«Атмосфера была как когда играешь в „Что? Где? Когда?“» Авторы расследований про «Петрова» и «Боширова» из Bellingcat и The Insider рассказали о работе
С 14 сентября российское издание The Insider и европейская расследовательская группа Bellingcat публикуют совместные материалы, посвященные людям, которых Великобритания обвиняет в попытке отравить Сергея Скрипаля и его дочь в Солсбери в марте 2018 года. Именно The Insider и Bellingcat подтвердили причастность «Александра Петрова» и «Руслана Боширова» к спецслужбам, а затем первыми назвали их предположительные настоящие имена — Александр Мишкин и Анатолий Чепига. Спецкор «Медузы» Константин Бенюмов расспросил главного редактора The Insider Романа Доброхотова и сотрудника Bellingcat Христо Грозева о том, как они расследовали инцидент в Солсбери — и что им за это будет.
Роман Доброхотов, главный редактор The Insider: «Если сейчас меня замочат, ни у кого не возникнет вопроса „Кто это сделал и зачем?“»
Интернет-издание The Insider основал в 2013 году журналист и политический активист, участник движения «Солидарность» Роман Доброхотов. Основная специализация — расследования, преимущественно антикоррупционного характера. Проект существует без инвестора; основные источники финансирования — продажа рекламы на сайте и гранты от организаций, поддерживающих расследовательскую журналистику.
— Это уже не первое ваше совместное расследование с Bellingcat — за последний год вы вместе занимались связью России с попыткой переворота в Черногории и историей с генералом ГРУ, которого вы называли ответственным за сбитый «боинг» MH-17 над Донбассом. Как началось ваше сотрудничество?
— Я уже не помню точно, какое расследование было первым — украинское или черногорское. Но где-то в 2016 году я познакомился с одним из ключевых расследователей Bellingcat Христо Грозевым — он публикуется под псевдонимом Морис Ракушицкий. Я увидел в твиттере, что он ищет какого-то человека, который летал в Украину, мы начали переписываться, обмениваться информацией — и так слово за слово получилось, что мы делаем совместное расследование.
А потом в том же 2016 году я был на тренинге Bellingcat в Тбилиси и там познакомился еще с одним расследователем — Ариком Толером. В основном мы сотрудничаем с ними; основателя Bellingcat Элиота Хигинса я почти не знаю. Но, насколько мне известно, 90% работы в самых резонансных расследованиях Bellingcat проделали именно они.
Мы всегда готовы сотрудничать с расследовательскими организациями, но в этом случае вышло особенно плодотворно, потому что и им был очень нужен партнер в России — есть много всего, что российским журналистам делать удобнее. Скажем, когда нужно было взять интервью у генерала Ткачева, я его брал под легендой, что мне очень интересно послушать про Суворовское училище, где он был главой попечительского совета. Понятно, что если бы ему позвонил человек с иностранным акцентом и представился «бэллингкэтом», интервью вряд ли бы состоялось. А The Insider запросил интервью через Минобороны, потом мы его согласовали, то есть все абсолютно официально.
В поселок Лойга [где родился Александр Мишкин, он же Петров] тоже ездил наш корреспондент, и местные жители очень доброжелательно с ним говорили. Они, правда, с иностранцами в итоге тоже поговорили, но для людей из Bellingсat вообще проблема приехать в Россию: никто не знает, что тут с ними может случиться.
— То, что во всех ваших расследованиях фигурируют именно сотрудники ГРУ, — это случайность?
— Поначалу я сам поражался. Еще до сотрудничества с Bellingсat мы делали расследование про российских хакеров, взломавших [переписку президента Франции] Эммануэля Макрона, — это сделали те же люди [из ГРУ]. Fancy Bear, которые взламывали американские серверы, — нам удалось выяснить, что они связаны с ГРУ, мы вычислили даже конкретную войсковую часть. И потом во всех расследованиях так было: куда ни ткни палкой, везде торчат уши ГРУ.
