حول العالم ، يتم بذل الكثير من الجهد الآن لضمان أمن البيانات الشخصية. كما أن روسيا ليست بعيدة عن ذلك بكثير ، فهي تقدم بحماس عشرات القوانين والمئات من اللوائح والأنظمة. هل هناك نتيجة؟

سيظهر تحقيقي أنه في روسيا وفي جميع أنحاء الاتحاد السوفياتي السابق ، فإن قوانين هذا المجال ، المكتوبة على الورق ، ذهبت سدى. النتائج رهيبة: ليس فقط الشركات والدوائر الحكومية ، ولكن أيضًا أي محتالين يمكنهم الوصول إلى البيانات الشخصية للأفراد والكيانات القانونية ، والأسرار المصرفية ، والأسرار التجارية. كل شيء يتم شراؤه وبيعه بسعر مستوٍ من كوبين من القهوة إلى زوجين من الهواتف الذكية متوسطة الحجم.



تفاصيل مخيبة للآمال تحت القطع.

في التسعينات والصفر ، كانت جميع الأسواق في موسكو مسدودة بالأقراص مع قواعد البيانات. قاعدة السكان وقاعدة السيارات وأصحاب السيارات ثم قاعدة مشغلي الهاتف النقال.

لا أعرف كيف هو الوضع اليوم مع البيع الإجرامي لمثل هذه القواعد في موسكو (لم أكن أعيش في روسيا لفترة طويلة) ، ولكن يمكنني أن أقول بكل يقين أنها ستكون إما قواعد قديمة جدًا أو مجرد مقالب مجزأة للقواعد الحديثة. الآن يصل حجم معلومات الأقسام والشركات إلى بيتابايت ويقع في السحابة ، لذا فإن وضع شيء ما على وسائط منزلية عادية مناسبة للبيع أمر معقد للغاية.

اليوم ، يتم بيع البيانات الشخصية بنشاط في عدد من المنتديات حيث يوجد البائعين والمشترين وحتى أنظمة التحكيم الكاملة المصممة لحل النزاعات المحتملة بينهما. تمكن المحتالون من بناء بنية تحتية إجرامية قوية للغاية: تعيش المنتديات حياتهم ، والموضوعات بها الكثير من التعليقات والمراجعات ، وهناك حظر على "الأطفال" وأنظمة التصنيف لتلك "التي تم التحقق منها".

"Darknet؟" - فكرت. لم يتم التكهن بذلك. هذه المواقع متاحة للجمهور وقد لا يتم تضمينها حتى في سجل Roskomnadzor الذي عانى طويلاً (من يشك في ذلك). بالطبع ، البعض منهم لديهم مرايا على الشبكة الداكنة ، ولكن هذه مجرد مرايا.

سيتم تخصيص المقالة خصيصًا لهذه المواقع ولهذه "الخدمات" التي تعبر تمامًا عن نموذج الحالة المضطرب حول حماية البيانات الشخصية في السنوات الأخيرة.

سأطلب من سكان خاباروفسك الامتناع عن نشر روابط لهذه الموارد ، على الرغم من أنها قد تكون معروفة للكثيرين. من يسعى يجد نفسه. أولاً ، لا أريد حتى القيام بإعلانات غير مباشرة للمحتالين. ثانيًا ، قد يعرض هذا للخطر وجود هذه المقالة. ثالثًا ، لا تكمن النقطة في وجود هذه الموارد في حد ذاتها ، ولكن في حقيقة أن هناك مثل هذه الظروف التي توجد فيها "الخدمات" المدرجة بشكل عام.

مشغلي الهاتف الخليوي

انظر إلى هذه الصورة ، منتدى نموذجي ، خدمات نموذجية:



لقد أخفيت أسماء "البائعين" وأسماء المشغلين. سوف تخمن عن المشغلين بنفسك ؛ ليس هناك الكثير منهم في روسيا. الجميع يخترق دون استثناء.

