Acum se fac multe eforturi în întreaga lume pentru a asigura securitatea datelor cu caracter personal. De asemenea, Rusia nu rămâne în urmă, cu entuziasmul introducând zeci de legi, sute de statut și reglementări. Există un rezultat?
Ancheta mea va arăta că în Rusia și pe întreg teritoriul fostei URSS, legile din acest domeniu scrise pe hârtie sunt în zadar. Rezultatele sunt groaznice: nu numai companiile și departamentele guvernamentale, ci și orice fraudatori au acces la datele personale ale persoanelor fizice și juridice, secrete bancare, secrete comerciale. Totul este cumpărat și vândut la un nivel de preț, de la câteva cești de cafea la câteva smartphone-uri mid-range.
Detalii dezamăgitoare
În anii 1990 și 2000, toate piețele din Moscova erau înghesuite cu discuri de baze de date. Bazele rezidenților, bazele mașinilor și ale proprietarilor de mașini și apoi bazele operatorilor de telefonie mobilă.
Nu știu cum este astăzi situația cu vânzarea criminală a unor astfel de baze la Moscova (nu am locuit în Rusia de mult timp), dar pot spune cu un grad ridicat de certitudine că acestea vor fi fie baze foarte vechi, fie doar depozite fragmentare ale celor moderne. Acum, volumul de informații departamentale și corporative ajunge la petabytes și este în cloud, astfel încât este destul de dificil să încadrați ceva pe un mediu obișnuit de consum adecvat pentru vânzare.
Astăzi, datele personale sunt vândute în mod activ pe o serie de forumuri unde există vânzători, cumpărători și chiar sisteme de arbitraj întregi concepute pentru a rezolva posibile litigii între ei. Fraudei au reușit să construiască o infrastructură criminală foarte puternică: forumurile trăiesc viața, subiectele au multe comentarii și recenzii, există interdicții pentru „escrocherii” și sisteme de rating pentru „verificate”.
Video promotional:
"Pe darknet?" - Te-ai gândit. Asta nu presupune. Aceste site-uri sunt în domeniul public și este posibil să nu fie chiar incluse în registrul Roskomnadzor care suferă de multă vreme (care s-ar îndoia de el). Desigur, unii dintre ei au oglinzi pe darknet, dar acestea sunt doar oglinzi.
Articolul se va concentra în mod special pe aceste site-uri și pe acele „servicii” care anulează absolut toate îmbrăcămintea de mișcare a stării furtunoase în jurul protecției datelor personale din ultimii ani.
Voi cere rezidenților Khabrav să se abțină de la publicarea de link-uri către aceste resurse, deși pot fi cunoscuți de mulți. Cel care caută se va regăsi. În primul rând, nu vreau să fac nici măcar publicitate indirectă pentru escroci. În al doilea rând, poate pune în pericol existența acestui articol. În al treilea rând, ideea nu se află chiar în existența acestor resurse, ci în faptul că există condiții de stat în care există în general „serviciile” enumerate.
Operatori celulari
Uită-te la această imagine, forum tipic, servicii tipice:
Numele „vânzătorilor” și numele operatorilor mi-au fost ascunse. Puteți ghici despre operatorii dvs., nu există atât de mulți dintre ei în Rusia. Toți își fac drum fără excepție.
Cel mai de bază este să descoperiți datele proprietarului numărului: numele complet, datele pașaportului, adresa. Modul în care aceste date vor fi folosite depinde doar de imaginația fraudatorului căruia îi vor cădea în mâini.
În continuare este partea interesantă. „Servicii” la un nivel superior: urmărirea locației unei persoane pe turnurile celulare, istoricul locațiilor, detaliile apelurilor, detalii sms. Din fericire, cel puțin nu există înregistrări sonore ale apelurilor (poate nu m-am uitat bine).
Este foarte impresionant să vezi că orice escrocher poate accesa astfel de informații. Rămâne de ghicit dacă acest lucru este pus în aplicare prin mijloacele operatorilor celulari înșiși sau prin interfețe externe care pot fi localizate la serviciile guvernamentale (nici măcar nu mă îndoiesc de existența acestora).
