Скачайте приложение, чтобы слушать «Эхо»
Купить мерч «Эха»:

Ваши данные утекли. О вас всем всё известно

Максим Кац
Максим Кацобщественный деятель
Мнения25 января 2025
2741

В России утекают примерно все персональные данные, которые куда-то записываются о гражданах. Исключений практически нет. Банковская тайна, медицинская тайна, ваше место жительства, номер паспорта, номера телефонов, счетов, банковских карт, доходы, все ваши адреса, куда вы заказываете еду, данные о вашем имуществе, автомобилях, перелётах, доходах, детях – всё утекло. Причём всё не просто утекло, но любой желающий с помощью легкодоступного сервиса за 140 рублей может заказать о вас справку, где всё это будет. Чтобы всё это получить, нужно лишь знать фамилию, имя, отчество и дату рождения – и всё. Но почему-то многие не верят и живут в иллюзии, что в России существует какая-то приватность, но нет, её нет. Сегодня мы поговорим об утечках данных россиян. О том, что это говорит о нашем государстве, а в конце ролика я расскажу вам, что можно узнать из этой справки, которую я заказал сам на себя в общедоступном сервисе, который аккумулирует все сливы. Мы вместе посмотрим, что любой человек, заплатив 140 рублей, может узнать обо мне. Ну, и о любом из вас.

На днях в паблике появилась новость, что в России появилась очередная утечка паспортных данных россиян. Слили данные из Ростелекома. Имена пользователей, 154 тысячи емэйлов и больше 100 тысяч телефонных номеров. За несколько дней до этого Роскомнадзор сообщил, что за прошлый год, 24, в России утекло больше 710 миллионов строк данных о гражданах. Эксперты спорят, есть ли среди нас те, кого нельзя пробить по слитым базам. В Сбере говорят, что слиты данные 90% россиян, а в Ростелекоме считают, что всех 100%. В этой сфере Россия явно демонстрирует устойчивый рост. Каждый год хакеры ставят новые рекорды, но даже на этом фоне потрясает воображение утечка из Росреестра.

6 января в одном из анонимных телеграм-каналов, только что появившемся, появилось сообщение, что хакеры взломали базу и выкачали данные Единого государственного реестра недвижимости. Объём утечки оценивается в 2 миллиарда строк. Авторы канала заявляют, что так они поздравили россиян с началом нового года. Часть данных была выложена в открытый доступ. Эксперты и журналисты проверили несколько десятков строк из опубликованного фрагмента. Они оказались настоящими, с реальными именами, адресами и другими данными россиян. Росреестр буквально сразу сообщил, что у них ничего не пропадало, всё, мол, ложь и провокация. Канал этот новый неизвестный, создан он буквально на днях, и единственный пост в нём – о взломе базы ЕГРН.

Росреестр – серьёзная государственная контора, которая занимается регистрацией недвижимости и всех сделок, с ней связанных. У них всё записано, на кого какая квартира зарегистрирована, кто в каком году купил участок. Без регистрации в Росреестре ни купить, ни продать, ни передать по наследству недвижимость невозможно. Их не обойти, не объехать, они – бюрократический аппарат, российское глубинное государство. И вот они говорят, что утечки не было, а какие-то ноунеймы из интернета – что утечка была. Кому мы верим? Понятно, кому.

2019 год, в сеть утекают данные о десятках миллионов клиентов Сбербанка. В слитой базе паспортные данные и имена держателей карт, а также сведения о лимитах и операциях по карте. В базе была почти вся информация, позволяющая воспользоваться чужими счетами, кроме CVV-кодов, тех самых трёх цифр с оборота карт. Вероятно, именно этот слив дал старт телефонному мошенничеству от лица службы безопасности Сбербанка, когда все данные есть, очень удобно. В том же 19 году в интернете обнаружилась база с данными 20 миллионов россиян, причём к тому времени она была доступна не меньше года. Источник слива так и не установили, но по характерным особенностям можно было предположить, что утекло это всё из Федеральной налоговой службы или из Пенсионного фонда.

