ربما ، يعرف Habr بأكمله بالفعل أن بياناتنا الشخصية أصبحت طويلة وبنجاح هدفًا للتجارة القانونية وغير القانونية. حول سوق المعلومات المصرفية ، وبيانات مشغلي شبكات الهاتف النقال والوكالات الحكومية ، كتبت هنا في المقالة: " تحليل أسعار السوق السوداء للبيانات الشخصية والاختراق ".
لن نتحدث عن الجزء الشرعي المزعوم من هذا النشاط التجاري الآن ، وسنتحدث عن جانبه غير الشرعي ونحاول معرفة كيفية إيقاف هذا النشاط وما إذا كان يجب إيقافه على الإطلاق.
سأتحدث في هذا المقال عن من وكيف في روسيا يلجأون إلى الاتجار غير المشروع في البيانات. حالات حقيقية فقط ، لا نظرية!
انطلاقًا من العدد الهائل من المقترحات الخاصة "بالاختراق" في السوق السوداء ، قد يبدو أن الدولة والشركات الخاصة - مشغلو البيانات الشخصية (البنوك ، ومشغلو الأجهزة المحمولة ، إلخ) تجنبوا ببساطة حل هذه المشكلة.
ومع ذلك ، هناك حالات عندما يتم القبض على البائعين الفارسية وحتى الحكم. صحيح ، تجدر الإشارة إلى أنه ، كقاعدة عامة ، يتم القبض على التنفيذيين المباشرين للأوامر ، أي موظفو المؤسسات التي لديها وصول إلى المعلومات بحكم واجباتهم الرسمية. لكن الوسطاء ، الذين يستخدمون بفعالية هؤلاء الموظفين غير الموثوقين في البنوك ، ومشغلي الاتصالات ، والوكالات الحكومية ، ومن ثم إعادة بيع بيانات المواطنين في السوق السوداء ، غالبًا ما يظلون في الخلفية ويتهربون من العقاب.
قمت باختيار عام لجميع حالات الاحتجاز وإدانة الأشخاص بطريقة أو بأخرى مرتبطة بالتجارة في البيانات الشخصية التي كتبت عنها وسائل الإعلام والتي حدثت في قناتي " تسرب المعلومات ". اتضح ليس كثيرا ، ولكن ما هو الأغنياء ...
فبراير 2018
أُرسلت إلى المحكمة قضية أربعة من سكان بينزا الذين قُبض عليهم بسبب بيعهم بيانات شخصية لمشتركي مشغلي شبكات الهاتف النقال. وفقًا للتحقيق ، في أكتوبر 2016 ، قرر المقيم في Penza البالغ من العمر 26 عامًا ومعارفه البالغ من العمر 27 عامًا العثور على المطلعين الذين يمكنهم الوصول إلى اثنين من مشغلي شبكات الهاتف المحمول الذين سيقومون ، مقابل رسوم ، بنسخ البيانات الشخصية للمشتركين ومعلومات حول محادثاتهم الهاتفية. تمكن الشركاء من الاتفاق مع فتاتين تبلغان من العمر 20 عامًا وعملت في صالونات مشغلي شبكات الهاتف النقال. على الإنترنت في المنتديات المتخصصة ، تم نشر إعلان عن بيع البيانات الشخصية للمشتركين ومعلومات حول المكالمات. من ديسمبر 2016 إلى نهاية مارس 2017 ، تم استلام 17 طلبًا ، تكلف كل منها 500 إلى 4000 روبل.
مارس
أفاد مكتب المدعي العام في منطقة نيجني نوفغورود أنه وفقًا للتحقيق ، قام الناشط البالغ من العمر 30 عامًا في قسم التحقيق الجنائي التابع لوزارة الشؤون الداخلية الروسية في مقاطعة بوجورودسكي في عام 2015 بتنظيم عملية نقل غير قانونية للمعلومات من بنوك بيانات الإدارات التابعة لوزارة الشؤون الداخلية مقابل رسوم. في عام 2016 ، أحضر أيضًا شقيقه الأصغر إلى هذا ، الذي شغل أيضًا منصب ضابط المباحث في قسم التحقيق الجنائي. استخدم المهاجمون بشكل منهجي الوصول إلى قواعد بيانات وزارة الداخلية الروسية لتلقي ونقل المعلومات الرسمية عبر الإنترنت إلى عدد غير محدد من الناس. استمر هذا النشاط الإجرامي أكثر من عام. تجدر الإشارة إلى أنه بهذه الطريقة تلقى الرجال دخل أكثر من 700 ألف روبل.
