¬ŅSe castiga a Rusia por el comercio ilegal de datos personales?

Probablemente, todo el Habr ya sabe que nuestros datos personales se han convertido durante mucho tiempo y con éxito en objeto de comercio legal e ilegal. Sobre el mercado de información bancaria, los datos de los operadores móviles y las agencias gubernamentales, escribí aquí en el artículo: " Análisis de los precios del mercado negro para datos personales y avances ".


No vamos a hablar sobre la llamada parte legítima de este negocio ahora, hablaremos sobre su lado ilegal e intentaremos descubrir cómo detener esta actividad y si detenerla en absoluto.



En este artículo hablaré sobre quién y cómo capturan en Rusia el tráfico ilegal de datos. ¡Solo casos reales, sin teoría!


A juzgar por la gran cantidad de propuestas para "abrirse paso" en el mercado negro, puede parecer que las empresas estatales y privadas, operadores de datos personales (bancos, operadores móviles, etc.) simplemente han evitado resolver este problema.



Sin embargo, hay casos en que los vendedores persas son atrapados e incluso juzgados. Es cierto que vale la pena se√Īalar que, por regla general, los ejecutores directos de √≥rdenes est√°n atrapados, es decir, empleados de organizaciones con acceso a la informaci√≥n en virtud de sus deberes oficiales. Pero los intermediarios, que contratan activamente a empleados poco confiables de bancos, operadores de telecomunicaciones, agencias gubernamentales y luego revenden los datos de los ciudadanos en el mercado negro, a menudo permanecen en segundo plano y evaden el castigo.


Hice una selecci√≥n para el a√Īo de todos los casos de detenci√≥n y condena de personas de una forma u otra relacionadas con el intercambio de datos personales sobre los que escribieron los medios y que tuvieron lugar en mi canal " Fugas de informaci√≥n ". Result√≥ no tanto, pero lo que es rico ...


Febrero 2018


El caso de cuatro residentes de Penza arrestados por vender datos personales de suscriptores de operadores m√≥viles fue enviado a la corte. Seg√ļn la investigaci√≥n, en octubre de 2016, el residente de 26 a√Īos de Penza y su conocido de 27 a√Īos decidieron buscar informaci√≥n privilegiada que tenga acceso a dos operadores m√≥viles que, por una tarifa, copiar√°n los datos personales de los suscriptores e informaci√≥n sobre sus conversaciones telef√≥nicas. Los c√≥mplices lograron ponerse de acuerdo con dos ni√Īas de 20 a√Īos que trabajaban en los salones de operadores m√≥viles. En Internet, en foros especializados, se public√≥ un anuncio sobre la venta de datos personales de suscriptores e informaci√≥n sobre llamadas. Desde diciembre de 2016 hasta finales de marzo de 2017, se recibieron 17 pedidos, cada uno con un costo de 500 a 4,000 rublos.


Marzo


La oficina del fiscal de la regi√≥n de Nizhny Novgorod informa que, seg√ļn la investigaci√≥n, el agente de 30 a√Īos del departamento de investigaci√≥n criminal del Ministerio del Interior de Rusia en el distrito de Bogorodsky en 2015 organiz√≥ una transferencia ilegal de informaci√≥n de los bancos de datos departamentales del Ministerio del Interior por una tarifa. En 2016, tambi√©n trajo a su hermano menor a esto, quien tambi√©n ocup√≥ el cargo de detective del departamento de investigaci√≥n criminal. Los atacantes utilizaron sistem√°ticamente el acceso a las bases de datos del Ministerio del Interior de Rusia para recibir y transmitir informaci√≥n oficial a trav√©s de Internet a un n√ļmero indefinido de personas. Esta actividad criminal dur√≥ m√°s de un a√Īo. Cabe se√Īalar que de esta manera los hombres recibieron un ingreso de m√°s de 700 mil rublos.


En la regi√≥n de Lipetsk, se presentaron tres casos penales contra un empleado del banco a la vez. El consultor financiero de la oficina local de un conocido banco utiliz√≥ ilegalmente datos personales de clientes sobre cuentas y dep√≥sitos. Durante la auditor√≠a, result√≥ que el empleado del banco utiliz√≥ los datos personales de los clientes para robar dinero de sus cuentas y dep√≥sitos. Solo noto que hubo un robo de fondos de las cuentas de los clientes, y no el intercambio de datos, por lo que probablemente el banco decidi√≥ presentar una solicitud al Ministerio del Interior. No conozco otros casos p√ļblicos cuando los bancos investigan oficialmente el acceso ilegal a la informaci√≥n del cliente.


