Журнал о системах электронного документооборота (СЭД)
Государство и электронный документооборот

Сливной скачок

  0 комментариев Добавить в закладки

Павел Седаков, Елизавета Маетная, Александр РаскинИллюстрация: Александр Былов

Самарскому предпринимателю Михаилу М. сильно повезло в тяжелые кризисные времена. Минэкономразвития по Самарской области выдало ему субсидию на квартиру - 410 000 рублей. Кредит, правда, получился с «обременением» - в интернет попали личные данные Михаила: на ком женат, где прописан, сколько ему выделено денег. Когда Михаилу позвонили из Newsweek, он не на шутку разволновался: «Как, откуда узнали?» А на вопрос, получила ли уже семья субсидию, отрезал: «Этого я вам точно не скажу».

Областное министерство выложило на своем сайте полные данные 3500 молодых семей, которым положены жилищные пособия. «Это же находка для преступников», - переживает предприниматель. «Это законодательная коллизия. С одной стороны, это персональные данные, с другой - нормативный акт, который необходимо опубликовать», - говорит Newsweek собеседник из областной прокуратуры. В министерстве с Newsweek говорить отказались, но список сняли.

Это очевидная утечка, говорят в аналитической компании InfoWatch. По ее данным, 2008 год стал рекордным по числу информационных утечек, а в этом году их станет еще больше. Примерно на 20–30%, как следует из свежего исследования другой аналитической фирмы - Perimetrix. Боятся этого и в МВД. Глава Бюро специальных технических мероприятий МВД генерал-полковник Борис Мирошников считает, что увольнения и сокращения зарплат увеличат армию инсайдеров, готовых слить конфиденциальную информацию. «Кто знает, сколько владеющих ценной информацией сотрудников на всякий случай готовятся к черному дню?» - говорит Мирошников.

Диаграмма "Болтуны"

По данным InfoWatch, 97,5% всех утечек информации - персональные данные, а на коммерческие и государственные секреты приходится всего лишь по одному проценту. Больше половины утечек происходит из частных компаний, четверть - из общественных организаций, остальные - из госорганов. Это статистика по миру. В России же, как утверждают эксперты, государство и компании одинаково небрежно относятся к личным данным, соотношение утечек составляет 50 на 50.

Правительство попыталось навести порядок, и в 2006 году был принят закон «О персональных данных»: ФСБ и Федеральная служба технического и экспортного контроля стали разрабатывать программу по защите баз данных. Со следующего января должно вступить в силу новое требование: все организации, которые работают с персональными данными, обязаны обеспечить их конфиденциальность.

По информации Newsweek, властям скорее всего придется повременить с этой нормой - требование вступит в силу не раньше 2012 года. «В условиях кризиса у организаций, которые работают с личными данными граждан, просто нет денег на приобретение необходимых программ», - говорит Newsweek источник в правительстве. Сбербанк, объясняет он, потратил на защиту своей клиентской базы более 2 млрд рублей, но у большинства организаций таких возможностей нет.

По данным Россвязькомнадзора, пока лишь около 42 000 организаций предоставили им свои базы данных. Всего же, утверждают эксперты, в России более 7 млн организаций, у которых хранятся персональные данные граждан. И подавляющее большинство компаний не могут гарантировать, что их сотрудники не продадут на черный рынок чью-либо персональную информацию или даже целую базу данных.

АДРЕСНОЕ ПРЕСТУПЛЕНИЕ

Даже самые распространенные базы данных - отличная наводка. В Санкт-Петербурге автоугонщики использовали базу данных ГИБДД, чтобы украсть десятки машин. «Пробивали марку машины, год выпуска, номер кузова и двигателя, а перед угоном заранее делали липовые документы и номерные знаки», - говорит собеседник в питерском ГУВД. Ворованные паспортные данные удобно использовать в предвыборных кампаниях, когда от кандидата требуют собирать подписи в свою поддержку.

Алексей из столичного УБЭПа вспоминает, как в прошлом году его коллеги из Центрального округа накрыли подпольную аптеку. У мошенников, выдававших себя за терапевтов, был колл-центр, где работали сто сотрудников, имевших доступ к базам данных с телефонами, адресами и краткими историями болезней десятков тысяч москвичей. «Больных обзванивали и предлагали им дорогие лекарства. На самом деле в пузырьках была подкрашенная вода, а вместо порошков - толченый мел», - говорит милиционер.

Знаменитый прием мошенников - звонок по телефону, рассказ о пострадавшем в ДТП родственнике и требование дать денег - гораздо более эффективен, если выбрать жертву с помощью базы данных. Два месяца назад такой случай произошел с москвичкой Зинаидой Смирновой (имя изменено). Ей позвонил незнакомый мужчина и сказал, что ее сын - имя-отчество-фамилия - попал в аварию, а чтобы спасти его, срочно нужно 150 000 рублей. Через двадцать минут подъехала «Газель», напоминающая скорую помощь, и молодой человек в белом халате забрал деньги. «У этих жуликов наверняка была база, - уверяет опер Алексей из столичного УБЭПа. - Они знали все: фамилии, номера телефонов, адреса».

