Regelmäßige Datenlecks in Russland in den letzten Jahren sagen viel aus. Leider stellt sich das Bild als ziemlich traurig heraus: Wir haben uns bereits an nicht funktionierende Gesetze in diesem Bereich, an den Verkauf von Stützpunkten, an „Ausbrüche“ und an den Schwarzmarkt gewöhnt. Gewöhnt an die mangelnde Bestrafung derjenigen, die an solchen illegalen Dingen beteiligt sind.
Was aber, wenn im öffentlichen Bereich kein Auszug aus den Datenbanken Rospasport und IBD-R von Ihnen vorhanden ist, sondern alle Ihre Konten, Karten und Transaktionshistorien? Stimmen Sie zu, das Thema persönliche Finanzen liegt immer im besonderen intimen Bereich jeder Person.
Ein Gegner kennt vielleicht Ihren Namen, Ihre Adresse und Telefonnummer, Marke und Nummer Ihres Autos, aber wenn er herausfindet, wie viel Sie gestern im Supermarkt ausgegeben haben und wie viel Sie ein Sparschwein beiseite gelegt haben, um ein Geburtstagsgeschenk zu machen, müssen Sie zugeben, dass die Geschichte völlig anders ist.
Warum passiert das und warum gibt es in Russland praktisch kein Bankgeheimnis als solches?
In meinem letzten
Artikel über die Situation auf dem Markt für den illegalen Handel mit personenbezogenen Daten habe ich gerade die offensichtlichen Fälle von Verstößen gegen das Bankgeheimnis erwähnt. Ich habe die Namen der bestraften Banken nicht erwähnt, obwohl die Leser in den Kommentaren schnell die bekannten Unternehmensfarben identifizierten (diese Anzeigen hängen übrigens immer noch und die Themen werden mit positiven Bewertungen aufgefüllt).
Einige tadelten mich wegen unangemessener Selbstzensur. Ich werde klarstellen, dass ich die Namen von Banken beschönige, weil die meisten von ihnen ihre eigenen spezialisierten Blogs auf Habré haben. Sie bringen Habr Gewinn und haben Einfluss, aber ich nicht. Wir werden also die Grenzen der Demokratie nutzen, die wir haben, und wir werden berücksichtigen, dass alle Zufälle zufällig sind.
Ich kann einen weiteren Zufall nicht ignorieren: Im vergangenen Jahr begann eine bekannte Bank, zwei Blogger wegen "Schädigung ihres Geschäftsrufs" zu verfolgen. Und wer daran zweifeln würde, ist natürlich auch auf dem Schwarzmarkt weit verbreitet.
Fairerweise werde ich klarstellen, dass das gesamte russische Bank-TOP auf dem Schwarzmarkt erschienen ist. Je kleiner die Bank ist, desto größer ist die Wahrscheinlichkeit, dass es keine „Breakout“ -Dienste gibt.
Ich kann nicht sagen, dass Banken nicht mit Lecks kämpfen und keine Mitarbeiter herausfinden, die solche Dinge tun. In der Vergangenheit entwickelte jede Bank ihre eigene Informationssicherheitsstrategie und entwickelte interne Sicherheitsdienste.
Hier war der Staat jedoch wie immer mit dem Wunsch aufgeblasen, in die Tasche der Lieblingsbewohner zu schauen. Heute werden externe APIs eingeführt, mit deren Hilfe russische Regierungsabteilungen Informationen über die Konten von Einzelpersonen und juristischen Personen extrahieren können (juristische Personen haben sie seit langem erhalten), was dazu führt, dass ein bodenloses Loch entsteht, als ob es für alle Kategorien von Kriminellen und Betrügern geschaffen worden wäre. Und der "Ruf des Bankgeschäfts" weinte zusammen mit all den Milliarden von Investitionen in Sicherheit in den letzten Jahren.
Kein Bank-Sicherheitsdienst hilft, wenn listige Mitarbeiter von Regierungsabteilungen Zugriff auf Kontoinformationen mit einem Klick haben. Der Anstand dieser Menschen lässt aus vielen Gründen offensichtliche Zweifel aufkommen, aber das vielleicht aufschlussreichste ist das Bild, wie sie ohne zu zögern den Zugang zu ihren eigenen Abteilungsbasen verkaufen.
Die Sonne dieser glänzenden Zukunft ist noch nicht vollständig aufgegangen. Komplexe Penetrationsdienste für Banken sind eher selten und kosten deutlich mehr als die durchschnittlichen Marktpreise. Das Bild von morgen ist jedoch bereits deutlich sichtbar.
Ich kann nur ein weiteres bedeutendes Ereignis der letzten drei Jahre verpassen. Immerhin haben sie ein riesiges Feld für betrügerische Handlungen eingerichtet, in dem die Abteilungen die Möglichkeit hatten, Sperren für jedes Konto einer Einzelperson oder einer juristischen Person festzulegen. Bisher war dies nur durch gefälschte Papierbriefe möglich (zum Beispiel durch das FSSP, das, wie Sie sehen, viel schwieriger zu implementieren ist). Und die Richtlinien der Zentralbank der Russischen Föderation haben die Situation vollständig abgeschlossen, als die Banken selbst mit Vergnügen formelle Gründe für die Sperren fanden. Ratet mal, was sofort passiert ist?
