Probablemente, todo el Habr ya sabe que nuestros datos personales se han convertido durante mucho tiempo y con éxito en objeto de comercio legal e ilegal. Sobre el mercado de información bancaria, los datos de los operadores móviles y las agencias gubernamentales, escribí aquí en el artículo: " Análisis de los precios del mercado negro para datos personales y avances ".
No vamos a hablar sobre la llamada parte legítima de este negocio ahora, hablaremos sobre su lado ilegal e intentaremos descubrir cómo detener esta actividad y si detenerla en absoluto.
En este artículo hablaré sobre quién y cómo capturan en Rusia el tráfico ilegal de datos. ¡Solo casos reales, sin teoría!
A juzgar por la gran cantidad de propuestas para "abrirse paso" en el mercado negro, puede parecer que las empresas estatales y privadas, operadores de datos personales (bancos, operadores móviles, etc.) simplemente han evitado resolver este problema.
Sin embargo, hay casos en que los vendedores persas son atrapados e incluso juzgados. Es cierto que vale la pena señalar que, por regla general, los ejecutores directos de órdenes están atrapados, es decir, empleados de organizaciones con acceso a la información en virtud de sus deberes oficiales. Pero los intermediarios, que contratan activamente a empleados poco confiables de bancos, operadores de telecomunicaciones, agencias gubernamentales y luego revenden los datos de los ciudadanos en el mercado negro, a menudo permanecen en segundo plano y evaden el castigo.
Hice una selección para el año de todos los casos de detención y condena de personas de una forma u otra relacionadas con el intercambio de datos personales sobre los que escribieron los medios y que tuvieron lugar en mi canal " Fugas de información ". Resultó no tanto, pero lo que es rico ...
Febrero 2018
El caso de cuatro residentes de Penza arrestados por vender datos personales de suscriptores de operadores móviles fue enviado a la corte. Según la investigación, en octubre de 2016, el residente de 26 años de Penza y su conocido de 27 años decidieron buscar información privilegiada que tenga acceso a dos operadores móviles que, por una tarifa, copiarán los datos personales de los suscriptores e información sobre sus conversaciones telefónicas. Los cómplices lograron ponerse de acuerdo con dos niñas de 20 años que trabajaban en los salones de operadores móviles. En Internet, en foros especializados, se publicó un anuncio sobre la venta de datos personales de suscriptores e información sobre llamadas. Desde diciembre de 2016 hasta finales de marzo de 2017, se recibieron 17 pedidos, cada uno con un costo de 500 a 4,000 rublos.
Marzo
La oficina del fiscal de la región de Nizhny Novgorod informa que, según la investigación, el agente de 30 años del departamento de investigación criminal del Ministerio del Interior de Rusia en el distrito de Bogorodsky en 2015 organizó una transferencia ilegal de información de los bancos de datos departamentales del Ministerio del Interior por una tarifa. En 2016, también trajo a su hermano menor a esto, quien también ocupó el cargo de detective del departamento de investigación criminal. Los atacantes utilizaron sistemáticamente el acceso a las bases de datos del Ministerio del Interior de Rusia para recibir y transmitir información oficial a través de Internet a un número indefinido de personas. Esta actividad criminal duró más de un año. Cabe señalar que de esta manera los hombres recibieron un ingreso de más de 700 mil rublos.
En la región de Lipetsk, se presentaron tres casos penales contra un empleado del banco a la vez. El consultor financiero de la oficina local de un conocido banco utilizó ilegalmente datos personales de clientes sobre cuentas y depósitos. Durante la auditoría, resultó que el empleado del banco utilizó los datos personales de los clientes para robar dinero de sus cuentas y depósitos. Solo noto que hubo un robo de fondos de las cuentas de los clientes, y no el intercambio de datos, por lo que probablemente el banco decidió presentar una solicitud al Ministerio del Interior. No conozco otros casos públicos cuando los bancos investigan oficialmente el acceso ilegal a la información del cliente.
Dos ex detectives de Bogorodsk (región de Nizhny Novgorod) recibieron una sentencia suspendida de 1,5 años cada uno por usar datos personales de la base de datos del Ministerio del Interior. Durante la investigación, se establecieron las circunstancias del recibo por parte de la policía de 800 mil rublos de ciudadanos de más de 20 entidades constituyentes de la Federación de Rusia. La mayoría de los datos personales transmitidos están asociados con la verificación de información sobre los propietarios de vehículos automotores.