На самом деле это вполне объяснимо. И нам, и Bellingсat интересны самые громкие истории: Украина, хакеры, Скрипали. Все они связаны со, скажем так, внешней агрессией России, которая активизировалась после 2014 года. А всем этим — и захватом территорий соседних государств, и кибератаками, и отравлениями — занимается только одна организация. ФСБ занимается внутренней политикой, а СВР — шпионажем и добычей информации.
— Что стало отправной точкой в расследовании про Петрова и Боширова? Их интервью Маргарите Симоньян?
— Нет, мы заинтересовались темой чуть раньше, когда по британскому телевидению показали эти две фотографии и какой-то человек из [британской спецслужбы] МИ‑6 заявил, что они знают их настоящие имена, но не располагают доказательствами. Ну и мы подумали, что раз они знают настоящие имена, то и мы можем их узнать. Это был интересный челлендж.
Это был тот случай, когда мы знали, что есть что искать. Мы понимали, что, скорее всего, речь идет о гэрэушниках, раз так заявляют сами британские спецслужбы. И что эти имена фальшивые, а значит, где-то есть настоящие. То есть в этом сериале мы, скажем так, уже знали, кто убийца, но должны были получить про него информацию.
Когда их показали у Симоньян, стало понятно, что российскому обществу уже ничего доказывать не надо будет, потому что все сразу все поняли про этих любителей средневековой архитектуры. Но нужно было все равно найти документальное подтверждение. Мы нашли выписки из паспортов — и это, конечно, было очень важно.
— Расскажите, как вы делили обязанности. Насколько я понимаю, вы работали с открытыми источниками, а всем, что касается доступа к закрытым базам, например к системе «Российский паспорт», занимались как раз Bellingсat. С чем это связано?
— Доступ к закрытым базам получал Bellingсat. Мы занимались открытыми — такими как Росреестр. Открытыми источниками и соцсетями занимались вместе, а все, что связано со звонками и поездками, было на нашей стороне.
— Почему именно Bellingсat занимался закрытыми базами?
— Здесь совпало два момента. Во-первых, конечно, не хотелось подставлять журналистов под [уголовные] статьи. Во-вторых, у нас на самом деле нет никаких выходов [на людей, имеющих доступ к закрытым базам данных], а у Bellingсat они были. Так что тут даже не нужно было ничего обсуждать: они достали информацию, а мы уже с ней работали.
— Сколько людей было занято в расследовании?
— Основную роль сыграли я и Морис, плюс Юрий Князев, который ездил в Лойгу. И еще несколько человек и у нас, и в Bellingсat помогали искать что-то в соцсетях.
— Соответственно, бюджет расследования — это поездка в Лойгу и какие-то деньги, заплаченные за доступ к базам.
— Именно так. И поездка на поезде, и доступ — это какие-то сотни рублей, так что все делалось в обычном бюджете.
— Были ли какие-то источники, помимо открытых данных и официальных баз? Например, информаторы?
— Были люди, которые нам давали экспертные советы: например, консультировали, где гэрэушники получают образование. Можно было это отыскать и в опенсорсе, там достаточно информации, но когда люди, которые в этом более или менее разбираются, дают какие-то советы, мы, конечно, прислушиваемся. Но это не сыграло какой-то гигантской роли. Да и в случае с базами тоже не надо преувеличивать значения именно доступа.
Самое сложное в такого рода работе — придумать то, что ученые называют дизайном исследования. В данном случае это дизайн расследования. То есть придумать, как вы будете искать информацию. Вот у вас есть имя человека, фальшивое имя. Как вы дальше будете искать настоящее имя этого человека? У вас есть все базы мира — и что? Как провести кратчайшую линию от одной точки до другой? Здесь требуется творческое мышление.
Я просто люблю играть в «Что? Где? Когда?» с друзьями, и вот здесь была примерно такая же атмосфера: сидит команда, и у нее есть минута на то, чтобы придумать, как докопаться до ответа. Здесь побольше времени, но это примерно такое же интеллектуальное удовольствие. Я еще в детстве был фанатом детективов, первая книжка, которую прочитал самостоятельно, были рассказы о Шерлоке Холмсе. И здесь примерно такая же атмосфера детства — прямо настоящее развлечение.
