V súčasnosti sa na celom svete vynakladá veľké úsilie na zaistenie bezpečnosti osobných údajov. Aj Rusko nezaostáva a s nadšením zavádza desiatky zákonov, stovky nariadení a nariadení. Existuje výsledok?
Moje vyšetrovanie ukáže, že v Rusku a na celom území bývalého ZSSR sú zákony tejto oblasti napísané na papieri zbytočné. Výsledky sú hrozné: prístup k osobným údajom jednotlivcov a právnických osôb, bankové tajomstvá, obchodné tajomstvá majú nielen spoločnosti a vládne orgány, ale aj podvodníci. Všetko sa kupuje a predáva za cenovú hladinu od pár šálok kávy po pár smartfónov strednej triedy.
Sklamanie detailov
V 90. a 2000. rokoch boli všetky moskovské trhy preplnené databázovými diskami. Základne obyvateľov, základne automobilov a majiteľov automobilov a potom základne mobilných operátorov.
Neviem, aká je dnes situácia v oblasti kriminálneho predaja takýchto základní v Moskve (nežijem dlho v Rusku), ale s veľkou mierou istoty môžem povedať, že to budú buď veľmi staré základne, alebo iba fragmenty moderných. Teraz sa množstvo rezortných a podnikových informácií dostane k petabajtom a je v cloude, takže je dosť ťažké umiestniť niečo na bežné spotrebiteľské médium vhodné na predaj.
V súčasnosti sa osobné údaje aktívne predávajú na mnohých fórach, na ktorých sa nachádzajú predajcovia, kupujúci a dokonca aj celé rozhodcovské systémy určené na riešenie možných sporov medzi nimi. Podvodníkom sa podarilo vybudovať veľmi silnú zločineckú infraštruktúru: fóra naživo, témy majú veľa pripomienok a recenzií, existujú zákazy „podvodov“a hodnotiace systémy „overených“.
Propagačné video:
"Na temnej sieti?" - myslel si. To nie je hádanie. Tieto stránky sú verejne prístupné a nemusia byť zahrnuté ani do dlho trvajúceho registra Roskomnadzor (ktorý by o tom pochyboval). Niektoré z nich samozrejme majú na temnej sieti zrkadlá, ale sú to iba zrkadlá.
Článok sa bude osobitne zameriavať na tieto stránky a na tie „služby“, ktoré v posledných rokoch úplne rušia obliekanie okien s pohybom v búrlivom stave okolo ochrany osobných údajov.
Požiadam obyvateľov Khabrav, aby sa zdržali zverejňovania odkazov na tieto zdroje, hoci mnohí ich poznajú. Ten, kto hľadá, sa ocitne. Po prvé, nechcem robiť podvodníkov ani nepriamu reklamu. Po druhé, môže to ohroziť existenciu tohto článku. Po tretie, nejde o samotnú existenciu týchto zdrojov, ale o skutočnosť, že existujú štátne podmienky, za ktorých uvedené „služby“všeobecne existujú.
Operátori mobilných telefónov
Pozrite sa na tento obrázok, typické fórum, typické služby:
Mená „predávajúcich“a mená prevádzkovateľov som skryl. O operátoroch sa môžete hádať sami, v Rusku ich nie je toľko. Všetci sa vydávajú bez výnimky.
Najzákladnejšie je prelomenie údajov majiteľa čísla: celé meno, údaje z cestovného pasu, adresa. Spôsob použitia týchto údajov závisí iba od fantázie podvodníka, ktorému spadnú do rúk.
Ďalšia je zaujímavá časť. „Služby“na vyššej úrovni: sledovanie polohy osoby na bunkových vežiach, história polohy, podrobnosti hovoru, detaily SMS. Našťastie aspoň neexistujú žiadne zvukové nahrávky hovorov (možno som sa nepozeral dobre).
Je veľmi pôsobivé vidieť, že každý podvodník má prístup k takýmto informáciám. Zostáva zistiť, či sa to realizuje prostredníctvom samotných mobilných operátorov alebo prostredníctvom vonkajších rozhraní, ktoré sa môžu nachádzať vo vládnych službách (o existencii takýchto služieb nepochybujem ani).
