Tagad visā pasaulē tiek veikti daudzi centieni, lai nodrošinātu personas datu drošību. Arī Krievija neatpaliek, ar entuziasmu ieviešot desmitiem likumu, simtiem likumu un noteikumu. Vai ir kāds rezultāts?
Mana izmeklēšana parādīs, ka Krievijā un visā bijušās PSRS teritorijā uz papīra uzrakstītie šīs zonas likumi ir veltīgi. Rezultāti ir briesmīgi: ne tikai uzņēmumiem un valdības departamentiem, bet arī visiem krāpniekiem ir piekļuve fizisko un juridisko personu personas datiem, bankas noslēpumiem, komercnoslēpumiem. Viss tiek nopirkts un pārdots par cenu līmeni, sākot no pāris tasītēm kafijas un beidzot ar pāris vidējas klases viedtālruņiem.
Vilšanās detaļas
Deviņdesmitajos un 2000. gados visi Maskavas tirgi tika pieblīvēti ar datu bāzu diskiem. Iedzīvotāju bāzes, automašīnu un automašīnu īpašnieku bāzes, pēc tam mobilo sakaru operatoru bāzes.
Es nezinu, kāda šobrīd ir situācija ar šādu bāzu noziedzīgu pārdošanu Maskavā (es ilgi neesmu dzīvojis Krievijā), bet es ar lielu pārliecību varu teikt, ka tās būs vai nu ļoti senas bāzes, vai tikai fragmentāras mūsdienu izgāztuves. Tagad departamentu un korporatīvās informācijas apjoms sasniedz petabaitus un atrodas mākonī, tāpēc ir diezgan grūti kaut ko ievietot parastā patērētāja vidē, kas piemērota pārdošanai.
Mūsdienās personas dati tiek aktīvi pārdoti vairākos forumos, kur ir pārdevēji, pircēji un pat veselas arbitrāžas sistēmas, kas izstrādātas, lai atrisinātu iespējamos strīdus starp viņiem. Krāpniekiem ir izdevies izveidot ļoti jaudīgu noziedzīgu infrastruktūru: forumos notiek dzīve, tēmām ir daudz komentāru un pārskatu, ir aizliegumi “izkrāpšanai” un vērtēšanas sistēmas “pārbaudītajam”.
Reklāmas video:
"Uz darknet?" - tu domāji. Tas nav uzminēt. Šīs vietnes ir publiski pieejamas, un tās var pat netikt iekļautas ilgstoši ciešo Roskomnadzor reģistrā (kurš to apšaubītu). Protams, dažiem no tiem tumšajā tīklā ir spoguļi, bet tie ir tikai spoguļi.
Rakstā īpaša uzmanība tiks pievērsta šīm vietnēm un tiem "pakalpojumiem", kas atceļ absolūti visu pēdējo gadu vētraino valsts kustību, kas apņem personas datu aizsardzību.
Es lūgšu Khabravas iedzīvotājus atturēties no saišu publicēšanas uz šiem resursiem, kaut arī tie, iespējams, daudziem ir zināmi. Kas meklē, tas atradīs sevi. Pirmkārt, es nevēlos darīt pat netiešu reklāmu krāpniekiem. Otrkārt, tas var apdraudēt šī raksta esamību. Treškārt, jautājums nav par šo resursu esamību, bet gan ar to, ka pastāv valsts apstākļi, saskaņā ar kuriem uzskaitītie “pakalpojumi” vispār pastāv.
Šūnu operatori
Apskatiet šo attēlu, tipisks forums, tipiski pakalpojumi:
"Pārdevēju" un operatoru vārdus es slēpu. Var uzminēt par pašiem operatoriem, Krievijā viņu nav tik daudz. Viņi visi iziet savu ceļu bez izņēmuma.
Visvienkāršākā ir numura īpašnieka datu izlaušana: pilns vārds, pases dati, adrese. Tas, kā šie dati tiks izmantoti, ir atkarīgs tikai no krāpnieka iztēles, kam viņi nonāks rokās.
Tālāk ir interesanta daļa. Augstāka līmeņa “pakalpojumi”: personas atrašanās vietas izsekošana šūnu torņos, atrašanās vietas vēsture, zvana dati, īsziņas dati. Par laimi, vismaz nav zvanu skaņu ierakstu (varbūt es labi neskatījos).
Ir ļoti iespaidīgi redzēt, ka šāds informācija var piekļūt ikvienam krāpniekam. Atliek tikai uzminēt, vai tas tiek īstenots ar pašu mobilo sakaru operatoru līdzekļiem vai caur ārējām saskarnēm, kuras var atrasties valdības dienestos (es pat nešaubos, vai tādas pastāv).