Abril
El ex investigador de 33 años de uno de los departamentos de policía regionales de Moscú, después de abandonar las agencias de aplicación de la ley por su propia voluntad, decidió ganar dinero intercambiando datos en conversaciones telefónicas privadas. Tras obtener un sello falso del Tribunal de Distrito de Meshchansky de Moscú, en dos años logró elaborar unas 300 decisiones judiciales falsas sobre el suministro de detalles de conversaciones telefónicas, así como información sobre los suscriptores de los principales operadores de telefonía celular. El costo de un pedido de información detallada y de suscriptor varió de 45 mil a 100 mil rublos, mientras que el investigador más ex obtuvo 10-15 mil rublos. El dinero restante se distribuyó entre intermediarios, con quienes el ex investigador habló principalmente con la ayuda de mensajeros instantáneos.
En Saratov, con base en los resultados de la inspección del fiscal, se abrió una causa penal contra el funcionario. Se estableció que de marzo a diciembre de 2016, el asistente del departamento operativo interno de asuntos internos de la ciudad de Saratov, que tenía acceso a información sobre incidentes y crímenes ocurridos en la ciudad de Saratov, transmitió sistemáticamente información sobre la muerte de ciudadanos a un empresario individual que realizaba actividades en el campo del ritual. servicios
Capturaron al ex jefe de una de las unidades del Comité para la Gestión de la Propiedad de la Ciudad y los Recursos de la Tierra de la administración de Nizhny Novgorod. Por un soborno de 1,2 millones de rublos, el jefe del departamento de 36 años acordó transmitir cualquier información de acceso limitado durante el año, incluidos los datos personales de los ciudadanos contenidos en los sistemas de información para el registro de bienes inmuebles y tierras. En confirmación de su disposición a la "cooperación", el funcionario entregó una unidad USB con parte de los datos solicitados. En diciembre, un tribunal condenó al ex jefe a 8 años de prisión con una estricta sentencia de régimen, así como una multa de 3,6 millones de rublos, según el artículo por soborno. Además, durante 5 años no podrá ocupar ciertos puestos.
Mayo
En Voronezh, un ex empleado de una compañía celular fue acusado de vigilancia ilegal de llamadas telefónicas. Está acusada de violación de la Parte 2 del Artículo 138 del Código Penal de la Federación Rusa (violación del secreto de la correspondencia, conversaciones telefónicas y otros mensajes de ciudadanos cometidos por una persona que usa su posición oficial). Los investigadores descubrieron que del 30 de noviembre de 2017 al 22 de febrero de 2018, un empleado de una compañía celular, mientras estaba en el lugar de trabajo, observó ilegalmente los detalles de las conexiones telefónicas.
Junio
En Mordovia, los empleados de compañías móviles que vendían datos personales recibieron una sentencia suspendida. Anatoly Panishev, operador de centro de contacto de 27 años de T2Mobile LLC, recibió 1 año y 7 meses y especialista de 24 años de PJSC Vimpelcom Anna Sineva - 1 año y 4 meses. La investigación estableció que en febrero de 2017 Sineva, una ex empleada de T 2-Mobile LLC (Saransk), contactó a Panishev usando Telegram con una propuesta para enviarle fotos con datos de pasaporte, números de teléfono que proporcionó en WhatsApp y Telegram. Prometió pagar 200 rublos por un número de teléfono. Según algunos informes, Sineva revende datos personales en Internet a 500 rublos. En el período de febrero a abril de 2017, Panishev, a través del programa informático Factura, copió los datos personales de los suscriptores a su teléfono, incluidos los apellidos, los nombres, los detalles de los documentos de identidad, los parámetros de entrega del servicio: información sobre los fondos en la cuenta personal y transmitida a través de Telegram. ellos al teléfono móvil de Blue.
Septiembre
El ex jefe adjunto del departamento de policía No. 1 del Severnoye OMVD de Rusia para el Distrito Nakhimovsky en Sebastopol recibió tres años de prisión por vender datos sobre la muerte de personas a empleados de la firma ritual. Alexander Baranovsky fue declarado culpable de recibir sobornos del propietario de la firma ritual. Durante varios años transmitió información sobre los hechos de la muerte de ciudadanos y los datos de sus familiares.
Octubre
El FSB detuvo a un guardia fronterizo ruso que probablemente vendió información sobre viajes al extranjero de Alexander Petrov y Ruslan Boshirov, acusado de envenenar al coronel del GRU Sergei Skripal. El guardia fronterizo trabajaba en el Distrito Federal Noroeste. Junto con él, un empleado de una de las unidades del Servicio de Impuestos Federales (FTS) fue detenido. Las detenciones tuvieron lugar como parte de una operación especial para evitar fugas de bases de datos cerradas. Por cierto, esta operación especial prácticamente paralizó el mercado negro del "colapso estatal" por algún tiempo.
