Каждый год в России выносится не один десяток приговоров рядовым сотрудникам государственных учреждений, компаний сотовой связи и банков за то, что они за деньги выполняли заказы посредников по услугам пробива. При этом, живя где-то в провинции, они предоставляли информацию о гражданах со всей страны.
К ним применяются три основные уголовные статьи: «Нарушение неприкосновенности частной жизни» и «Нарушение тайны переписки, телефонных переговоров или иных сообщений», а также «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую и банковскую тайну». В 2016 году по этим статьям было вынесено 59 приговоров, а в 2017-м — 70. В 2018-м году количество приговоров снизилось до 49, -- следует из статистики судебного департамента при Верховном суде.
Небольшое количество случаев продажи актуальных персональных данных доходит только до возбуждения уголовного дела, уверен технический директор DeviceLock и владелец Telegram-канала «Утечка информации» Ашот Оганесян. “В деньгах этот рынок оценить сложно, однако по количеству предложений рынок выглядит довольно масштабно. Дефицита в данных нет”, — говорит он.
Русская служба BBC изучила судебные решения, чтобы понять, какие данные реально доступны, и составить портрет типичного продавца на рынке “онлайн-пробива”.
“Мобильный пробив”
В августе 2017 года молодой житель Рязани Михаил Кудухов сидел за своим мобильным телефоном, когда увидел на одном из специализированных форумов объявление о покупке актуальных абонентских данных от мобильного оператора. На тот момент он уже месяц проработал в местном офисе МТС, где отвечал за общение с клиентами посредством неголосовых услуг.
Кудухов написал письмо анонимному работодателю в одном из мессенджеров. Когда анонимный соискатель спросил Кудухова, какие данные он может предоставить, тот ответил, что может предоставить детализацию телефонных разговоров. Была оговорена цена в 2 000 рублей за один пирсинг. Клиент попросил его снять информацию из внутренней системы МТС на собственный телефон, но молодой человек выбрал другой способ: он скопировал данные в таблицу, загрузил ее в облачное хранилище и отправил ссылку своему таинственному работодателю. После каждой успешной транзакции он удалял мессенджер со своего телефона, а затем устанавливал его заново.
Кудухов использовал этот метод для "взлома" семи абонентских номеров по всей России, включая Москву, Гатчину и Екатеринбург; в начале ноября он прекратил работу на этом нелегальном рынке "из-за боязни разоблачения" (цитата из решения суда), но служба безопасности МТС успешно его вычислила. Осенью 2018 года Кудухов был приговорен к 240 часам принудительных работ.
31-летний сотрудник салона "Вымпелкома" (бренд "Билайн") в Миассе Челябинской области летом 2018 года получил еще 200 часов. Он успел продать данные трех абонентов, скопировав не только содержание звонков, но и геолокационную информацию о местонахождении абонента в момент конкретного звонка. Таким образом, покупатель мог составить карту передвижения интересующих его лиц.
Аналогичные постановления были вынесены в отношении сотрудников других операторов. Например, в 2018 году житель Саранска Анатолий Панишев получил 18 месяцев условно за то, что "пробил" номера 53 абонентов Tele2 и набрал на них более 40 000 рублей. Его коллега из Ростова-на-Дону, работавший в местном салоне мегафона, за получение информации одного из абонентов заработал всего $1 000, и теперь до 2020 года ему запрещено выезжать за пределы города и выходить на улицу в ночное время.
Корреспондент BBC нашел на форуме анонимного продавца данных и связался с ним через Telegram. Согласно условиям эксперимента, он представился постоянным клиентом, не называя своего настоящего имени, и попросил "набрать" два телефонных номера: свой собственный (мегафон) и номер родственника (билайн). Оплата была произведена через сервис Яндекс.Деньги, и заказ был выполнен в течение нескольких часов.
За сумму чуть менее 10 000 рублей компания смогла предоставить информацию о владельце номера и данные о местонахождении родственников на момент звонка сроком на один месяц. Координаты были привязаны к адресу ближайшей вышки сотовой связи и соответствовали реальным перемещениям по городу.
