Na celém světě se nyní vynakládá velké úsilí na zajištění bezpečnosti osobních údajů. Také Rusko nezaostává, s nadšením zavádí desítky zákonů, stovky zákonů a předpisů. Je výsledek?
Moje vyšetřování ukáže, že v Rusku a na celém území bývalého SSSR jsou zákony této oblasti psané na papíře marné. Výsledky jsou hrozné: přístup k osobním údajům fyzických a právnických osob, bankovním tajemstvím, obchodním tajemstvím mají nejen společnosti a vládní útvary, ale také jakýkoli podvodník. Všechno se kupuje a prodává za cenovou hladinu od několika šálků kávy po pár chytrých telefonů střední třídy.
Zklamání detailů
V 90. a 2000. letech byly všechny moskevské trhy přeplněné databázovými disky. Základny obyvatel, základny automobilů a majitelů automobilů a poté základny mobilních operátorů.
Nevím, jak je dnes situace s kriminálním prodejem takových základen v Moskvě (dlouho jsem v Rusku nežil), ale mohu s velkou jistotou říci, že to budou buď velmi staré základny, nebo jen fragmenty moderních. Nyní se objem oborových a podnikových informací dostane k petabytům a je v cloudu, takže je docela obtížné něco namontovat na běžné spotřebitelské médium vhodné k prodeji.
Dnes se osobní údaje aktivně prodávají na řadě fór, kde jsou prodejci, kupující a dokonce i celé rozhodčí systémy určené k řešení možných sporů mezi nimi. Podvodníkům se podařilo vybudovat velmi silnou zločineckou infrastrukturu: fóra živý život, témata mají spoustu komentářů a recenzí, existují zákazy „podvodů“a systémy hodnocení „ověřených“.
Propagační video:
"Na temnou síť?" - myslel jsi. To není hádání. Tyto stránky jsou veřejně přístupné a nemusí být ani zahrnuty do dlouhodobého registru Roskomnadzor (který by o tom pochyboval). Někteří z nich samozřejmě mají na temné síti zrcadla, ale to jsou jen zrcadla.
Tento článek se zaměří konkrétně na tyto stránky a na ty „služby“, které v posledních letech zcela zruší veškeré oblékání okna bouřlivého pohybu v rámci ochrany osobních údajů.
Požádám obyvatele Khabrav, aby se zdrželi zveřejňování odkazů na tyto zdroje, i když je mnoho znají. Kdo hledá, najde se. Za prvé, nechci dělat podvodníkům ani nepřímou reklamu. Za druhé, může to ohrozit existenci tohoto článku. Zatřetí, nejde o samotnou existenci těchto zdrojů, ale o skutečnost, že existují státní podmínky, za nichž uvedené „služby“obecně existují.
Mobilní operátoři
Podívejte se na tento obrázek, typické fórum, typické služby:
Názvy „prodejců“a jména operátorů jsem skryl. O operátorech se můžete hádat sami, v Rusku jich není tolik. Všichni se vydávají bez výjimky.
Nejzákladnější je prorazit data majitele čísla: celé jméno, údaje z pasu, adresa. Způsob, jakým budou tato data použita, závisí pouze na představivosti podvodníka, kterému spadnou do rukou.
Další je zajímavá část. „Služby“vyšší úrovně: sledování polohy osoby v mobilních věžích, historie polohy, podrobnosti volání, detaily sms. Naštěstí přinejmenším neexistují žádné zvukové nahrávky hovorů (možná jsem se nedíval dobře).
Je velmi působivé vidět, že každý podvodník má k těmto informacím přístup. Zbývá jen dohadovat, zda je to prováděno prostřednictvím samotných mobilních operátorů nebo prostřednictvím vnějších rozhraní, která mohou být umístěna ve vládních službách (ani o existenci takového nepochybuji).
