Nyt ympäri maailmaa pyritään varmistamaan henkilötietojen turvallisuus. Myös Venäjä ei ole jälkeenjäänyt, sillä innostus antaa kymmeniä lakeja, satoja säädöksiä ja määräyksiä. Onko tulosta?
Tutkimukseni osoittaa, että Venäjällä ja koko entisen Neuvostoliiton alueella tämän paperille kirjoitetut lait ovat turhia. Tulokset ovat hirvittäviä: yrityksillä ja hallintoviranomaisilla on myös pettäjillä pääsy yksityisten ja oikeushenkilöiden henkilötietoihin, pankkisalaisuuksiin ja liikesalaisuuksiin. Kaikkea ostetaan ja myydään hintatasolla parista kupista kahvia pariin keskitason älypuhelimeen.
Pettyvät yksityiskohdat
1990- ja 2000-luvuilla kaikki Moskovan markkinat olivat täynnä tietokantalevyjä. Asukkaiden perustat, autojen ja autonomistajien perustat ja sitten matkapuhelinoperaattorien perustat.
En tiedä kuinka tällaisten tukikohtien rikosmyynnin tilanne Moskovassa on nykyään (en ole asunut pitkään Venäjällä), mutta voin sanoa suurella varmuudella, että nämä ovat joko hyvin vanhoja tukikohtia tai vain hajanaisia nykyaikaisten kaatopaikkoja. Nyt osastojen ja yritystietojen määrä saavuttaa petatavuja ja on pilvessä, joten on melko vaikeaa sovittaa jotain tavanomaiseen myytävälle kuluttajaväliaineelle.
Nykyään henkilötietoja myydään aktiivisesti useilla foorumeilla, joissa on myyjiä, ostajia ja jopa kokonaisia välimiesjärjestelmiä, jotka on suunniteltu ratkaisemaan mahdolliset kiistat keskenään. Petostekijät ovat onnistuneet rakentamaan erittäin tehokkaan rikollisen infrastruktuurin: foorumeilla elää elämää, aiheissa on paljon kommentteja ja arvosteluita, kielto on "huijauksille" ja luokittelujärjestelmille "vahvistetuille".
Mainosvideo:
"Pimeässä verkossa?" - ajattelit. Se ei ole arvausta. Nämä sivustot ovat julkisia, eikä niitä ehkä edes sisällytetä pitkäikäisissä Roskomnadzor -rekisteriin (kuka epäilee sitä). Tietenkin joillakin heistä on peilit darknetissä, mutta nämä ovat vain peilejä.
Artikkelissa keskitytään erityisesti näihin sivustoihin ja niihin "palveluihin", jotka poistavat ehdottomasti kaikki viime vuosien myrskyisät valtion liikkeet -ikkuna, joka ympäröi henkilötietojen suojaa.
Pyydän Khabravin asukkaita pidättäytymään julkaisemasta linkkejä näihin lähteisiin, vaikka ne saattavat olla monien tuntemia. Se, joka etsii, löytää itsensä. Ensinnäkin, en halua tehdä edes epäsuoraa mainostamista huijareille. Toiseksi se voi vaarantaa tämän artikkelin olemassaolon. Kolmanneksi, asia ei ole näiden resurssien olemassaolossa, vaan siinä, että on olemassa valtion olosuhteita, joissa luetteloidut "palvelut" ovat yleensä olemassa.
Matkapuhelinoperaattorit
Katso tämä kuva, tyypillinen foorumi, tyypilliset palvelut:
Minä piilotin myyjien ja operaattorien nimet. Voit arvata itse toimijoista, niitä ei Venäjällä ole niin paljon. He kaikki kulkevat tiensä poikkeuksetta.
Tyypillisin on numeron omistajan tietojen murtaminen: koko nimi, passitiedot, osoite. Näiden tietojen käyttötapa riippuu vain petoksen mielikuvituksesta, jolle he joutuvat käsiin.
Seuraava on mielenkiintoinen osa. Korkeamman tason palvelut: henkilön paikan seuranta solutornissa, sijaintihistoria, puhelutiedot, tekstiviestitiedot. Onneksi ainakaan puheluista ei ole äänitallenteita (ehkä en tarkkaillut hyvin).
On erittäin vaikuttavaa nähdä, että kaikki huijarit voivat käyttää näitä tietoja. On vielä arvata, toteutetaanko tämä solukko-operaattoreiden itsensä avulla vai julkisten palvelujen ulkopuolella mahdollisesti sijaitsevien ulkoisten rajapintojen kautta (en edes epäile tällaisten olemassaoloa).
