Глаз Бога»: анатомия империи пробива и почему её закат не закрыл рынок

​

«Глаз Бога»: миллионы на пробиве, судебный прессинг и новая теневая экосистема​

Каждый день в СНГ случается по нескольку крупных утечек персональных данных — от госреестров до доставки еды. Эти фрагменты «цифровой изнанки» годами разрозненно лежали в сети, пока один продукт не превратил хаос в сервис «в три клика». Его знали как «Глаз Бога». Эта статья — об анатомии технического решения и бизнес-модели, о правовом ударе и о том, почему «конец» проекта не закрыл рынок пробива, а лишь сделал его сложнее, глубже и разноуровневее.

До Telegram: как работал классический «пробив»​

До эпохи ботов рынок напоминал закрытую ярмарку. Нужен доступ — ищи форумы, «поручителей», торгуйся, жди. Источник информации — человеческие связи и микрокоррупция: знакомый в ГИБДД, родственница в паспортном столе, сисадмин в банке. Риски высоки, скорость низкая, стоимость — от «тысяч за запрос».

Революция интерфейса: чем отличался «Глаз Бога»​

Проект убрал самое уязвимое звено — человека-инсайдера — и поставил на его место технологию «склейки» данных. Он не взламывал базы по команде пользователя, а агрегировал уже утёкшие массивы и быстрыми алгоритмами собирал из них цельный профиль. По аналогии с Uber: не новые водители, а новая логика доступности сервиса. Только здесь — не такси, а «досье за 15 секунд».

Техническое ядро: OSINT + data fusion​

Постановка задачи — классический OSINT, доведённый до предела. Телефон и e-mail выступали «универсальными ключами» к десяткам массивов. «Склейка» строилась на совпадениях: телефон → запись у агрегатора доставки с ФИО и адресом → проверка по ГИБДД → соцсети → исторические логи и маркетплейсы. Результат — единый отчёт: ФИО, дата рождения, адреса, автомобиль, профили, истории объявлений, косвенные поведенческие признаки. Важнейшая особенность — постоянная докупка и инкрементальная индексация новых утечек: чем хуже безопасность экосистемы, тем ценнее становился продукт.

Бизнес-модель: простота, доступность, виральность​

Интерфейс — обычный чат с ботом. Несколько бесплатных «пробников» превращали шок от «что известно обо мне» в платящую аудиторию. Тарифы — от «дня» до «безлимита» для профессионалов. Порог входа — копейки по сравнению с классическим пробивом. На пике речь шла о миллионах пользователей и оборотах «миллионы долларов в месяц» при минимальной себестоимости запроса.

Кто и как пользовался: от «светлой» до «тёмной» стороны​

Палитра применения отражала природу данных:

• Светлая зона: журналистские расследования, поиск пропавших, быстрые проверки контрагентов.
• Серая зона: экспресс-скоринг заёмщиков и соискателей, не всегда совместимый с политикой приватности.
• Тёмная зона: мошенничество и сталкинг, когда «цифра» превращалась в офлайн-риски (адреса, маршруты, места работы).

Ломка статуса-кво: Telegram против, затем суд и новый состав УК​

Первую волну давления проект пережил через «зеркала»: меняются адреса — аудитория переходит. Перелом наступил, когда площадка, на которой стоял бизнес, стала системно блокировать бота за нарушение правил приватности. Далее — правовой «капкан»: судебное решение о запрете распространения и ужесточение уголовной ответственности за оборот персональных данных. Юридически «серая зона» сменилась на «прямой состав». Логика выживания стала противоположной логике роста.

«Стоп-кран» и что было потом​

Официальное «приостановление» работы под ввод новых норм стало способом выйти из игры, зафиксировав прибыль и снизив персональные риски. Но вакуум не существует в одиночку: на обломках выросло множество нишевых сервисов — от прямых наследников «в один клик» до тяжёлых OSINT-комбайнов для корпбезопасности и частных детективов. Экосистема стала фрагментированной: у каждого — своя аудитория, ценник и технический стек.