20 год. В даркнете публикуют базу из реестра ГИБДД с данными автовладельцев. 23 год, утечка из программы лояльности Сбер.Спасибо, больше 52 миллионов записей. Второй раз уже. Спасибо, Сбер. Конечно, чувствительные и конфиденциальные данные утекают не только в России. Но существенная разница в том, что в других странах каждый такой слив – это скандал и повод для серьёзного разбирательства. А в нашей стране к этому словно привыкли все. Даже круги по воде не идут. За последние годы государственные и окологосударственные конторы сливали данные россиян, как будто у них социалистическое соревнование, как будто в конце каждого года проверяют, у кого больше утекло, и награждают отличившихся. Сливали Билайн и РЖД, Госуслуги и Минздрав, даже из структуры Сберкома утекли паспортные данные больше, чем миллиона избирателей, голосовавших по поправкам в конституцию. На этом фоне утечка данных из Росреестра – никак не провал, разве что счёт уже не на миллионы, а на миллиарды строк пошёл. Но это только кажется.

Уязвимость этой базы – потенциально гораздо более опасный фактор, чем даже слив финансовой информации из банков. И дело вот в чём. Росреестр – организация очень важная, её деятельность касается практически каждого жителя России. Если у вас есть квартира, дом, земельный участок, гараж или другая недвижимость, с точки зрения государства принадлежат они вам, потому что так записано в Росреестре. Для большинства россиян квартира или дом – большая часть собственности, а потому все кровно заинтересованы в том, чтобы Росреестр работал без сбоев. Нам всем жизненно необходимо, чтобы там работали компетентные и профессиональные сотрудники, чтобы за безопасность данных отвечали самые крутые специалисты. Это должна быть неприступная крепость. Делайте что хотите, хоть ров с огнём, хоть бункер на -30 этажей, но те строчки, где записано, что я, Василий Иванов, например, владею трёшкой в Медведково, должны быть защищены максимально надёжно.

И тут мы узнаём, что какие-то непонятные люди шарятся в базе Росреестра как у себя в кармане. Заходят, когда хотят, копируют, что хотят, скачивают терабайты данных. И становится ясно, что в Росреестре не только огненного рва нет, но даже овчарку не посадили охранять. Мне, как этому вот абстрактному Василию Иванову, очень неприятно такое узнать. И за трёшку свою неспокойно, Ведь, может, чисто теоретически, те анонимусы, что увели базу из-под носа службы безопасности, могли данные на серверах и подкорректировать, переписать трёшку на стороннего человека – а за неё ипотеку платили, ремонт в ней делали. Или ладно, даже если не отредактировали – вдруг они могут всю эту базу грохнуть? И потом я, как этот Василий, значит, Иванов, и миллионы других Василиев будут бегать по разным МФЦ и БТИ и доказывать, что они не верблюды. Говорить: «Да я же эту трёшку-то купил», совать в окошко договор и свидетельство и просить: «Ну вы посмотрите, может, в бэкапе чего осталось». А там очередь, очередь…

***

Тем более интригующей историю этого слива делает то, что какие-то три года назад никому и в голову бы не пришло охотиться на базу Росреестра, ведь она была открытой, она изначально так задумывалась. Официальный источник информации о том, что и кому принадлежит, кто за что отвечает. До создания Росреестра россиянину, который хотел купить, например, квартиру, требовались крепкие нервы, дорогие консультанты и специфичный опыт. В то время легко было нарваться на мошенников, которые продают не принадлежащую им недвижимость, и 100% способа отличить надежную сделку от той, где ты потеряешь деньги, не существовало. Одной из задач созданного в 2004 году Росреестра было решение именно этой проблемы. Хочешь узнать, кому принадлежит недвижимость – платишь небольшую пошлину, заказываешь выписку из единого государственного реестра и чётко видишь, с кем имеешь дело – с собственником или мошенником. Кроме того, создание общей государственной базы упростило и ускорило процедуру покупки и продажи недвижимости. Раньше процесс занимал недели и даже месяцы, теперь всё происходит за считанные дни, а при необходимости и за несколько часов. Вот такие крутые и позитивные изменения. Россия на глазах становилась современным государством с цифровой инфраструктурой, с удобными и эффективными сервисами.