Ajattele vielä kerran, kun annat SIM-kortin passitiedoille ostoksesi yhteydessä. Ehkä on todella parempi ottaa SIM-kortti, joka on annettu noname-vierailijalle Keski-Aasiasta? Ne eivät poistuneet tunnetuista myyntipaikoista. Lähettämällä passitietosi tunnistat itsesi paitsi matkapuhelinoperaattorille ja valtion virastoille, myös kaikille rikollisille, jotka eivät välitä siitä, että kulutat pari kupillista kahvia sinulle tai jopa enemmän.
Valtion elimet
Ehkä mikään ei ylitä sitä määrää tietoa, jonka eri hallintoviranomaiset tietävät meistä. Tuhansilla työntekijöillä on pääsy niihin, joiden tuloksia tarkastellaan runsaasti foorumeilla:
Toisaalta syntyy selvä kuva siitä, mitä tietoja näillä osastoilla on meistä ja kuinka helposti työntekijät voivat kerätä täydellisen asiakirja-aineiston mistä tahansa henkilöstä. Toisaalta vieläkin viehättävämpi öljymaalaus: kuka tahansa petos voi kerätä täsmälleen saman asiakirja-aineiston.
Tyypillinen tiepalvelu:
Vakioesimerkki kysymys-vastaus:
Se on standardi myös eri osastoille:
Suosituin palvelu on purku Magistral-, Sirena-, Granitsa-, Migrant-, Kronos-, Spark-, Potok- ja IBDR-IBDF-tukikohdista. En edes tiennyt sellaisia nimiä aikaisemmin. Kaikki, mitä fantasia saavuttaa, jopa rahanpesun selvittelykeskus, murtautuu läpi.
pankit
Erillinen "palvelujen" luokka on omistettu pankkitilien yksityiskohtien määrittelemiselle ja varojen liikkumiselle niille. Osa heistä on erikoistunut yksittäisiin tileihin.
Mutta vielä enemmän - oikeushenkilöille. Petos muuttuu täällä hienostuneiksi teollisen vakoilun ja suoran rikollisuuden muotoiksi. En julkaise kuvakaappauksia, koska rikollinen "palvelukompleksi" ylittää tietämykset.
Mistä nämä hirvittävät tosiasiat, jotka koskevat paitsi henkilötietolakien, myös pankkisalaisuuden, rikkomista massiivisesti? Rehellisesti sanottuna olen todella yllättynyt siitä, että korruptio on niin yleistä. Näyttää siltä, että riittää, kun tarkastellaan kaikkia paikkoja, joissa työntekijällä on pääsy ainakin joihinkin asiakastietoihin - huijari voi olla kuka tahansa. Ainoa kysymys on, mistä turvallisuuspalvelut etsivät.
Haluaisin kovasti luetella virheellisimpien pankkien nimet avoimesti, mutta en tee sitä, koska luettelon ensimmäiset ovat ne, joiden keskustelukeskuksessa on yritysblogit, jotka ovat täynnä artikkelin estämistä. Kaikki tietävät näiden pankkien yritysvärit. Havaintojeni mukaan mitä pienempi pankki, sitä epätodennäköisempää on, että foorumeilla on vilpillisiä palveluita.
Kaikki ostetaan ja myydään
Tutkimuksessani en käytännössä kosketa tietoja, joita meihin keräävät ja yhdistävät elektroniikan, vaatteiden ja jalkineiden, ruoka- ja kuntokerhojen ketjut. Kaikki tämä on myös myytävänä, joten miettiä uudelleen, kannattaako jättää oikea osoite ja puhelinnumerosi myöntäessään uutta alennusta tai klubikorttia.
Mielenkiintoinen tosiasia: Vedonvälittäjien-forex-vaihtoehtojen käyttäjien, psykologien, ennustajien ja noitapalveluiden, ravintolisien ostajien, laihdutusvälineiden ja potentiaalin lisäämisen palveluita myydään aktiivisesti. Näiden erityisten tuotteiden kohderyhmät ovat kiteytyneet niin paljon, että nämä tietokannat vaihtavat omistajaa, niitä täydennetään jatkuvasti ja pidetään ajan tasalla. Liiketoiminta on vain mittakaavassa.
Ei ole niin paha, kun vapaaehtoisesti jättämämme henkilötiedot yhdistetään - ole vain varovainen äläkä jätä sitä. Se on paljon pahempaa, kun tiedot sulautuvat, jota emme periaatteessa voi jättää. SIM-korttien ostaminen ilman passia ei ratkaise kaikkia ongelmia.
Luin vuonna 2017 venäläisten opposition edustajien (erityisesti Leonid Volkovin leonwolf) julkaisuja, jotka kohtasivat aggressiivisesti ajattelevia rikollisia, jotka saivat yhtäkkiä tietoa kaikista lennoista ja liikkeistä. Eräänlainen mordovorotot, jotka odottavat lähellä lentokenttää lyönnillä ja säestyksellä näytöksen muodossa, joka palvelee valtavasti palkattuja vallan pseudo-kannattajia lippujen ja laulujen kanssa. Ukrainassa niitä kaikkia kerrallaan kutsuttiin yhdessä titushkiksi.