في منطقة ليبيتسك ، تم رفع ثلاث دعاوى جنائية ضد موظف بنك في آن واحد. المستشار المالي للمكتب المحلي لبنك معروف يستخدم بشكل غير قانوني البيانات الشخصية للعملاء حول الحسابات والودائع. خلال التدقيق ، اتضح أن موظف البنك استخدم البيانات الشخصية للعملاء لسرقة الأموال من حساباتهم وإيداعاتهم. ألاحظ فقط أنه كانت هناك سرقة أموال من حسابات العملاء ، وليس تداول البيانات ، ولهذا السبب قرر البنك تقديم طلب إلى وزارة الشؤون الداخلية. لا أعرف الحالات العامة الأخرى عندما تحقق البنوك رسميًا في الوصول غير القانوني إلى معلومات العميل.
تلقى محققان سابقان من بوغورودسك (منطقة نيجني نوفغورود) حكمًا مع وقف التنفيذ مدته 1.5 عامًا لكل منهما لاستخدام البيانات الشخصية من قاعدة بيانات وزارة الداخلية. خلال التحقيق ، تم تحديد ظروف استلام الشرطة 800 ألف روبل من المواطنين من أكثر من 20 كيانًا من مكونات الاتحاد الروسي. ترتبط معظم البيانات الشخصية المنقولة بالتحقق من المعلومات حول مالكي السيارات.
ابريل
قرر المحقق السابق البالغ من العمر 33 عامًا في إحدى إدارات الشرطة الإقليمية في موسكو ، بعد أن ترك وكالات إنفاذ القانون بمحض إرادته ، جني الأموال من بيانات التداول على المحادثات الهاتفية الخاصة. بعد أن حصل على ختم مزيف لمحكمة منطقة ميششانسكي في موسكو ، تمكن خلال عامين من إعداد حوالي 300 قرار محكمة وهمية حول توفير تفاصيل المحادثات الهاتفية ، وكذلك معلومات حول المشتركين أنفسهم من مشغلي الهواتف الخلوية الرئيسيين. تراوحت تكلفة طلب واحد للتفاصيل وبيانات المشتركين من 45 ألف إلى 100 ألف روبل ، بينما حصل المحقق السابق على ما بين 10 إلى 15 ألف روبل. تم توزيع المبلغ المتبقي بين الوسطاء الذين تحدث معهم المحقق السابق بشكل رئيسي بمساعدة مراسلة فورية.
في ساراتوف ، بناءً على نتائج تفتيش المدعي العام ، تم فتح قضية جنائية ضد المسؤول. ثبت أنه خلال الفترة من مارس إلى ديسمبر 2016 ، قام مساعد إدارة العمليات الداخلية في مدينة ساراتوف ، التي لديها إمكانية الوصول إلى المعلومات حول الحوادث والجرائم التي وقعت في مدينة ساراتوف ، بنقل المعلومات بشكل منتظم حول وفاة المواطنين إلى منظم فردي قام بنشاطات في مجال الطقوس الخدمات.
