Шоу «Голос.Дети»: каким могло бы быть расследование Group-IB

Разбираем расследование Group-IB при подсчете финальных голосов 6 сезона шоу "Голос.Дети" с точки зрения эксперта телеком-отрасли Ярослава Дубовикова. И задаем вопросы о методах проведенного расследования и их законности.

26 апреля 2019 года состоялся финал 6-го сезона шоу Голос.Дети. Уже сейчас можно сказать, что это один из самых скандальных сезонов за всю историю телепроекта. Как известно, по итогам голосования победила Микелла Абрамова. Победитель определялся путем онлайн-голосования через sms и звонки на выделенные телефонные номера. Первый канал позже (уже после поднявшейся волны народного негодования относительно результатов голосования) обратился к компании Group-IB для проверки честности итогов голосования.

Для начала давайте разберемся, почему именно Group-IB поручили такого рода проверку. На сегодняшний день это один из самых раскрученным брендов в сфере информационной безопасности, с международной репутацией. Руководитель компании - Илья Сачков – "вхож" в высокие чиновничьи кабинеты в Кремле, по "свидетельствам" из интернета имеет периодические фотосессии с Президентом В.В.Путиным. Вероятнее всего, поэтому Константин Эрнст для поддержания репутации Первого канала решил поручить эту задачу профессионалам, которые имеют определенный статус и известность не только в кругах специалистов, но и чиновников.

Итак, давайте разберемся, что же за голосование было и какие методики исследования доступны Group-IB. Важно понимать основную вещь, что на экранах нам показали не абсолютное количество голосов, а всего лишь соотношение в распределении голосов, то есть проценты. Все мы помним из школьной математики и регулярно проводимых выборов, что при небольшом общем количестве голосующих достаточно увеличить в несколько раз голосование за определенного кандидата - и процент может кардинально измениться.

Рассмотрим ситуацию. Предположим, к примеру, что в голосовании приняло участие 50000 человек. 7800 человек тогда проголосовали за Валерия Кузакова (15,6%), за Ержана Максима - 13950 голосов (27,9%), за Микеллу Абрамову - 28250 голосов (56,5%). А вот теперь посмотрим, как изменился бы результат, если бы, предположим, за Микеллу добавилось бы еще 5000 голосов. Распределение было бы такое: 60,45%. Еще 5000 голосов - уже 63,75%. И так далее. То есть незначительные прибавки к низкой базе всех проголосовавших существенно меняют картину в процентном отношении. Поэтому выдвигаемые некоторыми лицами предположения о том, что агитация звезд шоу-бизнеса, с которыми хорошо знакома мама Микеллы Алсу, добавила голосов - вполне имеют право на жизнь. Математически это легко проверяется.

Но давайте посмотрим на ситуацию иначе. Ведь такая же картина была бы, если бы голоса, скажем, за Микеллу, считались, а за других - нет. Автор материала сталкивался с такого рода голосованиями на телепередаче у Владимира Соловьева "К барьеру" в 2004 году: когда звонки за определенного участника дискуссии просто не проходили, они "отбивались" на уровне оператора связи. То есть проверить это можно только путем запроса информации у тех, кто эти голоса считал. Для этого обратимся к компаниям, которые обеспечивали прием звонков и sms-сообщений.

За звонки отвечала компания ЗАО "АудиоТеле", за sms - ООО "СМС сервисы". По информации из открытых источников, ЗАО "АудиоТеле" - это "дочка" оператора связи МТТ, которая зарабатывает в том числе на организации различного рода викторин, платных линий поддержки ("привет" авиакомпании "Победа" с ценой звонка на горячую линию по 72 руб/мин), конкурсов, владеет номерной емкостью 8-809.

Несколько лет назад автор данного материала обращался к этой компании для выделения номера из их нумерации для организации независимого голосования в телепроекте. Было отказано. Из подобного опыта общения с компанией "АудиоТеле" сложилось мнение, что это крайне мнительная и очень закрытая компания, требующая (по непонятным причинам) обязательного описания проектов, бизнес-кейсов с суммами просчитанного заработка и прочие ненужные детали. А ведь компания зарабатывает в данном конкретном случае всего лишь на платных входящих звонках.

После того как была озвучена цель сотрудничества с ними - компания отказала в выделении альтернативного номера для телепроекта. Возможно, компания просто не была "морально" готова к тому, что (по описанию нашего проекта) мы предполагали открыть все данные для публичного доступа о фактических голосованиях посредством телефонного номера. Поэтому есть сомнения, что специалисты Group-IB смогут предоставить независимые данные об итогах голосования. Ведь нельзя исключать (хотя мы не беремся утверждать на 100%), что условный оператор связи - может сослаться на некоторые "технические сбои", которые - как "иногда" бывает - приводят к пропаже информации и прочим непредсказуемым последствиям.

