дмитрий Коробицын. — Если же речь идет о крупных магазинах, я думаю, что с ними у правоохранительных органов налажен прямой контакт, и информацию об интересующих их сделках они получают напрямую, а не через лазейки. Даже если напрямую входа в сам интернет-магазин нет, то данные о заказах в 90% случаях дублируются на e-mail».
Покупки в Интернете отследить не так уж трудно, особенно, если речь идет о больших магазинах, подтвердил BFM.ru генеральный директор Dostavka.ru Алексей Павлык. А вот сделки между частными лицами на интернет-барахолках — гораздо труднее, отметил он.
«Без необходимости следить за всеми покупками, наверное, нет смысла, а вот мониторить покупателей опасных химических веществ, медицинских препаратов или аналогичных веществ точно нужно, — считает гендиректор Dostavka.ru. — Взаимодействовать со спецслужбами нам не приходилось, наверное, в силу того, что чем-то опасным мы не торгуем».
Испытать возможности спецслужб, по словам Алексея Павлыка, совсем не сложно. «Если хотите проверить, как работают спецслужбы — попробуйте ввести в ассортимент небольшого интернет-магазина что-нибудь опасное или подлежащее мониторингу, например, название какого-нибудь наркотика, и засеките время, через сколько к вам приедут крепкие парни. Они выпишут вам отпуск за казенный счет на некоторое время или оштрафуют вас», — предупреждает он.
По мнению гендиректора интернет-гипермаркета, при желании предотвратить теракт, готовящийся при помощи Интернета, скорее всего, можно. «Наверняка мониторятся все подозрительные запросы из серии «как собрать бомбу» или «как сделать взрывчатку». Что по-настоящему опасно, так это то, что можно собрать почти все, вплоть до атомной грязной бомбы из внешне совершенно безобидных вещей. При этом Интернет используется в двух целях: и для получения инструкций по тому, как собрать, и для закупки внешне вполне безопасных веществ, которые, будучи соединенными вместе, могут оказаться жуткой штукой, — считает Павлык. — Брейвик именно так и действовал. Покупка простых безобидных веществ или предметов не вызывает вопросов».
Кстати, британская контрразведка MI5, по некоторым данным, отслеживает все подозрительные покупки, например, химических веществ, на eBay и других интернет-площадках. Однако вычислить замыслы норвежца Андерса Брейвика спецслужбы Соединенного Королевства почему-то не смогли.