В Интернете можно раздобыть досье на каждого россиянина
Автор – Нина Кузьмина
Недавно страну всколыхнула целая серия скандалов с утечками информации в Интернет. Сначала были
SMS абонентов компании «МегаФон», потом документы федеральных министерств, данные о покупателях онлайн-магазинов и железнодорожных билетов...
Тут же вспоминаются бесконечные объявления в Сети: введите фамилию и узнайте адрес, паспортные данные и многое другое. До этого момента я не обращала на них внимания, а тут призадумалась: если уж сообщения с документами Счётной палаты в Интернет выложили, не найдётся ли ещё чего интересного? Например, телефончика товарища, одолжившего год назад кругленькую сумму... С этим вопросом я и отправилась в Сеть.
«К пиратам!»
Вариантов оказалось полно и на любой вкус: адресные, телефонные базы, данные о прописке в Москве, области и прочих городах нашей необъятной...
Для начала решаю посмотреть, что у нас есть из халявы, то бишь, чтобы не надо было платить. Таких онлайн-справочников в Сети десятки. Забиваю в строчку «поиск» одного из них имя того самого приятеля, и сайт через пару секунд выдаёт мне адрес и домашний телефон. Но надежды получить старый должок в пух и прах разбивает бабуля, сообщившая по телефону, что товарищ мой там давным-давно не живёт. На прочих сайтах та же история: выдавался или тухлячок пятилетней давности, или просто ничего не находилось.
А вот с информацией за денежку дело обстоит куда интереснее. Натыкаюсь на страничку, где сумасшедшее количество баз данных можно получить всего-то за 20 тысяч рублей. Подумать только, какие копейки, ухмыляюсь я и набираю указанный телефон.
– Здравствуйте, вы базами торгуете?
– Да, а что вам нужно?
– Замуж выхожу, надо бы парочку подружек жениха пробить, не нравятся они мне... Есть номера телефонов, поможете?
– Легко! Пишите адрес...
Дельцы пообещали пробить по базе номера, и если информация найдётся, отдать мне её за 400 рублей. Отправляю телефоны мифических обидчиц, ответа нет ни через три часа, ни на следующий день. Звоню снова, всё тот же паренёк бодро рапортует – телефончики нашлись, шлите деньги.
– Даже не думай! – охладил мой пыл приятель, который часами висит в Сети. – Лохотрон чистой воды. Дуй на рынок электроники, там этого добра завались.
А что, мысль! На развалах любой компьютерно-цифровой барахолки можно хоть чёрта с рогами найти. Буквально на второй стойке вижу кучу дисков:
база данных ГИБДД, адресно-телефонный справочник, прописка в Москве и области, единый реестр юридических лиц со всеми реквизитами... Торгуют не из-под полы – товар лицом, на видном месте!
– Мне бы телефоны и прописки, для рекламных целей надо.
– А у нас часто для этого берут. Полторы тысячи, и она ваша.
На самопальной коробке указано, что информацией торгует
Московский центр экономической безопасности. На сайте всё сплошь в гербах и флагах, полная
иллюзия, что компашка государственная. Но телефоны указаны мобильные, половина не отвечает. Кое-как дозваниваюсь.
– Почему я ваши базы с информацией о себе нашла на Савеловском рынке, что за ерунда? – напускаюсь на представителя этой шарашки.
– Все вопросы к пиратам, мы на рынках не торгуем! – набычивается мужчина.
– А вы вообще знаете, что это незаконно? Это персональные данные, прямое нарушение!
– С чего вы взяли? Мы только легально торгуем!
– Но вы же информацией обо мне торгуете! Какое имеете право?!
Давайте штрафовать министров?
Продавец на рынке мне не соврал, базы там были легальные. Только
краденые.
– Продаются в основном базы госорганов – ГИБДД, МВД, налоговых, – говорит гендиректор консалтинговой компании «Емельянников, Попова и партнёры» Михаил Емельянников. – Это признали представители Роскомнадзора (федеральной службы, которая регулирует сферу информационных технологий, связи и массовых коммуникаций. –
Ред.), ФСБ и МВД после проведения рейдов. И что? Роскомнадзор заявил, что в ходе совместной проверки с ФСБ
«фактов утечки этих сведений установлено не было. Скорее всего, это иные источники». То есть автолюбители сами сообщили сведения о своих автомобилях?
Адрес, телефон, прописка и т.д. – всё это называется
персональными данными, которые охраняются законом № 152-ФЗ «О персональных данных». Как рассказывают в Роскомнадзоре, за 2010-2011 годы закрыли 19 Интернет-ресурсов, которые торговали личной информацией. В ведомстве сетуют, что бороться с ними сложно – мол, серверы часто находятся за границей, сложно дотянуться.
– Для доказательства достаточно скриншота веб-странички с опубликованными на ней личными данными. А тот, кто попал в базы, продаваемые в офлайне, могут предъявить и компакт-диск, – уверяет и.о. начальника управления по защите прав субъектов персональных данных Роскомнадзора Юрий Кантемиров.
