A világ minden táján sok erőfeszítést tesznek a személyes adatok biztonságának biztosítása érdekében. Oroszország szintén nem marad lemaradva, a lelkesedéssel tucatnyi törvényt, több száz törvényt és rendeletet vezet be. Van eredmény?
Vizsgálataim megmutatják, hogy Oroszországban és a volt Szovjetunió teljes területén az e terület papírra írt törvényei hiábavalók. Az eredmények szörnyűek: nemcsak a vállalatok és kormányzati szervek, hanem a csalók is hozzáférhetnek egyének és jogi személyek személyes adataihoz, banktitokhoz, üzleti titkokhoz. Mindent árat vásárolnak és adnak el, néhány csésze kávétől néhány középkategóriás okostelefonig.
Csalódó részletek
Az 1990-es és 2000-es években az összes moszkvai piacot adatbázislemezek töltötték be. Lakók alapjai, személygépkocsik és autótulajdonosok alapjai, majd mobilszolgáltatók alapjai.
Nem tudom, milyen a mai helyzet az ilyen bázisok bűncselekményes eladásával Moszkvában (hosszú ideje nem éltem Oroszországban), de nagy bizonyossággal elmondhatom, hogy ezek vagy nagyon régi bázisok, vagy csak a modern töredékesek. Most az osztályos és vállalati információk mennyisége eléri a petatabájtot és a felhőben van, így meglehetősen nehéz valamit elhelyezni egy értékesítésre alkalmas szokásos fogyasztói adathordozón.
Ma a személyes adatokat aktívan értékesítik számos fórumon, ahol vannak eladók, vásárlók és akár teljes választottbírósági rendszerek, amelyek célja a közöttük fennálló esetleges viták rendezése. A csalóknak sikerült egy nagyon hatalmas bűnügyi infrastruktúrát felépíteni: a fórumok élnek élettel, a témáknak sok megjegyzésük és véleményük van, tiltások vannak a "csalásokra" és az "ellenőrzött" besorolási rendszerekre.
Promóciós videó:
- A sötéthálón? - gondoltad. Ez nem találgatás. Ezek a webhelyek nyilvánosak, és valószínűleg nem is szerepelnek a régóta szenvedő Roskomnadzor nyilvántartásban (ki kételkednének benne). Természetesen néhányukban vannak tükrök a sötéthálón, de ezek csak tükrök.
A cikk kifejezetten ezekre a webhelyekre és azokra a „szolgáltatásokra” összpontosít, amelyek abszolút megszüntetik az utóbbi években a személyes adatok védelme körüli viharos állapotú mozgás ablakot.
Arra kérem a Khabrav-lakosokat, hogy tartózkodjanak az ezen erőforrásokra mutató hivatkozások közzétételétől, bár ezek sokan számára ismertek. Aki keresi, megtalálja magát. Először is, nem is akarok közvetett reklámozni a csalók számára. Másodszor, veszélyeztetheti e cikk létezését. Harmadszor, a lényeg nem ezeknek az erőforrásoknak a létezésében, hanem az a tény, hogy vannak olyan állami feltételek, amelyek között a felsorolt "szolgáltatások" általában léteznek.
Mobil operátorok
Nézd meg ezt a képet, tipikus fórum, tipikus szolgáltatások:
Az "eladók" és a szolgáltatók nevét elrejtettem. Találgathat a szolgáltatókról, Oroszországban nincs ilyen sok. Mindegyik kivétel nélkül úton van.
A legalapvetőbb a szám tulajdonosának adatainak feltörése: teljes név, útlevél-adatok, cím. Az adatok felhasználásának módja csak a csaló képzeletétől függ, akinek kezébe kerülnek.
Következő az érdekes rész. Magasabb szintű „szolgáltatások”: egy személy helyének követése a cellatornyokon, helyelőzmények, hívás részletei, sms-részletek. Szerencsére legalább nincs hangfelvétel a hívásokról (talán nem néztem jól).
Nagyon lenyűgöző, hogy minden csaló hozzáférhet ilyen információkhoz. Azt kell még kitalálni, hogy ezt maguk a mobiltelefon-szolgáltatók, vagy a kormányzati szolgálatoknál elhelyezett külső interfészek révén valósítják-e meg (még nem is kételkedem ilyen létezésével).