— В ваших публикациях расследования представлены практически пошагово, при этом не всегда ясно, что остается за кадром. Например, история с Петровым, который Мишкин. Гипотеза была такая: предположим, он сменил только фамилию, а другие данные остались неизменными. Это была первая же гипотеза, которая сработала, или все-таки нет?
— Это была не первая гипотеза, до этого были другие, которые не сработали. Если бы нам сразу пришла в голову светлая мысль, что, как в предыдущих наших расследованиях, например по Черногории, гэрэушник сменил только фамилию, — мы бы упростили себе задачу и опубликовали бы расследование значительно раньше.
Мы довольно долго пробовали самые разные штуки, начиная от поиска по соцсетям фотографий. У меня вытекали глаза, потому что я в день просматривал тысячи фотографий из соцсетей выпускников гэрэушных училищ. Мы довольно долго тыкались в разные коридорчики этого лабиринта. Но когда где-то через неделю пришла мысль, что можно тупо пошерстить по базам имя, отчество и дату рождения, — мы нашли просто мгновенно. Первая же выписка по Петербургу дала нам имя Мишкина.
— Боширова, если я правильно понимаю, удалось установить по фотографии. Ее вы нашли, когда определили интервал годов, когда этот человек мог выпуститься из связанного с ГРУ вуза. Но ведь, наверное, все равно нужно было отфильтровать какие-то тысячи, десятки тысяч имен?
— Так было бы, если бы мы шли по порядку, но тут нам как раз сразу повезло. Во-первых, ДВОКУ было в списке приоритетных училищ, которые мы смотрели. Во-вторых, на какой-то фотографии выпускников был человек, отдаленно напоминающий — я не знаю до сих пор, это он или нет, — Чепигу, и это заставило нас внимательнее присмотреться к ДВОКУ. И дальше повезло в третий раз. Мы, конечно, начали смотреть всех выпускников и в итоге посмотрели все эти тысячи, но мы наткнулись на фотографию с памятником и списком героев России во дворе этого училища. В ДВОКУ все с этим памятником фотографируются. И фамилия Чепиги там все это время была выбита золотыми буквами.
— Чем выделялась именно эта фамилия? Отсутствием биографии?
— Если точно — две фамилии были без биографии, но один не подходил по возрасту, а вот Чепига подходил. То есть сразу было понятно, что речь идет о гэрэушнике со скрытой биографией, который совершил какой-то немыслимый подвиг. И как только мы пробили его по базе паспортов, сразу была фотография, и это, конечно, сэкономило нам уйму усилий. Хотя мы потом все равно смотрели эти тысячи фотографий выпускников, чтобы найти его там, мы уже поняли, что он — тот самый.
— Вы пришли к выводу, что это тот же человек, просто посмотрев на фотографии, или вы сличали по каким-то программам, каким-то экспертам отдавали?
— Нет, эту мы даже не стали никому отдавать — настолько все было очевидно. Кроме того, мы потом про Чепигу нашли еще много всего, в том числе где он жил, и прямо на следующий день после того, как мы опубликовали данные, сразу четыре СМИ, включая «Коммерсант», подтвердили на месте, что это один и тот же человек, просто пообщавшись с местными жителями. Поэтому отпала необходимость что-то еще доказывать, слишком много было уже совпадающих данных.
— А как-то верифицировать то, что вы получаете в закрытых базах, вы пытались?
— Это на самом деле гораздо проще, чем все думают. Когда нас разоблачают в интернете, то обычно показывают просто какую-то финальную выписку, фотографию и говорят — это фотошоп. Но забывают самое главное — как мы получили эту выписку. Она была результатом сопоставления большого количества информации. Например, возьмем Мишкина. Мы поняли, что есть только один человек с таким сочетанием имени, отчества и даты рождения. Находим, что он учился в таком-то вузе, переехал в Москву. Видим, что он зарегистрировался по адресу Хорошевское шоссе, 76 [где находится штаб-квартира ГРУ]. Это уже само по себе очень странное совпадение. То есть взять и попасть случайно пальцем в другого гэрэушника — это надо, чтобы очень повезло.