Při vydávání SIM karty pro údaje o pasech při nákupu znovu přemýšlejte. Možná je opravdu lepší vzít SIM kartu vydanou pro non-návštěvníka ze střední Asie? Nezmizely ze známých prodejních míst. Přenosem údajů z pasu se ztotožníte nejen s celulárním operátorem a vládními agenturami, ale také s jakýmkoli zločincem, který vám nevadí utratit za vás pár šálků kávy, nebo dokonce něco víc.
Státní orgány
Snad nic nepřekoná množství údajů, které o nás různá vládní oddělení vědí. Přístup k nim mají tisíce zaměstnanců, jejichž výsledky jsou hojně prohlíženy na fórech:
Na jedné straně se objevuje jasný obrázek o tom, jaké informace o nás tato oddělení mají as jakou lehkostí mohou zaměstnanci shromáždit úplnou dokumentaci o jakékoli osobě. Na druhé straně, ještě malebnější olejomalba: každý podvodník může shromažďovat přesně stejnou dokumentaci.
Typická silniční služba:
Standardní příklad otázka-odpověď:
Je také standardem pro různá oddělení:
Nejoblíbenější je služba vykládky ze základen Magistral, Sirena, Granitsa, Migrant, Kronos, Spark, Potok a IBDR-IBDF. Taková jména jsem ještě nikdy neznal. Všechno, co fantazie dosáhne, dokonce i FIU, prorazí.
Banky
Samostatná kategorie „služeb“je věnována podrobnému popisu bankovních účtů a pohybu finančních prostředků k nim. Část z nich se specializuje na jednotlivé účty.
Ale ještě více - pro právnické osoby. Podvod se zde proměňuje v sofistikované formy průmyslové špionáže a přímého zločinu. Nebudu zveřejňovat screenshoty, protože zločinný „komplex služeb“jde daleko za úniky dat.
Odkud pocházejí tato monstrózní fakta masivního porušování nejen zákonů o osobních údajích, ale i bankovního tajemství? Upřímně řečeno, jsem opravdu překvapen, že korupce je tak rozšířená. Zdá se, že stačí se podívat na všechny pozice, kde zaměstnanec má přístup k alespoň některým zákaznickým údajům - podvodník může být na kohokoli. Jedinou otázkou je, kde bezpečnostní služby hledají.
Velmi rád bych otevřeně vypsal jména nejzranitelnějších bank, ale to neudělám, protože první v seznamu budou ty, které mají v centru firemní blogy, což je plné blokování článku. Každý zná firemní barvy těchto bank. Podle mých pozorování, čím menší je banka, tím je méně pravděpodobné, že na fórech budou existovat podvodné služby.
Všechno se kupuje a prodává
Ve svém vyšetřování jsem se prakticky nedotkl informací, které se o nás shromažďují a slučují prostřednictvím obchodních řetězců elektroniky, oděvů a obuvi, potravin a klubů fitness. To vše je také na prodej, a tak znovu přemýšlejte o tom, zda stojí za to opustit svou skutečnou adresu a telefonní číslo, když vydáváte další slevu nebo klubovou kartu.
Zajímavý fakt: aktivně se prodávají uživatelské základny bookmakrů-forex-options, služby psychiků-fortune-tellers-sorcerers, kupci doplňků stravy, prostředky na hubnutí a zvyšování potence. Cílové publikum těchto specifických produktů krystalizovalo natolik, že tyto databáze mění ruce, jsou neustále doplňovány a průběžně aktualizovány. Podnik je obrovský v měřítku.
Není to tak špatné, když se slučují osobní údaje, které dobrovolně opouštíme - buďte opatrní a nenechávejte je. Je mnohem horší, když se data slučují, což v zásadě nemůžeme opustit. Nákup SIM karet bez pasu nevyřeší všechny problémy.
V roce 2017 jsem četl publikace ruských opozičních (zejména leonwolf Leonida Volkova), kteří čelili pronásledování agresivně smýšlejících zločinců, kteří najednou dostali informace o všech letech a pohybech. Nějaké mordovoroty čekající poblíž letiště s rytmy a doprovodem v podobě ukázkové prezentace bohatě placených pseudo-příznivců úřadů s vlajkami a zpěvem. Na Ukrajině se všichni najednou nazývali titushki.
