В «Телеграме» распространяют «списки частичной мобилизации»: почему не стоит им верить

В «Телеграме» распространяют «списки частичной мобилизации»: почему не стоит им верить
Аватар автора

Евгений Кузьмин

говорит по фактам

Страница автора

После начала частичной мобилизации в чатах и каналах распространили базу данных с якобы полным списком мобилизованных.

Текстовый файл почти на 90 Мб предлагают скачать, чтобы проверить, есть ли в списке вы или ваши близкие. Рассказываем, почему не нужно делать выводы на основе этого документа.

В базе действительно перечислены около 300 тысяч мужчин с личными данными — именно о таком количестве резервистов заявлял министр обороны Сергей Шойгу. У каждого указаны ФИО, дата рождения, адрес регистрации, а также кем и где выдан паспорт.

Мы не публикуем базу из соображений конфиденциальности. Частично данные действительно совпадают — проверка нескольких человек показала актуальность информации. Возраст мужчин в базе соответствует призывному. В соцсетях разбили «мобилизованных» по регионам — первой с огромным отрывом оказалась Москва, 72 тысячи человек.

В разных источниках по-разному объясняют, откуда взялся документ. Самое частое предположение: международная хакерская группировка Anonymous взломала сайт Министерства обороны РФ и получила доступ к списку.

Почему базе не нужно верить

Мы спросили о базе данных основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна. По оценке эксперта, документ — фейковый.

Оганесян отмечает, что ему присылали базу данных раньше, чем она разошлась в «Телеграме». «Данные частично верные, частично — нет. Всем людям в этом файле присвоили даты рождения от 01.01.1987 до 31.12.1998. Кому-то поставили реальные данные, но не всем. Паспорта часто не совпадают».

Вероятно, документ — компиляция данных из разных баз и утечек. Их количество в России постоянно растет. По данным аналитической фирмы InfoWatch, в РФ только за первое полугодие утекли 305 баз данных. Если называть конкретные компании: в конце февраля стало известно об утечке данных клиентов СДЭК, в марте — «Яндекс-еды», в мае — «Деливери-клаба», в июне — GeekBrains и «Ростелекома», в июле — «Гемотеста», в августе — «Теле-2». При желании информацию из разных утечек можно соединить в одну и выдать ее за новый «слив».

По словам Оганесяна, данные взяли в том числе из базы Федеральной службы судебных приставов — ФССП. Такое уже случалось: в марте 2022 года на форуме в даркнете выставили на продажу файл с 17,5 млн записей с ФССП. Информацию злоумышленники собирали с сайта судебных приставов методом парсинга через официальный API. Учитывая, что это частично реальные данные о 300 тысячах человек — неудивительно, что кто-то может себя найти. Но о мобилизации это не говорит.

Также информации о взломе сайта Минобороны РФ нет в аккаунтах Anonymous. А поиск по базе некоторых людей, которые получили повестки, не показал совпадений.

Кроме того, вопросы есть к самому факту существования единой базы мобилизованных. Согласно порядку осуществления воинского учета, списки собирают военкоматы, органы местного самоуправления и организации. Учет ведут в машинописном и электронном видах, но происходит это на региональном, а не федеральном уровне.

Утечками часто пользуются мошенники для запугивания и вымогательства. Прочитайте, что делать, если персональные данные попадают в сеть, и как этого избежать.

Т⁠—⁠Ж следит за ситуацией и разбирает вопросы о частичной мобилизации:


Новости, которые касаются всех, — в нашем телеграм-канале. Подписывайтесь, чтобы быть в курсе происходящего: @tinkoffjournal.

Вот что еще мы писали по этой теме