¿Qué es una persona? Desde un punto de vista legal, este es un tema de derecho con características que le permiten ser identificado: género, fecha, lugar de nacimiento, número de pasaporte, lugar de registro. Estos son todos los datos personales que tienen un cierto valor para los comerciantes (ya que una persona todavía tiene valor como consumidor), acreedores (para buscar sus activos), estafadores (para obtener dinero de usted). En consecuencia, el Estado está tratando de proteger nuestros datos personales (PD) del uso ilegal. Las multas administrativas a partir del 1 de julio de 2017 aumentaron significativamente. Por lo tanto, los funcionarios pueden ser multados por una cantidad de 3,000 a 20,000 rublos, empresarios individuales, por una cantidad de 5,000 a 20,000 rublos, organizaciones, por una cantidad de 15,000 a 75,000 rublos.
Todavía hay responsabilidad penal:
- por la recopilación o difusión ilegal de información sobre la vida privada de una persona que constituye su secreto personal y familiar sin su consentimiento (parte 1 del artículo 137 del Código Penal de la Federación de Rusia), desde multas hasta 200,000 rublos. Antes del encarcelamiento por un período de dos a cuatro años.
- acceso no autorizado a la información de la computadora, que resultó en la destrucción, bloqueo, modificación (cambio) o copia de la información (parte 1 del artículo 272 del Código Penal de la Federación de Rusia);
Los actos anteriores se castigan con multas de hasta 200,000 rublos o prisión por un período de dos a cuatro años. Por supuesto, la protección incluye no solo la adopción de ciertas reglas legales que prevén la responsabilidad. Un factor importante es cómo el estado realmente aplica estos estándares. Un indicador de cuán grave es la protección del gobierno es el costo de los servicios relacionados con la superación de una barrera legal particular. Piden mucho, significa una barrera seria, los costos de superarlo son grandes. Poco se pregunta, lo que significa que el estado en sí no está particularmente preocupado por el cumplimiento de estas leyes.
Entonces, ¿qué tan efectiva es la protección de nuestros datos personales? Juzga por ti mismo. A fines del año pasado, DeviceLock (uno de los principales fabricantes de sistemas DLP en la Federación de Rusia) realizó un estudio del mercado negro ruso de datos personales y servicios criminales relacionados. En el curso del estudio, se recogieron y analizaron las propuestas publicadas sobre los recursos de Darknet ("Internet sombra" accesible a través del navegador TOR).
Hallazgos clave:
- el costo de los datos personales sin escaneos de documentos no ha cambiado mucho en comparación con el comienzo de 2018, el costo de los escaneos de documentos ha disminuido, en promedio, en un 25%, y el costo del servicio "punch" (no la provisión legal de datos personales), por el contrario, ha crecido en diferentes segmentos del 25% hasta 400%.
- bases de datos de datos personales en formato EXCEL por región que contiene nombre, género, teléfono, datos completos del pasaporte, SNILS, registro y dirección de residencia para 2017-2018. Se venden 20-25 kopeks por registro. En comparación con principios de 2018, los precios no han cambiado. Se ofrece un escaneo de pasaportes con una foto del titular del pasaporte con un pasaporte a un precio de 150 rublos por juego, y un conjunto que consiste en escaneos de pasaportes, SNILS, derechos y TIN: "empuje" el precio de 300 rublos. Lo que es notable, fue en esta área donde los precios cayeron notablemente, en aproximadamente un 25%, y el número de ofertas aumentó notablemente (todo de acuerdo con las leyes del mercado).
Los servicios de "perforación" de datos humanos entre operadores móviles han crecido en no menos del 25%. Las llamadas detalladas y los suscriptores de SMS por mes se ofrecen a un precio de 2,000 rublos a 20,000 rublos. Aumentos de precios de aproximadamente el 50%. En esta área, la opción más amplia tanto de los datos en sí como de sus vendedores: se ofrece todo, desde todo tipo de extractos hasta el monitoreo continuo de la ubicación del suscriptor.
Los servicios para "romper" la información bancaria también han aumentado significativamente en precio (al menos 50% por año). La disponibilidad de "servicios" depende en gran medida de la región de la Federación de Rusia. Obtenga un resumen de la oferta de cuenta de cliente del banco (del Top 10) a partir de 8,000 rublos por mes / 10,000 rublos por seis meses. En esta área, muchos intermediarios están luchando, ofreciendo un precio inicial 4 veces más alto que el real. Además, el costo de estos "servicios", la lista de bancos donde se puede hacer esto está cambiando muy rápidamente. Aparentemente hay un factor humano.
Basado en el estudio, DeviceLock saca las siguientes conclusiones:
- El valor de PD sin escaneos de documentos es bastante bajo, esto se debe al hecho de que tal PD se usa como una regla para el correo no deseado o el fraude telefónico, que en principio no genera ingresos serios. Los escaneos de documentos se utilizan para obtener préstamos en línea, transacciones ficticias y, por lo tanto, tienen una mayor demanda de estafadores.
- Uno de los grandes canales para la filtración de documentos escaneados son las organizaciones de microfinanzas (IMF). Además, la proporción de filtraciones de las IMF aumenta constantemente. Por ejemplo, durante el último trimestre, la proporción de IMF aumentó de 3% a 5% en el número total de casos asociados con filtraciones de datos.
- Las ofertas de PD en el mercado negro no solo no disminuyeron, por el contrario, su número aumentó visiblemente. Los precios de casi todos los tipos de EP han aumentado. Particularmente notable aumento de los precios por "quiebre" en los bancos.
Creo que el estado tiene algo en qué trabajar.