На деле с дисками к властям никто не ходит, да и сами ведомства неохотно признают, что у них что-то скоммуниздили. Если удалось стянуть, значит, плохо охраняли, а раз так, то с вас и спрос. А кому охота подставляться?
– Мы недавно проводили рейд, закупали нелегальные справочники на Царицынском радиорынке, – рассказали «КП» в Управлении «К» (подразделение МВД, которое занимается борьбой с киберпреступностью). – На Савеловском тоже были, но если там эти диски есть до сих пор, приедем к ним ещё раз.
В законе сказано:
«Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта (...), если иное не предусмотрено Федеральным законом». Открытая продажа копий паспортов законом ну явно никак не предусмотрена. Но ведь торгуют же! И прямо под носом! Чтобы информацию не воровали, нужны специальные системы её защиты, рассуждает Емельянников. А на это у ведомств денег нет, и где их взять, не сказано. Потому и получается, что в реальности закон не действует.
– А давайте представим, что за нахождение какой-нибудь базы на рынке или в Сети будет
наказан лично, например,
министр внутренних дел, хотя бы на 500 рублей, – предлагает глава некоммерческого партнёрства «Содействие защите прав операторов и субъектов персональных данных» Александр Токаренко. – Как вы думаете, быстро найдётся тот, кто слил информацию?
Все, что вы напишете, будет использовано против вас!
Поисковик ищет только то, что открыто, и если информация защищена администратором сайта специальной командой, её не достать, говорят в компании Яндекс.
– Причина всех инцидентов с утечками – кривые руки разработчиков и сисадминов, беспечность должностных лиц, отвечающих за размещение информации и полное отсутствие ответственности, – констатирует Михаил Емельянников.
Самостоятельно вытащить из Интернета информацию о себе сложновато, а вот не допустить её попадания туда – вполне. Как говорят эксперты, мы частенько сами сообщаем многие личные данные, которые кто угодно может использовать в своих целях. Все помнят историю с похищением сына известного разработчика софта Касперского. Адрес и телефон парня злоумышленники взяли из модных нынче социальных сетей. По сути, сегодня каждый россиянин хранит в Сети на себя целое
досье, и
получить его может кто угодно. А утекающая из госорганов информация эту анкету только дополняет.
– Я сформулировал Интернет-правило Миранды, – говорит Емельянников. – Всё, что вы указали в социальной сети или блоге, будет храниться вечно и всегда может быть использовано против вас.
Конечно, можно создать себе аккаунт «Васисуалий Лоханкин», повесить фото Марлона Брандо и развлекаться. Но большинство пользователей всё-таки указывают реальные мобильники, адреса и прочие подробности.
По словам Александра Токаренко, у нас сейчас требуют данные на каждом углу – номер паспорта на почте, копию при входе в бизнес-центр, телефоны-адреса в анкетах магазинов и т.д. Но там, где можно, эксперты советуют лишнего не указывать. Потому что с приходом Интернета неприкосновенная личная информация стала недостижимой мечтой.
На заметку
Чтобы как можно меньше личной информации попадало в Сеть, нужно относиться к ней бережно и не раздавать её почем зря. Вот несколько простых советов:
- Если зарегистрированы в социальных сетях, указывайте минимум информации и подробностей собственной жизни. Зачем хранить в открытом доступе полноценное досье?
- Не указывайте на публичных ресурсах свои паспортные данные, телефон, адрес и т.д. Помните: в Сети они останутся, и найти их сможет кто угодно, потому что различные форумы и чаты видны поисковикам.
- Если делаете покупку в онлайн-магазине, пользуйтесь крупными или известными среди друзей-родственников. Чем мельче контора, тем больше шансов, что она не следит за информационной безопасностью, и все ваши данные утекут в Сеть.
- Перед тем как установить программу на компьютер или телефон, прочтите лицензионное соглашение. Лучше потратить пару минут и при этом знать, что невинный тетрис не выпотрошит телефонную книгу вашего мобильника.
- Там, где можно обойтись без указания своих данных, лучше их не оставлять. Например, не писать номер паспорта в анкете супермаркета или салона красоты.
Испытано на себе
Чтобы окончательно удостовериться во всеведении Интернета, я решила поискать информацию о себе. И чего только не нашлось!
На халяву
- Адрес и домашний телефон (в онлайн-справочнике).
- Фамилия, имя, отчество, ближайшие родственники и друзья (в социальных сетях).
- Наличие или отсутствие собственного бизнеса (справочник юридических лиц и компаний).
- Упоминания в прессе или других открытых источниках (поисковый сервис).
За деньги
- Паспортные данные, прописка (база данных УФМС).
- ИНН (база данных ФНС).
- Мобильный телефон (база данных сотовых операторов).
- Заказы в онлайн-магазинах, медицинская карта в частной клинике (в поисковике, если сведения не защищены должным образом).
- Сведения о собственном бизнесе со всеми реквизитами (Единый государственный реестр юридических лиц).
- Марка, цвет, госномер личного автомобиля (база данных ГИБДД).
И прочие данные за определённую плату конкретным людям в случае необходимости.
Источник
Комментариев нет:
Отправить комментарий