«Очень талантливый прощелыга»: почему КиберДед попал под санкции США
62-летний Андрей Масалович, ставший YouTube-инфлюенсером бывший агент КГБ, по своим собственным словам, ― мастер искусства слежки в даркнете, заявляющий об опыте сотрудничества со всеми: от вьетнамских властей до российских шпионов. Но некоторые называют его шарлатаном, который только вешает лапшу на уши.
Одни его заявления можно проверить, другие нет. Но кое-что ясно наверняка: Масалович объявлен врагом американского государства и мишенью для специалистов из Meta (признана в России экстремистской и запрещена). Последние заявляют, что его система Avalanche для слежки и сканирования сети используется в целях наблюдения за деятельностью экоактивистов, журналистов и общественных организаций. В феврале имя КиберДеда оказалось в очередном санкционном списке, Минфин США заявил, что Масалович помогал Кремлю в «атаке на демократию в Соединенных Штатах, Украине и других странах», добавив, что Белый дом «примет меры к тому, чтобы стремящиеся к экспорту авторитаризма в его российской версии не могли делать это безнаказанно».
Кажется, Масаловичу до это нет никакого дела. С учетом вышедшей недавно книги и растущей аудитории в 95 000 подписчиков на YouTube-канале «КиберДед», Масалович рассказывает Forbes USA, что ему такое внимание польстило. «Тем утром я проснулся знаменитым», — вспоминает он следующий день после попадания в санкционный список. В этом и заключается парадокс Масаловича: он кажется крутым, но его трудно воспринимать всерьез, он словно шекспировский шут со связями в КГБ. Судя по интервью с бывшими сотрудниками, интернет-криминалистами, презентациям Avalanche и общению с самим КиберДедом, Масалович производит впечатление стереотипного разведчика-наемника, который работает на репрессивные режимы и энергетические компании, управляемые подсанкционными миллиардерами. Один бывший партнер Масаловича из 1990-х называет его «очень талантливым прощелыгой». После публикации материала, YouTube-канал Масаловича был удален за нарушение пользовательского соглашения. Владелец видеоплощадки в лице Google на просьбу о комментарии не отреагировал.
Технолог в сфере безопасности Брюс Шнайер нарисовал куда более мрачный портрет Масаловича и ему подобных. «Уверен, что такие «волшебные инфлюенсер-технологии» есть у многих торговцев данными. Мне кажется, почти все здесь ― маркетинговая чушь, ― поделился Шнайер с Forbes USA. ― Но это не значит, что на таких не нужно накладывать санкции».
В ответ на его скептицизм Масалович говорит: «Чтобы завоевывать и захватывать новые рынки в эпоху цифровой колонизации, нужно быть ученым, исследователем, авантюристом и даже пиратом, но нельзя быть мошенником. Мало кто это понимает, и потому крупные фирмы по работе с данными нередко толкают откровенную туфту».
Вне зависимости от того, всерьез он, просто издевается или что-то между, Масалович предлагает свои программное обеспечение и услуги, приводя в пример Palantir (гиганта с капитализацией в $20 млрд и инвестициями от Питера Тиля, исполняющего контракты для американских оборонных и разведывательных ведомств) и закрывшуюся британскую фирму Cambridge Analytica, которая по заказу клиентов в лице правительственных органов, в том числе Дональда Трампа, манипулировала онлайн-пространством при помощи данных с Facebook (принадлежит Meta, которая признана в России экстремистской и запрещена). Система Avalanche получает общедоступную информацию, а через специальные боты просматривает частные группы, ― данные собираются из социальных сетей типа Facebook, TikTok и с сайтов, которыми пользуется конкретная аудитория, интересующая заказчика, например с форумов узкой тематики и баз данных вроде реестров с контрактами. Затем приложение может установить связи между отдельными лицами и группами и отслеживать их активность, уведомляя клиента о появлении какого бы то ни было риска: вспышки протестов, либо передачи секретной информации внутреннего пользования конкуренту или репортеру. При этом аналитики компании предлагают заказчику варианты устранения угрозы.