Proč? Jak titushki věděli o letech opozice? Je to jednoduché: protože přístup k základně letů se kupuje a prodává stejným způsobem jako přístup ke všem ostatním základnám.
Leonide, vím, že jste IT člověk, pokud si tento článek najednou přečtete, budu velmi rád, pokud se o něj podělíte - hodně bylo napsáno pod dojmem vašeho „cloudu“.
Skeptický čtenář by si mohl pomyslet: mluvíte o opozičních, tj. O lidech, kteří představují určité politické postavení, jejich činnosti jsou ze své podstaty ohroženy riziky. A bude to špatně: trestní bezpráví může ovlivnit každého. Můžete vidět měřítko údajů o nás, jak leží na silnici na vlastní oči.
Každý má smartphone, každý má bankovní účet, mnoho ojetých vozů, mnozí často cestují letecky, mnoho z nich má podniky v post-SSSR. Bez ohledu na vaše sociální postavení a politickou orientaci: jste v nebezpečí, protože vaše data nejsou nikým nebo ničím chráněna a zločinci mají naprosto volné ruce. To, co je rozptýleno po fórech ve formě komerčních oznámení, mohou ve skutečnosti dostávat lidé „na zavolání“spojenými lidmi. Týká se to především Ruska.
Mnozí si budou pamatovat případ s Antonem Uralským v roce 2008 a zveřejněné volání poskytovateli internetu Stream: „Nebyla jediná mezera!“Všichni se pak smáli, nemysleli si, že se zaměstnanci dopustili trestného činu tím, že zveřejnili zvukový záznam rozhovoru s klientem na internetu. Druhým zločinem se dopustili zveřejněním Antonových osobních údajů, které se staly majetkem stovek žertů, kteří zničili život člověka.
Proč si myslíte, že mě tento příběh inspiroval? Protože ve stejném roce 2008 byly moje osobní údaje ostudně stanoveny zaměstnanci internetového poskytovatele Corbin.
Důvod je hoden anekdoty: administrátoři místního fóra Corbin nemilovali některé z mých publikací, takže jedna z nich porovnala moji IP adresu s interní databází a zveřejnila všechny podrobnosti smlouvy, včetně pasových údajů a adresy poskytování komunikačních služeb. Podívejte se, stejná osoba, jděte k němu a povídejte si, vážení uživatelé fóra. Naštěstí publikem tohoto fóra byli hlavně žáci, a to mi neslibovalo nic špatného. Jaká karikatura morálky: „nikdy nehněvejte správce.“
Správce udělal všechno jako vtip, přesně takhle: takový přístup k osobním údajům a zákonům. Koneckonců pak v roce 2008 existovaly také zákony o osobních údajích, i když ne tak podrobné jako dnes. Jak vidíte, za 10 let se k lepšímu nic nezměnilo, i když na zákony bylo vynaloženo nesrovnatelně více papíru. Vše se ještě více kriminalizovalo a dokonce vstoupilo do komerčního toku se studiem všech doprovodných podvodných „obchodních procesů“. Tam, kde býval „vtip“, naprostá hloupost a drobná kriminální inklinace, dnes existuje finanční výhoda, chladný výpočet a celá zločinecká infrastruktura.
Bydlím v Německu již 5 let a neustále sleduji pozornost a péči, se kterou se všechny německé úřady a obchodní organizace zabývají osobními údaji. První zákon v Německu v jakékoli práci s lidmi: na ochranu jejich soukromí a důvěrnosti. Pokaždé, když cítím tuto obavu na sobě, vzpomínám si na ty zaměstnance ruských internetových operátorů a chci vypočítat, kolik let by v Německu sloužili pro své činy. Až dosud by nevystoupili. Na druhé straně by taková situace prostě nemohla nastat: systém by neumožnil nezodpovědné, hloupé a nepoctivé osobě získat přístup k údajům chráněným zákonem. Obezřetný, chytrý, ale stále nečestný - také.
