Las filtraciones regulares de datos personales en Rusia en los últimos años dicen mucho. Desafortunadamente, la imagen resulta bastante triste: ya nos hemos acostumbrado a la legislación que no funciona en esta área, a las ventas de bases, a los "brotes" y al mercado negro. Acostumbrado a la falta de castigo para aquellos involucrados en tales cosas ilegales.
Pero, ¿qué sucede si en el dominio público no hay un extracto de usted de las bases de datos Rospasport e IBD-R, sino todas sus cuentas, tarjetas e historial de transacciones? De acuerdo, el tema de las finanzas personales siempre está en la esfera íntima especial de cada persona.
Un adversario puede saber su nombre, dirección y número de teléfono, marca y número de su automóvil, pero cuando descubre cuánto gastó ayer en el supermercado y cuánto ahorró una alcancía para hacer un regalo de cumpleaños, debe admitir que la historia es completamente diferente.
¿Por qué sucede esto y qué lo hace razonablemente decir que en Rusia prácticamente no hay ningún secreto bancario como tal?
En mi último
artículo sobre la situación con el mercado del comercio ilegal de datos personales, acabo de mencionar al aprobar los casos flagrantes de violación de las leyes de secreto bancario. No mencioné los nombres de los bancos penalizados, aunque en los comentarios los lectores identificaron rápidamente los colores corporativos familiares (por cierto, esos anuncios aún se cuelgan y los temas se llenan de críticas positivas).
Algunos me reprendieron por autocensura inapropiada. Aclararé que paso por alto los nombres de los bancos porque la mayoría de ellos tienen sus propios blogs especializados en Habré. Traen ganancias a Habr y tienen influencia, pero yo no. Entonces usaremos las fronteras de la democracia que tenemos y consideraremos que todas las coincidencias son aleatorias.
No puedo ignorar otra coincidencia: el año pasado, un banco conocido comenzó a enjuiciar a dos bloggers por "dañar su reputación comercial". Y quién dudaría del servicio "innovador" en él, por supuesto, también está ampliamente representado en el mercado negro.
Para ser justos, aclararé que todo el TOP bancario ruso ha aparecido en el mercado negro. De hecho, cuanto más pequeño es el banco, mayor es la probabilidad de que no haya servicios de "ruptura".
No puedo decir que los bancos no luchen con fugas y no descubran a los empleados que hacen tales cosas. Históricamente, cada banco desarrolla su propia estrategia de seguridad de la información y desarrolla servicios de seguridad interna.
Sin embargo, aquí el estado, como siempre, estaba inflado con su deseo de mirar en el bolsillo de sus queridos residentes. Hoy en día, se están introduciendo API externas, gracias a las cuales los departamentos del gobierno ruso pueden extraer información sobre las cuentas de individuos y entidades legales (las entidades legales han recibido durante mucho tiempo), lo que lleva a la aparición de un agujero sin fondo, como si se creara para todas las categorías de delincuentes y estafadores. Y la "reputación comercial" bancaria lloró, junto con todos los miles de millones de inversiones en seguridad en los últimos años.
Ningún servicio de seguridad bancaria ayudará si los empleados astutos de los departamentos gubernamentales tienen acceso a la información de la cuenta con un solo clic. La decencia de estas personas causa dudas obvias por muchas razones, pero quizás la más reveladora es la imagen de cómo, sin dudarlo, venden el acceso a sus propias bases departamentales.
El sol de este brillante futuro aún no se ha levantado por completo. Los servicios de penetración complejos para los bancos son bastante raros y cuestan mucho más que los precios promedio del mercado. Sin embargo, la imagen del mañana ya es claramente visible.
No puedo dejar de perder otro evento significativo de los últimos tres años. Después de todo, organizaron un campo enorme para acciones fraudulentas, cuando los departamentos tenían la funcionalidad de establecer bloqueos en cualquier cuenta de una persona física o jurídica. Anteriormente, esto solo era posible mediante cartas de papel falsas (por ejemplo, del FSSP, que, como ve, es mucho más difícil de implementar). Y las directivas del Banco Central de la Federación de Rusia finalizaron la situación por completo cuando los propios bancos comenzaron a encontrar con placer las razones formales de las cerraduras. Adivina lo que pasó de inmediato?
