Москва

Персональные данные общего пользования

Корреспондент «КП» выяснял, кого и по каким базам сегодня можно «пробить» на черном рынке
Как вообще сегодня выглядит рынок ворованных персональных данных?

Как вообще сегодня выглядит рынок ворованных персональных данных?

Фото: Анастасия ОСИПОВА

«База данных наркоманов «утекла» из Госнаркоконтроля!». В базе якобы есть сведения о наркозависимых, причем со всеми паролями и явками и даже с ближайшими связями-знакомцами. Большинство россиян, конечно, эта новость мало касается. Но ведь персональные данные как-никак. Они у нас охраняются законом. А ну как завтра данные об алкоголиках или смертельно больных на рынок выбросят? Как вообще сегодня выглядит рынок ворованных персональных данных? Раньше диск с домашними телефонами можно было купить на «Горбушке» в первом же киоске. А что сейчас?

«НИЧЕГО НЕ ЗНАЮ»

Последний раз я интересовался базами данных лет десять назад. Дисками с телефонными, гаишными, таможенными и другими данными торговали тогда на каждом углу. Актуальность их часто вызывала сомнения, но кустарные этикетки пестрели в любом ларьке между голливудскими блокбастерами и дисками Земфиры.

Савеловский радиорынок. Дисков вообще продается намного меньше. А базы данных вообще пропали. Правда, оказалось, что нет их только на витринах.

- Вам какая нужна? Телефонная? - короткостриженный парень в футболке «Металлика» ни на йоту не смутился и полез в ящик стола. Извлек несколько безымянных дисков, на их девственно белой поверхности маркером было накорябано: «моб. т.», «тамож»...

Есть база городских телефонов, мобильные одного из операторов, базы прописки и таможни. Продавец, правда, честно признался: мобильные номера - 12-летней давности, таможенная - тоже уже с запашком. А вот прописка и городские телефоны, божился он, свежайшие — чуть ли не прошлого года.

- А наркоманы есть? - полушепотом поинтересовался я. - Их вроде из наркоконтроля увели.

Парень переменился в лице. Сгреб диски в ящик и занял оборонительную стойку:

- Какие еще базы, не знаю ничего.

Еще в одном ларьке в другом крыле рынка я уговорил продавца дать протестировать последний телефонный справочник. 3 тысяч рублей, база 2012 года. Так, во всяком случае, написано. Но данные все же оказались старыми: я поменял квартиру еще в 2003 году, а на диске против моей фамилии значился старый адрес.

На вопрос, нет ли украденной базы наркоманов, парень посмотрел на меня как-то странно и помотал головой.

«ЭТО ВСЕ СТАРЬЕ»

Продолжаю свои исследования на Митинском радиорынке.

- Блин, ты из органов, что ли? - всплеснул руками продавец. Это я его об «утекшей» базе данных наркоманов спросил.

Оказывается, ей интересуются в последнее время регулярно. Причем все покупатели - полицейские. Ситуация анекдотическая. Оказывается, операм дешевле купить нелегальный софт, чем слать запросы в наркоконтроль. Такое вот взаимодействие органов...

- Эту базу никто и в глаза не видел, - говорит продавец. - Не известно, украли ее вообще, или это утка. Сто раз такое было: в газетах напишут, что утекли, например, данные из налоговой. И вот целый день к нам поток потенциальных покупателей. А никакой базы и в природе-то нет.

Продавец оказался разговорчивым малым. Назвался Сергеем. Говорит, около месяца назад его накрыла полиция, скоро суд. Попал под спецоперацию против пиратских программ и свежих фильмов, такого добра у Сергея — целый павильон. А на базы данных даже внимания не обратили.

- Большинство баз — старье, - разоткровенничался Сергей. - Они могут пригодиться только тому, кто ищет бабушку, 20 лет не менявшую жилье. Да и зачем всю базу покупать? Они «весят» по 50-70 гигабайт, а толку... Если тебе надо что-то узнать про человека, ты приноси имя и фамилию. Адрес, мобильный телефон, номер машины — все пробьем. В других, совершенно других источниках. Но, сам, понимаешь, не дешево это.

