Rusland worstelt met het in toom houden van de uitgestrekte illegale markt van het land voor gelekte persoonlijke gegevens, een schimmig ecosysteem dat al lang wordt uitgebuit door onderzoeksjournalisten, politie en criminele groeperingen.
Al meer dan een decennium is Rusland zogenaamd waarschijnlijk markt – een term afgeleid van het werkwoord ‘doorboren’ of ‘in een zoeklijn slaan’ – heeft gefunctioneerd als een parallelle informatie-economie, gebouwd op een netwerk van corrupte functionarissen, verkeerspolitie, bankiers en laaggeplaatst veiligheidspersoneel dat bereid is toegang tot beperkte overheids- of bedrijfsdatabases te verkopen.
Hoewel gelekte databases overal voorkomen, zijn de omvang en het routinematige gebruik van waarschijnlijk is uniek Russisch. Het kwam voort uit de diep corrupte staatsinfrastructuur van het land en werd onmisbaar voor zowel degenen die het systeem probeerden uit te buiten als voor degenen die het probeerden te ontmaskeren.
Voor een bescheiden vergoeding – soms slechts $ 10 – kunnen kopers paspoortnummers, huisadressen, reisgeschiedenis, autoregistraties en interne politiegegevens verkrijgen. Aan de hogere kant zouden volledige dossiers over individuen kunnen worden gekocht, inclusief metadata over oproepen en bewegingen.
Provivwaarvan het gebruik controversieel blijft onder Russische journalisten, heeft een grote bekendheid geschraagd onderzoekeninclusief het volgen van de FSB-staatsveiligheidseenheid achter de vergiftiging van Alexei Navalny.
Het diende ook de politie en de veiligheidsdiensten zelf, die routinematig de zwarte markt gebruikten om activisten, oppositiefiguren en iedereen op te sporen die uit de gratie raakte bij de staat.
“Het is een van de paradoxen van het moderne Rusland: aan de ene kant zijn deze diensten illegaal en afhankelijk van gelekte gegevens, maar aan de andere kant zijn ze veel handiger voor het dagelijkse politiewerk dan de vele officiële departementale databases”, zegt Andrei Zakharov, een onderzoeksjournalist die onlangs een boek gepubliceerd over waarschijnlijk.
Maar net als de oorlog in Oekraïne Het Kremlin begon het vierde jaar in te zien waarschijnlijk minder als een getolereerd gemak en meer als een bedreiging.
Syndicaten voor telefoonfraude gebruikte gelekte gegevens op industriële schaal, terwijl de Oekraïense inlichtingendienst had geleerd het poreuze informatielandschap van het land te exploiteren om militaire functionarissen in Rusland te identificeren en te vermoorden.
Tijdens zijn jaarlijkse telefoongesprek met de natie vorig jaar zei president Vladimir Poetin gaf zelf toe dat een goede vriend het slachtoffer was geworden van telefoonfraude.
Dat incident, zei Zakharov, was het signaal voor de veiligheidsdiensten om te beginnen met sluiten waarschijnlijk markt. Het afgelopen jaar heeft Poetin wetten ondertekend die de straffen voor datalekken verscherpen, waarbij tot tien jaar gevangenisstraf wordt opgelegd voor het verkrijgen van toegang tot of het verspreiden van dergelijke informatie.
Ook de veiligheidsdiensten zijn een agressieve jacht op hem begonnen waarschijnlijk exploitanten, waarbij meerdere makelaars worden behouden en zich wordt gericht op de infrastructuur waarvan zij afhankelijk zijn. Een van de meest spraakmakende arrestaties was het team achter Usersbox, een van de meest gebruikte en goedkoopste diensten.
Maar de oorlog in het Kremlin gaat door waarschijnlijk lijkt het tegenovergestelde effect te hebben gehad, zei Zakharov. Veel van de leidende waarschijnlijk Exploitanten en makelaars hebben hun activiteiten naar het buitenland verplaatst, waar ze veel minder worden beperkt door informele overeenkomsten met de veiligheidsdiensten of de angst voor onmiddellijke arrestatie.
“Vroeger werkten ze nog steeds samen met de veiligheidsdiensten of dachten ze twee keer na voordat ze iets extreem gevoeligs vrijgaven. Nu zijn al hun remmen uitgeschakeld”, zei Zakharov. “Ze dumpen het ene gevoelige lek na het andere.”
Hij citeerde de enorme FSB-database van vorig jaar, bekend als Kordon-2023, die online was gelekt en gegevens bevatte van mensen die tussen 2014 en 2023 de Russische grenzen waren overgestoken. Zakharov beschreef het als een van de grootste en meest consequente lekken tot nu toe.
Bekende diensten zoals Himera, waarvan bekend was dat ze samenwerkten met de autoriteiten, zijn van koers veranderd: de groep zei dat ze de toegang tot de wetshandhaving had afgesloten en al haar personeel had verplaatst.
Oekraïense hackers hebben zich aangesloten. Sinds de grootschalige invasie van Rusland hebben pro-Oekraïense hackers en andere inlichtingengroepen herhaaldelijk de Russische staats- en commerciële systemen geschonden, gegevens gestolen en deze openlijk vrijgegeven – vaak gratis en grotendeels om ideologische redenen.
Vorig jaar publiceerde de Oekraïense hackergroep KibOrg online een database van klanten van Alfa Bank, de grootste particuliere commerciële bank van Rusland.
Het lek bevatte naar verluidt persoonlijke gegevens van ongeveer 24 miljoen individuen en meer dan 13 miljoen organisaties.
“Samen”, zei Zakharov, “is het nog nooit zo eenvoudig geweest om Russische privégegevens op de markt te vinden.”
