Altamides и теневая география людей — что нашли журналисты у First Wrap

Команда журналистов опубликовала материалы о компании First Wrap и её платформе Altamides — инструменте, который позволяет определять местоположение абонентов и собирать сведения об их связях. В массиве 2007–2014 годов — около 14 тысяч номеров из 168 стран, от США до Ватикана. В списках — политики, инженеры, юристы спецслужб, медийные фигуры.


В центре расследования — компания First Wrap, основанная в 1999 году австрийцем Йозефом Фуксом, позже работавшим из Индонезии. По данным журналистов, фирма начинала как оператор мобильного интернета, но постепенно превратилась в поставщика сервисов «поиска абонента» для силовых структур и частных заказчиков. Ключевой продукт — Altamides (Advanced Location Tracking and Mobile Information and Deception System).

В публикациях говорится, что Altamides не требует от цели перехода по ссылке или установки вредоносного ПО. Платформа якобы работает на уровне операторских сигнализаций и глобальных сетевых запросов к базам HLR/HLR‑like, используя механизмы, тесно связанные с SS7/Диамант‑сигнализацией: тихие «пинги», сигналы регистрации, запросы о состоянии SIM и роуминга. На практике это позволяет запрашивать ячейку сети, к которой подключён телефон, а значит — вычислять местоположение с точностью до квартала в городах и до километров в пригородах. Ещё один слой — корреляция сотовых идентификаторов (IMSI/IMEI) и поведенческие паттерны: из повторяющихся «следов» строятся маршруты и граф связей.

Журналисты получили архивы за 2007–2014 годы и насчитали около 14 тысяч номеров из 168 стран. В выборке — инженеры Google, управленцы оборонных подрядчиков (включая Raytheon), бывший юрист ЦРУ Адам Сиральски, музыкант Джаред Лето, Энн Воджицки, экс‑супруга сооснователя Google Сергея Брина, и Асма Асад. Такой разброс показывает: заказчики интересовались не только политиками, но и людьми, чьи контакты и перемещения имеют ценность — от лоббистов до технологических лидеров и медиа.

Позиция First Wrap изложена в маркетинговых материалах: Altamides описывается как «платформа для скрытого определения местонахождения подозреваемых в реальном времени», доступная правоохранителям «для борьбы с организованной преступностью, терроризмом и коррупцией». Авторы расследования утверждают, что практическое использование шло шире и слабее контролировалось, а «чёрный ящик» вокруг происхождения запросов затруднял аудит.

Если отбросить громкие имена, остаётся техническая и правовая развилка. Технологические предпосылки известны давно: унаследованные протоколы сигнализации (SS7/SIGTRAN) проектировались для доверенной среды операторов и плохо защищены от межсетевых злоупотреблений. Там, где доступ к международным шлюзам получают посредники, возникает «невидимая услуга» геолокации по номеру. Регуляторы в разных странах требуют фильтрации запросов и журналирования, но глобальный рынок посредников создаёт серые зоны: источник выглядит легитимно, а цель о запросе не узнаёт.

Вопросы безопасности выходят за пределы журналистской истории. Для политиков, дипломатов, журналистов и активистов геолокация — это не только приватность, но и физическая безопасность. Поток запросов к телефону может раскрыть маршруты, встречи и сети контактов. Для корпоративного мира риски похожи: по «следу» топ‑менеджера можно прогнозировать сделки, переговоры, посещения объектов.

Что делать пользователям и организациям.

— Развести рабочую и личную телефонию, исключить «номер‑везде»; по возможности — использовать eSIM с управляемой политикой и ротацией.
— У операторов связи — включённые по умолчанию анти‑SS7/DIAMETER фильтры, журналирование межсетевых запросов, реагирование на аномалии.
— Для «угрожаемых групп» — телефоны с аппаратным переключением радиомодулей и режимом «в самолёте» вне необходимости, чёткий порядок выездов и встреч, тревожная кнопка.
— В мессенджерах — сквозное шифрование само по себе не защищает от пассивной геолокации по сети; важны настройки видимости и разумная цифровая гигиена.

Контекст шире одного кейса. История First Wrap вписывается в десятилетие коммерциализации слежения: на рынке соседствуют IMSI‑ловушки, геомаркетинговые брокеры, сервисы «обогащения» номеров и посредники межоператорских запросов. Каждый отдельный элемент может быть законен в своей юрисдикции, но в сумме они дают мощный инструмент наблюдения без судов и ордеров. Урок здесь не только про конкретную компанию, а про «архитектуру доверия» — протоколы связи должны быть спроектированы как недоверенная среда, а доступ к ним — отчётен и прозрачен.

ИЗНАНКА:

Тайна слежения — не в шпионских гаджетах, а в инфраструктуре, которая слишком долго считала весь мир «своими». Перестройка этой логики — вопрос безопасности, а не пиара.

Фото: ИЗНАНКА

Читайте, ставьте лайки, следите за обновлениями в наших социальных сетях и присылайте свои материалы в редакцию.

ИЗНАНКА — другая сторона событий.