Демон на службе у государства. История программы, чей создатель хотел очистить Рунет от насилия, но стал пособником репрессий


Правительство Белгородской области в мае 2024 года потратило 1,3 млн руб. на программу «Демон Лапласа». С ее помощью власти приграничного региона смогут следить за жителями в интернете: что именно они пишут и кто это делает, вплоть до номера телефона человека, его паспортных данных, адреса прописки или места жительства. Из документов закупки следует, что белгородские чиновники будут искать активистов и информацию о несогласованных акциях, а также деанонимизировать пользователей. Создатели паблика «Белгород – это интересно» предложили переименовать «Демона Лапласа» в «Глаз чиновника» – по аналогии с «Глазом Бога», запрещенным телеграм-ботом для поиска слитой информации о людях.

В совместном материале «7х7» и сервис «Тендерскоп» рассказывают, откуда взялся «Демон Лапласа», сколько его создатель зарабатывает на госзакупках и как защититься от слежки в интернете.

Доказательная база: слитые данные

В декабре 2023 года журналист-расследователь Андрей Захаров рассказал о случае, когда силовики использовали слитые в интернет персональные данные для деанонимизации пользователя в Телеграме. В итоге россиянин получил штраф по статье о дискредитации армии РФ за комментарий под постом в региональном телеграм-канале. В качестве доказательства оперативники представили скриншот из бота, который выдал соответствие номера телефона жителя его нику. Хотя использование слитых в интернет персональных данных – это серая правовая зона.

В Уголовном кодексе РФ есть ст. 137 – «Нарушение неприкосновенности частной жизни». По ней сбор и использование данных, позволяющих идентифицировать человека, может наказываться как минимум штрафом до 200 тыс. руб. ФИО и даты рождения достаточно, чтобы считаться персональными данными, как и ФИО в сочетании с номером телефона.

Госдума РФ рассматривает законопроект, ужесточающий уголовное наказание за незаконное использование, передачу и сбор информации, содержащей персональные данные. Вероятность его принятия очень высокая – инициатива уже прошла первое чтение и получила положительный отзыв правительства. По словам журналиста Андрея Захарова, она направлена против журналистов-расследователей, а не ботов со сливами и крупных корпораций.

Преследовать и наказывать за слова в интернете – обычное дело для российской власти. Правозащитный проект «Сетевые свободы» насчитал в 2023 году 882 случая уголовного преследования россиян за публикации в интернете – посты и репосты (в 2022 году их было 779). В это число вошли уже вынесенные приговоры, возбужденные дела, а также обыски, осмотры, допросы, задержания и другое. Более того, по сравнению с 2022 годом в четыре раза выросло число приговоров к реальному лишению свободы за онлайн-активность – с 39 до 150 случаев.

На преследуемых за активность в сети часто возбуждают дела по статьям о дискредитации армии (20.3.3 КоАП), повторной дискредитации (280.3 УК) и «военных фейках» (207.3 УК). В 2023 году российские суды рассмотрели 3 053 дела по дискредитации ВС РФ, 99 дел – о повторной дискредитации и 100 дел – о военных фейках.

Аналитики «Сетевых свобод» говорят о снижении интенсивности преследования по этим статьям. Однако этот спад во многом компенсируется ростом дел об оправдании терроризма (205.2 УК). Так, из 150 приговоров к реальному лишению свободы за онлайн-активность 49 вынесено именно по этой статье. Причем эти дела рассматривают военные суды. Более того, все чаще применяется ускоренное судопроизводство  – когда серьезные приговоры выносят в крайне короткие сроки. Так, школьного учителя из Коми Никиту Тушканова военный суд приговорил к 5,5 годам лишения свободы за несколько постов во «ВКонтакте». Разбирательство заняло один день.

От интернет-вигилантства до госзаказа

Интернет-сервисы, собирающие и предоставляющие слитые персональные сведения о россиянах, а также базы данных из этих сервисов могут быть частью программного обеспечения на службе у государственных органов. К такому ПО относится «Демон Лапласа».