قبضوا على الرئيس السابق لإحدى وحدات لجنة إدارة ممتلكات المدينة وموارد الأراضي التابعة لإدارة نيجني نوفغورود. بالنسبة لرشوة قدرها 1.2 مليون روبل ، وافق رئيس القسم البالغ من العمر 36 عامًا على نقل أي معلومات ذات إمكانية وصول محدودة خلال العام ، بما في ذلك البيانات الشخصية للمواطنين الواردة في أنظمة المعلومات لتسجيل العقارات والأراضي. تأكيدًا لاستعداده لـ "التعاون" ، قام المسؤول بتسليم محرك أقراص USB مع جزء من البيانات المطلوبة. في ديسمبر / كانون الأول ، حكمت المحكمة على الرئيس السابق بالسجن لمدة 8 سنوات مع عقوبة صارمة على النظام ، فضلاً عن غرامة قدرها 3.6 مليون روبل ، بموجب المادة بتهمة الرشوة. بالإضافة إلى ذلك ، لن يتمكن لمدة 5 سنوات من شغل وظائف معينة.
مايو
في فورونيج ، اتهم موظف سابق في شركة خلوية بمراقبة غير قانونية للمكالمات الهاتفية. وهي متهمة بانتهاك الجزء 2 من المادة 138 من القانون الجنائي للاتحاد الروسي (انتهاك لسرية المراسلات والمحادثات الهاتفية وغيرها من رسائل المواطنين التي يرتكبها شخص باستخدام منصبه الرسمي). وجد المحققون أنه في الفترة من 30 نوفمبر 2017 إلى 22 فبراير 2018 ، قام موظف بشركة خلوية أثناء وجوده في مكان العمل بفحص تفاصيل الاتصالات الهاتفية بطريقة غير قانونية.
يونيو
في موردوفيا ، تلقى موظفو شركات المحمول التي باعت البيانات الشخصية عقوبة مع وقف التنفيذ. تلقى أناتولي بانيشيف ، المشغل البالغ من العمر 27 عامًا في مركز الاتصال بشركة T2Mobile LLC ، عامًا واحدًا 7 أشهر ، وتلقت أنا سينيفا ، أخصائية Vimpelcom PJSC البالغة من العمر 24 عامًا ، سنة واحدة و 4 أشهر. أثبت التحقيق أنه في فبراير 2017 ، اتصلت سينيفا ، الموظفة السابقة في شركة T 2-Mobile LLC (سارانسك) ، بانيشيف باستخدام Telegram مع اقتراح لإرسال صورها مع بيانات جواز السفر وأرقام الهواتف التي قدمتها على WhatsApp و Telegram. وعدت بدفع 200 روبل لرقم هاتف واحد. وفقا لبعض التقارير ، سينيفا إعادة بيع البيانات الشخصية على شبكة الإنترنت في 500 روبل. في الفترة من فبراير إلى أبريل 2017 ، قام Panishev ، من خلال برنامج Invoice للكمبيوتر ، بنسخ البيانات الشخصية للمشتركين في هاتفه ، بما في ذلك الأسماء الأخيرة والأسماء الأولى وتفاصيل مستندات الهوية ومعلمات تقديم الخدمة - معلومات حول الأموال الموجودة في الحساب الشخصي ، ويتم نقلها عبر Telegram لهم إلى الهاتف المحمول الأزرق.
سبتمبر
تلقى النائب السابق لرئيس قسم الشرطة رقم 1 في Severnoye OMVD في روسيا لمنطقة ناخيموفسكي في سيفاستوبول ثلاث سنوات في السجن لبيعه بيانات عن وفاة أشخاص لموظفي الشركة الطقوسية. أدين ألكساندر بارانوفسكي بتلقي رشاوى من صاحب شركة الطقوس. لعدة سنوات ، نقل معلومات عن حقائق وفاة المواطنين وبيانات أقاربهم.
اكتوبر
احتجزت قوات الأمن الفيدرالية حرس الحدود الروسي الذي ربما باع معلومات عن الرحلات الخارجية لكل من ألكساندر بتروف ورسلان بوشيروف ، بتهمة تسميم العقيد سيرجي سكريبال. عمل حرس الحدود في المقاطعة الشمالية الغربية الفيدرالية. جنبا إلى جنب معه ، تم احتجاز موظف في إحدى وحدات دائرة الضرائب الفيدرالية (FTS). تمت عمليات الاحتجاز كجزء من عملية خاصة لمنع التسرب من قواعد البيانات المغلقة. بالمناسبة ، شلت هذه العملية الخاصة السوق السوداء إلى حد كبير بسبب "انهيار الدولة" لبعض الوقت.