Gondolkodjon még egyszer, ha a vásárláskor kiállítja útlevéladatainak SIM-kártyáját. Lehet, hogy valóban jobb, ha elvesz egy SIM-kártyát egy közép-ázsiai noname-látogató számára? Nem tűntek el a jól ismert értékesítési helyekről. Az útlevél-adatok átadásával nemcsak a mobilszolgáltató és a kormányhivatalok előtt azonosítja magát, hanem minden olyan bűnöző előtt is, aki nem bánja, hogy egy-két csésze kávé költségeit ráfordítja, vagy még ennél is többet.
Állami szervek
Talán semmi sem haladja meg azt az adatmennyiséget, amelyet a különféle kormányzati szervek tudnak rólunk. Munkavállalók ezrei férhetnek hozzá hozzájuk, amelynek eredményeit bőségesen megnézik a fórumokon:
Egyrészt világos képet kap arról, hogy ezeknek a részlegek milyen információkkal rendelkeznek rólunk, és milyen könnyedén az alkalmazottak bármilyen személyre vonatkozóan teljes dossziét összegyűjthetnek. Másrészt még festményesebb olajfestmény: bármely csaló pontosan ugyanazt a dossziét gyűjtheti.
Jellemző közúti szolgáltatás:
Szabványos példakérdés-válasz:
Ez a szabvány különféle osztályokra is vonatkozik:
A legnépszerűbb a kirakodás a Magistral, a Sirena, a Granitsa, a Migrant, a Kronos, a Spark, a Potok és az IBDR-IBDF bázisokból. Még korábban nem is ismertem ezeket a neveket. Minden, amit a fantázia eljut, még a FIU is áttör.
Banks
A "szolgáltatások" külön kategóriáját a bankszámlák részletezésére és a pénzeszközök átutalására fordítják. Ezek egy része az egyedi számlákra szakosodott.
De még inkább - jogi személyek számára. Itt a csalás az ipari kémkedés és a közvetlen bűncselekmények kifinomult formáivá válik. Nem fogom elküldeni képernyőképeket, mivel a bűncselekmény "szolgáltatási komplexum" messze túlmutat az adatszivárgáson.
Honnan származnak ezek a szörnyű tények, amelyek nemcsak a személyes adatokra vonatkozó törvények súlyos megsértésére, hanem a banktitokra is vonatkoznak? Őszintén szólva, nagyon meglepett, hogy a korrupció olyan széles körben elterjedt. Úgy tűnik, elegendő minden olyan álláspontot átnézni, ahol a munkavállaló legalább bizonyos ügyféladatokhoz hozzáférhet - a csaló bárkire vonatkozhat. Az egyetlen kérdés az, hogy a biztonsági szolgálat hol keres.
Nagyon szeretnék nyíltan felsorolni a legtöbb hibás bank nevét, de ezt nem fogom megtenni, mivel a listán az elsők azok lesznek, akiknek a vállalati blogja van a hubon, amely tele van a cikk blokkolásával. Mindenki ismeri e bankok vállalati színeit. Megfigyeléseim szerint minél kisebb a bank, annál kevésbé valószínű, hogy a fórumokon csalárd szolgáltatások lesznek.
Mindent vásárolnak és adnak el
Vizsgálataim során gyakorlatilag nem érintettem azokat az információkat, amelyeket az elektronika, ruházat és lábbeli, élelmiszer és fitnesz klubok üzletláncai gyűjtöttek és egyesítettek rólunk. Mindez eladásra is van, tehát ismételje meg újra, hogy érdemes-e meghagyni a valódi címét és telefonszámát, amikor új kedvezményt vagy klubkártyát állít ki.
Érdekes tény: aktívan értékesítik a bukmékerek-forex-opciók felhasználói, a pszichés-jósnők-varázslók szolgáltatásait, az étrend-kiegészítők vásárlóit, a fogyáshoz és a potencia növeléséhez szükséges eszközöket. Ezeknek a termékeknek a célközönsége annyira kristályosodott, hogy ezek az adatbázisok megváltoztak, folyamatosan kiegészülnek és naprakészek. Az üzlet csak hatalmas méretű.
Nem olyan rossz, ha az önként hagyott személyes adatokat egyesítjük - csak légy óvatos, és ne hagyja el. Sokkal rosszabb, ha az adatok egyesülnek, amit elvben nem hagyhatunk el. A SIM-kártyák útlevél nélküli vásárlása nem oldja meg az összes problémát.