Miksi niin? Kuinka titushki tiesi opposition lennoista? Se on yksinkertaista: koska pääsy lentojen tukikohtaan ostetaan ja myydään samalla tavalla kuin pääsyyn kaikkiin muihin tukikohtiin.
Leonid, tiedän, että olet IT-kaveri, jos luet yhtäkkiä tämän artikkelin, olen erittäin iloinen, jos jaat sen - paljon on kirjoitettu pilvisi vaikutelman perusteella.
Skeptinen lukija saattaa ajatella: puhut opposition jäsenistä, toisin sanoen ihmisistä, jotka edustavat tiettyä poliittista asemaa, heidän toimintaan sisältyy määritelmänsä mukaan riskejä. Ja se on väärin: rikoslaittomuus voi vaikuttaa kaikkiin. Voit nähdä tien päällä olevien tietojen mittakaavan omilla silmillä.
Kaikilla on älypuhelin, jokaisella on pankkitili, monet käyttävät autoja, monet matkustavat usein lentokoneella, monilla on yrityksiä Neuvostoliiton jälkeisissä maissa. Riippumatta sosiaalisesta asemastasi ja poliittisesta suuntautumistasi: olet vaarassa, koska kukaan tai muu ei suojaa tietojasi ja rikollisilla on ehdottoman vapaat kädet. Se, mikä on hajallaan foorumeilla kaupallisten ilmoitusten muodossa, voi itse asiassa vastaanottaa "päivystykseen" yhteydessä oleville ihmisille. Tämä koskee ensisijaisesti Venäjää.
Monet muistavat tapauksen Anton Uralskysta vuonna 2008 ja lähetetyn puhelun Internet-palveluntarjoajalle Streamille: "Ei ollut yhtä aukkoa!" Sitten kaikki nauroivat, ajattelematta työntekijöidensä tekeneen rikoksen lähettämällä äänitteen keskustelusta asiakkaan kanssa Internetiin. He tekivät toisen rikoksen julkaisemalla Antonin henkilötiedot, joista tuli satojen ihmisten elämää pilanneet prankerit.
Miksi luulet inspiroivan tätä tarinaa? Koska samassa vuonna 2008 Internet-palveluntarjoajan Corbinin työntekijät asettivat häpeättömästi omat henkilötietoni.
Syy on anekdootin arvoinen: Corbinin paikallisen foorumin ylläpitäjät eivät pitäneet joistakin julkaisuistani, joten yksi heistä vastasi IP-osoitteeni sisäiseen tietokantaan ja lähetti kaikki sopimuksen yksityiskohdat, mukaan lukien passitiedot ja viestintäpalvelujen tarjoamisen osoitteen. Täällä, katso sama henkilö, mene hänen luokseen ja keskustele, rakkaat foorumin käyttäjät. Onneksi kyseisen foorumin yleisö oli pääosin koululaisia, ja tämä ei luvannut minulle mitään pahaa. Mikä on moraalin karikatyyri: "älä koskaan vihaa ylläpitäjää".
Järjestelmänvalvoja teki kaiken vitsinä, aivan kuten: tällainen asenne henkilötietoihin ja lakeihin. Loppujen lopuksi vuonna 2008 oli myös henkilötietoja koskevia lakeja, vaikkakaan ei niin yksityiskohtaisia kuin tänään. Kuten näette, mikään ei ole muuttunut parempaan suuntaan kymmenessä vuodessa, vaikka lainoihin on käytetty verrattain enemmän paperia. Kaikki muuttui vielä kriminalisoituneemmaksi ja siirtyi jopa kaupalliseen virtaan tutkimalla kaikkia siihen liittyviä vilpillisiä "liiketoimintaprosesseja". Aikaisemmin "vitsi", suora tyhmyys ja pienet rikolliset taipumukset, tänään on taloudellista hyötyä, kylmälaskenta ja koko rikollinen infrastruktuuri.
