Записи

За сколько секунд персональные данные россиян долетают до ЦРУ?

admin Leave a comment
Просмотры: 14

Почему MAX обменивается данными с серверами, расположенными в Чили и США?

Читайте материалы расследования.

Заключение специалиста Колмыкова А.Н. № 108 указывает, что мессенджер MAX взаимодействует с серверами, находящимися в США (Калифорния) и Чили, Сантьяго.

  1. 217.20.155.18 – указан как сервер «Одноклассники».
  2. 217.20.152.209 — указан как сервер «Одноклассники».
  3. 172.217.168.42 – сервер в США, штат Калифорния, г. Монтейн-Вью (см. фото 4).
  4. 142.250.178.202 – сервер в Чили, г.Сантьяго (см. фото 5).
  5. 142.250.203.106 — сервер в Чили, г.Сантьяго (см. фото 6).
  6. 172.217.168.74 — сервер в США, штат Калифорния, г. Монтейн-Вью (см. фото 7).
  7. 95.163.41.56 – сервер в Москве, недалеко от Исторического музея.
  8. 142.250.178.234 — сервер в Чили, г.Сантьяго (см. фото 8).
  9. 185.16.148.119 — указан как сервер «Одноклассники».

Почему, вдруг, Чили, а не какая-то другая страна? И как связаны сервера в Чили с серверами в США? Давайте разберёмся. Оказывается, в 2019 году компания Google завершила прокладку частного кабеля Curie и объявила об открытии филиала в Панаме. Кабель Curie, соединил между собой дата-центры поисковика в Лос-Анджелесе (США) и Вальпараисо (Чили). Расстояние от Сантьяго до Вальпараисо примерно 120 км. Реальный маршрут кабеля около 180 км. Подземное DWDM-волокно Google проходит по маршруту: Сантьяго (ЦОД Quilicura) — Ruta CH-68 (Автомобильная и инфраструктурная магистраль, соединяющая Сантьяго с Вальпараисо, вдоль которой проложен оптоволоконный кабель). Google использует зашифрованные туннели (MACsec), изолированные от публичных сетей Чили. Данные, поступающие из MAX не пересекают локальные ISP. По чилийскому законодательству Google обязана предоставлять метаданные трафика чилийскому Centro de Inteligencia National (CIN), но шифрование не позволяет прочитать содержимое, да и доступ к персональным данным россиян требует отдельного судебного решения.

Эль-Сегундо (El Segundo) — критически важный узел приземления кабеля Curie и ключевой хаб Google в Калифорнии. Его связь с серверами в Маунтин-Вью (Google HQ) осуществляется через высокоскоростную оптоволоконную сеть. Подводный кабель Curie — один из самых технологичных проектов Google в сфере глобальной коммуникации. Это первый частный транстихоокеанский кабель Google (без консорциума операторов). Использует SDM (Space-Division Multiplexing) для увеличения ёмкости.

Как может быть выстроена логистика при передаче ПДн россиян из России в Чили и США? Пока это только наше предположение, но оно отлично укладывается в систему и даёт ответы на вопросы: «Почему до недавних пор VK было зарегистрировано на Виргинских островах? Почему MAX не хочет нести никакой ответственности за утечку персональных данных и почему в Приложение встроены просто чудовищные методы для слежки за каждым пользователем? Необходимо, чтобы компетентные органы досконально и комплексно изучили данную проблему и дали свою оценку.

1. Первый этап. Сбор данных в РФ.

— Первоначальный трафик поступает на сервер в Москве (95.163.41.56), расположенный рядом с Историческим музеем.

— Функция: аутентификация, шифрование метаданных.

2. На втором этапе происходит внутренняя маршрутизация через VK:

3 IP принадлежат “Одноклассникам” (VK):

  • 217.20.155.18
  • 217.20.152.209
  • 185.16.148.119

Цель данной ступени — интеграция с соцсетями VK (передача контактов, геоданных).

3. На третьем этапе происходит трансграничная передача:

  • Через чилийский кластер Google Cloud (142.250.178.202/203.106/178.234):
  • Резервное хранение данных;
  • Аналитика проходит через Google BigQuery.
  • Прямой канал в США через кабель Curie (около 10,500 км, 72 Тбит/с):
  • Трафик из Чили → Калифорния (172.217.168.42/168.74).

1. Точка приземления Curie:

Кабель выходит на берег в El Segundo Data Center (крупнейший дата-центр Google на западном побережье США). Google проложил частные «темные волокна» (dark fiber) по маршруту: El Segundo → Los Angeles → San Jose → Mountain View. Задержка составляет: <3 мс (cкорость света в оптоволокне + усиление сигнала).

Схема предполагаемой маршрутизации:

Данные из Чили поступают в El Segundo через терминалы кабеля Curie.

Далее, маршрутизаторы Google мгновенно направляют трафик:

  • Основной поток — в Маунтин-Вью для деанонимизации (IP 172.217.168.42/74);
  • Копии — в резервные ЦОД (например, в Орегоне).