И дальше мы уже смотрим, пробиваем по другим разным базам, которых десятки: база мобильных телефонов, база страхования автомобилей, база регистрации автомобилей ГИБДД, паспортная база и так далее, и так далее. В них мы, сопоставляя данные, видим, что вот есть его мобильный телефон, что на него также зарегистрирован этот автомобиль… Мы находим огромное количество информации, которая подтверждает, что человек был реально гэрэушником и что его биография совпадает просто как пазл с биографией Петрова.
И уже потом мы в этой базе находим скан паспорта, и в этом скане паспорта совпадают все данные, и мы знаем, что человек, который давал нам этот скан паспорта, не сам на нас вышел, то есть он не мог заранее подстроить это. И здесь нет уже никаких вариантов, нет ни одной правдоподобной гипотезы, как этими данными могли бы сманипулировать.
— А как выглядит запрос? Вы находите в интернете человека, который промышляет доступом к базам, и пишете ему, что вас интересуют такие-то параметры?
— Да, но это моя гипотеза, потому что я, честно говоря, не знаю, как Bellingcat общается с посредниками, которые базы выдают. Но я подозреваю, что это как-то так и выглядит. Я не просил их кухню рассказывать, в том числе потому, что я и не хочу ее знать.
— Как получилось, что доступ к базе перелетов был у вас, но третьего возможного фигуранта отравления — предполагаемого сотрудника ГРУ по фамилии Федотов — разоблачила «Фонтанка»?
— Я думаю, что они просто обратили внимание, уж не знаю почему, на этого человека в том же посадочном листе «Аэрофлота». Почему-то он им показался интересным, и они проследили его остальные полеты. Я, честно говоря, плохо понимаю, как они догадались, что из пары сотен пассажиров рейса именно его надо каким-то образом проследить. Возможно, просто они какие-то другие перелеты Боширова и Петрова смотрели и заметили там эту же фамилию. Мы не смотрели посадочные листы никакие другие — нас интересовал только один. Что можно узнать из остальных?
— Как минимум, если у вас есть интервал номеров паспортов, которые, как вы считаете, выдаются сотрудникам ГРУ, — можно посмотреть, сколько всего агентов летают и куда.
— Эти номера паспортов каждый год разные. А так — мы, собственно, одними из первых поняли эту фишку с близкими номерами загранпаспортов. Например, мы тут же сравнили их с номером паспорта гэрэушника из нашего черногорского расследования и обнаружили, что между ними всего около 20 паспортов. Для нас это была понятная история, но просто что дальше с ней делать? Смотреть все перелеты с близкими данными? Для этого надо понимать, о каких периодах идет речь. Надо отдельно заказывать справки по каждому перелету и смотреть, нет ли там человека с близким номером. В принципе, это нормальная стратегия, просто тогда мы сами не знаем, что ищем.
Наверное, такой механизм подойдет западным спецслужбам — смотреть всех людей, близких по паспорту. Насколько мне известно, кстати, они этим активно занимаются. Я подозреваю, что все европейские спецслужбы, особенно украинцы, уже установили там минимум несколько десятков гэрэушников, которые выезжали под фальшивыми паспортами к ним для спецзаданий. Именно таким способом установили!
— После того как «Фонтанка» назвала фамилию Федотова, вы как-то проверили их выводы? Вам интересен этот человек? Вы будете с ним тоже разбираться как-то?