Iegādājoties karti, vēlreiz padomājiet par SIM kartes izsniegšanu pases datiem. Varbūt tiešām ir labāk paņemt SIM karti, kas izsniegta apmeklētājam, kurš nav pazīstams no Vidusāzijas? Viņi nepazuda no labi zināmām tirdzniecības vietām. Pārsūtot pases datus, jūs identificējat sevi ne tikai mobilo sakaru operatoram un valdības aģentūrām, bet arī jebkuram noziedzniekam, kurš neiebilst tērēt jums pāris kafijas tases vai pat kaut ko vairāk.
Valsts struktūras
Varbūt nekas nepārspēj tādu datu daudzumu, kādu par mums zina dažādi valdības departamenti. Tūkstošiem darbinieku tiem ir piekļuve, un to rezultāti tiek plaši apskatīti forumos:
No vienas puses, rodas skaidrs priekšstats par to, kāda informācija šiem departamentiem ir par mums un ar kādu vieglumu darbinieki var savākt pilnīgu dokumentāciju par jebkuru personu. No otras puses, vēl gleznaināka eļļas glezna: jebkurš krāpnieks var savākt tieši tādu pašu dokumentāciju.
Tipiski ceļu pakalpojumi:
Jautājuma-atbildes standarta piemērs:
Tas ir standarts arī dažādiem departamentiem:
Vispopulārākais ir izkraušanas pakalpojums no Magistral, Sirena, Granitsa, Migrant, Kronos, Spark, Potok un IBDR-IBDF bāzēm. Es šādus vārdus pat agrāk nezināju. Izlaužas viss, ko sasniedz fantāzija, pat FIU.
Bankas
Atsevišķa "pakalpojumu" kategorija ir veltīta banku kontu detalizēšanai un līdzekļu pārvietošanai uz tiem. Daļa no tiem specializējas individuālos kontos.
Bet vēl vairāk - juridiskām personām. Šeit krāpšana pārvēršas par sarežģītām rūpnieciskās spiegošanas un tiešo noziegumu formām. Es nesūtīšu ekrānuzņēmumus, jo noziedzīgais “pakalpojumu komplekss” pārsniedz datu noplūdes robežas.
No kurienes nāk šie briesmīgie fakti, kas liecina par masveida ne tikai personas datu likumu, bet arī bankas slepenības pārkāpšanu? Ja godīgi, esmu patiešām pārsteigts, ka korupcija ir tik izplatīta. Šķiet, ka pietiek tikai aplūkot visas pozīcijas, kurās darbiniekam ir pieeja vismaz dažiem klientu datiem - krāpnieks var būt jebkurš. Jautājums tikai par to, kur atrodas drošības dienesti.
Es ļoti gribētu atklāti uzskaitīt visvairāk vainīgo banku nosaukumus, bet es to nedarīšu, jo pirmie sarakstā būs tie, kuru centrā ir korporatīvie emuāri, kas ir pilns ar raksta bloķēšanu. Ikviens zina šo banku korporatīvās krāsas. Pēc maniem novērojumiem, jo mazāka banka, jo mazāka ir iespēja, ka forumos būs krāpnieciski pakalpojumi.
Viss tiek nopirkts un pārdots
Izmeklēšanā es praktiski neskaru informāciju, kuru par mums apkopo un apvieno elektronikas, apģērbu un apavu, pārtikas un fitnesa klubu veikali. Tas viss ir arī pārdošanā, tāpēc vēlreiz padomājiet, vai, izsniedzot citu atlaidi vai kluba karti, ir vērts atstāt savu īsto adresi un tālruņa numuru.
Interesants fakts: aktīvi tiek pārdotas bukmeikeru-forex iespēju lietotāju bāzes, psihisko līdzekļu, zīlētāju-burvju pakalpojumi, uztura bagātinātāju pircēji, svara zaudēšanas un potences palielināšanas līdzekļi. Šo īpašo produktu mērķauditorija ir izkristalizējusies tiktāl, ka šīs datu bāzes maina īpašnieku, tiek pastāvīgi papildinātas un tiek atjauninātas. Uzņēmējdarbības apjoms ir milzīgs.
Nav tik slikti, ja tiek apvienoti personas dati, kurus mēs atstājam brīvprātīgi - vienkārši esiet uzmanīgi un neatstājiet to. Daudz sliktāk ir tad, kad dati tiek apvienoti, ko mēs principā nevaram atstāt. Pērkot SIM kartes bez pases, visas problēmas netiks atrisinātas.