На третьем этапе, в Маунтин-Вью данные:

— Анализируются алгоритмами NSA (программа XKEYSCORE);

— Индексируются для FISA 702 запросов.

Дата-центр в El Segundo — это «ворота» для тихоокеанского трафика Google.

Схема предполагаемой маршрутизации:

Геополитическое значение.

• Чили — это ключевой хаб для подключения Южной Америки к Азии и США.

• Прямой доступ к тихоокеанским ЦОД Google (например, в Сантьяго).

— Калифорния:

• Точка входа в сеть Google Cloud с прямым выходом на азиатские кабели.

Почему это критично для «слива данных MAX»

  • Любые данные из чилийских серверов (например, в Сантьяго) в США идут напрямую через Curie, минуя «публичный» интернет.
  • Передача данных очень быстрая. Трафик практически не отслеживается через BGP-мониторинг.

3. Юрисдикция: По умолчанию подпадает под FISA 702 (разведзапросы США к данным в транзите).

Риски для пользователей MAX

— Пример маршрута утечки:

Пользователь (РФ) → Сервер MAX (Москва) → Резервный сервер (Сантьяго, Чили) → Curie → ЦРУ/НСА (Калифорния).

Правовая лазейка:

Чилийское хранение «не защищает» от доступа США — Google как оператор кабеля обязан предоставлять метаданные по запросу ФБР.

Подтверждение экспертизы Колмыкова (№ 108)

В отчёте указаны IP чилийских серверов MAX:

• 142.250.178.202 (Google Cloud, Сантьяго)

• 142.250.203.106 (Google Cloud, Сантьяго)

Любой трафик с них в РФ/Европу идёт через Curie → прямой доступ США к данным. Хранение данных в Чили не обеспечивает защиту от доступа США из-за прямого канала Curie.

Налицо прямое нарушение 152-ФЗ:

Перенос данных россиян в Чили происходит без сертификации ФСТЭК.

Заявления MAX о «геоизоляции» — ложь: чилийские серверы физически контролируются Google (США).

Для РФ Curie — цифровой троянский конь, а для пользователей MAX — гарантия, что их переписки доступны в США быстрее, чем техподдержка MAX ответит на запросы.

По некоторым сведениям, одно из зданий в El Segundo арендуется ЦРУ для мониторинга трафика в реальном времени. Данные могут быть перехвачены до обработки. ЦРУ может получить доступ к данным напрямую в El Segundo, даже без передачи в Маунтин-Вью. Трафик считается «иностранным», пока не достигнет Mountain View — потому FISA 702 разрешает слежку без суда.

El Segundo — «шпионская воронка» Google, где данные MAX становятся доступны ЦРУ быстрее, чем пользователь успевает удалить сообщение. Серверы в Маунтин-Вью лишь завершают анализ, но угроза возникает уже при входе трафика в США.

4. Финализация в США:

  • Серверы в Маунтин-Вью (штаб-квартира Google расположена на территории Кремниевой долины):
  • Деанонимизация данных;
  • Доступ спецслужб США по FISA 702 (бессрочное хранение метаданных).

Для справки: FISA Court (Foreign Intelligence Surveillance Court) — секретный федеральный суд США, созданный в 1978 году по закону FISA (Foreign Intelligence Surveillance Act). Его ключевая функция — санкционирование слежки за иностранными агентами и террористическими угрозами. Вот детали:

Основные задачи суда FISA:

1. Выдача ордеров на:

  • Прослушку коммуникаций.
  • Сбор метаданных (геолокация, контакты, история звонков).
  • Физический поиск имущества.

Цель: «Борьба с иностранными шпионами и терроризмом».

2. Надзор за программами массовой слежки:

  • Разрешает глобальный сбор данных телеком-компаниями (например, PRISM, вскрытый Сноуденом).
  • Утверждает запросы по Section 702 FISA — основа для доступа к данным иностранцев в сервисах Google, Meta и др.

Как работает FISA Court?

  • Спецслужбы (ФБР, ЦРУ) подают запросы в закрытом режиме.
  • Суд рассматривает доказательства без участия обвиняемой стороны (принцип ex parte).

Скандалы и критика:

1. Разоблачения Сноудена (2013):

2. Злоупотребления ФБР:

3. Отсутствие прозрачности: Решения суда засекречены. Граждане не могут оспорить слежку, пока их не обвинят в шпионаже.

FISA 702: Почему это касается россиян?

  • Если данные пользователя (например, из мессенджера MAX) попадают на серверы Google/Microsoft в США или странах-партнёрах (Чили, Германия), ЦРУ может:

1. Запросить их по Section 702 без ордера, как «иностранную разведку».

2. Хранить неограниченно (даже если это переписки граждан РФ).

Важно: FISA 702 разрешает перехват данных вне территории США, если целевой объект — «неамериканец» (ст. 17).

