"Пробить по-быстрому": кто и как сливает личные данные россиян. Расследование Русской службы BBC - Андрей Захаров - Рикошет - 2019-04-25
М. Майерс: 18
―
34 в Москве. Добрый вечер. У микрофона – Маша Майерс. Это программа «Рикошет». И мы сегодня будем обсуждать тему «“Пробить по-быстрому”: кто и как сливает личные данные россиян». Это расследование Русской службы BBC. И сейчас с нами по телефону на прямой связи Андрей Захаров, корреспондент собственно Русской службы BBC. Андрей, здравствуйте!
А. Захаров
―
Здравствуйте!
М. Майерс
―
Расскажите, вы это называете «онлайн-пробив», взяв эти слова в кавычки. Что это значит?
А. Захаров
―
Мы все знаем, что на разных радиорынках можно купить базы данных: адресные базы данных, телефонные базы данных. Даже в интернете какие-то есть. Но они все имеют одно свойство – они устаревшие, они не обновляются. «Онлайн-пробив» означает, что вы получаете актуальную информацию по человеку по состоянию на день запроса, а не какую-то устаревшую.
М. Майерс
―
То есть это нелегальное получение персональных данных, связанных с вашим передвижением, паспортные данные, данные по кредитам, банковские данные. И мы об этом говорим как о правонарушении. То есть есть злоумышленники, которые получают за это вознаграждение.
А. Захаров
―
Да. Ну, вообще, я базировался на решениях судов. То есть оказалось, что есть относительно широкое, то есть несколько десятков человек – это сотрудники сотовых компаний, банков и госорганов, которых ежегодно осуждают по ряду статей именно за продажу персональных данных в интернете. То есть речь идет даже не о том, что они продают данные для знакомых, что они «пробивают» кого-то, а в интернете на ряде форумов. Эти форумы даже не в даркнете, а блокируются Роскомнадзором. Но с помощью VPN легко обходятся. Там вы регистрируетесь на этом форуме просто в два клика и дальше находите поставщика. И я лично заказал ряд персональных данных на себя и на своих родственников.То есть там 3 типа «пробива» основных. Первый тип «пробива» - это «мобильный пробив». И эта практика подтверждает решениями судов. То есть я нашел решения судов по всем операторам «большой четверки». Их сотрудники через интернет, через посредников за небольшие деньги… То есть могу сказать, что я в качестве эксперимента, не представляясь корреспондентом BBC, попросил «пробить» собственника моего номера. Через час за сумму чуть более 2000 рублей я получил фотографию из внутренней системы «Мегафона», где написано, что это мой номер, мои паспортные данные НРЗБ. То же самое по всем остальным операторам.
М. Майерс
―
Это соответствует действительности? То есть вы собственник номера, которым вы пользуетесь.
А. Захаров
―
Да, я собственник номер. Я заказал еще после родственницу по «Билайну» - то же самое абсолютно, это соответствует действительности. И это подтверждается решениями судов. Там есть потерпевшие. Я разговаривал с потерпевшими, то есть люди, которые узнали, то их «пробили». И многим, как они говорят, это жизнь испортило, потому что эти данные могут использоваться мошенниками или родственниками, если есть ссора родственников (например, ревнивый муж). Соответственно, дальше по «мобильному пробиву», что еще более страшно. Не так дорого стоит купить данные по перемещению по городу…То есть мне присылали таблицу на мою родственницу: в течение месяца точки местоположения в городе в моменты вызовов на телефон. Там тоже соответствует действительности, потому что там есть мои звонки и звонки моих родственников. Точки – это вышки сотовой связи. Ну, это примерно 100-150 метров от реального местоположения. Мы даже построили карту ее перемещений по городу в течение месяца.
М. Майерс
―
А если работает навигатор, то, наверное, можно прямо маршрут выстроить, рискну предположить.
А. Захаров
―
Ну да. Речь идет о том, что точно точка по навигации, где находится вышка. И я специально с ней сверял. Все абсолютно точно: вот в моменты звонков она там находилась. Это по «мобильному пробиву». Дальше «государственный пробив». Так и называется раздел на форумах. И, опять же, подтверждается данными решениями судов. То есть можно заказать выписку из ФНС по доходам человека (реальным доходам). И были такие решения судов. База данных МВД – это база «Российский паспорт». Ее все хорошо знают после расследования «Bellingcat» про Боширова и Петрова. Помните, там такие были картинки?
М. Майерс
―
Очень хорошо помню.
А. Захаров
―
Российский паспорт.
М. Майерс
―
Сканы паспортов, да, или фотки паспортов. Да, конечно.