Pri vydávaní karty SIM pre údaje o cestovnom pase pri nákupe znova premýšľajte. Možno je lepšie vziať si SIM kartu vydanú pre iných návštevníkov zo Strednej Ázie? Nezmizli z dobre známych predajných miest. Prenosom údajov z cestovného pasu sa identifikujete nielen pred celulárnym operátorom a vládnymi agentúrami, ale aj pred akýmkoľvek zločincom, ktorému nevadí minúť za vás pár šálok kávy alebo dokonca ešte viac.
Štátne orgány
Možno nič neprekonáva množstvo údajov, ktoré o nás rôzne vládne ministerstvá vedia. Majú k nim prístup tisíce zamestnancov, ktorých výsledky sú hojne zobrazené na fórach:
Na jednej strane sa objavuje jasný obraz o tom, aké informácie o nás tieto oddelenia majú as akou ľahkosťou môžu zamestnanci zhromaždiť úplnú dokumentáciu o akejkoľvek osobe. Na druhej strane, ešte malebnejšia olejomaľba: každý podvodník môže zhromaždiť presne tú istú dokumentáciu.
Typická cestná služba:
Štandardný príklad - odpoveď na otázku:
Je tiež štandardom pre rôzne oddelenia:
Najobľúbenejšia je služba vykládky z báz Magistral, Sirena, Granitsa, Migrant, Kronos, Spark, Potok a IBDR-IBDF. Predtým som takéto mená nepoznal. Všetko, čo fantázia zasiahne, dokonca aj FIU, prelomí.
Banks
Osobitná kategória „služieb“je venovaná podrobnému opisu bankových účtov a pohybu finančných prostriedkov k nim. Časť z nich sa špecializuje na jednotlivé účty.
Ale ešte viac - pre právnické osoby. Podvod sa tu premieňa na sofistikované formy priemyselnej špionáže a otvoreného zločinu. Nebudem zverejňovať snímky obrazovky, pretože zločinný „komplex služieb“ide omnoho ďalej ako úniky údajov.
Odkiaľ pochádzajú tieto neobvyklé skutočnosti masívneho porušovania nielen zákonov o osobných údajoch, ale aj bankového tajomstva? Úprimne povedané, som skutočne prekvapený, že korupcia je tak rozšírená. Zdá sa, že stačí len pozrieť sa na všetky pozície, kde má zamestnanec prístup k aspoň niektorým údajom o zákazníkovi - podvodník môže byť na kohokoľvek. Jedinou otázkou je, kde bezpečnostné služby hľadajú.
Veľmi rád by som otvorene uviedol mená najzraniteľnejších bánk, ale neurobím to, pretože prvý na zozname budú tie, ktoré majú v centre firemné blogy, čo je plné blokovanie tohto článku. Každý pozná základné farby týchto bánk. Podľa mojich pozorovaní, čím menšia je banka, tým je menej pravdepodobné, že na fóre dôjde k podvodným službám.
Všetko sa kupuje a predáva
Pri vyšetrovaní som sa prakticky nedotkol informácií, ktoré o nás zhromažďujú a spájajú obchodné reťazce elektroniky, odevov a obuvi, potravín a klubov zdravia. To všetko je tiež na predaj, takže pri vydávaní ďalšej zľavy alebo klubovej karty znova premýšľajte, či stojí za to opustiť svoju skutočnú adresu a telefónne číslo.
Zaujímavý fakt: aktívne sa predávajú užívateľské základne bookmakrov-forex-options, služby psychikov-fortune-tellers-sorcerers, kupujúci doplnkov stravy, prostriedky na chudnutie a zvyšovanie potencie. Cieľové publikum týchto konkrétnych produktov natoľko vykryštalizovalo, že tieto databázy menia ruky, sú neustále doplňované a aktualizované. Podnikanie je v obrovskom rozsahu.
Nie je to také zlé, keď sa osobné údaje, ktoré dobrovoľne opustíme, zlúčia - buďte opatrní a nenechávajte ich. Je to oveľa horšie, keď sa údaje zlučujú, ktoré v zásade nemôžeme opustiť. Nákup SIM kariet bez cestovného pasu nevyrieši všetky problémy.