Olen asunut Saksassa viisi vuotta ja huomaan jatkuvasti huomiota ja huolenpitoa, jolla saksalaiset viranomaiset ja kaupalliset organisaatiot kohtelevat henkilötietoja. Saksan ensimmäinen laki kaikessa työskentelyssä ihmisten kanssa: yksityisyyden ja luottamuksellisuuden suojelemiseksi. Joka kerta kun tunnen tämän huolen itsestäni, muistan ne venäläisten Internet-operaattoreiden työntekijät ja haluan laskea, kuinka monta vuotta he olisivat työskennelleet Saksassa toimintansa vuoksi. Tähän asti he eivät olisi tulleet ulos. Toisaalta tällaista tilannetta ei yksinkertaisesti voinut syntyä: järjestelmä ei salli vastuutonta, tyhmää ja epärehellistä henkilöä pääsemään lain suojaamiin tietoihin. Varovainen, älykäs, mutta silti myös epärehellinen.
loppusanat
Olen varma, että yritysten, pankkien, toimijoiden ja osastojen korruptoituneet työntekijät, foorumeiden omistajat ja osallistujat, joista yleensä kirjoitin tänään, lukevat itse Habrin ja lukevat varmasti artikkelisi. Joku ajattelee "sinä, sinä huijaa, räjähdyskysymyksiä yleisölle", johon vastaan heti: sinä teet erittäin pahoja asioita, teet rikoksen, enkä aio laulaa odeja sille, jota en pidä hyvänä, en myöskään vaiken siitä, mitä mielestäni ei voida hyväksyä.
Kosketin artikkelissani vain pyramidin yläosaa, korkeintaan 2% koko totuudesta. Kun etsit temaattisia resursseja edelleen, löydät sellaisia asioita kuin rikolliset "palvelut" SIM-korttien estämiseen, tekstiviestien sieppaamiseen, pankkitilien estämiseen, yritysten työn halvaantumiseen kaikkialla, minkä tahansa rikollisen mielivallan rahoillesi. Kaikkialla on mukana joko osastojen työntekijöitä tai erityyppisiä kauppayhtiöitä.
Muuten, matkaviestinoperaattoreiden kanssa on olemassa useita mielenkiintoisia "palveluita": petokset käyttävät matkapuhelinverkkojen haavoittuvuuksia sijainnin määrittämiseen kaikille käyttäjille, jotka ovat tulleet sivustoon mobiili-Internetistä, yhdistääkseen maksetut tilaukset ja erityisesti itselleen - ohittaakseen kokonaan matkaviestinnän kirjanpidon (tämä ei ole roskaa, kuten Internetin jakelu suljetulla jakamisella ja rajoitetulla hinnalla ladatun kirjanpidon poistaminen kokonaan käytöstä). Yllättäen täällä juuret eivät kasva mustista melkein darknet-foorumeista, vaan runetista w3bsit3-dns.com-foorumista.
En mennyt syvälle mustille markkinoille, se on liian liukas ja inhottava. Minua kiinnosti vain henkilökohtaisten tietojen tilanne, joka on katastrofaalinen eikä edes haudattu mustien markkinoiden syvyyteen, mutta on kävelymatkan päässä.
Suurin osa artikkelista oli omistettu Venäjälle, venäläisille organisaatioille ja osastoille. Ukrainan lukijat ovat todennäköisesti jo tottuneet siihen, että venäjänkielisessä Internetissä suurin osa huonoista uutisista koskee yleensä pohjoista naapuriaan. Valitettavasti tällä kertaa en voi jakaa teidän optimismiasi: artikkelissa kuvattujen "palvelujen" tarjonta Ukrainassa on vähintään yhtä korkea kuin Venäjällä. Jopa hintataso on sama.
Havaintojeni mukaan Valkovenäjää ja Kazakstania on paljon vähemmän ehdotuksia. Ehkä hän näytti huonosti (ollakseni rehellinen, on moraalisesti vaikeaa olla näissä resursseissa pitkään), mutta asia ei selvästikään ole alhaisempaa rikollisuutta. Mielestäni kaikki on paljon proosallisempaa: tarjonta on verrannollinen asukkaiden määrään, koska Valkovenäjässä ja Kazakstanissa asuu paljon vähemmän ihmisiä kuin Venäjällä ja Ukrainassa.
Missään muualla en ole nähnyt tällaisten "palvelujen" tarjouksia Euroopassa, Yhdysvalloissa ja muissa maailman kehittyneissä maissa. Suurin mahdollisuus on selata yhteisiä tietokantoja (kuten Interpol), joihin on pääsy Venäjältä. Ilmeisesti, koska näiden maiden lait eivät ole vain kirjoitettu paperille, vaan ne pannaan täytäntöön käytännössä. Lakeja ei ole tarkoitettu koristeluun, näyttelytaitoon ja "suunnitelman toteuttamiseen".
Samaan aikaan tavallisille venäläisten, ukrainalaisten, valkovenäläisten ja kazakstanien pienyritysten omistajille valvontavirastot myöntävät mielellään sakkoa virheellisestä suostumuslomakkeesta henkilötietojen käsittelyä varten, ja ne yhdistävät yhtä mielenkiinnolla koko tietokannan, jossa sinä, henkilökohtaiset tietosi, yrityksesi tiedot, asiakkaasi ja jopa sakosi heijastuu täydellisesti.
Kirjoittaja: Drebin89