А. Захаров
―
Да, были их заявления на паспорт. Я заказал то же самое по себе. Это стоит тоже чуть более 2000 рублей. Исполнение – сутки. То же самое, что было у «Bellingcat». То есть там все мои фотографии всех моих паспортов, которые я когда-либо получал в своей жизни (даже утерянные, которых у меня уже нет), все номера всех паспортов (заграничных и внутренних). И есть заявление на паспорт, которое я писал в 14 лет в конце 90-х. Очень хороший почерк. Сейчас у меня не такой.
М. Майерс
―
Слушайте, то есть вы имеете в виду, что «Bellingcat», возможно, пользовался вот таким образом – заказывал нелегально эти данные? То есть это предположение.
А. Захаров
―
Мы их спросили об этом. Они сказали, что они не покупали данные, им дал источник. Но учитывая доступность этого рынка, исключать того, что «Bellingcat» и любая другая журналистская, расследовательская группа может этим рынком воспользоваться, нельзя, потому что это очень большой соблазн.
М. Майерс
―
Андрей Захаров с нами на связи, корреспондент Русской службы BBC. Что мы с вами делаем сейчас? На самом деле, мы делаем совершенно ужасную вещь. То есть мы с вами пропагандируем некую часть нелегальных услуг. То есть люди сейчас едут в машинах, слушают нас, такие: «Ага, так, вот я там жену подозреваю в изменах». Давайте о наказании поговорим. Мы представляем себе мальчиков и девочек из регионов, которые работают операторами в сотовых компаниях, которые работают в банках на самых скромных зарплатах. Я так понимаю, что это именно эта категория – нарушители, да?
А. Захаров
―
Да.
М. Майерс
―
Которые на форумах анонимно регистрируются, заводят себе какие-нибудь Яндекс-кошельки, условно говоря, и получают, таким образом, деньги. Даже если он зарабатывает лишнюю десятку в месяц, наверное, это, в общем, каким-то образом помогает поправить ему финансовое положение. Наказание. Что за это может грозить? Как его выявить этого нарушителя?
А. Захаров
―
Ну, во-первых, я могу сказать, что срок жизни (я имею в виду активность) «пробивщика», – как раз к вопросу о пропаганде, – не составляет больше 2 месяцев. Я имею в виду, что через 2 месяца, как правило, как показывает судебная практика, компании их устанавливают, увольняют.
М. Майерс
―
Ну, это внутреннее дело компании. Да, они должны за этим следить. А как с точки зрения закона? Вы сказали об осужденных. Но я смотрю на вашу иллюстрацию – вы тут по годам. Но все равно это какие-то цифры такие: 2018-й год – около 50 человек подверглись в той или иной степени…
А. Захаров
―
Это не человек, это приговоры.
М. Майерс
―
Это приговоры вынесенные, да?
А. Захаров
―
Да.
М. Майерс
―
Что такое 50 человек? Просто, я не знаю масштабы. Это, может быть, ежедневно речь идет о 20 тысячах преступлений в день, а у нас – 50 приговоров.
А. Захаров
―
К сожалению, – и юристы, с которыми мы поговорили, нам это подтвердили, – в России эта часть преступлений наказывается очень мягко. То есть самый строгий приговор, который я нашел, для «пробивщика» - это год исправительных работ.
М. Майерс
―
Андрей, простите. Извините, что я вас перебиваю. Поскольку программа «Рикошет», давайте я параллельно запущу наше онлайн-голосование. Вот смотрите, есть история: эти люди невинно скопировали ваши данные, вы можете после этого потерять деньги, каким-то образом может нарушиться ваша личная жизнь, это связано с вашей безопасностью, если на вас охотятся недоброжелатели.Нужно ли ужесточать наказание за «пробив»? Если да: 101 20 11. Если нет: 101 20 22. Наказание за «пробив», которое, по словам Андрея Захарова, очень мягкое в настоящий момент, ужесточать: 101 20 11; не ужесточать: 101 20 22. Код Москвы: 495. Да, пожалуйста, продолжайте.