У новой прозрачной государственной структуры был ещё один неожиданный плюс: данные о владельцах недвижимости очень пригодились журналистам-расследователям. Хочешь знать, чей дворец – заказываешь выписку из ЕГРН, и сразу видишь хотя бы номинального владельца. Мы все помним расследование Алексея Навального про Юрия Чайку. Оно было основано как раз на данных из Росреестра. Но понятно, что разоблачительных материалов было гораздо больше. Такого эффекта система, очевидно, не ожидала. Собственники и номиналы, а также сочувствующие им структуры не были готовы, что об их недвижимости вполне официальным путём узнают граждане. И в опенспейсе Росреестра появились вип-кабинки с непрозрачными стёклами. Мы с вами это заметили, когда сыновья прокурора Чайки стали фигурировать в базах под креативными именами ЛСДУЗ и ИЙИФЯУ9. Верховный суд России такое творчество разрешил, и Росреестр заработал по-новому. Тут данные публикуем, тут скрываем, а тут рыбу заворачиваем. Но окончательно ломать удобную и эффективную систему, на надёжности и доступности которой стоял весь российский рынок недвижимости, государство не решилось. Вот же совпадение: всё это время сливов базы Росреестра не было, ведь, чтобы организовать утечку защищённой информации, нужен серьёзный мотив. Чаще всего базы взламывают для продажи в даркнете, а кому продавать данные из Росреестра?  Кто их будет покупать, если можно использовать официальную выписку?

Всё изменилось после начала войны, когда государственной системе уже сам чёрт был не брат. С 1 марта 23 года публичный доступ к информации о владельцах недвижимости в России был закрыт, и база Росреестра стала мишенью для хакеров. Тем более, что после начала войны сфера цифровой безопасности в России стала быстро меняться и становиться опаснее и токсичнее. Впрочем, не слишком заметно для пользователя, но эксперты говорят, что число хакерских атак выросло, а защищаться от них стало сложнее. Взламывают не только государственные структуры, но и разные коммерческие сервисы: банки, доставки, магазины, онлайн-школы. Государство не то, что устранилось от решения проблемы, но норовит спихнуть её на бизнес. Ловить киберпреступников долго и сложно, а вот обложить компанию штрафами – дело богоугодное.

В прошлом году был принят закон, который вводит штраф в размере от 1 до 3% с годового оборота компании за утечку данных клиентов, и прайс тут начинается с 20 миллионов. Бизнес в ответ хитрит и приспосабливается. Банк или, скажем, магазин спортивной одежды создаёт отдельное юрлицо, вся деятельность которой сводится к управлению базой клиентских данных. Если базу взломают, штраф получится небольшой, ведь и обороты маленькие, и делается так, потому что, на самом деле не от каждого слива, будь ты хоть трижды гениальный архитектор безопасности, можно уберечь систему. У всех утечек информации есть, по большому счёту, две причины: либо взлом, когда злоумышленники снаружи, либо слив, то есть, в утечке замешан кто-то из сотрудников. Специалисты говорят, что до войны большая часть проблем с безопасностью возникала именно из-за сотрудников, по прямому намерению или в силу некомпетентности, но теперь число внешних угроз стремительно растёт. 2/3 проблем – это взломы извне. При этом чаще всего хакеры не выдумывают никаких сложных стратегий, а просто проверяют сервисы, отыскивая уязвимости. Большая часть таких уязвимостей известны, производители программного обеспечения стараются их устранять. Но, если страна под санкциями, то с обновлениями, которые закрывают дыры в защите, могут быть проблемы. А если в этой стране ещё и дефицит толковых айтишников, потому что многие уехали от войны и мобилизации, может оказаться, что заметить хакерскую атаку просто некому.

Некоторое время назад у меня на канале вышел ролик о телефонных мошенниках и о том, как в нашей стране сформировалась целая отрасль скама, как она разоряет и травмирует людей, а некоторых даже делает преступниками. Сегодня мы разобрались, как мошенники получают информацию из закрытых баз. Из-за слива в даркнете появилась новая информация россиян. На кого-то оформят кредит, на кого-то оформят фирму для отмывания денег, кто-то станет жертвой вымогательства и шантажа. И вроде бы для государства это всё мелочи, которые ему не особо вредят, но на самом деле.

