圈小蛙

TG不再安全,俄罗斯安全部队和官员利用泄露的数据库对Telegram用户进行去匿名化

几个月前,俄罗斯有一个真实案例:执法人员使用带有个人数据的Telegram机器人对Telegram上的一个人进行去匿名化。他因在一个地区新闻频道上发表评论而被认定为“抹黑军队”文章并被罚款。法庭材料中附有该Telegram机器人的屏幕截图,当地“eschniks”在该机器人的帮助下找到了他。

现在已经很明显,俄罗斯官员和警察都可以通过政府采购访问一个查询系统,该系统使用同样泄露的数据库,使他们能够对Telegram用户进行去匿名化。该系统被称为“Insider”。

机器人和”Insider“如何工作

Telegram机器人(最著名的是“上帝之眼”)和“Insider”系统的工作原理相同。他们从泄露的数据库中加载了数千万个手机号码(Insider中拥有超过7600万个手机号码)。例如,在“Insider”系统(访问它是用预算资金支付的)中,含有”Yandex“、“Food”、“Wildberries”、“Sportmaster”、“Sber.Thank you”、“莫斯科电子学校”等数据库的手机号数据。然后将这些手机与Telegram中的用户ID进行映射(匹配)。

即使您没有Telegram用户名并且您的电话号码被隐藏,任何人仍然可以找到您的ID——即您帐户的唯一数字编号。您可以在该聊天工具网页版或第三方客户端的个人资料链接中手动查看它。机器人和Insider会自动获取该ID,然后检查哪部手机与该ID匹配。除了手机号码之外,泄露数据库中的姓名、所有已知地址、工作地点和其他信息也被添加到对应ID的关联数据中。

匹配ID和手机号码匹配是Telegram的一个长期存在的漏洞,杜罗夫(Telegram创始人)从未完全解决过这个问题:它有助于扩大用户群(当一个人安装Telegram时,他会看到他的哪些联系人已经在Telegram中)。

隶属于Rostec的”Hunter“系统(Okhotnik),其工作原理与此类似,旨在使Telegram频道管理员去匿名化。

谁订购了“Insider”

俄罗斯多个政府部门——包括内政部的地区部门——购买了“Insider”作为社交网络监控系统“拉普拉斯恶魔”(Laplace Demon)的一部分。

“拉普拉斯恶魔”这个来势汹汹的名字被用在游戏、电影和文学作品中,但最初它是法国数学家皮埃尔-西蒙·拉普拉斯的一个思想实验,是一种对“决定论”的赞歌:万物皆有因,”拉普拉斯恶魔”能够理解世界万物的成因。在社交网络中,显然没有人能够逃过这双无所不知的眼睛。

在“拉普拉斯恶魔”的帮助下,俄罗斯当局可以监控VKontakte、Telegram 上的某些群组/频道/账户/聊天,出于某种原因,Livejournal也不在话下。“拉普拉斯恶魔”的任务之一是寻找抗议运动的积极分子,记录“积极分子之间的网络联系”,并搜索有关特定主题的任何消息。

“Insider”包含来自Telegram的公开聊天:您可以通过关键词搜索,或者查看特定用户的所有公开消息。

去年,俄罗斯内政部至少三个地区部门——车臣、阿穆尔地区和堪察加地区——签订了该系统的供应合同。“至少”——是因为“拉普拉斯恶魔”的部分购买是不公开的。该系统的民用客户包括普斯科夫地区政府,奥廖尔地区政府即将签署合同(最近宣布的招标范围与“拉普拉斯恶魔”的职权范围一致)其他政府机构的“恶魔”)。平均来说,一张许可证的价格为50万卢布(折合人民币约4万元)。

”Insider“的开发者是谁?

“拉普拉斯恶魔”的开发者是42岁的叶夫根尼·维内迪克托夫 (Evgeny Venediktov)。他在大诺夫哥罗德开始了自己的职业生涯——在当地电视台工作,主持一档犯罪新闻节目。然后他去了莫斯科,在NTV工作,并且是自民党的积极分子。2014年,他向自民党运送了人道主义援助物资。

2014年底,他因携带2.8克海洛因在大诺夫哥罗德被拘留,并被关押在审前拘留中心。这并不存在毒品恐惧症,但这对了解他的生平十分重要。次年,维涅迪克托夫被判处三年缓刑,缓刑四年。维内迪克托夫将在这四年里开发和实施一项监控社交网络的计划,并搜索其中“极端主义和破坏性内容”。他还将与执法机构建立合作关系。

事实上,他将这个程序称为“拉普拉斯恶魔”。2017年,《新报》报道了他——维内迪克托夫向当地中心“E”报告了在社交网络上发现的“破坏性内容”的例子。几年后,他参与了 Telegram 用户的去匿名化工作,甚至帮助Meduza找到了Comrade Major频道的管理员,该频道发布了抗议参与者的数据。维内迪克托夫本人表示,他这样做是为了换取为他的系统做广告。

然后,到了2019年,他的数据库中有1000万个号码。现在已经超过了7600万。这是可以理解的:从2022-2023年发生的大规模个人数据泄露事件来看,有可能创建几乎所有俄罗斯人的数字画像。此外,几乎在所有情况下,这些泄密都是俄乌战争的结果,当时乌克兰黑客及其来自世界各地的盟友攻破了俄罗斯联邦政府机构和公司的网站,然后在同一个Telegram频道上发布了下载的数据库。

这一切合法吗?

尽管俄罗斯国家杜马代表卢戈沃伊也发布了带有个人数据的机器人截图,但它们的使用违反了俄罗斯法律——Roskomnadzor曾经追逐“上帝之眼”、不断要求Telegram屏蔽它并非没有道理。现在,俄罗斯国家杜马正在考虑一项法案,对使用和创建非法获取的个人数据资源的行为进行更严厉的处罚。

但事实证明,就“拉普拉斯恶魔”而言,政府机构和安全部队为使用基于泄露数据库的系统支付了公共资金。然而,这都是出于形式的愤慨:当然,安全部队和官员不会因此而受到任何惩罚。此外,他们早些时候写到,他们在工作中使用了泄露的数据:另一个问题是,现在基于此类数据库的系统是无耻地通过政府采购购买的。

“为了在使用系统时更有效地使用 deanon,我们建议您更新您所在地区的 Telegram 用户群。这项服务是额外的,它的成本通常比 Insider 本身的许可证还要高,但它使‘拉普拉斯恶魔’增加了好几倍。”该系统的创建者Evgeniy Venediktov在演示视频中敦促道。

总之,重要的一点是:虽然Insider的客户中有执法者,但不确定他们是否有类似的国家系统,该系统一方面包含移动运营商内部数据库中所有已知的俄罗斯人号码,另一方面还实现了将这些手机号码与Telegram中的ID进行映射的相同机制。

Exit mobile version