А. Захаров
―
То есть максимум, что я нашел – это год исправительных работ. Большинство отделывается, притом что действительно то, что они делают, может нанести… Это киллер может воспользоваться это информацией. Может воспользоваться любой мошенник. И есть случаи, когда деньги уводят со счетов, потому что «банковский пробив» подразумевает продажу даже кодового слова. Так вот, обычно отделываются либо условным сроком, либо обязательными работами (ну, там максимум – 300 часов), либо штрафом. Реальный срок бывает очень редко – в том случае, если действительно киллер купил эти данные.И, как говорят юристы, например, в Европе и в США гораздо жестче наказание за такого рода утечки. Причем не только для рядовых сотрудников, которые эти данные сливают, но и для компаний. Очень важный момент, что штрафы сейчас для компаний очень низкие. И на практике, чтобы одновременно компания штрафовала за то, что ее сотрудник данные продал, я такой информации не нашел. Более того, бывает, компании потерпевшими выступают в суде. Там вот есть сотрудник «Tele2», который слил данные 50 номеров в течение 2 месяцев. И там компания – потерпевший.
И опять же, юристы, с которыми мы говорили, они говорят, что нужно ужесточение по двум направлениям: как для самих сотрудников, так и, собственно, для компаний. Тогда и компании будут жестче бороться. Они сейчас действительно борются. И, скажем так, какие-то услуги, которые были доступны еще год назад, они сейчас недоступны. То есть перемещение по телефону сейчас очень дорого стоит. Я спросил: «Почему?». Мне сказали: «Потому что они заказываются через МВД или через сотового оператора».
Но все равно, только ужесточение может этот рынок как-то прижать. Я читал сегодня отзывы на одном из форумов на свою статью, где сидят «пробивщики». А надо уточнить, что там сидят не сами «пробивщики» (то есть не сотрудники компаний из Воронежа, из Кирова, откуда-то еще), а это посредники. То есть посредников никогда не ловят.
М. Майерс
―
То есть это уже бизнес отстроенный, прибыльный. А риски несут только вот эти мальчики и девочки – операторы рядовые, самый обычный персонал низшего уровня, младший персонал.
А. Захаров
―
Да. Посредники – это анонимы в Телеграме. И следствие, учитывая то, что в итоге будет наказание год условно… Как, опять же, говорят юристы, следователям просто невыгодно тратить усилия, чтобы найти вот этого конечного посредника. То есть он проходит обычно как неустановленное лицо.
М. Майерс
―
Слушайте, ну смотрите… То есть я пытаюсь сейчас в этой схеме учесть все звенья, которые задействованы вот в этом нелегальном «пробиве». То есть у нас есть исполнитель – это рядовой сотрудник. У нас есть компания-оператор, потому что я заключаю договор и передаю свои персональные данные компании. Не Маше, Ване и Пете, а я передаю «Билайну», «МТС», «Tele2» или «Мегафону», правильно?
А. Захаров
―
Да.
М. Майерс
―
Значит, есть компания, есть сотрудник. Есть посредник, который организует это все через онлайн-форумы и, очевидно, сидит на проценте с этих 2000 рублей.
А. Захаров
―
Да.
М. Майерс
―
Но есть еще заказчик.
А. Захаров
―
Да, это очень верный момент.
М. Майерс
―
И получается, у нас вот эта вот история по осужденным, их 50 человек за год. А у нас в этой цепочке мы как минимум видим 4 ответственных. Просто, если потом по телефону меня вычислят или меня побьют, или муж жену прирежет, потому что он уличил ее в чем-то, то есть это кто за это должен нести ответственность? Вот как заказчик вписывается в эту схему?
А. Захаров
―
Я могу сказать, что в целом, вот поговорим с теми, кто наблюдает, основные заказчики – это частные детективы, это мошенники, это «безопасники» компаний, которые, например, хотят своих нерадивых сотрудников «пробить», ну и, естественно, разного рода родственники, ревнивые мужья. Но при этом, вы очень правильно сказали, потому что, если речь идет об «онлайн-пробиве», аналогично нет практики по наказанию заказчиков. Заказчиков наказывают в том случае, когда, допустим, ревнивый муж не через форум купил информацию, а пришел к знакомому в салон сотовой связи, тот ему дал информацию на жену…
М. Майерс
―
Потому что так проще. Да, понятно.
А. Захаров
―
Да. Потом установили. Соответственно, вот он заказчик. Он тоже получает приговор. Вот есть случай, когда даже заказчик получил больше часов обязательных работ, чем исполнитель или же… По-моему, там был один из сотовых операторов.
М. Майерс
―
Андрей, спасибо большое! У нас, к сожалению, время истекло. По результатам нашего голосования… Я спросила, нужно ли ужесточать за вот этот нелегальный «онлайн-пробив». Да, нужно – так считают 80%; не нужно – 20%. С нами на связи был Андрей Захаров, корреспондент Русской службы BBC. Мы обсуждали тему: «“Пробить по-быстрому”: кто и как сливает личные данные россиян». Расследование этого журналистского коллектива. Спасибо вам большое! Маша Майерс. Программа «Рикошет».