أبسطها هو اختراق بيانات صاحب الرقم: الاسم ، بيانات جواز السفر ، العنوان. تعتمد كيفية استخدام هذه البيانات فقط على مخيلة المحتال ، الذين يقعون في أيديهم.



مزيد من الاهتمام بالفعل. "خدمات" ذات مستوى أعلى: تتبع موقع الشخص على الأبراج الخلوية وسجل المواقع وتفاصيل المكالمات وتفاصيل الرسائل القصيرة. لحسن الحظ ، على الرغم من عدم وجود تسجيلات صوتية (ربما لم أبدو جيدة).



من المثير للإعجاب أن نلاحظ أن أي محتال يمكنه الوصول إلى مثل هذه المعلومات. يبقى أن نفهم ما إذا كان يتم تنفيذ ذلك عن طريق مشغلي الهاتف الخلوي أنفسهم ، أو من خلال واجهات خارجية قد تكون موجودة في الخدمات العامة (لا أشك في وجود مثل هذه الخدمات).

فكر مرة أخرى ، إصدار بطاقة SIM على بيانات جواز سفرك عند الشراء. ربما من الأفضل حقًا أخذ بطاقة SIM صادرة لغير الزائرين من آسيا الوسطى؟ لم يختفوا من نقاط البيع المعروفة. من خلال إرسال بيانات جواز السفر ، فإنك تتعرف على نفسك ليس فقط مع مشغل الهاتف المحمول والوكالات الحكومية ، ولكن أيضًا مع أي مجرم لا يشعر بالأسف لإنفاق تكلفة كوبين من القهوة عليك ، أو حتى أكثر.

الهيئات الحكومية

ربما لا شيء يقارن بأحجام البيانات المعروفة عنا عن مختلف الدوائر الحكومية. يستطيع الآلاف من الموظفين الوصول إليها ، ويتم عرض نتائجها بكثرة في المنتديات:





من ناحية ، تظهر صورة واضحة عن المعلومات التي تملكها هذه الوكالات عنا وعن السهولة التي يمكن للموظفين من خلالها إعداد ملف كامل لأي شخص. من ناحية أخرى ، لوحة زيتية أكثر روعة: يمكن لأي محتال أن يجمع نفس الملف بالضبط.

الخدمة النموذجية للسيارات:



مثال على الأسئلة والأجوبة القياسية:



لا يزال قياسيًا للأقسام المختلفة:



الأكثر شعبية هي خدمة التفريغ من Magistral و Siren و Border و Migrant و Kronos و Spark و Potok وقواعد IBDR-IBDF المتكاملة. لم أكن أعرف مثل هذه الأسماء من قبل. إنه يخترق كل ما يأتي الخيال ، حتى وحدة الاستخبارات المالية.

البنوك

تم تخصيص فئة منفصلة من "الخدمات" لتفصيل الحسابات المصرفية وحركة الأموال عليها. جزء متخصص في حسابات الأفراد.





ولكن حتى أكثر - للكيانات القانونية. هنا ينتقل الاحتيال إلى أشكال معقدة من التجسس الصناعي والجرائم المباشرة. لن أقوم بتحميل لقطات شاشة ، نظرًا لأن "حزمة الخدمات" الإجرامية تتجاوز بكثير تسرب البيانات.

من أين تأتي هذه الحقائق الوحشية للانتهاك الجماعي ، ليس فقط حول قوانين البيانات الشخصية ، ولكن حول السرية المصرفية؟ بصراحة ، أنا مندهش حقًا من تفشي الفساد. يبدو أن مجرد النظر في جميع الوظائف التي يمكن للموظف الوصول إليها على الأقل بعض بيانات العملاء - يمكن أن يكون المحتال على أي واحد. السؤال الوحيد هو أين تبحث أجهزة الأمن.

أود أن أدرج أسماء أكثر البنوك تعرضًا للعقوبات بشكل علني ، لكنني لن أفعل ذلك ، لأن الأول في القائمة سيكون تلك التي تحتوي على مدونات الشركات في المحور ، وهو أمر محفوف بحظر المقال. كما أن ألوان الشركات لهذه البنوك تعرف كل شيء. وفقًا لملاحظاتي ، كلما كان حجم البنك أصغر ، قل احتمال حصول المنتديات على خدمات احتيالية تتعلق به.