Иллюстрация «7х7»

«Демон Лапласа» – система мониторинга соцсетей: Фейсбука*, «ВКонтакте», Инстаграма*, Х (Твиттера), «Одноклассников», сайта «Живой журнал» и онлайн-СМИ. Программа ищет записи по ключевым словам и хэштегам, отслеживает конкретные группы и страницы – например, может фиксировать их активность и рост, визуализирует полученные данные. На сайте «Демона Лапласа» говорится, что ПО самостоятельно делит целевые сообщества на кластеры и выявляет лидеров мнений. То есть «Демон Лапласа» может охарактеризовать группу во «ВКонтакте» как условно «провластную» или «протестную», найти в ней самых активных пользователей, а затем отслеживать их поведение.

Впервые о «Демоне Лапласа» стало известно в 2015 году. Создатель программы, предприниматель Евгений Венедиктов говорил, что он использует софт для поиска экстремизма в соцсетях и предотвращения несогласованных акций. Тогда ПО якобы мониторило группы, вручную отобранные «волонтерами».

В интервью за 2016–2017 годы Венедиктов рассказывал, что по найденным «экстремистским» публикациям он составляет запросы в МВД и прокуратуру. О продаже его программы госструктурам речи тогда не шло. Напротив, в интервью «Псковской губернии» в 2017 году предприниматель утверждал, что продавать свой софт МВД он не собирается, да и вообще смысл его деятельности не в этом.

«Мы хотим очистить сети от пропаганды насилия и ненависти. Может, вам это и не видно, но мы постоянно мониторим соцсети и понимаем, что там большая помойка. Там есть все: детская порнография, пропаганда употребления наркотиков, стероидов, экстремизма, терроризма, групп смерти и так далее. Мы работаем над тем, чтобы там стало немножко почище», – объяснял Венедиктов «Псковской губернии».

Работу на общественных началах предприниматель все же быстро превратил в прибыльный коммерческий проект. Он уже владел двумя компаниями – АНО «Центр Исследований Легитимности и Политического Протеста» («ЦЛП») и ООО с одноименным названием. Первое юрлицо Венедиктов учредил в 2014 году – именно оно разработало «Демона Лапласа». В госзакупках некоммерческая организация «ЦЛП» не участвовала и прекратила работу в 2019 году.

Первый госзаказ Венедиктов получил через вторую компанию – ООО «ЦЛП». В конце 2017 года организация подписала свой единственный контракт на поставку «Демона Лапласа» госучреждению. Лицензию на программу купило правительство Новгородской области за 1 млн руб. В 2021 году ООО «ЦЛП» закрылось.

Активно участвовать в госзакупках и получать контракты Венедиктов начал после создания ИП в мае 2018 года. Спустя два месяца в июле он заключил договор с ярославским госуниверситетом почти на полмиллиона рублей. Университет купил одну серверную и пять клиентских лицензий на «Демона Лапласа» – то есть основное разрешение на использование программы на собственном сервере и пять доступов к ПО для сотрудников со своих компьютеров.

В том же 2018 году предприниматель заключил и первый контракт с МВД, работу с которым за год до этого категорически отрицал. Госструктуры, а тем более правоохранительные органы, могут закупать только программы, внесенные в специальный реестр. А если они хотят использовать софт не из реестра, такие закупки нужно обосновать.

В 2015 году в России был принят закон о едином реестре российских программ для электронных вычислительных машин и баз данных. В том же году Минкомсвязь установила запрет на закупку иностранного ПО для государственных и муниципальных нужд. По сути, внесение ПО в реестр автоматически делает его российским и позволяет госучреждениям использовать такой софт.

«Демон Лапласа» попал в реестр российских ПО лишь в октябре 2022 года. Поэтому все ранние закупки программы госучреждения обосновывали отдельно. Большинство заказчиков ссылались на то, что программы, включенные в реестр, не отвечают их требованиям, вотличие от «Демона Лапласа». Так поступило первое УМВД, с которым Венедиктов подписал контракт, – Министерство внутренних дел по Хакасии.