— Да, будем, конечно. Мы изначально знали, что эти двое не единственные, кто участвовал в отравлении Скрипаля. Были люди, которые им помогали. У нас нет такого: нам интересны все гэрэушники, которые когда-либо где-либо работали. В конце концов, ГРУ — это просто одна из служб. У них может быть миллиард заданий, и далеко не все связаны с преступлениями. Но здесь речь идет о преступлении, которое расследуется Следственным комитетом. Это официально совершенное покушение на убийство, по российскому закону, поэтому, конечно, эта тема меня как гражданина России не может не интересовать. Если в этой теме есть еще один человек, который является соучастником преступления, конечно, его надо найти.
— К вопросу о российских законах. Вы вымарываете в публикациях личные данные гэрэушников, — видимо, чтобы не нарушать закон о персональных данных. При этом проблема легальности доступа к закрытым базам вас не смущает?
— В первом случае есть этический момент. Закон о персональных данных появился неслучайно, и я, кстати, считаю, что это правильный закон. Люди имеют право на защиту своей частной жизни, и пока суд не признает их виновными, мы не можем их наказывать, выдавая в публичный доступ их персональные данные. Наша задача — раскрыть личность преступника в той мере, в которой понятно, что они преступники. А уже дальше то, что они живут с семьями по какому-то конкретному адресу, — опять же, их семьи, их несовершеннолетние дети ни в чем не виноваты.
Что касается доступа к закрытым базам, то он меня не напрягает по двум причинам. Во-первых, я этим не занимался, поэтому у меня даже такой дилеммы не было. Второе — Bellingсat тоже никаких законов не нарушал. Правонарушение здесь — собственно доступ, а использование информации, полученной в результате, — нет, если речь не идет о гостайне. Тут никакой гостайны нет, следовательно, виновны в правонарушении не Bellingсat, виновны те сотрудники, у которых был доступ и которые им воспользовались для того, чтобы либо выложить что-то в интернет, либо продать, либо сделать какие-то выписки и так далее. Вот они несут ответственность. А журналисты, которые получили от этих нарушивших закон людей данные, должны руководствоваться законом о СМИ. Соответственно, если есть общественная значимость, то они имеют право эту информацию разглашать. А общественная значимость здесь о‑го-го какая. По-моему, это достаточно очевидно.
— Тот факт, что какие-то данные не публикуются, не мешает независимой верификации ваших расследований?
— Я думаю, что не мешает. Потому что сам по себе номер паспорта ничего не говорит, он может только подтвердить что-то, если у вас уже есть какие-то данные. А если вы журналист-расследователь и вам нужно что-то проверить, то вы просто сможете пройти нашим путем и сами этот номер получить. Наверное, это упростило бы в каком-то смысле верификацию каких-то конкретных, отдельных деталей. Например, чтобы получить выписку из Росреестра — вам понадобятся какие-то персональные данные.
Я готов поверить, что было бы проще, если бы мы все персональные данные разглашали. Но практика показывает, что все остальные журналисты-расследователи очень легко справляются и без этих персональных данных. К тому же есть другие способы верификации, — например, поехать в место, где жили гэрэушники, и поговорить там с их знакомыми. Поэтому здесь цель не оправдывает средства.
— Как вы решаете вопрос с безопасностью журналистов? Я так понимаю, в Bellingcat считают, что они могут действовать немножко более свободно, потому что российские власти до них не достанут, да?
— Условно. Скрипаль тоже был за пределами физического воздействия. Если речь идет о покушении на убийство, то тогда, конечно, здесь все более или менее рискуют. Честно говоря, мне кажется, что наши партнеры по Bellingcat находятся даже в большей опасности, чем я, потому что если здесь сейчас меня замочат, ни у кого не возникнет вопроса «Кто это сделал и зачем?». А если это будет некое убийство за рубежом какого-нибудь расследователя Bellingcat, то российские власти всегда смогут сказать: это у вас произошло, мы никакого отношения не имеем.
— Никаких угроз в твой адрес или в адрес других журналистов не было?