Даже если данные будут корректными, проверить их подлинность невозможно - звонки шли с разных номеров (от разных операторов), сделать контрольные прозвоны каждого и спросить, голосовал он или нет, - никто этого делать не будет. А просто сделать отзвон с проверкой "живой" номер или нет, кто голосовал, - это ничего не даст. Те, кто "подделывали" такие звонки, наверняка использовали IP-АТС, которые позволяют включать роботов и генерировать любые диалоги при обзвонах. Это все делается очень легко.

Предположения и домыслы некоторых лиц (публикуемые в открытых источниках) о якобы купленных отцом Алсу 3000 сим-картах, с которых (по их утверждениям) осуществлялись накрутки, - на результаты конкурса никак не влияют. Ведь, по условиям самого конкурса, - нет никаких ограничений на количество оформленных карт на одно лицо, да и раскрывать эту информацию никто не будет. Какие бы супер-сыщики в Group-IB не работали. Иначе это будет банальный "слив" из баз данных операторов.

Проверить достоверность данных об абонентах мобильных операторов тоже не дадут - это не оперативно-розыскные мероприятия, они не обязаны такие данные выдавать. Их задача как раз защищать такого рода информацию. Проверять данные о региональной принадлежности номеров - это вообще не показатель. А установить реальный источник звонков и смс? Повторюсь, ни один приличный оператор не даст этого сделать. А если это и будет сделано, то это нарушение тайны связи и действующего законодательства.

В этом случае уже компания Group-IB серьезно рискует своей репутацией. Все звонки, которые шли от ЗАО "АудиоТеле", обрабатывались платформой ООО "СМС сервисы". И здесь основной вопрос возникает к этой платформе.

Что же касается самой платформы sms-голосования ООО "СМС сервисы", то это питерская компания, которая обладает двумя лицензиями на оказание услуг связи. Но ни одна из этих лицензий не позволяет работать с голосовым трафиком как оператор связи. Это значит, что они не подчиняются регулированию со стороны Роскомнадзора.

И за достоверность логов телефонных звонков и sms-сообщений они не несут никакой ответственности. Они всего лишь агрегатор данных, который добавляет информацию в базу данных. Их платформа не носит характер обязательной сертификации как объект связи. Поэтому то, что там гипотетически могло происходить в логах, никто не знает. За тот период времени, что прошел между оглашением результатов и принятием решения о передаче результатов голосования для проверки в Group-IB, могло случиться что угодно. Это технические средства, которые, повторюсь, не обязательны к сертификации.

Общий вывод можно сделать такой: какими бы ни были результаты расследования итогов шоу Голос.Дети, достоверно сказать, что это именно так и было, невозможно. С технической точки зрения есть масса тонких мест и нюансов, которые невозможно проверить в силу специфики отрасли связи. Поэтому узнать правду об итогах, скорее всего, не удастся никогда. Здесь, вероятнее всего, уже будут играть роль не технические "особенности", а возможные репутационные издержки и морально-этические аспекты в отношениях между организаторами конкурса и исполнителями-конкурсантами.

Исходя из опубликованного вчерашнего релиза компании Group-IB по предварительным итогам расследования по накруткам голосов вопрос достоверности данных и источника данных о телефонных номерах встал очень остро. Особенно любопытен факт опубликованных данных о том, что специалистам Group-IB известны даже тарифные планы номеров, с которых якобы были накрутки.

Это что же получается: любая коммерческая структура в России может получить данные об абонентах, включая тарифный план? С какой это стати? Получается, компания Group-IB может заниматься незаконным сбором конфиденциальной информации? Если эту информацию передал сам мобильный оператор, то возникает вопрос о соблюдении конфиденциальности договора на оказание услуг связи и самой тайны связи между оператором и пользователем услуг. Очень хочется узнать, какой же оператор мог втоптать свою репутацию в грязь через такой "слив", если он случился.

А методы сбора информации Group-IB в данном случае должны стать предметом запроса прокуратуры. Ведь защита информации и противостояние кибератакам - это одна задача, а публиковать в отрытом виде информацию о том, что коммерческая организация владеет конфиденциальной информацией о третьих лицах и нарушает действующее законодательство, - это совсем другое. Не знаю, каким будет итоговый отчет, но, думаю, он будет крайне интересен. Ведь, пытаясь спасти репутацию Первого канала, Group-IB может загубить свою?