Gândiți-vă încă o dată la emiterea unui card SIM pentru datele dvs. de pașaport la cumpărare. Poate este cu adevărat mai bine să luați o cartelă SIM emisă pentru un vizitator non-vizitator din Asia Centrală? Nu au dispărut din locurile de vânzare cunoscute. Transferând datele pașaportului dvs., vă identificați nu numai în fața operatorului celular și a agențiilor guvernamentale, ci și în fața oricărui criminal care nu se deranjează să cheltuiască cuplul de două cești de cafea pentru dvs. sau chiar mai mult.
Organisme de stat
Poate că nimic nu bate cantitatea de date pe care diverse departamente guvernamentale le cunosc despre noi. Mii de angajați au acces la ei, rezultatele cărora le vedeți din belșug pe forumuri:
Pe de o parte, apare o imagine clară despre ce informații au aceste departamente despre noi și cu ce ușurință angajații pot colecta un dosar complet asupra oricărei persoane. Pe de altă parte, o pictură în ulei și mai pitorească: orice fraudator poate colecta exact același dosar.
Serviciul rutier tipic:
Exemplu standard de întrebare-răspuns:
De asemenea, este standard pentru diferite departamente:
Cel mai popular este serviciul de descărcare din bazele Magistral, Sirena, Granitsa, Migrant, Kronos, Spark, Potok și baze complexe IBDR-IBDF. Nici măcar nu mai știam asemenea nume. Tot ce ajunge la fantezie, chiar și FIU, se rupe.
bănci
O categorie separată de „servicii” este dedicată detalierii conturilor bancare și circulației fondurilor către acestea. O parte dintre ei este specializată în conturi individuale.
Dar și mai mult - pentru persoanele juridice. Aici, frauda se transformă în forme sofisticate de spionaj industrial și criminalitate directă. Nu voi posta capturi de ecran, deoarece „complexul de servicii” infracțional depășește cu mult scurgerile de date.
De unde provin aceste fapte monstruoase de încălcare masivă a legilor de date cu caracter personal, dar și a secretului bancar? Sincer, sunt foarte surprins că corupția este atât de răspândită. Se pare că este suficient să privim toate pozițiile în care angajatul are acces la cel puțin unele date despre clienți - fraudatorul poate fi pe oricine. Singura întrebare este în ce privește serviciile de securitate.
Mi-ar plăcea foarte mult să enumăr deschis numele celor mai vulnerabile bănci, dar nu voi face acest lucru, întrucât primele din listă vor fi cele care au bloguri corporative pe hub, ceea ce este plin de blocarea articolului. Toată lumea cunoaște culorile corporative ale acestor bănci. Conform observațiilor mele, cu cât este mai mică banca, cu atât este mai puțin probabil să existe servicii frauduloase pe forumuri.
Totul este cumpărat și vândut
În ancheta mea, practic nu am atins informații care sunt colectate și contopite despre noi de către lanțurile de electronice, îmbrăcăminte și încălțăminte, alimente și cluburi de fitness. Toate acestea sunt de vânzare, așa că, din nou, gândiți-vă dacă merită să vă lăsați adresa și numărul de telefon real atunci când emiteți un alt discount sau card de club.
Un fapt interesant: bazele utilizatorilor de case de pariuri-forex-opțiuni, servicii de psihici-ghicitori-vrăjitori, cumpărători de suplimente alimentare, mijloace pentru pierderea în greutate și creșterea puterii sunt vândute în mod activ. Publicul țintă al acestor produse specifice s-a cristalizat atât de mult încât aceste baze de date își schimbă mâinile, sunt completate constant și sunt la zi. Afacerea este doar pe scară largă.
Nu este atât de rău când datele personale pe care le lăsăm voluntar sunt contopite - trebuie doar să fii atent și să nu le lași. Este mult mai rău atunci când datele se contopesc, pe care noi, în principiu, nu le putem lăsa. Achiziționarea de carduri SIM fără pașaport nu va rezolva toate problemele.