На сайте «Демона Лапласа» указано, что он стоит на «снабжении МВД России», согласно приказу от 26 ноября 2021 года. Что это значит, неясно.

С 2018 по 2024 год ИП Венедиктов, по открытым данным, заключил 21 госконтракт на поставку «Демона Лапласа». Общая сумма договоров – 12,3 млн руб. Число контрактов растет: в 2023 году их стало в два раза больше по сравнению с 2022 годом.

Заказчики ПО делятся на три категории:

  • региональные УМВД: МВД по Амурской области, Камчатскому краю, республикам Чечня, Карелия и Хакасия;
  • правительства регионов: правительство Псковской области, управление делами правительства Новгородской области, правительство Белгородской области;
  • государственные агентства и центры по молодежной политике: Центр гражданского воспитания молодежи Кубани, самарское Агентство по реализации молодежной политики и другие.

Региональные правительства и администрации покупают «Демона Лапласа» за счет собственных бюджетов. МВД субъектов тратят исключительно деньги федерального бюджета. А вот госцентры и агентства покупают программу и на средства региональных бюджетов, и на свои деньги (которые тоже, чаще всего, поступают из бюджетов).

Всего с 2018 по 2024 регионы потратили 9,8 млн руб. бюджетных денег на то, чтобы следить за поведением граждан в интернете. Все остальные закупки ПО Венедиктова – это траты МВД из федерального бюджета.

На момент публикации материала заказчики «Демона Лапласа» не ответили на запросы, для чего они используют ПО.

За что госструктуры платят Венедиктову миллионы

Все заказчики «Демона Лапласа» составляют техническое задание – список требований к программе, которую они хотят купить. Техзадание повторяется слово в слово от закупки к закупке. В большинстве торгов Евгений Венедиктов единственный подает заявку на участие. Выглядит так, как будто он сам помогает написать техзадание. Подобное запрещено законом, как и любое общение между заказчиком и участником закупки на стадии торгов.

По требованиям к ПО из закупочной документации можно понять, чего ждут от «Демона Лапласа» госструктуры:

  • мониторинг групп и страниц во «ВКонтакте» – выделение «провластного» и «протестного» кластеров в группах, сбор ссылок, анализ связей внутри и между группами, поиск экстремистского и запрещенного контента по ключевым словам, круглосуточный мониторинг отдельных «деструктивных» групп и профилей, смс-оповещение и почтовая рассылка в случае статистического всплеска активности в выбранных группах;
  • мониторинг форумов – сбор данных по темам на форуме, все комментарии с именами их авторов, фото и ссылками должны выводиться в отдельную таблицу;
  • мониторинг групп, публичных страниц и профилей в Фейсбуке* – поиск по ключевым словам в выбранных группах и аккаунтах, составление списка людей, которые комментировали выбранную страницу или группу; 
  • мониторинг аккаунтов и микроблогов в Х (Твиттере) – поиск по ключевым словам, круглосуточный мониторинг выбранных аккаунтов, смс-оповещение и почтовая рассылка в случае статистического всплеска активности в выбранных микроблогах;
  • мониторинг блогов «Живого журнала» – поиск по ключевым словам и мониторинг выбранных блогов;
  • мониторинг онлайн-СМИ – поиск по ключевым словам и мониторинг выбранных сайтов.

С 2021 года в контрактах появились новые требования – те же поиск по ключевым словам и мониторинг отдельных аккаунтов и групп в том числе для Телеграма, Инстаграма*, TikTok и «Одноклассников».

Иллюстрация «7х7»

В августе 2022 года Венедиктов выпустил на своем ютуб-канале ролик о новом модуле программы – «Инсайдер». С его помощью можно узнать ФИО и другие данные пользователей Телеграма по юзернейму, номеру телефона или id. «Инсайдер» работает так же, как и другие боты для деанонимизации пользователей, рассказывал журналист Андрей Захаров. В модуль загружаются десятки миллионов мобильных номеров из утекших баз. Дальше эти телефоны сопоставляются с id пользователей в Телеграме. Вместе с телефоном к id присоединяются имя, все известные адреса, места работы и другая информация из утечек.