Noviembre
En Kaliningrado, un gerente de un salón de telefonía móvil de 25 años fue detenido por vender datos personales de un cliente. Un hombre desconocido se dirigió al gerente y le pidió una tarifa para proporcionar datos a un suscriptor específico. El caso fue instituido en virtud de la parte 3 del artículo 272 del Código Penal de la Federación de Rusia (acceso ilegal a la información informática). La pena máxima es de prisión por hasta cinco años.
El tribunal de Tomsk condenó a tres años de libertad condicional a una ex policía local que, por una recompensa financiera, proporcionó al empleado de la oficina ritual los datos personales del fallecido. "Se estableció que entre el 27 de diciembre de 2017 y el 3 de abril de 2018, el acusado, que era un departamento de policía local del Ministerio del Interior de Rusia en el distrito de Tomsk, recibió un soborno en forma de dinero por un total de 21 mil rublos por el suministro ilegal de información confidencial del fallecido a una persona que actúa en interés de una organización comercial Prestación de servicios funerarios. Estos datos se utilizaron para garantizar la celebración de contratos de servicios funerarios con familiares de ciudadanos fallecidos ".
Diciembre
El Departamento de Investigación del Comité de Investigación de la Región de Novosibirsk ha abierto un caso penal sobre la transferencia ilegal de información que constituye un secreto comercial en relación con un empleado de la Compañía Telefónica Rusa. El 20 de noviembre del año pasado, la sospechosa inició sesión en el sistema utilizando su nombre de usuario y contraseña de trabajo y copió información que contenía información sobre la fecha y hora de las conexiones, el número de conexiones salientes y entrantes del suscriptor móvil MTS, y luego transfirió estos datos a terceros. Se ha iniciado una causa penal contra el sospechoso en virtud de la Parte 2 del Artículo 183 del Código Penal de la Federación de Rusia (transferencia ilegal a terceros de información que constituye un secreto comercial). El empleado enfrenta hasta tres años de prisión.
La oficina del fiscal del distrito Leninsky de Magnitogorsk envió un caso penal al tribunal contra el ex jefe de la administración municipal del fondo de pensiones, acusado de recibir un soborno y abuso de autoridad. En 2017, una mujer entregó al empleado de un banco comercial los datos personales de ciudadanos que fueron utilizados ilegalmente en las actividades oficiales de una institución de crédito. Para esto, el jefe del fondo de pensiones recibió un soborno por un monto de 61,4 mil rublos. Este dinero fue transferido a la cuenta bancaria de su hija con el pretexto de proporcionar asistencia financiera del empleador.
El tribunal de la ciudad de Domodedovo de la región de Moscú condenó a un agente de policía por delitos de corrupción y lo condenó a cuatro años y seis meses de prisión. Además, el convicto fue multado con 600 mil rublos. El tribunal determinó que el policía recibió reiteradamente sobornos por un monto de hasta 15 mil rublos durante varios meses. a través de un intermediario para la provisión de formularios de tarjetas de migración y datos personales de extranjeros desde una base de datos automatizada.
Enero 2019
En Murom, se completó una investigación penal contra un ex empleado del salón de telefonía móvil, acusado en virtud de la parte 2 del artículo. 138 del Código Penal (violación del secreto de las conversaciones telefónicas), parte 3 del artículo 272 del Código Penal de la Federación de Rusia (acceso ilegal a información informática protegida por ley) y parte 3 del artículo 183 del Código Penal (recepción ilegal de información que constituye un secreto comercial). En enero de 2017, un ex empleado del salón de telefonía móvil de 23 años falsificó repetidamente aplicaciones en nombre de los clientes para recibir información sobre conexiones, y cuando recibió datos, los copió a medios extraíbles. En nombre de los clientes, envió 43 solicitudes de servicio para recibir detalles de suscriptores; algunas de las solicitudes fueron satisfechas. Dicha actividad alertó al personal de seguridad de la compañía telefónica: se calculó al empleado, después de lo cual fue despedido, y los materiales fueron transferidos a las autoridades investigadoras. El caso penal con la acusación aprobada fue enviado a la corte. De conformidad con la ley, el acusado enfrenta hasta 5 años de prisión.
En Perm, un ex policía es acusado de abuso de poder (parte 1 del artículo 285 del Código Penal de la Federación de Rusia) y soborno menor (parte 1 del artículo 291.2 del Código Penal de la Federación de Rusia). En 2017, tuvo acceso a información de bancos que contenían datos personales de clientes. Sin el conocimiento de los propios ciudadanos y las solicitudes pertinentes de las autoridades competentes, ella proporcionó estos datos al director de una organización comercial. Para esta información, el ex oficial de policía recibió una recompensa: de 100 a 500 rublos. Después de que se descubrieron los casos de soborno, la mujer fue despedida de los cuerpos de asuntos internos. El caso penal ha sido completado, el archivo del caso ha sido presentado a la corte.