— Ну, мы же не чеченцев расследуем и не бандитов, которые могут угрожать или предупреждать. Тут если захотят что-то такое устроить, то обойдутся без угроз. Есть такое выражение: если ты слышишь пулю, значит, она уже не опасна. Это как раз на тему угроз журналистам. Те, кто угрожает — если не брать Кадырова, который может вообще не думать ни о каких последствиях, — они, как раз менее опасны. А те, кто опасен, попытаются сделать так, чтобы человек ничего не ожидал.
Многие, конечно, волнуются, и когда я недавно ездил в Англию, мне все говорили ни в коем случае не возвращаться в Россию. Но я думаю, что пока мы находимся в самом центре внимания, политические риски от подобных действий — будь то аресты или нападения — достаточно высоки. А профит не очень большой, потому что расследование мы уже опубликовали.
Христо Грозев, расследователь Bellingcat: «Мы скрываем свои имена совсем по другим причинам, чем те, кто путешествует по миру с фальшивыми паспортами»
Расследовательский проект Bellingcat существует с 2014 года, его основал британский блогер и гражданский журналист Элиот Хигинс. Издание сделало себе имя с помощью расследований по открытым источникам и работы с большими данными; первые расследования Bellingcat были посвящены катастрофе «боинга» MH-17 над Донбассом и применению химического оружия в Сирии. Проект запущен с помощью краудфандинга, сейчас существует за счет грантов и семинаров.
— Вы публикуете расследования под псевдонимом, но интервью даете под своим настоящим именем. Почему так?
— Сейчас скрывать имя уже не нужно, потому что его опубликовали по ошибке на Би-би-си. А вообще в Bellingcat многие работают под псевдонимами. Мы занимаемся такими темами, что не всегда хочется раскрывать имена. Когда я только начал заниматься ГРУ, еще не по Скрипалям, а по MH-17, тоже не хотелось [публично] объявлять, что я расследую такое дело. Так и пошло.
— Вам не кажется странным, что вы разоблачаете настоящие имена работников ГРУ, но сами при этом скрываетесь за псевдонимами?
— В Bellingcat это распространенная практика еще и потому, что многие расследователи работают как добровольцы, а в обычной жизни занимаются другими вещами. То есть дело не только в безопасности, просто у многих есть серьезная работа, и они не хотят, чтобы их онлайн-персону связывали с ними в обычной жизни.
— А вы чем занимаетесь в обычной жизни?
— Я бизнесмен. Но мы в Bellingcat скрываем свои имена совсем по другим причинам, нежели те, кто путешествует по миру с фальшивыми паспортами!
— В Bellingcat вы занимаетесь исключительно расследованиями, связанными с Россией?
— С Россией, Украиной, США. Не только Россией, но теми странами, в которых я работал, по которым обладаю компетенцией. Например, Сирией я не занимаюсь — это делают другие люди, которые знают об этой стране гораздо больше.
— Когда вы начали заниматься темой ГРУ?
— Так получилось, что гэрэушники появились в теме «боинга» MH-17, то есть еще в 2014 году. Потом, в 2015–2016 годах, я занимался расследованием в Сербии, где появились какие-то странные люди в казачьей форме. Насколько нам удалось установить, в Боснии российского присутствия не было, но в 2016 году, во время неудавшейся попытки переворота в Черногории, там возник Эдуард Шишмаков, очень интересная личность. Можно сказать, это был первый фултайм-гэрэушник, которым я занимался.
— Почему партнером Bellingcat в России стал The Insider? Вы рассматривали другие российские расследовательские коллективы, например «Новую газету»? Важна ли вам репутация издания партнера?
— Первый раз мы подключили The Insider, когда нам понадобилась помощь в поиске двух гэрэушников, которые занимались доставкой «Бука» [из России на территорию, контролируемую сепаратистами на Востоке Украины]. Нужна была помощь в работе «на земле» — то есть люди, которые бы обзванивали и так далее. То есть мы искали не медийного партнера, а журналистов, которые могли бы взять на себя часть работы. Тогда нам порекомендовали Рому Доброхотова — он участвовал в семинарах Bellingcat. Мы высоко оцениваем «Новую газету», но они занимаются собственными расследованиями, а нам нужны были люди, которые помогут с нашим — так сказать, подрядчик в России.