Первые покупки «Демона Лапласа» с модулем «Инсайдер» случились в марте 2023 года. Обновленный софт купил краснодарский «Центр гражданского воспитания молодежи Кубани» за 350 тыс. руб. Среди других заказчиков три региональных МВД – по Амурской области, Камчатскому краю и Чеченской республике, правительство Псковской области и несколько молодежных центров.

Кто такой Евгений Венедиктов

Евгению Венедиктову 42 года. Он бывший тележурналист: начинал карьеру в телекомпаниях «Триада» и «Славия» в Великом Новгороде, потом уехал в Москву и пять лет работал на НТВ.

Когда именно Венедиктов решил сменить род деятельности и уйти в «реальную политику» (как он сам это назвал), сказать сложно. Однако известно, что в 2013 он помогал организовывать праймериз ЛДПР на выборах мэра Великого Новгорода и курировал проект партии «Интернет без наркотиков». Позже работал замом координатора московского отделения ЛДПР. Примерно тогда же бывший журналист начал ездить в непризнанные международным сообществом республики ДНР и ЛНР и возить туда гуманитарную помощь.

В 2014 Евгений Венедиктов был арестован за наркотики: его задержали с двумя граммами героина. Ему удалось отделаться тремя годами условно – наказание смягчили деятельное раскаяние, организация мероприятий для детей-инвалидов и сирот и «помощь жителям Новороссии». «Псковская губерния» утверждала, что Венедиктова не первый раз задержали с наркотиками – якобы в 2004 его поймали с марихуаной, но прекратили дело в связи с раскаянием. В базе судов найти информацию об этом «7×7» не удалось.

Заняться мониторингом соцсетей Венедиктов, по его словам, решил после поездки на Майдан в Киев в 2014 году. Как писала «Новая газета», он пытался понять, что подтолкнуло людей выйти на улицы, и решил, что этим «мобилизационным фактором» стал Твиттер-аккаунт журналиста Мустафы Найема.

Свою первую компанию – АНО «Центр Исследований Легитимности и Политического Протеста» («ЦЛП») – Венедиктов создал совместно с тремя другими партнерами: Виктором Карнауховым, Борисом Чернышовым и Романом Протасовым.

Все трое, как и сам Венедиктов, состоят в ЛДПР. Борис Чернышов был помощником Владимира Жириновского и депутата Андрея Лугового, координатором Московского отделения ЛДПР, стал депутатом Госдумы от ЛДПР и занимает пост зама спикера Вячеслава Володина. Также курирует в Госдуме комитеты по молодежной политике и по развитию гражданского общества. Роман Протасов выдвигался Московским отделением ЛДПР на выборы в Мосгордуму в 2014 году. А Виктор Карнаухов работал замом координатора Московского отделения партии и баллотировался на муниципальные выборы в Москве.

Двое из трех партнеров Венедиктова связаны с факультетом политологии МГУ. Сам предприниматель окончил магистратуру по политологии в МГУ, Чернышов учился там же и поздравлял выпускников факультета в 2022 году. А Карнаухов прошел курсы при МГУ по программе «Проблемные вопросы современной политологии».

В 2015–2019 годах Евгений Венедиктов постоянно фигурировал в списках должников федеральной службы судебных приставов («Тендерскоп» убедился, что это именно создатель «Демона Лапласа», а не другой Евгений Венедиктов). В 2015 он оформлял кредитную карту в Тинькофф, но проценты по кредитке, видимо, систематически не платил. В марте 2019 АО «Тинькофф банк» подал гражданский иск в суд, требуя взыскать деньги с должника. В том же месяце с таким же иском в суд обратился «Центр долгового управления», выкупивший долг Венедиктова у микрокредитной компании «Монеза». Предприниматель еще в 2017 году взял микрозайм на 17 500 руб. сроком на месяц, но деньги вернул только в январе 2018. «Центр долгового управления» требовал проценты.