V roku 2017 som čítal publikácie ruských opozičníkov (najmä leonwolfa Leonida Volkova), ktorí čelili prenasledovaniu agresívnych zločincov, ktorí náhle dostali informácie o všetkých letoch a pohyboch. Akýsi mordovorotas čakajúci pri letisku s rytmami a sprievodom vo forme prehliadky predstavenia veľkodušne platených pseudo-podporovateľov orgánov s vlajkami a odriekaním. Na Ukrajine sa všetci naraz nazývali titushki.
Prečo je to tak? Ako sa titushki dozvedeli o letoch opozície? Je to jednoduché: pretože prístup na základňu letov sa nakupuje a predáva rovnakým spôsobom ako prístup na všetky ostatné základne.
Leonid, viem, že ste IT človek, ak si náhle prečítate tento článok, budem veľmi šťastný, ak sa s ním podelíte - veľa bolo napísané pod dojmom vášho „cloudu“.
Skeptický čitateľ by si mohol myslieť: hovoríte o opozičních predstaviteľoch, to znamená o ľuďoch, ktorí predstavujú určité politické postavenie, ich činnosti sú už z definície spojené s rizikami. A bude to zle: trestná nezákonnosť môže ovplyvniť každého. Na vlastné oči vidíte rozsah údajov o nás ležiacich na ceste.
Každý má smartphone, každý má bankový účet, veľa ojazdených áut, mnohí často cestujú letecky, mnohí majú podniky v postsovietskom zväzku. Bez ohľadu na vaše sociálne postavenie a politickú orientáciu: ste v nebezpečenstve, pretože vaše údaje nie sú chránené nikým alebo ničím a zločinci majú úplne voľné ruky. To, čo je rozptýlené po fórach vo forme komerčných oznámení, môžu byť v skutočnosti prijaté „na požiadanie“spojenými ľuďmi. Ide predovšetkým o Rusko.
Mnohí si budú pamätať na prípad s Antonom Uralským v roku 2008 a vyslaný hovor poskytovateľovi internetu Stream: „nezostala žiadna medzera!“Každý sa potom zasmial, nemyslel si, že zamestnanci sa dopustili trestného činu zverejnením zvukového záznamu rozhovoru s klientom na internete. Druhého zločinu spáchali zverejnením Antonových osobných údajov, ktoré sa stali majetkom stoviek vtipákov, ktorí zničili život človeka.
Prečo si myslíte, že ma tento príbeh inšpiroval? Pretože v tom istom roku 2008 boli moje osobné údaje nehanebne stanovené zamestnancami internetového poskytovateľa Corbin.
Dôvod stojí za anekdotu: správcom miestneho fóra Corbin sa niektoré z mojich publikácií nepáčili, takže jedna z nich spárovala moju ip-adresu s internou databázou a zverejnila všetky údaje zmluvy vrátane pasových údajov a adresy komunikačných služieb. Tu sa pozrite, tá istá osoba, choďte k nemu a rozprávajte sa, vážení používatelia fóra. Našťastie publikom tohto fóra boli hlavne školáci, a to mi nesľubovalo nič zlé. Aká karikatúra morálky: „nikdy sa nehnevaj na správcu.“
Správca urobil všetko ako vtip, presne takto: taký prístup k osobným údajom a zákonom. Koniec koncov, v roku 2008 existovali aj zákony o osobných údajoch, aj keď nie také podrobné ako dnes. Ako vidíte, za posledných 10 rokov sa nič nezmenilo k lepšiemu, aj keď sa o zákonoch už vynaložilo neporovnateľne viac papiera. Všetko sa ešte kriminalizovalo a so štúdiom všetkých sprievodných podvodných „obchodných procesov“dokonca vstúpilo do komerčného toku. Tam, kde býval „vtip“, úplná hlúposť a drobné kriminálne sklony, dnes existuje finančný prospech, chladný výpočet a celá zločinecká infraštruktúra.
Bývam v Nemecku 5 rokov a neustále vidím pozornosť a starostlivosť, s ktorou sa akékoľvek nemecké úrady a obchodné organizácie zaoberajú osobnými údajmi. Prvý zákon v Nemecku pri akejkoľvek práci s ľuďmi: na ochranu ich súkromia a dôvernosti. Zakaždým, keď si uvedomujem túto obavu, spomínam si na tých zamestnancov ruských internetových operátorov a chcem vypočítať, koľko rokov by v Nemecku pôsobili za svoje činy. Až doteraz by nevyšli. Na druhej strane takáto situácia jednoducho nemôže vzniknúť: systém by neumožnil nezodpovednej, hlúpej a nečestnej osobe získať prístup k údajom chráneným zákonom. Obozretný, inteligentný, ale stále nečestný - tiež.