Сливы персональных данных из государственных сервисов – симптом того, что расползается сама ткань государства, ведь, по сути, государство для того и нужно, чтобы поддерживать порядок, который мы считаем нормой. Трамваи ездят по рельсам, вода течёт по трубам, люди ездят на работу, дети учатся в школе, полиция патрулирует улицы. А если кто-то кое-где у нас порой, то сразу пресекают, ну, или потом находят и наказывают. Государство большое, сильное и контролирует страну от границы до границы. Всё идёт по плану, всё под контролем. Российское же государство изо всех сил старается показать, что оно именно такое, и тут вдруг выясняется, что оно регулярно косячит, не выполняет свои базовые функции, не может гарантировать неприкосновенность информации в Реестре прав собственности, даже.

Внутри системы появляются признаки утраты управления, государство больше не выглядит большим и сильным, оно выглядит беспомощным, не способным обеспечить ни порядка, ни защиты прав, ни элементарной безопасности. Потому что безопасность – это не агрессия в сторону соседей, не сиюминутные запреты всего, за что зацепится взгляд серьёзных начальников, не движуха на стероидах, возведённая в статус национальной идеи – а нудное, скучное культивирование цивилизации: соблюдай законы, строй институты и ручным управлением не балуйся.

В конце давайте посмотрим, как науправляли. Что видно в справке про меня, заказанной через доступный сервис за 140 рублей. Сразу скажу: так много информации там не потому, что я какой-то известный человек, такое там обо всех. Можете проверить себя. Ссылок и картинок я давать не буду, но вы легко найдёте, если захотите. Итак, открываем справку, видим в ней 57 страниц. Каждая страница – 2-3 слива из разнообразных баз. Что тут есть? Для начала, СНИЛС, ИНН, адрес почты, номер телефона, полученные из слива ФНС 2023 года, это Федеральная налоговая служба. Затем серия, номер паспорта, кто выдал, из слива клиентов Гемотеста 22 года, за дополнительную плату наверняка можно узнать, какие я там анализы сдавал, но этого в этой справке нет. Дальше слив из Госуслуг, но там те же данные, ещё немного подборок открытой информации, о долях в юрлицах, выдвижениях на выборах, сливы 22 года из налоговой с данными моего ИП, участие в базе «Умного голосования». Красным цветом выделен какой-то слив из полиции, где я отмечен как склонный к экстремизму из-за поддержки ФБК. Хе-хе-хе, знали бы они. Слив из ГИБДД с информацией о водительских правах и автомобилях, слив из базы «Сирена» о моих перелётах по России, там данные с датами и номерами рейсов. Это слили базу с информацией о 664 миллионах перелётов за 16 лет, они теперь все доступны.

Не знаю, стоит ли перечислять остальное, но там даже есть слив из налоговой за 2003 год. Полная информация о моих доходах в то время. Номер паспорта болельщика Чемпионата мира по футболу, отдельный раздел с моей краткой биографией, административный штраф на 500 рублей из 2014, адреса некоторых арендованных мною квартир, номера всех моих счетов и карт в Альфа-Банке, которые у меня были за всю жизнь. Это сюда ещё не входит слив из Яндекс.Еды со всеми-всеми адресами, куда я когда-либо заказывал еду. Там десятка два адресов, где я бывал, жил, работал и всё такое. Это при том. Что я сохранял осторожность, и основное моё место жительства туда не попало, потому что я пользовался другим телефоном и именем. Основное не попало, зато вообще всё остальное попало.

Что можно сказать по итогам этого всего? Никакой приватности в России не существует вовсе. Утекает абсолютно всё, что вы куда-то вообще записали. Это надо помнить и иметь в виду. До завтра!

Купить книгу Максима Каца «История новой России. От коммунизма через демократию к автократии» на сайте «Эхо книги»



Выбор редакции


Боитесь пропустить интересное? Подпишитесь на рассылку «Эха»

Это еженедельный дайджест ключевых материалов сайта

Все материалы и сервисы «Эха» остаются бесплатными и открытыми. Это возможно благодаря вашим пожертвованиям. Спасибо за поддержку!

Подписка через Boosty или Patreon даст вам дополнительные возможности:

  • эксклюзивный контент от любимых экспертов (Захарян, Смирнов, Шендерович, Шульман, Юзефович и не только)
  • доступ к закрытому чату Друзей «Эха» в Telegram
  • ежемесячный стрим с Максимом Курниковым
Российская
карта
PayPal
Периодичность пожертвования
Сейчас в эфире
«Особое мнение» Артемия Троицкого
Далее в 20:00Все программы