Imagine la situación usted mismo: tiene un negocio en Rusia y hay competidores que no dudan en utilizar ningún método para expulsarlo del mercado. Ya conocen todos sus ingresos y gastos al centavo. Ahora solo solicitan un servicio de bloqueo de cuenta, y el activador de explosión en la base de datos ha cambiado de falso a verdadero, no hay vuelta atrás. Después de pasar un par de meses entre el banco, el impuesto y posiblemente el tribunal, aún busca la restauración de las cuentas. ¿Fue más fácil para usted si su negocio realmente se arruinó para entonces?
La imagen es deprimente. Cuando los problemas son de naturaleza sistémica, uno involuntariamente tiene que pensar en la perversidad de todo el sistema. De qué lado no mires, ser honesto en un entorno así es incomparablemente más difícil y menos rentable que poder jugar de acuerdo con sus reglas y conceptos no expresados, olvidando la conciencia y otras cualidades que resultaron ser "innecesarias". Esto se ve especialmente genial en el contexto de interminables conversaciones sobre un camino especial, alta moralidad, fuertes lazos y gran espiritualidad.
Pero estamos hablando de profesionalismo banal. Si en un sector de banca comercial, es más probable que un empleado multado sea despedido y no pueda encontrar un trabajo en el mismo puesto, entonces los funcionarios del gobierno, desafortunadamente, no tienen pautas éticas. Los bancos en su contexto al menos de alguna manera se preocupan por la reputación a los ojos de los clientes.
En el campo de los departamentos gubernamentales, incluso los empleados que han caído bajo la distribución de datos multados por la descarga de datos probablemente eviten el castigo y retengan sus puestos. Aunque esta es una historia y un problema completamente diferentes (sin la solución de los cuales, sin embargo, definitivamente no ocurrirán cambios positivos en el país). ¿Y quién dijo que generalmente buscarán a esos empleados?
¿Por qué suceden cosas monstruosas en fintech, que es uno de los mejores del mundo (sin exagerar! Fintech ruso, quizás incluso el mejor)? No puedo encontrar la respuesta a esta pregunta, porque, tal vez, el mundo apenas ha visto tal escala de desgracias. Y perfora el tamaño de departamentos enteros, y se entrega al flujo de servicios "breakouts" en línea. Y todo esto en el contexto de la adopción ostentosa de nuevas leyes sobre la protección de datos personales, cuyo dolor de cabeza se agrega solo a las pequeñas empresas, porque esta es otra razón para eliminar un par de multas por la razón formal del nivel "forma incorrecta de formulario de consentimiento para el procesamiento de PD".
Supongo que algunos lectores se indignarán: de nuevo eres malo con Rusia, porque en todos los países del mundo se está formando un sistema de control vigilante sobre los flujos financieros, y en los Estados Unidos y Europa occidental se formó antes que los demás.
Si lo es Cualquier estado se esfuerza por su propia seguridad económica. En todos los estados hubo filtraciones, corrupción en pueblos pequeños y casos en los que los empleados filtraron información por "gratitud".
La diferencia es fundamental. En primer lugar, en todos los países del primer mundo para tales ciruelas, una verdadera prisión, y no "no saquemos la ropa sucia en público". Y en segundo lugar, en mi opinión, el aspecto moral es más importante aquí.
Si se siente cómodo en el estado y comprende que puede vivir con dignidad, siendo solo una persona honesta y trabajadora, entonces, en general, inconscientemente, no está en contra de la presencia de los departamentos de control. Es una paradoja, pero en tales estados el nivel ético y profesional de los empleados departamentales es incomparablemente más alto: hacen su trabajo para que todos se sientan cómodos. Te conviertes en el beneficiario de su trabajo.
Si lo contrario es cierto, entonces los mecanismos de control multiplicados por la corrupción infernal, que son atendidos por empleados no profesionales que han sido contratados por esquemas de selección negativa establecidos, evocan sentimientos muy diferentes. La pregunta sigue siendo retórica: ¿quién se convierte en el beneficiario de su trabajo?
Propongo sacar mis propias conclusiones, como siempre, a los lectores.
Un artículo para Habr preparado por Chris The Rebel (Vladimir Adoshev)