“Банковский” и “государственный пробив”
Летом 2017 года Илья Клименко, штатный сотрудник колл-центра Сбербанка в Омске, зарегистрировался на нелегальном "пиринговом" форуме. Но он не покупал ничьи данные: под псевдонимом 21-летний парень начал продавать данные о клиентах банка.
С июня по июль он снял отпечатки пальцев примерно у 20 человек, предоставил паспортные данные владельцев счетов, информацию об остатке денежных средств и даже криптографию; за каждый "поиск" он получал в среднем 20 000 рублей, которые поступали на кошелек QIWI.
Александр Чернышов, сотрудник по взысканию долгов Нижегородского отделения Сбербанка, не стеснялся получать деньги, которые он получил, "подделывая" карты в том же финансовом учреждении, где он работал: 11 "просмотров" и штраф 10 000 рублей.
На форуме можно найти объявления о продаже данных клиентов многих крупных финансовых учреждений страны, включая не только крупнейшие российские банки, но и российские "дочки" иностранных банков. Это подтверждается судебными делами.
Например, в конце 2018 года специалист по работе с клиентами Райффайзенбанка в Ярославле был осужден за то, что фотографировал данные клиентов на свой мобильный телефон и отправлял их клиентам через мессенджер. Среди информации, которую он продавал за 2 000 рублей, были фактический адрес проживания, количество детей, семейное положение, адрес электронной почты, номер телефона, а также криптовалюты.
Банковские выписки - не единственный способ узнать свое финансовое положение. Существует раздел форума под названием "Правительственное зондирование", на котором предоставляются данные о доходах человека из базы данных Федеральной налоговой службы.
BBC нашла один случай, характеризующий эту часть рынка "зондирования": в 2016 году в подмосковном городе Видное заместитель начальника отдела выездных проверок регионального отделения Федеральной налоговой службы был осужден за продажу информации о доходах и имуществе граждан за 7 000 рублей. Однако одновременно с этим приговором он был освобожден по амнистии в честь 70-летия Победы, и штраф был отменен.
Федеральная налоговая служба - не единственное государственное учреждение, сотрудники которого продают последние данные о гражданах. В "государственном расследовании" также фигурируют нелегальные сервисы, предоставляющие справки из баз данных силовых ведомств.
К ним применяются три основные уголовные статьи: «Нарушение неприкосновенности частной жизни» и «Нарушение тайны переписки, телефонных переговоров или иных сообщений», а также «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую и банковскую тайну». В 2016 году по этим статьям было вынесено 59 приговоров, а в 2017-м — 70. В 2018-м году количество приговоров снизилось до 49, -- следует из статистики судебного департамента при Верховном суде.
Небольшое количество случаев продажи актуальных персональных данных доходит только до возбуждения уголовного дела, уверен технический директор DeviceLock и владелец Telegram-канала «Утечка информации» Ашот Оганесян. “В деньгах этот рынок оценить сложно, однако по количеству предложений рынок выглядит довольно масштабно. Дефицита в данных нет”, — говорит он.
Русская служба BBC изучила судебные решения, чтобы понять, какие данные реально доступны, и составить портрет типичного продавца на рынке “онлайн-пробива”.
“Мобильный пробив”
В августе 2017 года молодой житель Рязани Михаил Кудухов сидел за своим мобильным телефоном, когда увидел на одном из специализированных форумов объявление о покупке актуальных абонентских данных от мобильного оператора. На тот момент он уже месяц проработал в местном офисе МТС, где отвечал за общение с клиентами посредством неголосовых услуг.
Кудухов написал письмо анонимному работодателю в одном из мессенджеров. Когда анонимный соискатель спросил Кудухова, какие данные он может предоставить, тот ответил, что может предоставить детализацию телефонных разговоров. Была оговорена цена в 2 000 рублей за один пирсинг. Клиент попросил его снять информацию из внутренней системы МТС на собственный телефон, но молодой человек выбрал другой способ: он скопировал данные в таблицу, загрузил ее в облачное хранилище и отправил ссылку своему таинственному работодателю. После каждой успешной транзакции он удалял мессенджер со своего телефона, а затем устанавливал его заново.