În 2017, am citit publicații ale opozanților ruși (în special, leonwolf-ul lui Leonid Volkov), care s-au confruntat cu persecuția criminalilor cu minte agresivă, care au primit brusc informații despre toate zborurile și mișcările. Un soi de mordovorote care așteaptă în apropierea aeroportului, cu bătăi și însoțire, sub forma unei prezentări spectaculoase a pseudo-susținătorilor plătit de plăți ale autorităților, cu steaguri și cântări. În Ucraina, toate la un moment dat au fost numite colectiv titushki.
De ce este asta? De unde știa titushki despre zborurile opoziției? Este simplu: deoarece accesul la baza zborurilor este cumpărat și vândut în același mod ca și accesul la toate celelalte baze.
Leonid, știu că ești un tip IT, dacă ai citit brusc acest articol, mă voi bucura foarte mult dacă îl împărtășești - s-a scris mult sub impresia „norului” tău.
Un cititor sceptic s-ar putea gândi: vorbiți de opozanți, adică de persoane care reprezintă o anumită poziție politică, activitățile lor sunt, prin definiție, pline de riscuri. Și va fi greșit: nelegiuirea penală poate afecta toată lumea. Puteți vedea amploarea datelor despre noi întinsă pe drum cu propriii dvs. ochi.
Toată lumea are un smartphone, toată lumea are un cont bancar, mulți folosesc mașini, multe călătoresc deseori pe calea aerului, multe au afaceri în post-URSS. Indiferent de statutul dvs. social și de orientarea politică: vă aflați în pericol, deoarece datele dvs. nu sunt protejate de nimeni sau nimic, iar infractorii au mâini absolut libere. Ceea ce este împrăștiat pe forumuri sub formă de anunțuri comerciale poate fi de fapt primit „la apel” de către persoane conectate. Aceasta privește Rusia în primul rând.
Mulți își vor aminti cazul cu Anton Uralsky în 2008 și apelul trimis către furnizorul de internet Stream: „nu a existat un singur gol!” Toată lumea a râs, fără să creadă că angajații au comis o infracțiune publicând pe Internet o înregistrare audio a unei conversații cu un client. Au comis a doua infracțiune publicând datele personale ale lui Anton, care au devenit proprietatea a sute de făcători care au stricat viața unei persoane.
De ce crezi că m-am inspirat din această poveste? Pentru că în același 2008 propriile mele date personale au fost furnizate în mod rușinos de angajații furnizorului de internet Corbin.
Motivul este demn de o anecdotă: administratorilor forului local Korbinovsky nu le-au plăcut unele publicații, așa că una dintre ele a potrivit adresa mea IP cu baza de date internă și a postat toate datele contractului, inclusiv datele pașaportului și adresa serviciului de comunicare. Uite, uite, aceeași persoană, mergi la el și vorbește, dragi utilizatori ai forumului. Din fericire, publicul forumului respectiv a fost în principal școlari și acest lucru nu mi-a promis nimic rău. Ce caricatură a moralei: „nu-l supăra niciodată pe administrator”.
Administratorul a făcut totul ca o glumă, exact așa: o astfel de atitudine față de datele personale și legile. Până la urmă, apoi, în 2008, au existat și legi cu privire la datele cu caracter personal, deși nu la fel de detaliate ca astăzi. După cum vedeți, nu s-a schimbat nimic în bine în 10 ani, deși s-a cheltuit incomparabil mai multă hârtie în legi. Totul a devenit și mai criminalizat și chiar a intrat în fluxul comercial cu studiul tuturor „proceselor de afaceri” frauduloase. Acolo unde a existat o „glumă”, o prostie totală și înclinații criminale mărunte, astăzi există beneficii financiare, calcul rece și o întreagă infrastructură criminală.
Locuiesc în Germania de 5 ani și văd constant atenția și grija cu care autoritățile și organizațiile comerciale germane tratează datele personale. Prima lege din Germania în orice lucru cu oamenii: pentru a-și proteja confidențialitatea și confidențialitatea. De fiecare dată, simțind această preocupare pentru mine, îmi amintesc de acei angajați ai operatorilor de internet din Rusia și vreau să calculez câți ani ar fi servit în Germania pentru acțiunile lor. Până acum nu ar fi ieșit. Pe de altă parte, o astfel de situație pur și simplu nu ar putea apărea: sistemul nu ar permite unei persoane iresponsabile, stupide și necinstite să obțină acces la datele protejate de lege. Prudent, inteligent, dar încă necinstit - de asemenea.