2017. gadā es lasīju krievu opozīcijas pārstāvju (īpaši Leonīda Volkova leonwolf) publikācijas, kuri saskārās ar agresīvi domājošu noziedznieku vajāšanu, kuri pēkšņi saņēma informāciju par visiem lidojumiem un kustībām. Sava veida mordovorotas, kas gaida netālu no lidostas ar sitieniem un pavadījumu, demonstrācijas veidā, kurā tiek plaši apmaksāti iestāžu pseidoatbalstītāji ar karodziņiem un dziedājumiem. Ukrainā tos visus vienlaikus sauca par titushki.
Kāpēc ir tā, ka? Kā titushki uzzināja par opozīcijas lidojumiem? Tas ir vienkārši: jo piekļuvi lidojumu bāzei pērk un pārdod tāpat kā piekļuvi visām citām bāzēm.
Leonīdi, es zinu, ka jūs esat IT puisis, ja jūs pēkšņi izlasīsit šo rakstu, es ļoti priecāšos, ja jūs to dalīsities - daudz kas ir uzrakstīts jūsu "Mākoņa" iespaidā.
Skeptisks lasītājs varētu domāt: jūs runājat par opozīcijas pārstāvjiem, tas ir, cilvēkiem, kuri pārstāv noteiktu politisko pozīciju, viņu darbība pēc definīcijas ir pilna ar riskiem. Un tas būs nepareizi: kriminālpārkāpumi var skart ikvienu. Jūs varat redzēt datu mērogu par mums, kas atrodas uz ceļa, ar savām acīm.
Ikvienam ir viedtālrunis, visiem ir bankas konts, daudzi izmanto automašīnas, daudzi bieži ceļo ar gaisa transportu, daudziem ir bizness pēc PSRS. Neatkarīgi no jūsu sociālā stāvokļa un politiskās orientācijas: jums draud briesmas, jo jūsu datus neaizsargā neviens vai kas cits, un noziedzniekiem ir absolūti brīvas rokas. Tas, kas ir izkaisīts forumos komerciālu paziņojumu veidā, faktiski savienoti cilvēki var saņemt “dežūras”. Tas, pirmkārt, attiecas uz Krieviju.
Daudzi atcerēsies gadījumu ar Antonu Uralsky 2008. gadā un izsūtīto zvanu interneta pakalpojumu sniedzējam Stream: "nebija neviena plaisa!" Pēc tam visi smējās, nedomājot, ka darbinieki izdarījuši noziegumu, internetā ievietojot sarunas ar klientu audioierakstu. Viņi izdarīja otro noziegumu, apmainoties ar Antona personas datiem, kas kļuva par simtu prankeru īpašumu, kuri izpostīja cilvēka dzīvi.
Kāpēc, jūsuprāt, mani iedvesmoja šis stāsts? Tā kā tajā pašā 2008. gadā interneta pakalpojumu sniedzēja Korbina darbinieki nekaunīgi sniedza manus personas datus.
Iemesls ir anekdota vērts: Korbinovska vietējā foruma administratoriem nepatika dažas no manām publikācijām, tāpēc viens no viņiem saskaņoja manu ip adresi ar iekšējo datu bāzi un ievietoja visus līguma datus, ieskaitot pases datus un sakaru dienesta adresi. Lūk, skatieties, tā pati persona, dodieties pie viņa un runājiet, dārgie foruma lietotāji. Par laimi, šī foruma auditorija galvenokārt bija skolnieki, un tas man neko sliktu ne solīja. Kāda morāles karikatūra: "nekad nedusmojieties administratoru".
Administrators visu darīja kā joku, tāpat: šādu attieksmi pret personas datiem un likumiem. Galu galā tad, 2008. gadā, bija arī likumi par personas datiem, lai arī tie nebija tik detalizēti kā šodien. Kā redzat, 10 gadu laikā nekas nav mainījies uz labo pusi, kaut arī likumiem ir nesalīdzināmi vairāk laika iztērēts. Viss kļuva vēl kriminalizēts un pat nonāca komerciālā plūsmā, izpētot visus pavadošos krāpnieciskos "biznesa procesus". Tur, kur agrāk bija “joks”, izteikts stulbums un sīkas noziedzīgas tieksmes, šodien ir finansiāls ieguvums, aprēķini par aukstu un visa noziedzīgā infrastruktūra.
Es dzīvoju Vācijā piecus gadus un pastāvīgi redzu uzmanību un rūpību, ar kādu jebkuras Vācijas iestādes un komerciālas organizācijas izturas pret personas datiem. Pirmais Vācijā pieņemtais likums par darbu ar cilvēkiem: lai aizsargātu viņu privātumu un konfidencialitāti. Katru reizi, sajūtot šīs rūpes par sevi, es atceros tos krievu interneta operatoru darbiniekus un gribu aprēķināt, cik gadus viņi būtu veikuši darbu Vācijā par savu rīcību. Līdz šim viņi nebūtu iznākuši. No otras puses, šāda situācija vienkārši nevarētu rasties: sistēma neļautu bezatbildīgai, stulbai un negodīgai personai piekļūt datiem, kurus aizsargā likumi. Apdomīgs, gudrs, bet joprojām negodīgs - arī tas.