Doslov
Jsem si jist, že zkorumpovaní zaměstnanci firem, bank, provozovatelů a oddělení, majitelé a účastníci fór, o kterých jsem dnes psal obecně, sami přečetli Habr a určitě si přečtou můj článek. Někdo si bude myslet „vy, veselíři, výbuchová témata na veřejnost“, na které vám hned odpovím: děláte velmi špatné věci, dopouštíte se trestného činu a nemám v úmyslu zpívat ery k tomu, co považuji za dobré, ani mlčet o tom, co považuji za nepřijatelné.
Ve svém článku jsem se dotkl pouze vrcholu pyramidy, ne více než 2% celé pravdy. Další kopání tematických zdrojů najdete například trestné „služby“pro vzdálené blokování SIM karet, odposlouchávání SMS, blokování bankovních účtů, všestrannou paralýzu práce společností, jakýkoli trestný rozmach za vaše peníze. Všude jsou zapojeni buď zaměstnanci oddělení nebo zaměstnanci různých úrovní v obchodních společnostech.
Mimochodem, s mobilními operátory existuje řada zajímavých „služeb“: podvodníci využívají zranitelnosti celulárních sítí k lokalizaci všech uživatelů, kteří vstoupili na web z mobilního internetu, k připojení placeného předplatného, a zejména pro sebe, k úplnému obcházení účetnictví mobilního provozu (to není nesmysl jako distribuce internetu s uzavřeným tetheringem a úplné zablokování účetnictví stahovaného za omezené tarify). Kořeny zde překvapivě nerostou z černých fór téměř temných sítí, ale ze známého fóra w3bsit3-dns.com v Runetu.
Nešel jsem hluboko na černý trh, je příliš kluzký a nechutný. Zajímal jsem se pouze o situaci s osobními údaji, která je katastrofální a dokonce ani pohřbena v hlubinách černého trhu, ale v docházkové vzdálenosti.
Většina článku byla věnována Rusku, ruským organizacím a ministerstvům. Čtenáři z Ukrajiny jsou již pravděpodobně zvyklí na to, že na ruském internetu se většina špatných zpráv týká obvykle jejich severního souseda. Tentokrát bohužel nemohu sdílet váš optimismus: nabídka „služeb“popsaná v článku na Ukrajině je na nižší úrovni než v Rusku. I cenová hladina je stejná.
Podle mých pozorování je pro Bělorusko a Kazachstán mnohem méně návrhů. Možná vypadal špatně (abych byl upřímný, je morálně obtížné být na těchto zdrojích po dlouhou dobu), ale nejde jednoznačně o nižší kriminalitu. Podle mého názoru je vše mnohem prozaičtější: nabídka je úměrná počtu obyvatel, protože v Bělorusku a Kazachstánu žije mnohem méně lidí než v Rusku a na Ukrajině.
Nikde jinde jsem neviděl nabídky takových „služeb“v Evropě, Spojených státech a dalších rozvinutých zemích světa. Maximální počet prochází společnými databázemi (jako je Interpol), ke kterým je přístup z Ruska. Je zřejmé, že zákony v těchto zemích jsou nejen psané na papíře, ale jsou implementovány i v praxi. Zákony neslouží pro dekoraci, showmanship a "splnění plánu."
Mezitím budou běžným majitelům ruských, ukrajinských, běloruských a kazašských drobných podnikatelů rádi dohledové agentury napsat pokutu za nesprávnou formu formuláře souhlasu se zpracováním osobních údajů a samy o sobě s menší radostí sloučí celou databázi, ve které vy, vaše osobní údaje, vaše obchodní údaje., vaši zákazníci a dokonce i vaše pokuta se dokonale projeví.
Autor: Drebin89