بالتأكيد كل شيء معروض للبيع والشراء

في تحقيقي ، لم أتطرق عمليًا للمعلومات التي يتم جمعها ودمجها عنا من خلال متاجر سلاسل للإلكترونيات والملابس والأحذية والطعام ونوادي اللياقة البدنية. كل هذا متاح أيضًا للبيع ، لذلك فكر مرة أخرى في ما إذا كنت ستترك عنوانًا حقيقيًا ورقم هاتف ، أو إصدار خصم آخر أو بطاقة نادي.

حقيقة غريبة: قواعد المستخدمين من المراهنات ، خيارات الفوركس ، بيع الوسطاء النفسيين بنشاط ، صرافون الثروة ، صرافون الثروة ، مشتري المكملات الغذائية ، وسائل لفقدان الوزن وزيادة الفاعلية تباع بنشاط. تبلور الجمهور المستهدف من هذه المنتجات المحددة لدرجة أن هذه القواعد تتغير ، يتم تحديثها وصيانتها باستمرار. الأعمال ببساطة ضخمة في الحجم.



ليس من المؤسف للغاية عند دمج البيانات الشخصية التي نتركها طواعية - ما عليك سوى اتباع الاحتياطات وعدم تركها. إنه أسوأ بكثير عندما يتم دمج هذه البيانات ، والتي لا يمكننا تركها من حيث المبدأ. لن يحل شراء بطاقات SIM بدون جواز سفر جميع المشاكل.

في عام 2017 ، قرأت منشورات المعارضة الروسية (على وجه الخصوص ، ليونيد فولكوف ليونولف ) ، التي واجهت اضطهاد العناصر الإجرامية العدوانية ، التي تلقت فجأة معلومات حول جميع الرحلات الجوية والحركات. يتحول نوع من الكمامة إلى الانتظار بالقرب من المطار مع إيقاع ومرافقة في شكل عرض تقديمي لمؤيدي السلطة الزائفة مدفوعين بسخاء مع الأعلام والهتافات. في أوكرانيا ، تم استدعاء جميعهم في وقت واحد عمومًا.

لماذا ذلك كيف علمت العمات برحلات المعارضة؟ الأمر بسيط: لأن الوصول إلى قاعدة بيانات الطيران يتم شراؤه وبيعه بنفس طريقة الوصول إلى جميع القواعد الأخرى.





(ليونيد ، أعلم أنك شخص في مجال تكنولوجيا المعلومات ، إذا قرأت هذه المقالة فجأة ، فسأكون سعيدًا جدًا إذا قمت بمشاركتها - لقد تمت كتابة الكثير تحت انطباع "السحابة" الخاصة بك)

قد يعتقد القارئ المتشكك: أنت تتحدث عن المعارضة ، أي الأشخاص الذين يمثلون موقفًا سياسيًا معينًا ، وأنشطتهم بحكم التعريف محفوفة بالمخاطر. وسيكون خطأ: يمكن أن يؤثر انعدام القانون الجنائي على الجميع . حجم البيانات حولنا التي تقع على الطريق ، ترى بأم عينيك.

كل شخص لديه هاتف ذكي ، وكل شخص لديه حساب مصرفي ، والكثير يستخدم السيارات ، وكثيرًا ما يسافر عن طريق الجو ، والكثير لديه أعمال في الاتحاد السوفيتي السابق. بغض النظر عن وضعك الاجتماعي وتوجهك السياسي: فأنت في خطر لأن بياناتك ليست محمية من قبل أي شخص أو أي شيء ، ولأن المجرمين يتمتعون بحرية مطلقة. ما هو منتشر حول المنتديات في شكل إعلانات تجارية يمكن في الواقع تلقيه "عن طريق الاتصال" من قبل الأشخاص الذين لديهم اتصالات. هذا يهم روسيا في المقام الأول.