Un empleado del operador móvil Megafon en San Petersburgo fue acusado de cometer un delito, parte 2 del artículo. 138 del Código Penal (violación de la confidencialidad de la correspondencia, conversaciones telefónicas, postales, telegráficas u otros mensajes). El tribunal determinó que el acusado estaba en la posición de ingeniero para el desarrollo de informes de almacenamiento de datos corporativos y estaba obligado a preservar la información confidencial de la compañía. Utilizando su posición oficial, teniendo acceso a los datos de los sistemas de facturación, obtuvo acceso a la información confidencial de la víctima y transfirió esta información a personas no identificadas. Dada la posición de la fiscalía estatal, la ausencia de objeciones por parte de la víctima, la solicitud del investigador fue concedida, el acusado fue multado con 100 mil rublos.
Febrero
En Novosibirsk, un tribunal condenó a dos ex empleados de MTS que robaron una base de datos de suscriptores de Novosibirsk, Barnaul, Novokuznetsk y Berdsk. En el momento del robo, uno de los atacantes ya había renunciado a MTS, y el segundo seguía trabajando como supervisor principal. El robo se cometió el 18 de julio de 2018. Dos atacantes entraron libremente a la oficina y entraron a la oficina con una computadora que tenía acceso a la red corporativa. Uno de ellos solicitó un nombre de usuario y contraseña de sus superiores. Intentaron enviar la base de datos descargada a su correo personal en forma de archivo, pero debido al gran tamaño, esto no se pudo hacer. Luego el archivo se dividió en varias partes y nuevamente se envió a la oficina de correos. En total, la base de datos robada contenía datos de 506,185 suscriptores, que contenían: apellidos, nombres, segundos nombres, números de teléfono y direcciones. Durante la investigación preliminar, los atacantes admitieron que intentaron vender los datos de cada suscriptor por un rublo por registro, ganando así más de 500 mil rublos. El 26 de febrero de 2019, el tribunal declaró culpables a Nikita Chernitsov y Vitaly Ivanov en virtud del artículo 183 del Código Penal de la Federación de Rusia "Recopilación de información que constituye un secreto comercial que causó daños importantes o se cometió por interés mercenario". Chernitsov fue sentenciado a 1 año y 6 meses de libertad condicional con un período de prueba similar, e Ivanov recibió tres meses menos.
En Tomsk, se emitió un veredicto a un ex policía de distrito que recibió un soborno por proporcionar información sobre ciudadanos fallecidos en interés de una empresa ritual. El tribunal determinó que del 2 de enero al 18 de junio de 2018, el acusado, mientras trabajaba como precinto, recibió un soborno de 42 mil rublos por proporcionar ilegalmente información confidencial sobre los datos personales de ciudadanos fallecidos a una persona que actúa en interés de una organización comercial que presta servicios funerarios. . Posteriormente, estos datos estaban destinados a garantizar la celebración de contratos para la prestación de servicios funerarios con familiares de ciudadanos fallecidos.El tribunal condenó al acusado a tres años y medio de prisión con un período de prueba de tres años. También fue privado del derecho a ocupar puestos en el sistema de organismos encargados de hacer cumplir la ley de la Federación de Rusia durante dos años.
Un tribunal en Novosibirsk encontró al jefe de la agencia ritual culpable de dar sobornos. Un hombre de 41 años fue sentenciado a siete años de prisión en libertad condicional con un período de prueba de tres años. El empresario sobornó a los agentes de policía para obtener información sobre los datos personales del fallecido en Novosibirsk, a saber, su apellido, nombre, patronímico, fecha de nacimiento y muerte, así como su ubicación.
Marzo
En la región de Vorónezh, el tribunal considerará el caso del jefe de departamento de PJSC IC Rosgostrah, de 38 años, quien copió ilegalmente una base de datos de clientes en julio de 2018. Según la investigación, la mujer, al tener acceso a la base de datos de clientes, se copió sus datos personales, contactos e información sobre el costo de los servicios de seguros. Ella utilizó el correo electrónico corporativo para enviarse datos a sí misma. Se inició un caso penal en virtud de la Parte 3 del art. 272 del Código Penal (acceso ilegal a la información protegida por computadora por ley, si este acto implica la copia de la información de la computadora). La sanción máxima es prisión de 4 años.