Как подтвердили бывший сотрудник и сам Масалович, у предприятия «Лавина Пульс», которому принадлежит Avalanche, есть еще одно, менее известное направление бизнеса ― применение ботов для распространения и сокрытия контента в социальных сетях. Двое бывших подчиненных КиберДеда утверждают, что личность заказчиков работникам не раскрывали. Их задачей была настройка серверов для управления фейковыми аккаунтами посредством обширной базы подставных телефонных номеров и адресов электронной почты, а также для программирования ботов на отслеживание конкретной аудитории пользователей. Один бывший штатный сотрудник заявляет, что он небезосновательно догадывался о личности некоторых клиентов и решил уволиться, поскольку для него такая работа была морально неприемлема. В Meta говорят, что были не в курсе этого аспекта бизнеса Масаловича.
Всей своей деятельностью в сфере слежки и манипулирования онлайном Масалович напугал не только США и Meta, но и, как отмечает один бывший сотрудник, климатических активистов ― все благодаря клиентам в энергетическом секторе, включая гиганта атомной отрасли «Росатом». В последние два года на личном сайте Масаловича упоминаются дочерние предприятия таких заказчиков, как «Роснефть» и «Газпром». Бизнесмен подчеркивает, что экоактивисты становятся для его клиентов в сфере энергетики «реальной проблемой», и добавляет, что таким заказчикам он помогает отслеживать интернет-активность правозащитников в сфере экологии.
«Данная слежка может навредить не только деятельности по сохранению климата, но и угрожать жизни отдельных людей», ― предостерегает Кэтрин Малви, директор кампании по социальной ответственности в климатическом отделе «Союза обеспокоенных ученых» (Union of Concerned Scientists).
Особенно актуально это для климатических активистов в России, где ряд экологических общественных объединений объявлены иностранными агентами. Так, в начале года одного из самых известных экоактивистов страны Аршака Макичяна лишили российского гражданства. «В России за нами следят и в офлайне, и в онлайне, ― объясняет Макичян Forbes USA. ― Чтобы ты ни писал в социальных сетях, это фиксируется и при задержании может быть использовано против тебя же».
Репрессивные режимы ― пользователи Avalanche
Один бывший сотрудник подтвердил, что в числе российских пользователей Avalanche значится ФСБ. Системой пользуется и ГРУ (Главное управление Генерального штаба ВС России), говорят составители санкционных списков в США и сам Масалович. На вопрос о том, применялся ли его продукт для онлайн-отслеживания организации жестко подавленных впоследствии акций против «спецоперации»* на Украине в начале 2022 года, Масалович отвечает утвердительно, но подробнее говорить об этом отказывается. Позднее он заявил, что через Avalanche была выявлена попытка со стороны Украины спровоцировать беспорядки в Дагестане, где местные власти тоже пользуются его разработкой.
С помощью Avalanche преследуются и диссиденты в Азии и Центральной Америке. По словам бывшего сотрудника, коммунистическое правительство Вьетнама использовало технологию для наблюдения за оппозицией как минимум с 2018 года. В последние годы режим посадил в тюрьму нескольких экологических и демократических активистов. Рассказывать подробнее о текущем положении сотрудничества с вьетнамскими властями Масалович отказался, хотя на момент публикации статьи портал для авторизации вьетнамских чиновников на сайте Avalanche оставался активен.
Фотографии с личного сайта Масаловича свидетельствуют о том, что он также часто наведывался в Мьянму, где военная хунта жестоко подавляет любое инакомыслие. Создатель технологии подтверждает, что Мьянма либо является клиентом, либо страной, с которой он планирует начать работать, но ничего не уточняет. Ни вьетнамское, ни бирманское правительства на просьбу дать комментарии для материала не ответили.
Согласно сведениям Meta, география Avalanche также охватывает Никарагуа. В реестре интернет-доменов отображается страница для авторизации с указанием названия столицы страны, Манагуа. Государственный департамент США и общественные организации критикуют никарагуанский режим под предводительством президента Даниэля Ортеги за задержание критиков государства и запрет оппозиционных политических партий накануне выборов в 2021 году. Является ли страна клиентом бизнеса, Масалович ни подтверждает, ни отрицает. Правительство Никарагуа запрос комментария оставило без внимания.
Кинозлодей или шарлатан?