Dos ex detectives de Bogorodsk (regi√≥n de Nizhny Novgorod) recibieron una sentencia suspendida de 1,5 a√Īos cada uno por usar datos personales de la base de datos del Ministerio del Interior. Durante la investigaci√≥n, se establecieron las circunstancias del recibo por parte de la polic√≠a de 800 mil rublos de ciudadanos de m√°s de 20 entidades constituyentes de la Federaci√≥n de Rusia. La mayor√≠a de los datos personales transmitidos est√°n asociados con la verificaci√≥n de informaci√≥n sobre los propietarios de veh√≠culos automotores.


Abril


El ex investigador de 33 a√Īos de uno de los departamentos de polic√≠a regionales de Mosc√ļ, despu√©s de abandonar las agencias de aplicaci√≥n de la ley por su propia voluntad, decidi√≥ ganar dinero intercambiando datos en conversaciones telef√≥nicas privadas. Tras obtener un sello falso del Tribunal de Distrito de Meshchansky de Mosc√ļ, en dos a√Īos logr√≥ elaborar unas 300 decisiones judiciales falsas sobre el suministro de detalles de conversaciones telef√≥nicas, as√≠ como informaci√≥n sobre los suscriptores de los principales operadores de telefon√≠a celular. El costo de un pedido de informaci√≥n detallada y de suscriptor vari√≥ de 45 mil a 100 mil rublos, mientras que el investigador m√°s ex obtuvo 10-15 mil rublos. El dinero restante se distribuy√≥ entre intermediarios, con quienes el ex investigador habl√≥ principalmente con la ayuda de mensajeros instant√°neos.


En Saratov, con base en los resultados de la inspección del fiscal, se abrió una causa penal contra el funcionario. Se estableció que de marzo a diciembre de 2016, el asistente del departamento operativo interno de asuntos internos de la ciudad de Saratov, que tenía acceso a información sobre incidentes y crímenes ocurridos en la ciudad de Saratov, transmitió sistemáticamente información sobre la muerte de ciudadanos a un empresario individual que realizaba actividades en el campo del ritual. servicios


Capturaron al ex jefe de una de las unidades del Comit√© para la Gesti√≥n de la Propiedad de la Ciudad y los Recursos de la Tierra de la administraci√≥n de Nizhny Novgorod. Por un soborno de 1,2 millones de rublos, el jefe del departamento de 36 a√Īos acord√≥ transmitir cualquier informaci√≥n de acceso limitado durante el a√Īo, incluidos los datos personales de los ciudadanos contenidos en los sistemas de informaci√≥n para el registro de bienes inmuebles y tierras. En confirmaci√≥n de su disposici√≥n a la "cooperaci√≥n", el funcionario entreg√≥ una unidad USB con parte de los datos solicitados. En diciembre, un tribunal conden√≥ al ex jefe a 8 a√Īos de prisi√≥n con una estricta sentencia de r√©gimen, as√≠ como una multa de 3,6 millones de rublos, seg√ļn el art√≠culo por soborno. Adem√°s, durante 5 a√Īos no podr√° ocupar ciertos puestos.


Mayo


En Voronezh, un ex empleado de una compa√Ī√≠a celular fue acusado de vigilancia ilegal de llamadas telef√≥nicas. Est√° acusada de violaci√≥n de la Parte 2 del Art√≠culo 138 del C√≥digo Penal de la Federaci√≥n Rusa (violaci√≥n del secreto de la correspondencia, conversaciones telef√≥nicas y otros mensajes de ciudadanos cometidos por una persona que usa su posici√≥n oficial). Los investigadores descubrieron que del 30 de noviembre de 2017 al 22 de febrero de 2018, un empleado de una compa√Ī√≠a celular, mientras estaba en el lugar de trabajo, observ√≥ ilegalmente los detalles de las conexiones telef√≥nicas.