نوفمبر
في كالينينغراد ، تم اعتقال مدير يبلغ من العمر 25 عامًا في صالون للهواتف المحمولة لبيعه بيانات شخصية عن عميل. التفت رجل غير معروف إلى المدير وطلب رسومًا لتقديم بيانات لمشترك معين. تم رفع القضية بموجب الجزء 3 من المادة 272 من القانون الجنائي للاتحاد الروسي (الوصول غير المشروع إلى معلومات الكمبيوتر). والعقوبة القصوى هي السجن لمدة تصل إلى خمس سنوات.
حكمت محكمة تومسك على ثلاث سنوات من المراقبة بشرطة محلية سابقة قامت ، من أجل مكافأة مالية ، بتزويد موظف مكتب الطقوس بالبيانات الشخصية للقتلى. "ثبت أنه بين 27 ديسمبر 2017 و 3 أبريل 2018 ، تلقى المدعى عليه ، كونه إدارة شرطة محلية تابعة لوزارة الشؤون الداخلية لروسيا في مقاطعة تومسك ، رشوة في شكل نقود قيمتها 21 ألف روبل لتوفير معلومات سرية بشكل غير قانوني للمتوفى لشخص يتصرف لمصلحة منظمة تجارية تقديم خدمات الجنازة. واستخدمت هذه البيانات كذلك لضمان إبرام عقود خدمات الجنازة مع أقارب المواطنين المتوفين ".
ديسمبر
فتحت إدارة التحقيقات التابعة للجنة التحقيق في منطقة نوفوسيبيرسك قضية جنائية بشأن النقل غير القانوني للمعلومات التي تشكل سرًا تجاريًا فيما يتعلق بموظف شركة الهاتف الروسية. في 20 تشرين الثاني (نوفمبر) من العام الماضي ، دخلت المشتبه فيها إلى النظام مستخدمة معلومات تسجيل الدخول وكلمة المرور الخاصة بها والمعلومات المنسوخة التي تحتوي على معلومات حول تاريخ ووقت الاتصالات وأرقام الاتصالات الصادرة والواردة لمشترك المحمول MTS ، ثم نقلت هذه البيانات إلى أطراف ثالثة. أقيمت دعوى جنائية ضد المشتبه فيه بموجب الجزء 2 من المادة 183 من القانون الجنائي للاتحاد الروسي (نقل غير قانوني إلى أطراف ثالثة للمعلومات التي تشكل سرًا تجاريًا). الموظف يواجه عقوبة تصل إلى ثلاث سنوات في السجن.
أرسل مكتب المدعي العام في منطقة لينينسكي في ماغنيتوغورسك قضية جنائية إلى المحكمة ضد الرئيس السابق لإدارة المدينة لصندوق التقاعد ، متهماً بتلقي رشوة وإساءة استخدام السلطة. في عام 2017 ، سلمت امرأة لموظف في بنك تجاري البيانات الشخصية للمواطنين الذين استخدموا بشكل غير قانوني في الأنشطة الرسمية لمؤسسة الائتمان. لهذا ، تلقى رئيس صندوق التقاعد رشاوى بمبلغ 61.4 ألف روبل. تم تحويل هذه الأموال إلى حساب ابنتها البنكي تحت ستار تقديم المساعدة المالية من صاحب العمل.
أدانت محكمة مدينة دوموديدوفو بمنطقة موسكو ضابط شرطة بجرائم الفساد وحكمت عليه بالسجن أربع سنوات وستة أشهر. بالإضافة إلى ذلك ، تم تغريم المحكوم 600 ألف روبل. وجدت المحكمة أن الشرطي تلقى مرارا رشا بمبلغ يصل إلى 15 ألف روبل لعدة أشهر. من خلال وسيط لتوفير أشكال بطاقات الهجرة والبيانات الشخصية للأجانب من قاعدة بيانات آلية.