Postfaţă
Sunt sigur că angajații corupți ai firmelor, băncilor, operatorilor și departamentelor, proprietarii și participanții la forumuri, despre care am scris în general astăzi, vor citi Habr în sine și vor citi cu siguranță articolul meu. Cineva va gândi „tu, spionuleț, suflă subiecte asupra publicului”, la care voi răspunde imediat: faci lucruri foarte rele, comiți o infracțiune și nu intenționez să cânt ode pentru ceea ce nu consider a fi bun și nici nu tac despre ceea ce consider inacceptabil.
În articolul meu, am atins doar vârful piramidei, nu mai mult de 2% din întregul adevăr. Săpând mai multe resurse tematice, puteți găsi lucruri precum „servicii” penale pentru blocarea la distanță a cardurilor SIM, interceptarea SMS-urilor, blocarea conturilor bancare, paralizia completă a activității companiilor, orice capriciu penal pentru banii dvs. Peste tot, sunt implicați angajați ai departamentelor sau angajați de diferite niveluri în companii comerciale.
Apropo, există o serie de „servicii” interesante cu operatorii de telefonie mobilă: fraudatorii folosesc vulnerabilitățile rețelelor celulare pentru a geo-localiza toți utilizatorii care au intrat pe site de pe Internetul mobil, pentru a conecta abonamente plătite și, mai ales, pentru ei înșiși - pentru a ocoli complet contabilitatea traficului mobil (acest lucru nu este o prostie ca distribuirea internetului cu legătură închisă și dezactivarea completă a contabilității descărcate la tarife limitate). În mod surprinzător, rădăcinile de aici nu cresc din forumurile negre aproape de darknet, ci de la binecunoscutul forum w3bsit3-dns.com din Runet.
Nu am intrat adânc pe piața neagră, este prea alunecoasă și dezgustătoare. M-a interesat doar situația cu date personale, care sunt catastrofale și nici măcar îngropate în adâncurile pieței negre, dar se află la distanță de mers pe jos.
Cea mai mare parte a articolului a fost dedicată Rusiei, organizațiilor și departamentelor ruse. Cititorii din Ucraina sunt probabil obișnuiți deja cu faptul că pe internet în limba rusă, cele mai multe vești proaste privesc de obicei vecinul lor din nord. Din păcate, de această dată nu vă pot împărtăși optimismul: oferta „serviciilor” descrise în articolul din Ucraina este la un nivel nu mai puțin decât în Rusia. Chiar și nivelul prețurilor este același.
Conform observațiilor mele, există mult mai puține propuneri pentru Belarus și Kazahstan. Poate că arăta rău (ca să fiu sincer, este dificil din punct de vedere moral să fii pe aceste resurse mult timp), dar în mod clar nu este o rată mai mică a criminalității. În opinia mea, totul este mult mai prozaic: oferta este proporțională cu numărul de locuitori, deoarece există mult mai puține persoane care trăiesc în Belarus și Kazahstan decât în Rusia și Ucraina.
Nicăieri nu am mai văzut oferte de astfel de „servicii” în Europa, Statele Unite și alte țări dezvoltate ale lumii. Maximul este ruperea bazelor de date comune (cum ar fi Interpol), la care există acces din Rusia. Evident, deoarece legile din aceste țări nu sunt scrise numai pe hârtie, ci sunt puse în aplicare în practică. Legile nu sunt pentru decorare, arătare și „îndeplinirea planului”.
Între timp, pentru proprietarii de afaceri mici rusești, ucraineni, bielorusi și kazahieni, agențiile de supraveghere vor fi fericiți să emită o amendă pentru o formă incorectă de formulare de consimțământ pentru prelucrarea datelor cu caracter personal, iar ei înșiși vor contopi fără mai puțin plăcere întreaga bază de date în care dvs., datele dvs. personale, datele afacerii dvs., clienții tăi și chiar amenda ta se vor reflecta perfect.
Autor: Drebin89