Junio


En Mordovia, los empleados de compa√Ī√≠as m√≥viles que vend√≠an datos personales recibieron una sentencia suspendida. Anatoly Panishev, operador de centro de contacto de 27 a√Īos de T2Mobile LLC, recibi√≥ 1 a√Īo y 7 meses y especialista de 24 a√Īos de PJSC Vimpelcom Anna Sineva - 1 a√Īo y 4 meses. La investigaci√≥n estableci√≥ que en febrero de 2017 Sineva, una ex empleada de T 2-Mobile LLC (Saransk), contact√≥ a Panishev usando Telegram con una propuesta para enviarle fotos con datos de pasaporte, n√ļmeros de tel√©fono que proporcion√≥ en WhatsApp y Telegram. Prometi√≥ pagar 200 rublos por un n√ļmero de tel√©fono. Seg√ļn algunos informes, Sineva revende datos personales en Internet a 500 rublos. En el per√≠odo de febrero a abril de 2017, Panishev, a trav√©s del programa inform√°tico Factura, copi√≥ los datos personales de los suscriptores a su tel√©fono, incluidos los apellidos, los nombres, los detalles de los documentos de identidad, los par√°metros de entrega del servicio: informaci√≥n sobre los fondos en la cuenta personal y transmitida a trav√©s de Telegram. ellos al tel√©fono m√≥vil de Blue.


Septiembre


El ex jefe adjunto del departamento de polic√≠a No. 1 del Severnoye OMVD de Rusia para el Distrito Nakhimovsky en Sebastopol recibi√≥ tres a√Īos de prisi√≥n por vender datos sobre la muerte de personas a empleados de la firma ritual. Alexander Baranovsky fue declarado culpable de recibir sobornos del propietario de la firma ritual. Durante varios a√Īos transmiti√≥ informaci√≥n sobre los hechos de la muerte de ciudadanos y los datos de sus familiares.


Octubre


El FSB detuvo a un guardia fronterizo ruso que probablemente vendi√≥ informaci√≥n sobre viajes al extranjero de Alexander Petrov y Ruslan Boshirov, acusado de envenenar al coronel del GRU Sergei Skripal. El guardia fronterizo trabajaba en el Distrito Federal Noroeste. Junto con √©l, un empleado de una de las unidades del Servicio de Impuestos Federales (FTS) fue detenido. Las detenciones tuvieron lugar como parte de una operaci√≥n especial para evitar fugas de bases de datos cerradas. Por cierto, esta operaci√≥n especial pr√°cticamente paraliz√≥ el mercado negro del "colapso estatal" por alg√ļn tiempo.


Noviembre


En Kaliningrado, un gerente de un sal√≥n de telefon√≠a m√≥vil de 25 a√Īos fue detenido por vender datos personales de un cliente. Un hombre desconocido se dirigi√≥ al gerente y le pidi√≥ una tarifa para proporcionar datos a un suscriptor espec√≠fico. El caso fue instituido en virtud de la parte 3 del art√≠culo 272 del C√≥digo Penal de la Federaci√≥n de Rusia (acceso ilegal a la informaci√≥n inform√°tica). La pena m√°xima es de prisi√≥n por hasta cinco a√Īos.


El tribunal de Tomsk conden√≥ a tres a√Īos de libertad condicional a una ex polic√≠a local que, por una recompensa financiera, proporcion√≥ al empleado de la oficina ritual los datos personales del fallecido. "Se estableci√≥ que entre el 27 de diciembre de 2017 y el 3 de abril de 2018, el acusado, que era un departamento de polic√≠a local del Ministerio del Interior de Rusia en el distrito de Tomsk, recibi√≥ un soborno en forma de dinero por un total de 21 mil rublos por el suministro ilegal de informaci√≥n confidencial del fallecido a una persona que act√ļa en inter√©s de una organizaci√≥n comercial Prestaci√≥n de servicios funerarios. Estos datos se utilizaron para garantizar la celebraci√≥n de contratos de servicios funerarios con familiares de ciudadanos fallecidos ".


Diciembre


El Departamento de Investigaci√≥n del Comit√© de Investigaci√≥n de la Regi√≥n de Novosibirsk ha abierto un caso penal sobre la transferencia ilegal de informaci√≥n que constituye un secreto comercial en relaci√≥n con un empleado de la Compa√Ī√≠a Telef√≥nica Rusa. El 20 de noviembre del a√Īo pasado, la sospechosa inici√≥ sesi√≥n en el sistema utilizando su nombre de usuario y contrase√Īa de trabajo y copi√≥ informaci√≥n que conten√≠a informaci√≥n sobre la fecha y hora de las conexiones, el n√ļmero de conexiones salientes y entrantes del suscriptor m√≥vil MTS, y luego transfiri√≥ estos datos a terceros. Se ha iniciado una causa penal contra el sospechoso en virtud de la Parte 2 del Art√≠culo 183 del C√≥digo Penal de la Federaci√≥n de Rusia (transferencia ilegal a terceros de informaci√≥n que constituye un secreto comercial). El empleado enfrenta hasta tres a√Īos de prisi√≥n.