Pēcvārds
Esmu pārliecināts, ka korumpēti firmu, banku, operatoru un departamentu darbinieki, forumu īpašnieki un dalībnieki, par kuriem es šodien vispārīgi rakstīju, paši lasīs Habru un noteikti izlasīs manu rakstu. Kāds domās “tu, bļausties, spriež sabiedrībā par tēmām”, uz kuru es tūlīt atbildēšu: tu dari ļoti sliktas lietas, tu izdari noziedzīgu nodarījumu, un es negrasos dziedāt odes tam, ko es neuzskatu par labu, kā arī es klusēšu par to, ko es uzskatu par nepieņemamu.
Savā rakstā es pieskāros tikai piramīdas augšdaļai, ne vairāk kā 2% no visas patiesības. Tālāk meklējot tematiskos resursus, jūs varat atrast tādas lietas kā noziedzīgi "pakalpojumi" SIM karšu attālinātai bloķēšanai, sms pārtveršanai, bankas kontu bloķēšanai, visaptverošai uzņēmumu darba paralīzei, jebkurai kriminālai kaprīzei par jūsu naudu. Visur ir iesaistīti nodaļu darbinieki vai dažāda līmeņa darbinieki komercsabiedrībās.
Starp citu, ir vairāki interesanti "pakalpojumi" ar mobilo sakaru operatoriem: krāpnieki izmanto mobilo sakaru tīklu ievainojamības, lai ģeogrāfiski novietotu visus lietotājus, kuri vietnē ir ienākuši no mobilā interneta, savienotu apmaksātos abonementus un, sevišķi sev, pilnībā apietu mobilās trafika uzskaiti (tas nav muļķības kā interneta izplatīšana ar slēgtu piesiešanu un ar ierobežotiem tarifiem lejupielādētas grāmatvedības pilnīga atspējošana). Pārsteidzoši, ka saknes šeit neaug no melnajiem gandrīz tumšneta forumiem, bet no labi zināmā w3bsit3-dns.com foruma Runetā.
Es neiedziļinājos melnajā tirgū, tas ir pārāk slidens un pretīgs. Mani interesēja tikai situācija ar personas datiem, kas ir katastrofāla un nav pat aprakta melnā tirgus dziļumā, bet atrodas pastaigas attālumā.
Raksta lielākā daļa bija veltīta Krievijai, krievu organizācijām un departamentiem. Lasītāji no Ukrainas, iespējams, jau ir pieraduši pie tā, ka krievu valodā runājošajā internetā vairums slikto ziņu parasti skar viņu ziemeļu kaimiņu. Diemžēl šoreiz es nevaru piekrist jūsu optimismam: rakstā aprakstīto “pakalpojumu” piedāvājums Ukrainā ir ne zemākā līmenī kā Krievijā. Pat cenu līmenis ir vienāds.
Pēc maniem novērojumiem ir daudz mazāk priekšlikumu par Baltkrieviju un Kazahstānu. Varbūt viņš izskatījās slikti (godīgi sakot, ir morāli grūti ilgstoši atrasties uz šiem resursiem), taču jēga acīmredzami nav zemāks noziedzības līmenis. Manuprāt, viss ir daudz prozaiskāk: piedāvājums ir proporcionāls iedzīvotāju skaitam, jo Baltkrievijā un Kazahstānā dzīvo daudz mazāk cilvēku nekā Krievijā un Ukrainā.
Nekur citur neesmu redzējis šādu "pakalpojumu" piedāvājumus Eiropā, ASV un citās attīstītajās pasaules valstīs. Maksimāli var izlauzties caur kopīgajām datu bāzēm (piemēram, Interpolu), kurām ir piekļuve no Krievijas. Acīmredzot tāpēc, ka šo valstu likumi ir ne tikai rakstīti uz papīra, bet arī īstenoti praksē. Likumi nav paredzēti dekorēšanai, demonstrēšanai un "plāna izpildei".
Tikmēr parastajiem Krievijas, Ukrainas, Baltkrievijas un Kazahstānas mazo uzņēmumu īpašniekiem uzraudzības aģentūras labprāt izrakstīs naudas sodu par nepareizu piekrišanas veidlapas formu personas datu apstrādei, un viņi paši ar ne mazāk lielu prieku apvienos visu datu bāzi, kurā jūs, jūsu personas dati, jūsu uzņēmuma dati, klienti, un pat jūsu soda nauda tiks lieliski atspoguļota.
Autors: Drebin89