Прайс, и правда, кусается. Просто узнать последний городской телефон, но свежий – от 1000 рублей. «Прогнать» персону по всем учетам, узнать, сколько зарабатывает и даже сколько тратит (по кредитке, например) - от 10 тысяч рублей и до бесконечности в зависимости от сложности и, собственно, уровня персоны.

На прощанье Сергей предложил купить хотя бы диск с данными о судимостях. Такая информация, дескать, не стареет.

- Ты тоже, получается, в эту базу попадешь? – смеюсь. - Не боишься и дальше торговать?

- Да ладно, - отмахивается «пират». - Наших уже судили, дают либо штраф, либо условно в худшем случае. Жить-то надо. Они догоняют, мы убегаем.

МНЕНИЕ СПЕЦИАЛИСТА

«Вообще ничего общего с действительностью»

- Массовых утечек баз персональных данных не происходило уже несколько лет, - говорит Владимир ЖУРАВЛЕВ, зав кафедрой учебного центра «Информзащита». - Как следствие и на рынке они не появлялись. Последний всплеск был в середине 2000-х. Тогда были украдены данные сотовых операторов, госорганов, городских телефонных компаний и многих других. Компании и госструктуры сегодня намного серьезнее относятся к сохранности информации. А закон о защите персональных данных, принятый в 2006 году, дал возможность службам безопасности требовать у руководства деньги на это.

- Как сегодня воруют конфиденциальную информацию?

- В интернете или прямо с компьютеров с помощью вирусных программ (например, данные об акаунтах пользователей - Ред.). Кражи информации, конечно, есть. Но часто похищается не вся база, а только небольшая ее часть или отдельные данные. Взял старую базу, добавил пару новых телефонов, изменил дату актуализации, переписал программную оболочку... Вот и новая база на продажу. Бывает так, что база вообще не имеет ничего общего с действительностью. Например, несколько лет назад была якобы утечка данных из банков о состоянии счетов компаний и о движении средств на них. Разразился скандал. А потом Следственный комитет заявил, что на самом деле эти данные были сгенерированы.

- Но тем не менее, черный рынок персональных данных никуда не делся.

- Конечно. Не так давно поймали мошенников, которые продавали старикам биодобавки за огромные деньги. Оказалось, что они пользовались базой поликлиник. В силу специфики она не появлялась в широкой продаже, мошенники либо сами ее украли, либо купили у таких же мошенников.

- А как обычный человек может снизить свое присутствие во всяких базах?

- Никак. Если вы владеете квартирой, покупаете машину или женитесь, то надо быть готовым, что эти данные могут украсть. Единственное, что можно сделать: внимательно следить за тем, что вы публикуете в Интернете. С сегодняшним уровнем развития социальных сетей некоторые базы вообще утратили смысл.

ВОПРОС-РЕБРОМ

Почему пиратов не разгонят?

По словам председателя московской коллегии адвокатов «Запрудский и партнеры» Виктора Запрудского, уголовная ответственность за незаконное распространение персональных данных фактически отсутствует.

- По идее, такое правонарушение подпадает под действие 137 статьи Уголовного кодекса - Нарушение неприкосновенности частной жизни, - говорит Виктор Запрудский. - Но дела по этой статье — редкость, доказать, что торговец дисками вторгся в чью-то личную жизнь практически невозможно. К тому же возбудить дело по этой статье без заявления потерпевшего невозможно. Вот и получается, что закон «О защите персональных данных» есть, а наказания нет. И полицейские, задерживая таких торговцев, предпочитают привлекать их за компьютерное пиратство. Кстати, иногда сами сотрудники правоохранительных органов иногда берут данные из таких устаревших баз. Однажды в суд была представлена справка, в которой данные о моем подзащитном устарели на 10 лет. Оказалось, взяли с пиратского диска, купленного на рынке.