Маркетинг в тени: как «ребрендинг под Шерлока» перехватил спрос​

Часть новых игроков пошла по пути репутационной мимикрии: взяли нейтральное, легально ассоциируемое имя из открытого мира OSINT-инструментов и на его вывеске развернули агрегатор утечек. Это дало эффект доверия у «массового пользователя» и позволило быстро собрать аудиторию тех, кто искал замену. В результате рынок не схлопнулся — он замаскировался.

Почему «силовая победа» не равно «контроль рынка»​

Парадокс: закрытие централизованного «суперсервиса» устранило единый объект контроля, но распылило риск. Теперь десятки площадок разного класса сложно мониторить и синхронно пресекать. Нужен не один молоток, а «набор инструментов» — от технического hardening до процессных норм, иначе отрасль мигрирует, а не исчезает.

Риски для граждан: что реально опасно​

• Комбинация адресов и повседневных маршрутов: утечки такси/доставки → офлайн-угрозы.
• Телефон как мастер-ключ: связь с e-mail и соцсетями открывает «социнж» и взломы.
• Сторонние анкеты/опросы: «вымывают» ответы для банковских и SIM-верификаций.

Риски для бизнеса: где тонко​

• Незаконный скоринг: проверки кандидатов/клиентов «по боту» нарушают закон и создают репутационные бомбы.
• Слабые процессы KYC/AML: «фронт» чистый, «бэк» — нет; доступы и журналы не сходятся.
• Экосистема подрядчиков: «сыпятся» именно поставщики (коллтрекинг, маркетинг, аутсорс-саппорт).

Что делать гражданам: практический минимум​

• Меняйте SIM/пароли после заметных утечек; включайте 2FA без SMS (TOTP/аппаратные ключи).
• Чистите «лишние» поля в маркетплейсах и доставках; используйте P.O.-адреса/ресиверы.
• Разделяйте номера и почты по «зонам»: банк/работа/соцсети/мусорные регистрации.
• Храните «ответы на секретные вопросы» как фиктивные фразы-пароли (password manager).

Что делать бизнесу: контуры устойчивости​

1. Data mapping + политика минимизации: какие персональные поля реально нужны? Лишнее — убрать/замаскировать.
2. Журналы доступа и DLP-контроль: кто, когда, зачем смотрит персональные поля; поведенческие алерты.
3. Вендор-менеджмент: DPIA для подрядчиков; запрет шэринга учёток; обязательные breach-clauses в договорах.
4. Инцидент-контур 72 часа: кто уведомляет, как сегментировать пострадавших, чем компенсировать ущерб.
5. Фрод-профилирование: анализ связок e-mail/телефон/девайс-ID; триггеры при «пересборке личности» клиента.

Закон и правоприменение: где баланс​

Жёсткий состав в УК снизил демонстративную «массовость», но не удалил спрос. Дальнейшая эффективность — в сочетании: процессная защита (логирование, аудит), адресная работа с источниками утечек (операторы, доставщики, банки) и публичные кейсы с доказательной базой (кто продавал, кто покупал, как использовал). Иначе «рынок переезжает», а не исчезает.

Этика и «серая» польза​

Инструмент сам по себе морально нейтрален: журналисты находили коррупционные активы и помогали людям, мошенники — «точили» схемы. Вопрос не «можно ли собирать утечки», а «как устроить систему, в которой утечки не превращаются в оружие массового поражения». Ответ — в нормализации процессов и просветительской гигиене для всех слоёв экосистемы.

Вывод​

«Глаз Бога» был не «взломом века», а интерфейсом к большой, плохо управляемой реальности. Его закрытие — не победа, а пауза между итерациями рынка. По-настоящему меняет ситуацию только комбинация: чистая архитектура данных у компаний, осознанное поведение пользователей и правоприменение с доказательной базой, а не показательные блокировки. В противном случае «всё то же самое», только под другими вывесками — и в ещё менее управляемой форме.

---

Редакция PavRC