Потом стало ясно, что у The Insider довольно хорошие собственные расследовательские возможности, и дальше они выступали уже как полноправные партнеры. Случается, что журналисты допускают ошибки, — например, слишком гонятся за сенсацией, это бывает со всеми, и с «Новой газетой» тоже. При этом по всем нашим расследованиям контроль за финальным продуктом всегда остается за нами.
— Я знаю со слов Романа, что в ходе расследования об отравлении Скрипалей The Insider не занимался работой с базами, потому что доступ к такого рода источникам был у вас.
— Да, практически так и было. У нас в команде много компьютерных специалистов, Bellingcat начинал с расследований по открытым источникам с помощью больших данных. Я тоже программирую и работаю с базами данных. За четыре года работы мы накопили большой массив баз данных из открытого доступа — все, что можно было добыть с помощью интернета, торрентов и так далее. Больше терабайта данных. Поэтому и запросы по этим базам нам делать быстрее и проще, чем журналистам. Им нужно было бы покупать какие-то базы или просить у кого-то доступ.
— Но в случае с базой «Российский паспорт» речь идет не об открытом доступе, верно?
— Нет, здесь — комбинация открытых и закрытых данных. Почти всю информацию мы взяли в офлайновых базах, которые у нас уже были. И только оформив свою гипотезу, придя к выводу, что найденный нами человек и есть [засекреченный сотрудник ГРУ], то есть на самом последнем этапе, мы ищем доказательства — и для себя, и для читателей. Это может быть скан паспорта или фотография на каком-то официальном документе. Вот на этой последней миле действительно нужны закрытые базы или источники. Но сам поиск, сбор информации делается только по открытым источникам.
— Я так понимаю, что после первой публикации люди, которые промышляют доступом к паспортным данным, залегли на дно. Вы можете это подтвердить?
— Я обращался к некоторым российским онлайн-детективам, которые предлагают такие услуги, таких много. Действительно, после первых наших публикаций они начали говорить, что какое-то время не будут заниматься доступом к государственным базам данных. После того как «Росбалт» написал [что людей, виновных в утечке данных Петрова и Боширова, будет искать ФСБ], мы приняли решение больше не пользоваться этими базами, хотя бы некоторое время, чтобы не подвергать людей опасности. Мы просто не можем брать на себя такую ответственность.
— Часть расследования, посвященная Петрову-Мишкину, делалась уже без доступа к государственным базам?
— Все было офлайн, мы не пользовались ни базой «Магистраль», в которую заносятся пересечения границы, ни какими-то другими. Но нам удалось на последней стадии расследования получить доступ к физической копии паспорта — уже после того, как мы для себя получили уверенность, что это он. То есть уверенность эту мы получили, не прибегая к помощи людей, которые могли бы проверить его в каких-то базах.
— В расследовании упоминается, что скан паспорта вы получили от источника. Вы утверждали, что всегда в таких случаях проверяете, чтобы источники не были связаны, к примеру, с конкурирующими спецслужбами.
— Да. Кроме того, мы проверяем надежность источника: может ли человек, который к нам пришел, реально обладать интересующим нас документом, подтверждает ли это его место работы, история банковских транзакций и так далее. Если появляется человек, который говорит: я сосед, у меня есть копия, — скорее всего, это документ, который ФСБ захотела забросить нам или что-то подобное. А вот если есть логичное объяснение, почему у этого человека есть этот документ, и документальная история подтверждается [значит, можно работать дальше]. Ну и затем мы проверяем каждый документ. Почти как в блокчейне: мы должны проверить всю цепочку, а не только сам документ. Во-первых, соответствует ли его нумерация, дата выдачи и все остальные детали той офлайн-базе, которая у нас есть. Потому что в офлайн-базе у нас есть все, кроме фотографий, кроме самого скана. То есть мы проверяем, чтобы все это соответствовало полностью. Потом проверяем ссылки на предыдущие документы. И так далее.