Stellen Sie sich die Situation selbst vor: Sie haben ein Geschäft in Russland und es gibt Wettbewerber, die nicht zögern, Methoden anzuwenden, um Sie vom Markt zu verdrängen. Sie kennen bereits alle Ihre Einnahmen und Ausgaben auf den Punkt. Jetzt bestellen sie nur noch einen Kontosperrdienst, und der Bang-Trigger in der Datenbank hat sich von false in true geändert. Es gibt kein Zurück mehr. Nachdem Sie einige Monate zwischen der Bank, der Steuer und möglicherweise dem Gericht verbracht haben, bemühen Sie sich immer noch um die Wiederherstellung der Konten. War es für Sie einfacher, wenn Ihr Geschäft bis dahin tatsächlich ruiniert war?
Das Bild ist deprimierend. Wenn die Probleme systemischer Natur sind, muss man unwillkürlich über die Bösartigkeit des gesamten Systems nachdenken. Von welcher Seite nicht zu schauen, in einem solchen Umfeld ehrlich zu sein, ist unvergleichlich schwieriger und weniger rentabel, als nach seinen unausgesprochenen Regeln und Konzepten spielen zu können und das Gewissen und andere Eigenschaften zu vergessen, die sich als „unnötig“ herausstellten. Dies sieht vor dem Hintergrund endloser Gespräche über einen besonderen Weg, hohe Moral, starke Bindungen und große Spiritualität besonders cool aus.
Wir sprechen aber von banaler Professionalität. Wenn in einem Geschäftsbankensektor ein Mitarbeiter mit Geldstrafe mit höherer Wahrscheinlichkeit entlassen wird und keine Stelle in derselben Position finden kann, haben Regierungsbeamte leider keine ethischen Richtlinien. Banken vor ihrem Hintergrund kümmern sich zumindest irgendwie um den Ruf in den Augen der Kunden.
Im Bereich der Regierungsabteilungen können selbst Mitarbeiter, die unter die Verteilung von Daten fallen, die für die Datenentlastung mit einer Geldstrafe belegt wurden, eine Bestrafung vermeiden und ihre Posten behalten. Dies ist zwar eine völlig andere Geschichte und ein anderes Problem (ohne dessen Lösung werden sich jedoch definitiv keine positiven Veränderungen im Land ergeben). Und wer hat gesagt, dass sie im Allgemeinen nach diesen Mitarbeitern suchen werden?
Warum passieren bei Fintech, einem der besten der Welt, monströse Dinge (ohne Übertreibung! Russische Fintech - vielleicht sogar die besten)? Ich kann die Antwort auf diese Frage nicht finden, weil die Welt vielleicht kaum ein solches Ausmaß an Schande gesehen hat. Und Löcher von der Größe ganzer Abteilungen, und an den Fluss der Dienste "Ausbrüche" online geliefert. Und das alles vor dem Hintergrund der protzigen Verabschiedung neuer Gesetze zum Schutz personenbezogener Daten, deren Kopfschmerzen nur kleinen Unternehmen zugefügt werden, da dies ein weiterer Grund ist, ein paar Bußgelder aus dem formalen Grund der Stufe „falsche Form der Einwilligungsform für die Verarbeitung von PD“ abzureißen.
Ich denke, einige Leser werden empört sein: Auch hier sind Sie schlecht über Russland, weil in allen Ländern der Welt ein System der wachsamen Kontrolle über die Finanzströme gebildet wird und in den USA und Westeuropa vor allen anderen.
Ja das stimmt. Jeder Staat strebt nach seiner eigenen wirtschaftlichen Sicherheit. In allen Bundesstaaten gab es Lecks und Korruption in Kleinstädten sowie Fälle, in denen Mitarbeiter Informationen aus "Dankbarkeit" preisgaben.
Der Unterschied ist grundlegend. Erstens in allen Ländern der ersten Welt für solche Pflaumen - ein echtes Gefängnis, und nicht "lasst uns die schmutzige Wäsche nicht in der Öffentlichkeit herausnehmen". Und zweitens ist meiner Meinung nach der moralische Aspekt hier am wichtigsten.
Wenn Sie sich im Staat wohl fühlen und verstehen, dass Sie in Würde leben können und nur eine ehrliche, fleißige Person sind, dann sind Sie im Allgemeinen unbewusst nicht gegen die Anwesenheit von Kontrollabteilungen. Es ist ein Paradoxon, aber in solchen Staaten ist das ethische und professionelle Niveau der Abteilungsmitarbeiter unvergleichlich höher: Sie tun ihre Arbeit, um es allen bequem zu machen. Sie werden zum Nutznießer ihrer Arbeit.
Wenn das Gegenteil der Fall ist, rufen die Kontrollmechanismen, multipliziert mit höllischer Korruption, die von nicht professionellen Mitarbeitern bedient werden, die von etablierten negativen Auswahlverfahren eingestellt wurden, sehr unterschiedliche Gefühle hervor. Die Frage bleibt rhetorisch: Wer wird der Nutznießer ihrer Arbeit?
Ich schlage vor, den Lesern wie immer meine eigenen Schlussfolgerungen zu ziehen.
Ein Artikel für Habr, erstellt von Chris The Rebel (Vladimir Adoshev)