Даже с учетом всех шагов со стороны американских властей, с учетом всех заявлений о том, что Масалович работает с российскими органами разведки, некоторые настроены к личности бизнесмена весьма скептически. Гэвин Уайлд, бывший директор по российскому направлению в Совете национальной безопасности США, подозревает, что Avalanche ― это пустышка.
«Они ведутся на миф, который брали на вооружение компании типа Cambridge Analytica. Идея сводится к тому, что если собрать воедино достаточный объем параметров по целевой категории, то алгоритм каким-то образом сможет составить обширную информационную картину, ― рассуждает Уайлд, в прошлом аналитик АНБ и один из авторов официального отчета по оценке активности России во время президентских выборов в США 2016 году. ― Такой подход во многом полагается на удачу и не имеет под собой никакой убедительной базы». Эффективность подобного психографического профилирования действительно давно ставится под большой вопрос.
Технология Андрея Масаловича под названием Avalanche предположительно используется для слежки за журналистами, и он сам это признает. Но не верит, что в сегодняшнем мире, где все тесно переплетено, существует какая-то приватность.
В ответ на заявления о том, что его программное обеспечение якобы не такое действенное, как он утверждает, КиберДед с огромным сарказмом говорит: «Ума не приложу, почему же несколько клиентов пользуются Avalanche уже 10 с лишним лет».
К статусу врага американской государственности Масалович пришел не за один день. Даже в начале 1990-х британскому предпринимателю Нику Грею тогдашний программист КГБ запомнился своей индивидуальностью. «У него была очень классная стрижка и борода. Мне показалось, будто он из какого-то фильма», ― делится Грей. Бизнесмен говорит, что благодаря Масаловичу он познакомился с разработчиками летных симуляторов, которые впоследствии помогли ему основать известную игровую студию Eagle Dynamics.
По всей видимости, Масалович полностью вжился в свой кинозлодейский образ. В последние пять лет на собственном сайте он открыто хвастается тем, что обеспечивает технологическую базу для слежки, и публично документирует свои поездки по разным странам, где хочет обзавестись новыми клиентами. На протяжении последнего десятилетия он также является гвоздем программы на крупной российской конференции Positive Hack Days. В 2021 году американское правительство заявило, что российские разведслужбы сделали из форума «мероприятие по вербовке». Бывший официальный представитель разведки Соединенных Штатов рассказал Forbes USA, что в спецслужбах о бизнесе Масаловича знают по меньшей мере последние шесть лет.
Почему же санкции против него ввели только сейчас? У Уайлда, бывшего директора по российскому направлению в Совете национальной безопасности, на этот счет две теории. Первая заключается в том, что США, вероятно, достигли «критической массы подсанкционных кандидатов», а Масалович оказался легкой мишенью: «Почему бы на данном этапе не наложить санкции и на него?» Вторая гипотеза сводится к следующему: у себя дома Масалович стал довольно значимой фигурой или же привлек достаточно зарубежных деловых партнеров из недружественных по отношению к США государств, и Белый дом почувствовал необходимость «вытравить его бренд отовсюду, чтобы все разглядели его истинное лицо».
«Спецоперация» на Украине подтолкнула предпринимателя к наращиванию оборотов бизнеса, особенно в странах, где США недолюбливают. Так, в декабре Масалович поехал в Катар на чемпионат мира по футболу, чтобы продать разработку местному режиму. Вполне вероятно, скоро такие государства воспользуются готовностью Масаловича глубже окунуться в сферу активной дезинформации, ведь он сам стремится уподобиться закрывшемуся конкуренту, с которым нередко сравнивают его фирму: «Пора стать чуть-чуть как Cambridge Analytica».
Перевод Forbes USA
* Согласно требованию Роскомнадзора, при подготовке материалов о специальной операции на востоке Украины все российские СМИ обязаны пользоваться информацией только из официальных источников РФ. Мы не можем публиковать материалы, в которых проводимая операция называется «нападением», «вторжением» либо «объявлением войны», если это не прямая цитата (статья 57 ФЗ о СМИ). В случае нарушения требования со СМИ может быть взыскан штраф в размере 5 млн рублей, также может последовать блокировка издания.