— Означает ли решение отказаться от использования закрытых баз, что и от баз перелетов вы откажетесь?
— В офлайне есть устаревшие базы, которые по каждому месяцу показывают, какие авиабилеты были проданы и кому. Это не так быстро, как через доступ в реальную базу, но все-таки возможно.
— То есть если вы знаете номер моего загранпаспорта, то можете посмотреть все мои перелеты за последнее время?
— Раньше это можно было посмотреть в базе «Магистраль». За последний месяц я вряд ли найду, но если вы летали куда-то в 2014 году, скорее всего, смогу.
— Скажите, бывают ли среди ваших источников сотрудники государственных органов и спецслужб, например британских?
— Совершенно точно нет. Про британские я уверен на 100%, потому что оттуда к нам вообще не приходила информация. С российской стороны приходила, и тогда мы проверяли все источники — чтобы убедиться, что это не внедренные агенты российских служб. Такие информаторы могут быть, например, у старых британских газет, где могут работать люди, которые по 30–40 лет выстраивают отношения со своими источниками. У нас не было времени, чтобы установить такие доверительные отношения.
— Расскажите о фотографиях Петрова и Боширова, которые вам удалось получить. Если я правильно понимаю, фотографию со скана паспорта Мишкина-Петрова вы отправляли на дополнительную экспертизу, а в случае с фотографией Чепиги-Боширова такой необходимости не возникло?
— Прямой необходимости не было и в случае с Мишкиным, потому что у него были родинки и другие особые приметы. В случае с Чепигой для нас тоже все было очевидно, мы сами провели анализ, но после публикации [этой части расследования] такой же анализ независимо от нас провел один профессор, специалист по симуляции старения. Поэтому с тех пор мы решили с этим человеком всегда консультироваться, когда нужно сделать сравнение старых и новых паспортов, и он согласился для нас это делать.
— После публикации фото Боширова, когда внешней экспертизы не было, — кажется, вы говорили, что опознать его точно удалось по форме ушей, — не было критики, что такой экспертизы недостаточно?
— Нет, для нас там все было очевидно по паспорту. Была еще фотография из Чечни — но мы никогда не утверждали, что это он же, мы просто объясняли свой процесс расследования. А на паспортной фотографии это совершенно очевидно.
— Когда в сентябре перестало работать приложение FindFace, которое позволяло сличать фотографии со снимками в соцсетях, это сильно осложнило вашу работу?
— Конечно. FindFace был для нас очень важным инструментом. В расследовании по Мариуполю, когда мы идентифицировали группу российских военных [ответственных за обстрел города в январе 2015 года], в половине случаев FindFace был одним из инструментов. Мы очень жалеем, что его больше нет.
— Но технических возможностей Bellingcat не хватает на то, чтобы воссоздать эту технологию?
— Мы сейчас как раз занимаемся этим, это один из немногих собственных проектов, в которые мы инвестируем. Но это отнимает время; на то, чтобы обработать такой массив данных, как был в FindFace, уйдет еще не меньше полугода. К тому же мы не хотим ограничиваться только какой-то одной социальной сетью. В интернете есть очень много фотографий, которые можно идентифицировать, например, как военные — по форме людей. Их мы тоже добавляем в свой массив.
— Кроме псевдонимов какие еще есть меры безопасности для участников расследования? И поступали ли какие-то угрозы после публикации расследования о Скрипалях?
— Угроз не поступало. Если такое случается, то угрозы поступают обычно от частных лиц, которые почему-то считают себя суперпатриотами. Какие могут быть меры безопасности? Не можем же мы нанимать телохранителей и жить с круглосуточной охраной. Так что единственная мера — это уверенность, что государственные структуры никогда не будут вести себя настолько неумно, чтобы мстить журналистам, потому что это ничего не даст. А вот что касается всевозможных психопатов, которыми движет неправильно понятый патриотизм, — от них защиты у нас нет.