سيتذكر الكثيرون حالة أنطون أورالسكي في عام 2008 والدعوة المحددة لمزود خدمة الإنترنت ستريم: "لم تكن هناك فجوة واحدة!" ثم ضحك الجميع ، معتقدين أن الموظفين قد ارتكبوا جريمة من خلال نشر تسجيل صوتي لمحادثة مع عميل على الإنترنت. لقد ارتكبوا الجريمة الثانية من خلال نشر بيانات أنطون الشخصية ، والتي أصبحت ملكًا لمئات من المخادعين الذين دمروا حياة الشخص.

لماذا تعتقد أنني دخلت في هذه القصة؟ لأنه في نفس عام 2008 ، كانت بياناتي الشخصية الخاصة بك غير محمية من قبل موظفي مزود الإنترنت كوربن.

والسبب يستحق النكتة: لم يعجب مدراء منتدى Korbin المحلي ببعض منشوراتي ، لذا قارن أحدهم عنوان IP الخاص بي بقاعدة البيانات الداخلية وحدد كل بيانات العقد ، بما في ذلك بيانات جواز السفر وعنوان تقديم خدمات الاتصالات. هنا ، انظر ، هذا الرجل نفسه ، اذهب إليه وتحدث ، مستخدمي المنتدى الأعزاء. لحسن الحظ ، كان جمهور هذا المنتدى من أطفال المدارس بشكل أساسي ولم يعدني بأي شيء سيئ. يا لها من صورة كاريكاتورية للأخلاق: "إن المدير لا يغضب أبداً".

قام المسؤول بكل شيء في شكل مزحة ، تمامًا مثل هذا: الموقف من البيانات والقوانين الشخصية. بعد كل شيء ، في عام 2008 ، كانت هناك أيضًا قوانين بشأن البيانات الشخصية ، على الرغم من أنها ليست مفصلة كما هي اليوم. كما ترون ، لم يتغير شيء للأفضل خلال 10 سنوات ، على الرغم من إنفاق المزيد على القوانين. لا يزال أكثر تجريمًا ، بل شرع في تيار تجاري مع دراسة جميع "العمليات التجارية" الاحتيالية ذات الصلة. حيث كانت هناك "نكتة" ، غباء صريح وميول إجرامية صغيرة ، اليوم هناك مكاسب مالية وحسابات باردة وبنية تحتية إجرامية كاملة.

أنا أعيش في ألمانيا منذ 5 سنوات وأرى باستمرار الاهتمام والرعاية التي ترتبط بها أي أقسام ألمانية ومنظمات تجارية بالبيانات الشخصية. القانون الأول في ألمانيا في أي عمل مع الناس هو حماية خصوصيتهم وسريتهم. في كل مرة ، أشعر بهذا القلق على نفسي ، أتذكر هؤلاء الموظفين من مشغلي الإنترنت الروس وأريد أن أحسب عدد السنوات التي كانوا سيقضونها في ألمانيا بسبب أفعالهم. ما زال لن يخرج. من ناحية أخرى ، لم يكن من الممكن أن تنشأ مثل هذه الحالة: لم يكن النظام يسمح لشخص غير مسؤول وغباء وغير شريف بالوصول إلى البيانات المحمية بموجب القانون. محسوب ، ذكي ، لكنه لا يزال غير أمين - أيضًا.

خاتمة

أنا متأكد من أن الموظفين الفاسدين في الشركات والبنوك والمشغلين والإدارات والمالكين والمشاركين في المنتديات التي كتبت عنها اليوم بشكل عام ، هم أنفسهم يقرؤون صحيفة "هبر" ويتأكدون من قراءة مقالتي. سيعتقد أحدهم ، "أيها الوغد ، أنت تتحدث عن الموضوع" ، سأجيب على الفور: أنت تفعل أشياء سيئة للغاية ، أنت ترتكب جريمة جنائية ، ولا أنوي غناء قصائد على ما لا أعتبره جيدًا ، ولن أبقى صامتًا حول ما أعتبره غير مقبول.