Следите за руками: как Венедиктову удается выигрывать госзакупки

У Евгения Венедиктова есть прайс-лист, определяющий стоимость программы «Демон Лапласа». Лицензия на 12 месяцев на одну серверную и одну клиентскую станцию стоит 350 тыс. руб. Бессрочный доступ к ПО на тех же условиях – 950 тыс. руб.

Госзакупки – система со строгими правилами. При открытых конкурентных закупках у заказчиков есть три способа выбора поставщика: аукцион, запрос котировок и конкурс. Во всех случаях требуется несколько участников и несколько ценовых предложений. Аукцион – самый прозрачный способ определения поставщика (если он проходит без сговора), который предусматривает стадию торгов: участники могут предлагать свои цены и сбивать их при необходимости. Запрос котировок – более закрытый инструмент: заказчик запрашивает несколько предложений и выбирает самое подходящее.

Госструктуры по закону не могут заключить контракт с понравившейся им компанией по ее прайс-листу. Закупки «Демона Лапласа» – не исключение. Во всех найденных «Тендерскопом» закупках заказчик проводил либо аукцион, либо запрос котировок. И почти всегда в них участвовал только Венедиктов. Аукционы или запросы котировок признавались несостоявшимися, и предприниматель получал контракты без конкуренции.

В госзакупках есть понятие начальной максимальной цены контракта (НМЦК). Это предельная сумма, которую заказчик готов заплатить за товар или услугу. Если же он получил только одну заявку, поставщик (если он подходит по условиям) заключает контракт без снижения начальной цены. А бюджет теряет деньги, которые мог бы сэкономить.

Госзаказчик определяет НМЦК заранее. В случае с «Демоном Лапласа» заказчики использовали метод сопоставимых рыночных цен. Для него необходимо получить как минимум три коммерческих предложения от разных поставщиков. Госструктуры получали эти предложения. Вопрос – как именно.

Администрация губернатора Новгородской области во всех закупках, проанализированных «Тендерскопом», принимала ценовые предложения от якобы разных организаций, но, как правило, в один день. И цены в них формировались по одинаковому принципу. Одно коммерческое предложение содержало реальную цену будущего контракта, а два других были пропорционально меньше и больше первого.

Пример: КП 1 – 1 000 000 руб; КП 2 – 900 000 руб; КП 3 – 1 100 000 руб.

По аналогичной схеме действовал Центр гражданского воспитания молодежи Кубани: в обеих найденных «Тендерскопом» закупках разница в коммерческих предложениях составляет 5 тыс. руб.

Самарское агентство молодежной политики действовало иначе. Оно устанавливало начальную цену по наименьшему ценовому предложению – два других были пропорционально больше первого.

Пример: КП 1 – 200 000 руб; КП 2 – 218 000 руб; КП 3 – 236 000 руб.

Коммерческие предложения анонимных поставщиков могли быть поддельными. Во-первых, как указывали сами заказчики, подобных «Демону Лапласа» программ в реестре ПО не было. Во-вторых, подозрительно выглядят одинаковые пропорции в ценах коммерческих предложений в разных регионах.

Иллюстрация «7х7»

В июле 2022 года появился еще один участник аукционов на поставку софта для слежки за пользователями – ООО «Абв». Компания раньше никогда не участвовала в таких закупках. Основной вид деятельности ООО – устный и письменный перевод, хотя в его документах указаны 56 видов деятельности, среди которых есть торговля мясом, обработка сточных вод, такси. В июльском аукционе 2022 года участвовали двое: один (анонимный) отмолчался, и «Абв» победило, заключив контракт с молодежным центром Чувашской республики на 400 тыс. руб.

ООО «Абв» активно участвовало в госзакупках в 2019 и 2022 годах. Треть заключенных контрактов были расторгнуты. ООО шесть раз попадало в реестр недобросовестных поставщиков, последний раз – в ноябре 2022. Ближайших связей между «Абв» и структурами Венедиктова найти не удалось, но «КонтурФокус» обнаружил дальние исторические связи. Так, «Абв» связана с АНО «Центр Исследований Легитимности и Политического Протеста» через ряд юридических и физических лиц. В цепочке фигурируют Московское отделение ЛДПР, реготделение «Народного фронта» и несколько медицинских центров. Также «Абв» пересекается с компаниями партнера Венедиктова – Виктора Карнаухова.