2017-ben elolvastam az orosz ellenzéki publikációk (különösen Leonid Volkov leonwolfjának) kiadásait, akik agresszív gondolkodású bűnözők üldözésével szembesültek, akik hirtelen információkat kaptak az összes repülésről és mozgásról. Egyfajta mordovorota vár a repülőtér közelében ütemekkel és kísérettel a hatóságok nagylelkű fizetett ál-támogatói bemutató előadás formájában zászlókkal és énekekkel. Ukrajnában mindegyiket egyszerre titushki-nek hívták.
Miért van az, hogy? Honnan tudta a titushki az ellenzék repüléseiről? Ez egyszerű: mivel a járatok alapjához való hozzáférést ugyanúgy vásárolják és adják el, mint az összes többi bázist.
Leonid, tudom, hogy informatikai srác vagy, ha hirtelen elolvassa ezt a cikket, nagyon örülök, ha megosztja - sokat írtak a "Felhő" benyomása alatt.
Egy szkeptikus olvasó azt gondolja: az ellenzékiekről beszél, vagyis az emberekről, akik egy bizonyos politikai pozíciót képviselnek, tevékenységük meghatározása szerint kockázatokkal teli. És ez helytelen lesz: a büntetlen törvénytelenség mindenkit érinthet. Saját szemével láthatja az úton fekvő adatok skáláját.
Mindenkinek van okostelefonja, mindenkinek van bankszámlája, sokan használ autót, sokan gyakran repülnek, sokuknak van vállalkozása a Szovjetunió utáni időszakban. Társadalmi helyzetétől és politikai irányultságától függetlenül: akkor veszélyben van, mert adatait senki sem védi, és a bűnözőknek teljesen szabad keze van. Amit kereskedelmi bejelentések formájában szétszórnak a fórumok, az összeköttetésben részesített emberek "ügyeletesen" fogadhatják. Ez elsősorban Oroszországot érinti.
Sokan emlékeznek Anton Uralsky esetére 2008-ban és a patakhoz intézett internetes szolgáltató hívására: "Nem volt egyetlen rés!" Ezután mindenki nevetett, és nem gondolta, hogy a munkavállalók bűncselekményt követtek el azáltal, hogy hangfelvételt készítettek egy beszélgetésről az ügyféllel az interneten. A második bűncselekményt Anton személyes adatainak közzétételével követték el, amely több száz csínyésztő tulajdonába került, akik tönkretették az ember életét.
Szerinted miért inspirált ez a történet? Mivel ugyanabban a 2008-as évben a Corbin internetszolgáltató alkalmazottai szégyentelten letette a személyes adataimat.
Az ok méltó egy anekdotához: a Corbin helyi fórumának adminisztrátorai nem kedvelték néhány publikációmat, így egyikük illesztette ip-címem a belső adatbázishoz, és a szerződés minden részletét közzétette, ideértve az útlevél adatait és a kommunikációs szolgáltatások nyújtásának címét. Nézze meg, ugyanaz a személy, menjen hozzá, és beszéljen, kedves fórum felhasználók. Szerencsére a fórum közönsége elsősorban iskolás gyerekek volt, és ez nem ígért nekem semmi rosszat. Milyen karikatúra az erkölcsről: "Soha ne dühödje meg az adminisztrátort".
Az admin mindent viccként tett, csakúgy, mint a személyes adatokhoz és a törvényekhez való hozzáállás. Végül is, akkor 2008-ban, a személyes adatokról szóló törvények is voltak, bár nem olyan részletesek, mint ma. Mint láthatja, 10 év alatt semmi sem változott jobbra, bár összehasonlíthatatlanul több papírra költöttek törvények. Minden még kriminalizáltabbá vált, s az összes kísérő csalárd "üzleti folyamat" tanulmányozásával bekerült a kereskedelmi forgalomba. Ahol korábban "vicc", egyértelmű hülyeség és apró bűnügyi hajlandóság volt, manapság pénzügyi haszon, hideg számítás és egész bűnügyi infrastruktúra áll rendelkezésre.
Öt éve éltem Németországban, és folyamatosan látom a figyelmet és gondosságot, amellyel a német hatóságok és kereskedelmi szervezetek kezelik a személyes adatokat. Az első törvény Németországban az emberekkel folytatott munka során: magánéletük és titoktartásuk védelme érdekében. Minden alkalommal, amikor magammal szemben érzem ezt az aggodalmat, emlékszem az orosz internetes szolgáltatók alkalmazottaira, és azt akarom kiszámítani, hogy hány éve szolgáltak volna Németországban tetteikért. Eddig nem jöttek volna ki. Másrészt, ilyen helyzet egyszerűen nem létezhet: a rendszer nem engedi, hogy felelőtlen, hülye és becstelen személyek hozzáférjenek a törvény által védett adatokhoz. Megfontolt, okos, de még mindig tisztességtelen is.