По данным InfoWatch, почти половина всех утечек информации в мире случайные, например, как в самарской истории, а половина - намеренные. В Пензе местное коллекторское агентство вывесило в интернете список должников-предпринимателей. «Фамилия-имя-отчество, дата рождения - взял под расписку пару миллионов и не вернул», - рассказывает директор агентства Дмитрий Щеголихин. Недовольные должники звонили, возмущались. Но Щеголихин объяснял: «На ваше возмущение мне глубоко наплевать». Он говорит, что защищает права кредиторов. По его словам, даже хотел огласить весь список - назвать имена известных в области людей. «Они предприниматели, выпускники президентских программ, а долги отдавать не любят», - ругается Щеголихин. «Любой человек должен быть защищен от произвола», - возмущается Илья Шабанов из InfoWatch.

Диаграмма "Утекай-утекай"

РЫНОЧНЫЙ ПРОДУКТ

Статьи за распространение персональных данных в Уголовном кодексе нет. Тем, кого ловят с пачкой дисков, предъявляют либо незаконное предпринимательство, либо нарушение авторских и смежных прав, либо неправомерный доступ к компьютерной информации. Это тянет на срок до пяти лет тюрьмы. Но если есть спрос, будет предложение. Newsweek убедился: стать обладателем конфиденциальной информации по-прежнему просто и недорого. Корреспонденты съездили в Москве на Митинский радиорынок и на «Горбушку».

«Продадим что захотите, - обещает на Митинском рынке Тамара, торгующая компьютерными программами. - Вы не сомневайтесь. Данные настоящие. Нам каждый клиент дорог, тем более в кризис». По словам Тамары, самые распространенные и дешевые - от 1000 до 5000 рублей - базы МГТС, ГИБДД, сведения о собственниках квартир в Москве и области. «За 70 000 рублей мы продадим на жестком диске более 30 различных баз», - обещает девушка. На «Горбушке» такой же сборник стоит чуть-чуть дешевле.

На «Горбушке» кто попало диски не продает. «Хлопотно это, да и потом у нас тут своя мафия», - объясняет Виталий, торгующий обычными DVD с фильмами. Виталий набирает телефонный номер и передает трубку: «Вот Павел - информационный монополист». Павел, высокий мужчина, бритый наголо, предлагает купить прошлогоднюю «Прописку в Москве» за 2000 рублей, базу «Лабиринт» - за 5000 рублей и за столько же ИСС LARIX - паспортную базу данных по Москве. После торга соглашается отдать LARIX за 3000 рублей. Приносит четыре белых конверта с DVD. «Тут паспортные данные, адреса, собственность, место работы - всего на 43 Гб. И никакого хлама», - говорит Павел.

На вопрос, а что будет, если базы найдет милиция, Павел отмахнулся: «У вас проблем не будет. Это головная боль тех, от кого информация ушла». По его словам, он часто работает на заказ. Но если на Митинском рынке обещают достать даже персональные данные на сотрудников органов, то тут Павел непреклонен: «Не достану, даже не просите». Каким образом можно использовать такую информацию, недавно продемонстрировали красноярские мошенники: бывшие милиционеры заполучили закрытую базу данных и начали шантажировать агента, внедренного в ОПГ. За информацию об осведомителе бандиты были готовы выложить десятки тысяч долларов.

Распаковка архива LARIX, купленного на «Горбушке», заняла шесть часов и четверть винчестера. Как и ожидалось, данных на Владимира Путина там не было. Зато удалось разыскать паспортные данные Дмитрия Медведева и его прежний адрес прописки. Кто-то из сотрудников Newsweek узнал из базы свой ИНН, кто-то - данные о собственности, которые нужно запрашивать в БТИ или регистрационной палате. А купленный на Митинском рынке DVD-диск с телефонной базой данных оказался не так свеж - с номерами 4–5-летней давности. «После крупных утечек многие компании озаботились собственной безопасностью, и обновлений практически нет, - говорит программист Константин, который сам занимается составлением телефонных баз. - Проще найти нужные телефоны через подкупленного сотрудника компании, но это требует времени и денег». Он считает, что в России доступна информация примерно о 90% населения.

Newsweek обратился в одно из столичных детективных агентств, которое занимается сбором данных. Детектив Игорь, бывший сыщик МУРа, пообещал достать информацию про любую компанию за 40 000 рублей. И еще по 20 000 рублей за каждое физлицо. «Мы базы данных на рынке не покупаем, - откровенничает он. - Самое надежное - это инсайд, слив, но на подкуп или внедрение своего человека нужно время». И все же большинство заказывают информацию через интернет.

Киевлянин Юрий Латенко, большой поклонник певицы Алсу, в итоге так и сделал: списался с продавцами баз в интернете и заказал им досье на Алсу и ее родственников - отца-сенатора от Республики Алтай Ралифа Сафина и ее мужа-бизнесмена Яна Абрамова. По данным следствия, Латенко присылал на их электронные адреса до 20 писем в день. Поначалу он просто признавался Алсу в любви и требовал, чтобы она стала его женой, потом стал угрожать. «Смерть всем, падлы! - писал фанат. - Были б деньги на билет в Москву, я б пристрелил вас всех!» Потом он стал звонить и угрожать по телефону.

В октябре 2008 года он все же приехал в Москву и пообещал «взять тяжелый булыжник, поехать к офису и разбить стекла», если Алсу откажется с ним общаться. Латенко арестовали, а судебно-медицинская экспертиза признала его параноидальным шизофреником. Сама певица и ее супруг комментировать историю не хотят. «Поражает легкость, с которой маньяк смог получить личные данные на всех членов семьи певицы, - говорит адвокат Алсу Александр Островский. - Если у нас не защищены люди такого уровня, то что говорить о простых смертных?»

Источник: Русский Newsweek

Похожие записи
Комментарии (0)
Сейчас обсуждают
Больше комментариев