Doslov
Som si istý, že skorumpovaní zamestnanci firiem, bánk, prevádzkovateľov a oddelení, majitelia a účastníci fór, o ktorých som dnes písal všeobecne, sami prečítali Habr a určite si prečítajú môj článok. Niekto si bude myslieť „vy, darebák, otravné témy na verejnosti“, na ktoré vám hneď odpovieme: robíte veľmi zlé veci, dopúšťate sa trestného činu a nezamýšľam spievať ťa, čo považujem za dobré, a nebudem mlčať. o tom, čo považujem za neprijateľné.
V mojom článku som sa dotkol iba vrchu pyramídy, nie viac ako 2% celej pravdy. Ďalšie kopanie tematických zdrojov nájdete napríklad trestné „služby“na diaľkové blokovanie SIM kariet, odpočúvanie sms, blokovanie bankových účtov, všestrannú paralýzu práce spoločností, akýkoľvek kriminálny rozmach za vaše peniaze. Všade sú zapojené buď zamestnanci oddelení alebo zamestnanci rôznych úrovní v obchodných spoločnostiach.
Mimochodom, s mobilnými operátormi existuje niekoľko zaujímavých „služieb“: podvodníci používajú zraniteľné miesta celulárnych sietí na lokalizáciu všetkých používateľov, ktorí vstúpili na web z mobilného internetu, na pripojenie platených predplatných, a najmä pre seba, na úplné obídenie účtovníctva mobilnej prevádzky (to nie je nezmysel, ako napríklad distribúcia internetu s uzavretým priviazaním a úplné zablokovanie účtovníctva za obmedzené tarify). Prekvapivo, korene tu nerastú z čiernych fór blízkej temnej siete, ale zo známeho fóra w3bsit3-dns.com v Runete.
Nešiel som hlboko na čierny trh, je príliš klzký a nechutný. Zaujímalo ma iba to, že ide o osobné údaje, ktoré sú katastrofálne a nie sú dokonca pochované v hĺbkach čierneho trhu, ale sú v dochádzkové vzdialenosti.
Väčšina článku bola venovaná Rusku, ruským organizáciám a oddeleniam. Čitatelia z Ukrajiny sú už pravdepodobne zvyknutí na to, že na ruskom internete sa väčšina zlých správ týka väčšinou ich severného suseda. Bohužiaľ tentoraz nemôžem zdieľať váš optimizmus: ponuka „služieb“opísaná v článku na Ukrajine nie je na nižšej úrovni ako v Rusku. Dokonca aj cenová hladina je rovnaká.
Podľa mojich pozorovaní je oveľa menej návrhov pre Bielorusko a Kazachstan. Možno, že nevyzeral zle (aby som bol úprimný, je morálne ťažké byť na týchto zdrojoch dlho), nejde však o nižšiu mieru kriminality. Podľa môjho názoru je všetko oveľa prozaickejšie: ponuka je úmerná počtu obyvateľov, pretože v Bielorusku a Kazachstane je oveľa menej ľudí ako v Rusku a na Ukrajine.
Nikde inde som nevidel ponuky takýchto „služieb“v Európe, Spojených štátoch a ďalších rozvinutých krajinách sveta. Maximum prechádza spoločnými databázami (ako Interpol), ku ktorým je prístup z Ruska. Je zrejmé, že zákony v týchto krajinách nie sú len písané na papieri, ale sú implementované aj v praxi. Zákony nie sú určené na dekoráciu, predvádzanie a „plnenie plánu“.
Medzitým budú obyčajným ruským, ukrajinským, bieloruským a kazašským vlastníkom malých podnikov dozorné agentúry s potešením napísať pokutu za nesprávnu formu súhlasu so spracovaním osobných údajov a samy o sebe s najmenšou radosťou zlúčia celú databázu, v ktorej vy, vaše osobné údaje, vaše obchodné údaje., vaši zákazníci a dokonca aj vaša pokuta sa dokonale odrazí.
Autor: Drebin89