Utószó
Biztos vagyok abban, hogy a cégek, bankok, üzemeltetők és szervezeti egységek korrupt alkalmazottai, a fórumok tulajdonosai és résztvevői, amelyekről általában ma írtam, maguk olvassák el a Habrot, és minden bizonnyal elolvassák a cikkemet. Valaki azt fogja gondolni, hogy „te, gazember, robbantasz a témákat a nyilvánosság előtt”, amire azonnal válaszolni fogok: nagyon rossz dolgokat csinálsz, bűncselekményt követtek el, és nem szándékozom olyan odekat énekelni, amit nem tartok jónak, és nem fogok hallgatni. arról, amit elfogadhatatlannak tartok.
Cikkben csak a piramis tetejét érintettem, az egész igazság legfeljebb 2% -át. A tematikus források további feltárásánál olyan dolgok találhatók, mint a bűnügyi "szolgáltatások" a SIM-kártyák távoli blokkolásához, az SMS-ek lehallgatásához, a bankszámlák blokkolásához, a vállalatok munkájának teljes bénításához, bármiféle bűnbánáshoz a pénzért. Mindenütt a részlegek alkalmazottait vagy a kereskedelmi vállalkozások különböző szintű alkalmazottait vonják be.
Mellesleg, számos érdekes "szolgáltatás" létezik a mobilszolgáltatókkal: a csalók a mobilhálózatok sebezhetőségét használják az összes felhasználó számára, aki a mobil internetről léptek be a webhelyre, földrajzi helyzetbe helyezéséhez, a fizetős előfizetések összekapcsolásához, és különösen maguk számára - a mobilforgalom elszámolásának teljes megkerüléséhez (ez nem értelmetlen, mint pl. az Internet terjesztése zárt tethering használatával, és a korlátozott tarifákra letöltött könyvelés teljes letiltása). Meglepő módon az itt található gyökerek nem a sötét fekete-sötét fórumokból származnak, hanem a jól ismert w3bsit3-dns.com fórumból, Runetből.
Nem mentem mélyen a fekete piacra, túl csúszós és undorító. Csak a személyes adatokkal kapcsolatos helyzet érdekelte, amely katasztrofális és még a fekete piac mélyére sem temették el, hanem gyalogosan is.
A cikk nagy részét Oroszországnak, az orosz szervezeteknek és osztályoknak szentelték. Az ukrán olvasók valószínűleg már hozzászoktak ahhoz, hogy az orosz nyelvű interneten a legtöbb rossz hír általában északi szomszédaikat érinti. Sajnos ezúttal nem oszthatom az optimizmust: a cikkben leírt „szolgáltatások” kínálata Ukrajnában nem alacsonyabb, mint Oroszországban. Még az árszínvonal is ugyanaz.
Megfigyeléseim szerint sokkal kevesebb javaslat van Belarusz és Kazahsztán számára. Lehet, hogy rosszul nézett ki (őszintén szólva, erkölcsileg nehéz hosszú időn keresztül ezen erőforrásokon lenni), de a lényeg egyértelműen nem alacsonyabb bűncselekmény. Véleményem szerint minden sokkal prózaibb: a kínálat arányos a lakosok számával, mivel Fehéroroszországban és Kazahsztánban sokkal kevesebb ember él, mint Oroszországban és Ukrajnában.
Soha nem láttam ilyen "szolgáltatások" kínálatát Európában, az Egyesült Államokban és a világ más fejlett országaiban. A legnagyobb az áttörés a közös adatbázisokon (például az Interpolon), amelyekhez Oroszországból van hozzáférés. Természetesen azért, mert ezekben az országokban a törvényeket nemcsak papírra írják, hanem a gyakorlatban is végrehajtják. A törvények nem a dekorációra, a kivitelezésre és a "terv teljesítésére" vonatkoznak.
Időközben a szokásos orosz, ukrán, belorusz és kazah kisvállalkozás-tulajdonosok számára a felügyeleti ügynökségek szívesen fizetnek pénzbírságot a személyes adatok feldolgozásához szükséges hozzájárulási formanyomtatvány helytelen formájáért, és ők maguk fogják nem kevésbé örömmel összeolvasztani a teljes adatbázist, amelyben Ön, személyes adatai, üzleti adatai vannak., ügyfelei, és még a bírság is tökéletesen tükröződik.
Szerző: Drebin89