Кудухов использовал этот метод для "взлома" семи абонентских номеров по всей России, включая Москву, Гатчину и Екатеринбург; в начале ноября он прекратил работу на этом нелегальном рынке "из-за боязни разоблачения" (цитата из решения суда), но служба безопасности МТС успешно его вычислила. Осенью 2018 года Кудухов был приговорен к 240 часам принудительных работ.
31-летний сотрудник салона "Вымпелкома" (бренд "Билайн") в Миассе Челябинской области летом 2018 года получил еще 200 часов. Он успел продать данные трех абонентов, скопировав не только содержание звонков, но и геолокационную информацию о местонахождении абонента в момент конкретного звонка. Таким образом, покупатель мог составить карту передвижения интересующих его лиц.
Аналогичные постановления были вынесены в отношении сотрудников других операторов. Например, в 2018 году житель Саранска Анатолий Панишев получил 18 месяцев условно за то, что "пробил" номера 53 абонентов Tele2 и набрал на них более 40 000 рублей. Его коллега из Ростова-на-Дону, работавший в местном салоне мегафона, за получение информации одного из абонентов заработал всего $1 000, и теперь до 2020 года ему запрещено выезжать за пределы города и выходить на улицу в ночное время.
Корреспондент BBC нашел на форуме анонимного продавца данных и связался с ним через Telegram. Согласно условиям эксперимента, он представился постоянным клиентом, не называя своего настоящего имени, и попросил "набрать" два телефонных номера: свой собственный (мегафон) и номер родственника (билайн). Оплата была произведена через сервис Яндекс.Деньги, и заказ был выполнен в течение нескольких часов.
За сумму чуть менее 10 000 рублей компания смогла предоставить информацию о владельце номера и данные о местонахождении родственников на момент звонка сроком на один месяц. Координаты были привязаны к адресу ближайшей вышки сотовой связи и соответствовали реальным перемещениям по городу.
“Банковский” и “государственный пробив”
Летом 2017 года Илья Клименко, штатный сотрудник колл-центра Сбербанка в Омске, зарегистрировался на нелегальном "пиринговом" форуме. Но он не покупал ничьи данные: под псевдонимом 21-летний парень начал продавать данные о клиентах банка.
С июня по июль он снял отпечатки пальцев примерно у 20 человек, предоставил паспортные данные владельцев счетов, информацию об остатке денежных средств и даже криптографию; за каждый "поиск" он получал в среднем 20 000 рублей, которые поступали на кошелек QIWI.
Александр Чернышов, сотрудник по взысканию долгов Нижегородского отделения Сбербанка, не стеснялся получать деньги, которые он получил, "подделывая" карты в том же финансовом учреждении, где он работал: 11 "просмотров" и штраф 10 000 рублей.
На форуме можно найти объявления о продаже данных клиентов многих крупных финансовых учреждений страны, включая не только крупнейшие российские банки, но и российские "дочки" иностранных банков. Это подтверждается судебными делами.
Например, в конце 2018 года специалист по работе с клиентами Райффайзенбанка в Ярославле был осужден за то, что фотографировал данные клиентов на свой мобильный телефон и отправлял их клиентам через мессенджер. Среди информации, которую он продавал за 2 000 рублей, были фактический адрес проживания, количество детей, семейное положение, адрес электронной почты, номер телефона, а также криптовалюты.
Банковские выписки - не единственный способ узнать свое финансовое положение. Существует раздел форума под названием "Правительственное зондирование", на котором предоставляются данные о доходах человека из базы данных Федеральной налоговой службы.
BBC нашла один случай, характеризующий эту часть рынка "зондирования": в 2016 году в подмосковном городе Видное заместитель начальника отдела выездных проверок регионального отделения Федеральной налоговой службы был осужден за продажу информации о доходах и имуществе граждан за 7 000 рублей. Однако одновременно с этим приговором он был освобожден по амнистии в честь 70-летия Победы, и штраф был отменен.
Федеральная налоговая служба - не единственное государственное учреждение, сотрудники которого продают последние данные о гражданах. В "государственном расследовании" также фигурируют нелегальные сервисы, предоставляющие справки из баз данных силовых ведомств.