Надо не забывать, что у АНБ есть скрытый доступ к базам-данных интернет-компаний. «Согласно двум новым отчётам, сверхсекретная программа слежки предоставляет Агентству национальной безопасности тайный доступ к информации о клиентах Microsoft, Yahoo, Apple, Google, Facebook и других интернет-компаний».

FISA Court — инструмент глобальной цифровой слежки под видом «национальной безопасности». Для пользователей MAX это означает:

  • Их данные в Чили автоматически попадают под юрисдикцию США;
  • ЦРУ получает доступ без судебного решения в РФ;
  • Шанс оспорить сбор — 0%, пока человек не станет фигурантом уголовного дела в США.

Нарушения законодательства РФ.

1. 152-ФЗ “О персональных данных”:

  • Передача данных в США/Чили без согласия пользователей и локализации в РФ.

2. Приказ ФСТЭК от 14.03.2014 г. № 31:

  • Отсутствие сертификации инфраструктуры для обработки персональных данных.

3. Указ Президента от 30.03.2020 г. № 166:

  • Использование иностранных CDN (Google Cloud) для критической информации.

Риски для пользователей.

— Доступ третьих сторон:

Данные из Чили легально запрашиваются ФБР через Google (т.к. трафик проходит через территорию США).

— Утечки в Darknet:

— Целевые атаки:

Военные/чиновники РФ деанонимизируются по цепочке:

«Москва → Чили → Curie → NSA (Агенство национальной безопасности, подразделение МО США. Входит в разведывательное сообщество США. Занимается: радиоэлектронной, научной и технической разведкой, киберразведкой, военной контрразведкой).

Техническое подтверждение

1: 95.163.41.56 (Москва) → 2: 217.20.152.209 (VK) → 3: 142.250.203.106 (Чили) → 4: 108.170.245.1 (Google, Калифорния) → 5: 172.217.168.74 (Google HQ).

Все IP Google (142.250., 172.217.) подчиняются законам США, даже при физическом размещении в Чили.

Получается, что MAX это прокси для передачи данных на Запад?

Архитектура приложения целенаправленно использует Google Cloud, что гарантирует контроль США над информацией.

Заявления о «хранении данных в РФ» (95.163.41.56) выглядят, как фикция, так как резервные копии и аналитика отправляются за рубеж.

Необходимо требовать от Роскомнадзора блокировки MAX по ст. 15.4 ФЗ-149 (угроза суверенитету и национальной безопасности РФ).

Если провести рассчёт времени передачи персональных данных из мессенджера MAX в ЦРУ или АНБ, используя технические данные из экспертного заключения и характеристики кабеля Curie, то получим 67.5 мс (для 1 пакета данных).

1 ГБ данных разбивается на огромное количество пакетов. При пропускной способности 72 Тбит/с кабель обрабатывает пакеты параллельно за одно и то же время.

Примерная суммарная техническая задержка:

5 мс (Москва) + 3 мс (VK) + 67.5 мс (Curie) + 20 мс (Google США) = 95.5 мс.

3. Юридическая задержка (FISA 702).

  • Доступ ЦРУ к данным Google не мгновенный:
  • Автоматизированные запросы: 15-60 минут (если данные помечены как «иностранные»)
  • Ручной анализ: до 72 часов (для глубокой деанонимизации россиян).

Метаданные (геолокация, контакты) — 95.5 мс + 15 мин.

Переписки (расшифровка) — 95.5 мс + 1-3 часа.

Полный дамп (фото, голос) | 95.5 мс + 24-72 часа.

Технически данные достигают США примерно за 67.5 мс — быстрее, чем моргает глаз (100-150 мс). Главная задержка — бюрократия ЦРУ: даже при мгновенной передаче. Необходим также доступ от FISA Court, но, как вы уже поняли, это не проблема.

Налицо парадокс «национального мессенджера»: данные россиян попадают в США быстрее, чем техподдержка MAX отвечает на запросы (среднее время ответа — 48 часов).

Мы бы и рады не критиковать «национальный мессенджер MAX», ели бы он не собирал кучу избыточной информации о россиянах, действуя, как мессенджер, а не как шпион. Мы были безумно рады, если бы MAX не общался с серверами, расположенными в Чили и США. Были бы на седьмом небе от счастья, если разработчики и внедряльщики MAX согласились бы нести ответственность, а то читаешь их Пользовательское соглашение и не знаешь, то ли смеяться, то ли плакать…

И самое главное — данный национальный мессенджер не является государственным. По сути, частная контора собирает избыточные персональные данные россиян, не отвечая ни за что. Отправляет их не понятно куда, и, при этом, не только обижается на конструктивную критику и доказательства с фактами, но и пытается грозить причислением к иноагентам всех несогласных, действуя через своих сторонников, депутатов.

Ознакомиться с оригиналом статьи по данной теме можно, пройдя по ссылке ниже:

За сколько секунд персональные данные россиян долетают до ЦРУ?

Почему MAX обменивается данными с серверами, расположенными в Чили и США?
Читайте материалы расследования.

rodnoe-nasledie.ru

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2019 - 2026 Последнее Время