La oficina del fiscal del distrito Leninsky de Magnitogorsk envió un caso penal al tribunal contra el ex jefe de la administración municipal del fondo de pensiones, acusado de recibir un soborno y abuso de autoridad. En 2017, una mujer entregó al empleado de un banco comercial los datos personales de ciudadanos que fueron utilizados ilegalmente en las actividades oficiales de una institución de crédito. Para esto, el jefe del fondo de pensiones recibió un soborno por un monto de 61,4 mil rublos. Este dinero fue transferido a la cuenta bancaria de su hija con el pretexto de proporcionar asistencia financiera del empleador.


El tribunal de la ciudad de Domodedovo de la regi√≥n de Mosc√ļ conden√≥ a un agente de polic√≠a por delitos de corrupci√≥n y lo conden√≥ a cuatro a√Īos y seis meses de prisi√≥n. Adem√°s, el convicto fue multado con 600 mil rublos. El tribunal determin√≥ que el polic√≠a recibi√≥ reiteradamente sobornos por un monto de hasta 15 mil rublos durante varios meses. a trav√©s de un intermediario para la provisi√≥n de formularios de tarjetas de migraci√≥n y datos personales de extranjeros desde una base de datos automatizada.


Enero 2019


En Murom, se complet√≥ una investigaci√≥n penal contra un ex empleado del sal√≥n de telefon√≠a m√≥vil, acusado en virtud de la parte 2 del art√≠culo. 138 del C√≥digo Penal (violaci√≥n del secreto de las conversaciones telef√≥nicas), parte 3 del art√≠culo 272 del C√≥digo Penal de la Federaci√≥n de Rusia (acceso ilegal a informaci√≥n inform√°tica protegida por ley) y parte 3 del art√≠culo 183 del C√≥digo Penal (recepci√≥n ilegal de informaci√≥n que constituye un secreto comercial). En enero de 2017, un ex empleado del sal√≥n de telefon√≠a m√≥vil de 23 a√Īos falsific√≥ repetidamente aplicaciones en nombre de los clientes para recibir informaci√≥n sobre conexiones, y cuando recibi√≥ datos, los copi√≥ a medios extra√≠bles. En nombre de los clientes, envi√≥ 43 solicitudes de servicio para recibir detalles de suscriptores; algunas de las solicitudes fueron satisfechas. Dicha actividad alert√≥ al personal de seguridad de la compa√Ī√≠a telef√≥nica: se calcul√≥ al empleado, despu√©s de lo cual fue despedido, y los materiales fueron transferidos a las autoridades investigadoras. El caso penal con la acusaci√≥n aprobada fue enviado a la corte. De conformidad con la ley, el acusado enfrenta hasta 5 a√Īos de prisi√≥n.


En Perm, un ex policía es acusado de abuso de poder (parte 1 del artículo 285 del Código Penal de la Federación de Rusia) y soborno menor (parte 1 del artículo 291.2 del Código Penal de la Federación de Rusia). En 2017, tuvo acceso a información de bancos que contenían datos personales de clientes. Sin el conocimiento de los propios ciudadanos y las solicitudes pertinentes de las autoridades competentes, ella proporcionó estos datos al director de una organización comercial. Para esta información, el ex oficial de policía recibió una recompensa: de 100 a 500 rublos. Después de que se descubrieron los casos de soborno, la mujer fue despedida de los cuerpos de asuntos internos. El caso penal ha sido completado, el archivo del caso ha sido presentado a la corte.


Un empleado del operador m√≥vil Megafon en San Petersburgo fue acusado de cometer un delito, parte 2 del art√≠culo. 138 del C√≥digo Penal (violaci√≥n de la confidencialidad de la correspondencia, conversaciones telef√≥nicas, postales, telegr√°ficas u otros mensajes). El tribunal determin√≥ que el acusado estaba en la posici√≥n de ingeniero para el desarrollo de informes de almacenamiento de datos corporativos y estaba obligado a preservar la informaci√≥n confidencial de la compa√Ī√≠a. Utilizando su posici√≥n oficial, teniendo acceso a los datos de los sistemas de facturaci√≥n, obtuvo acceso a la informaci√≥n confidencial de la v√≠ctima y transfiri√≥ esta informaci√≥n a personas no identificadas. Dada la posici√≥n de la fiscal√≠a estatal, la ausencia de objeciones por parte de la v√≠ctima, la solicitud del investigador fue concedida, el acusado fue multado con 100 mil rublos.