يناير 2019
في Murom ، تم الانتهاء من التحقيق الجنائي ضد موظف سابق في صالون الهاتف المحمول ، الذي اتهم بموجب الجزء 2 من المادة 138 من القانون الجنائي (انتهاك لسرية المحادثات الهاتفية) ، الجزء 3 من المادة 272 من القانون الجنائي للاتحاد الروسي (الوصول غير المشروع إلى معلومات الكمبيوتر المحمية بموجب القانون) والجزء 3 من المادة 183 من القانون الجنائي (الاستلام غير القانوني للمعلومات التي تشكل سرًا تجاريًا). في يناير 2017 ، قام موظف سابق في صالون الهاتف المحمول يبلغ من العمر 23 عامًا بتكرار تقديم طلبات نيابة عن العملاء لتلقي معلومات حول الاتصالات ، وعند استلام البيانات ، قام بنسخها إلى الوسائط القابلة للنقل. نيابة عن العملاء ، أرسل 43 طلب خدمة لتلقي تفاصيل المشترك - تم تلبية بعض الطلبات. نبه هذا النشاط موظفي الأمن في شركة الهاتف - تم حساب الموظف ، وبعد ذلك تم فصله ، وتم نقل المواد إلى سلطات التحقيق. وأُحيلت القضية الجنائية مع لائحة الاتهام المعتمدة إلى المحكمة. وفقًا للقانون ، يواجه المتهم عقوبة السجن لمدة تصل إلى 5 سنوات.
في بيرم ، يُتهم ضابط سابق في الشرطة بإساءة استخدام السلطة (الجزء 1 من المادة 285 من القانون الجنائي للاتحاد الروسي) والرشوة البسيطة (الجزء 1 من المادة 291.2 من القانون الجنائي للاتحاد الروسي). في عام 2017 ، تمكنت من الوصول إلى المعلومات من البنوك التي تحتوي على بيانات شخصية للعملاء. وبدون علم المواطنين أنفسهم وطلبات الجهات المختصة ذات الصلة ، قدمت هذه البيانات إلى مدير مؤسسة تجارية. للحصول على هذه المعلومات ، تلقى ضابط الشرطة السابق مكافأة - من 100 إلى 500 روبل. بعد اكتشاف حالات الرشوة ، تم طرد المرأة من هيئات الشؤون الداخلية. تم الانتهاء من القضية الجنائية ، وتم تقديم ملف القضية إلى المحكمة.
اتهم موظف في شركة تشغيل الهواتف المحمولة Megafon في سان بطرسبرج بارتكاب جريمة ، الجزء 2 من المادة 138 من القانون الجنائي (انتهاك لسرية المراسلات أو المحادثات الهاتفية أو البريد أو البرق أو الرسائل الأخرى). ووجدت المحكمة أن المدعى عليه كان في منصب مهندس لتطوير تقارير مستودع بيانات الشركة وأنه ملزم بالحفاظ على معلومات الشركة السرية. باستخدام منصبه الرسمي ، مع إمكانية الوصول إلى بيانات أنظمة الفوترة ، تمكن من الوصول إلى المعلومات السرية للضحية ونقل هذه المعلومات إلى أشخاص مجهولي الهوية. بالنظر إلى موقف النيابة العامة ، وعدم وجود اعتراضات من الضحية ، تم قبول طلب المحقق ، وتم تغريم المتهم 100 ألف روبل.