في مقالتي ، لمست فقط أعلى الهرم ، ليس أكثر من 2 ٪ من الحقيقة الكاملة. من خلال حفر الموارد المواضيعية بشكل أكبر ، يمكنك العثور على أشياء مثل "الخدمات" الإجرامية لحظر بطاقات SIM عن بُعد ، واعتراض الرسائل القصيرة ، وحظر الحسابات المصرفية ، وشل عمل الشركات تمامًا ، وأي نزوة إجرامية مقابل أموالك. شارك في كل مكان إما موظفي الإدارات أو موظفين من مستويات مختلفة في الشركات التجارية.

بالمناسبة ، لا يزال هناك عدد من "الخدمات" المثيرة للاهتمام مع مشغلي الهاتف المحمول: يستخدم المحتالون نقاط الضعف في شبكات الهاتف المحمول لتحديد موقع جميع المستخدمين الذين زاروا الموقع من الإنترنت عبر الهاتف النقال ، وربط الاشتراكات المدفوعة ، وأنفسهم فقط - تجاوز تمامًا حساب حركة الهاتف المحمول (لا يتعلق الأمر بالقمامة توزيع الإنترنت مع إغلاق الربط وتعطيل المحاسبة التي تم تنزيلها بمعدلات محدودة). والمثير للدهشة أن الجذور هنا لا تنمو بأي حال من المنتديات السوداء شبه المظلمة ، ولكن مع كل شيء معروف في المنتدى w3bsit3-dns.com.

لم أتعمق في السوق السوداء ، فهي زلقة للغاية وسيئة. لقد كنت مهتمًا فقط بالوضع مع البيانات الشخصية ، وهو أمر كارثي ولا يتم دفنه حتى في أعماق السوق السوداء ، ولكنه على مسافة قريبة.

تم تخصيص معظم المقال لروسيا والمنظمات والإدارات الروسية. ربما اعتاد القراء من أوكرانيا بالفعل على حقيقة أنه على الإنترنت باللغة الروسية ، فإن معظم الأخبار السيئة عادة ما تتعلق بجيرانهم الشماليين. لسوء الحظ ، هذه المرة لا يمكنني مشاركة تفاؤلك: عرض "الخدمات" الموصوف في المقالة في أوكرانيا ليس أقل من عرض روسيا. حتى مستوى السعر هو نفسه.

وفقا لملاحظاتي ، هناك عدد أقل من المقترحات لبيلاروس وكازاخستان. ربما كنت قد بحثت بشكل ضعيف (بصراحة ، من الصعب أخلاقياً أن أكون على هذه الموارد لفترة طويلة) ، ولكن النقطة ليست في معدل الجريمة الأدنى. في رأيي ، كل شيء أكثر واقعية: الاقتراح يتناسب مع عدد السكان ، لأنه في بيلاروسيا وكازاخستان ، هناك عدد أقل من الناس يعيشون في روسيا وأوكرانيا.

لم أر في أي مكان عرضًا لمثل هذه "الخدمات" في أوروبا والولايات المتحدة وبلدان العالم المتقدم الأخرى. الحد الأقصى - اختراق القواعد المشتركة (مثل الإنتربول) ، التي يمكن الوصول إليها من روسيا. من الواضح ، لأن القوانين في هذه البلدان ليست مكتوبة على الورق فحسب ، بل يتم تنفيذها عمليًا. القوانين ليست للزينة وتزيين النوافذ و "تنفيذ الخطة".

وفي الوقت نفسه ، سيسعد أصحاب الأعمال الصغيرة الروس والأوكرانيون والبيلاروسيون والكازاخستاني بكتابة غرامة على النموذج الخاطئ لنموذج الموافقة لمعالجة البيانات الشخصية ، وسيقومون بدمج قاعدة البيانات بأكملها التي تستخدمها أنت وبياناتك الشخصية وبيانات عملك ، وعملائك ، وحتى الغرامة ستنعكس بشكل مثالي.

مقال لحبر أعده كريس الثائر (فلاديمير أدوشيف)