Febrero


En Novosibirsk, un tribunal conden√≥ a dos ex empleados de MTS que robaron una base de datos de suscriptores de Novosibirsk, Barnaul, Novokuznetsk y Berdsk. En el momento del robo, uno de los atacantes ya hab√≠a renunciado a MTS, y el segundo segu√≠a trabajando como supervisor principal. El robo se cometi√≥ el 18 de julio de 2018. Dos atacantes entraron libremente a la oficina y entraron a la oficina con una computadora que ten√≠a acceso a la red corporativa. Uno de ellos solicit√≥ un nombre de usuario y contrase√Īa de sus superiores. Intentaron enviar la base de datos descargada a su correo personal en forma de archivo, pero debido al gran tama√Īo, esto no se pudo hacer. Luego el archivo se dividi√≥ en varias partes y nuevamente se envi√≥ a la oficina de correos. En total, la base de datos robada conten√≠a datos de 506,185 suscriptores, que conten√≠an: apellidos, nombres, segundos nombres, n√ļmeros de tel√©fono y direcciones. Durante la investigaci√≥n preliminar, los atacantes admitieron que intentaron vender los datos de cada suscriptor por un rublo por registro, ganando as√≠ m√°s de 500 mil rublos. El 26 de febrero de 2019, el tribunal declar√≥ culpables a Nikita Chernitsov y Vitaly Ivanov en virtud del art√≠culo 183 del C√≥digo Penal de la Federaci√≥n de Rusia "Recopilaci√≥n de informaci√≥n que constituye un secreto comercial que caus√≥ da√Īos importantes o se cometi√≥ por inter√©s mercenario". Chernitsov fue sentenciado a 1 a√Īo y 6 meses de libertad condicional con un per√≠odo de prueba similar, e Ivanov recibi√≥ tres meses menos.


En Tomsk, se emiti√≥ un veredicto a un ex polic√≠a de distrito que recibi√≥ un soborno por proporcionar informaci√≥n sobre ciudadanos fallecidos en inter√©s de una empresa ritual. El tribunal determin√≥ que del 2 de enero al 18 de junio de 2018, el acusado, mientras trabajaba como precinto, recibi√≥ un soborno de 42 mil rublos por proporcionar ilegalmente informaci√≥n confidencial sobre los datos personales de ciudadanos fallecidos a una persona que act√ļa en inter√©s de una organizaci√≥n comercial que presta servicios funerarios. . Posteriormente, estos datos estaban destinados a garantizar la celebraci√≥n de contratos para la prestaci√≥n de servicios funerarios con familiares de ciudadanos fallecidos.El tribunal conden√≥ al acusado a tres a√Īos y medio de prisi√≥n con un per√≠odo de prueba de tres a√Īos. Tambi√©n fue privado del derecho a ocupar puestos en el sistema de organismos encargados de hacer cumplir la ley de la Federaci√≥n de Rusia durante dos a√Īos.


Un tribunal en Novosibirsk encontr√≥ al jefe de la agencia ritual culpable de dar sobornos. Un hombre de 41 a√Īos fue sentenciado a siete a√Īos de prisi√≥n en libertad condicional con un per√≠odo de prueba de tres a√Īos. El empresario soborn√≥ a los agentes de polic√≠a para obtener informaci√≥n sobre los datos personales del fallecido en Novosibirsk, a saber, su apellido, nombre, patron√≠mico, fecha de nacimiento y muerte, as√≠ como su ubicaci√≥n.


Marzo


En la regi√≥n de Vor√≥nezh, el tribunal considerar√° el caso del jefe de departamento de PJSC IC Rosgostrah, de 38 a√Īos, quien copi√≥ ilegalmente una base de datos de clientes en julio de 2018. Seg√ļn la investigaci√≥n, la mujer, al tener acceso a la base de datos de clientes, se copi√≥ sus datos personales, contactos e informaci√≥n sobre el costo de los servicios de seguros. Ella utiliz√≥ el correo electr√≥nico corporativo para enviarse datos a s√≠ misma. Se inici√≥ un caso penal en virtud de la Parte 3 del art. 272 del C√≥digo Penal (acceso ilegal a la informaci√≥n protegida por computadora por ley, si este acto implica la copia de la informaci√≥n de la computadora). La sanci√≥n m√°xima es prisi√≥n de 4 a√Īos.

Source: https://habr.com/ru/post/442506/


All Articles