Баг в системе правосудия: технический разбор дела, где за аренду сим-карты дали пожизненное
27 ноября суд вынес приговор по делу о теракте на Крымском мосту. IT-предприниматель Дмитрий Тяжелых получил пожизненный срок. Мы решили уйти от эмоций и посмотреть на дело глазами инженера. Разбираем технические нестыковки: биллинг без СМС, «б/у» сим-карты и алгоритмы, которые суд отказался понимать.
Обычно на VC обсуждают стартапы, код и инвестиции. Но кейс Дмитрия Тяжелых — это прецедент, который ломает базовые принципы работы IT-бизнеса в России. Это история о том, как техническая нейтральность сервиса была приравнена к соучастию в терроризме.
Дано: — Дмитрий Тяжелых, партнер сервиса OnlineSim. — Оборудование: GSM-шлюзы (устройства для работы с массивом сим-карт). — Обвинение: Предоставление номера террористу для регистрации в Telegram 5 октября 2022 года.
Мы проанализировали материалы защиты и нашли три критических технических бага в версии следствия.
Баг №1. Тайминг и биллинг Следствие утверждает: 5 октября 2022 года Дмитрий, находясь в сговоре, передал номер `...12-05` террористу («Ивану Ивановичу»), и тот зарегистрировал аккаунт в Telegram, получив код подтверждения.
Что говорят логи (биллинг оператора): В детализации номера за 5 октября нет входящего СМС от Telegram. Технически это означает одно из двух: 1. Регистрации в этот день не было. 2. Аккаунт был зарегистрирован ранее.
Защита выяснила, что сим-карта была не новой («чистой»), а «переиспользованной» (б/у). Она была оформлена на другого человека (некоего Омарова) еще в 2020 году. Вероятность того, что на этот номер уже был зарегистрирован Telegram (предыдущим владельцем или другим арендатором сервиса), стремится к 100%. Следствие проигнорировало биллинг, просто «назначив» дату регистрации, удобную для построения схемы обвинения.
Баг №2. Архитектура рандома Обвинение строится на умысле: «Дмитрий знал и передал». Однако архитектура сервиса OnlineSim исключает таргетинг. — Backend сервиса работает как балансировщик нагрузки. — Запрос клиента (API request) обрабатывается алгоритмом, который ищет любой доступный слот в пуле тысяч сим-карт. — Выбор конкретного шлюза (и конкретного партнера) — случайная переменная.
Технически невозможно реализовать сценарий «передать вот эту симку вот этому юзеру» через стандартный интерфейс сервиса. Для этого нужно было бы переписывать код платформы, доступа к которому у Дмитрия (как у внешнего партнера с «железом») не было.
Баг №3. Оффлайн-улики Чтобы доказать мотив, следствие заявило о наличии в телефоне Дмитрия видеоролика, дискредитирующего власть (Мэрилин Монро на фоне горящего моста). На этапе судебного следствия защита потребовала осмотреть устройство (Samsung). Результат осмотра: Файл не найден. Более того, выяснилось, что этот телефон использовался как «пульта управления» для шлюзов внутри домашней Wi-Fi сети, в нем даже не было сим-карты.
Вывод Суд проигнорировал техническую экспертизу, логи биллинга и архитектуру ПО. Вместо этого была принята версия, которая противоречит законам физики и информатики, но укладывается в канву «организованной группы».
Этот приговор ставит крест на презумпции «простой передачи данных». Если ваш сервер, ваш шлюз или ваш IP-адрес случайно окажется в цепочке действий злоумышленника — технические алиби вас не спасут.
Дмитрий Тяжелых получил пожизненное. Но на скамье подсудимых, по сути, оказалась вся IT-отрасль аренды инфраструктуры.