فبراير
في نوفوسيبيرسك ، حكمت المحكمة على اثنين من موظفي MTS السابقين سرقوا قاعدة بيانات للمشتركين في نوفوسيبيرسك ، بارناول ، نوفوكوزنيتسك وبردسك. في وقت السرقة ، كان أحد المهاجمين قد استقال بالفعل من MTS ، واصل الثاني العمل كمشرف رئيسي. ارتكبت السرقة في 18 يوليو 2018. دخل اثنان من المهاجمين بحرية إلى المكتب ودخلوا المكتب باستخدام كمبيوتر يمكنه الوصول إلى شبكة الشركة. طلب واحد منهم لتسجيل الدخول وكلمة المرور من رؤسائه. لقد حاولوا إرسال قاعدة البيانات التي تم تنزيلها إلى بريدهم الشخصي في شكل ملف أرشيف ، ولكن بسبب الحجم الكبير ، تعذر القيام بذلك. ثم تم تقسيم الأرشيف إلى عدة أجزاء وإرساله مرة أخرى إلى مكتب البريد. في المجموع ، كانت قاعدة البيانات المسروقة تحتوي على بيانات عن 506185 مشتركًا ، تحتوي على: الأسماء الأخيرة والأسماء الأولى والأسماء الوسطى وأرقام الهواتف والعناوين. أثناء التحقيق الأولي ، اعترف المهاجمون أنهم حاولوا بيع بيانات كل مشترك مقابل روبل واحد لكل سجل ، وبالتالي كسب أكثر من 500 ألف روبل. في 26 فبراير 2019 ، وجدت المحكمة أن نيكيتا تشيرنيتسوف وفيتالي إيفانوف مذنبان بموجب المادة 183 من القانون الجنائي للاتحاد الروسي "جمع المعلومات التي تشكل سرًا تجاريًا تسببت في أضرار جسيمة أو ارتكبت لمصلحة المرتزقة". تم الحكم على Chernitsov لمدة سنة واحدة لمدة 6 أشهر تحت المراقبة مع فترة اختبار مماثلة ، وتم إعطاؤه لإيفانوف ثلاثة أشهر.
في تومسك ، صدر حكم إلى ضابط شرطة سابق في المنطقة تلقى رشوة لتقديم معلومات عن مواطنين متوفين لصالح شركة طقوسية. وجدت المحكمة أنه خلال الفترة من 2 يناير إلى 18 يونيو 2018 ، تلقى المدعى عليه ، أثناء عمله كقسم مخفر ، رشوة قدرها 42 ألف روبل لتقديمه بطريقة غير قانونية معلومات سرية عن البيانات الشخصية للمواطنين المتوفين إلى شخص يتصرف لصالح مؤسسة تجارية تقدم خدمات الجنازة . تهدف هذه البيانات فيما بعد إلى ضمان إبرام عقود لتقديم خدمات الجنازة مع أقارب المواطنين المتوفين ، وحكمت المحكمة على المدعى عليه بالسجن لمدة ثلاث سنوات ونصف مع فترة اختبار مدتها ثلاث سنوات. كما حرم من الحق في شغل مناصب في نظام هيئات إنفاذ القانون في الاتحاد الروسي لمدة عامين.
وجدت محكمة في نوفوسيبيرسك أن رئيس وكالة الطقوس مذنب في تقديم رشاوى. وحُكم على رجل يبلغ من العمر 41 عامًا بالسجن لمدة سبع سنوات تحت المراقبة لفترة تجريبية مدتها ثلاث سنوات. قام رجل الأعمال برشوة ضباط الشرطة للحصول على معلومات حول البيانات الشخصية للمتوفى في نوفوسيبيرسك ، أي لقبهم واسمهم وأسرهم وتاريخ الميلاد والموت ، وكذلك الموقع.
مارس
في منطقة فورونيج ، ستنظر المحكمة في قضية رئيس القسم البالغ من العمر 38 عامًا في PJSC IC Rosgostrah ، الذي قام بنسخ قاعدة بيانات العملاء بطريقة غير قانونية في يوليو 2018. وفقًا للتحقيق ، قامت المرأة ، التي لديها حق الوصول إلى قاعدة بيانات العملاء ، بنسخ بياناتها الشخصية واتصالاتها ومعلوماتها عن تكلفة خدمات التأمين. لقد استخدمت البريد الإلكتروني للشركات لإرسال البيانات إلى نفسها. تم رفع دعوى جنائية بموجب الجزء 3 من الفن. 272 من القانون الجنائي (الوصول غير القانوني إلى المعلومات المحمية بواسطة الكمبيوتر بموجب القانون ، إذا كان هذا الفعل يستلزم نسخ معلومات الكمبيوتر). العقوبة القصوى هي السجن لمدة 4 سنوات.