Аналоги «Демона Лапласа»

Есть как минимум три системы мониторинга, похожие на «Демона Лапласа». Госорганы тоже закупают их.

«Медиалогия». Программа мониторинга соцсетей и СМИ пользуется популярностью как среди частных компаний и госструктур, так и у рядовых СММ-специалистов. В числе клиентов «Медиалогии» – «Альфа Банк», «Тинькофф», Delivery Club и другие. С 2011 года компания заключила 576 госконтрактов на сумму 4 млрд руб. «Медиалогию» в основном заказывают региональные администрации и министерства и, как правило, для поиска упоминаний себя в соцмедиа и СМИ.

«АПИ-мониторинг». В отличие от «Медиалогии», эта система предназначена специально для госорганов, причем с упором на регионы. Программа позволяет искать публикации в СМИ и соцсетях по любым объектам и событиям, автоматически строит графики и диаграммы, анализирует тональность текстов и ежечасно оповещает о появлении значимой информации. С 2013 года компания подписала 110 контрактов общей стоимостью 46 млн руб. Среди заказчиков – региональные заксобрания и администрации.

«М 13». В ассортименте компании несколько программ мониторинга – «Катюша», «Арена» и «Арсенал». Все системы отслеживают публикации и активность исключительно в СМИ. Остальные возможности системы соответствуют функционалу других перечисленных программ – мониторинг выбранных объектов в режиме 24/7, оповещение о значимых изменениях, оценка тональности публикаций. Из дополнительного – доступность информации на всех современных устройствах, структурирование данных по времени, темам, рубрикам и типам СМИ. С 2015 года компания получила 41 госконтракт на сумму 2,9 млрд руб. Эта система мониторинга значительно дороже предыдущих, зато предоставляет более детальный и глубокий анализ медиаполя и СМИ. Позволить себе ее, в основном, могут федеральные и столичные госструктуры. Самый активный пользователь программ «М 13» – Министерство цифрового развития России.

Как защититься от слежки в интернете

«7х7» поговорил с техническим специалистом «Роскомсвободы» о типах слежки и о том, как можно защитить себя.

Коммерческая слежка

Основная слежка в интернете – коммерческая, а не государственная, и массовая, а не индивидуальная. Речь о tracking cookies и подобных технологиях. Задача такой слежки – узнать, на какие сайты заходит пользователь, что он ищет в поиске (например, если человек пользуется поисковиком, то сам поисковик про пользователя это знает). Крупнейшие игроки – Google и Meta. Компании постоянно придумывают новые способы отслеживать предпочтения пользователей. А юзеры и разработчики, которым это не нравится, изобретают способы защиты от такой слежки.

Самые простые и распространенные способы защиты – это использование в браузерах расширений типа uBlock Origin и отслеживание того, как tracking cookies следят через мобильные приложения. Например, для Android есть приложение TrackerControl.

Теневая слежка

Это про пробив и сервисы вроде «Глаз Бога», Getcontact и подобные им. Сюда же относятся сайты, где можно посмотреть пароли из утечек (например, Snusbase).

Способ защиты – это поддержание максимальной анонимности и регулярный «самопробив» через эти же сервисы, чтобы понять, когда нужно менять пароли или что про вас есть в таких базах.

Государственная слежка

Это слежка органов власти, силовиков за тем, что люди постят в соцсетях. Речь как раз о «Демоне Лапласа» и его аналогах. Хотя доносчики могут в том числе вручную, без ПО, сохранять компрометирующие сообщения и потом передавать скриншоты силовикам.

Способ защиты – не выкладывать то, за что может «прилететь», либо делать это из безопасного места (из-за границы), либо постить от имени достаточно анонимных аккаунтов (не привязанных к реальным персональным данным). Чтобы понять, насколько аккаунты анонимны, смотрите предыдущий раздел про самопробив.

Источник: «7х7».

Рекомендованные статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *