Les fuites régulières de données personnelles en Russie ces dernières années en disent long. Malheureusement, le tableau s’avère plutôt triste: nous nous sommes déjà habitués à une législation qui ne fonctionne pas dans ce domaine, aux ventes de bases, aux «évasions» et au marché noir. Habitué à l'absence de punition pour ceux qui sont impliqués dans de telles choses illégales.
Mais que se passe-t-il si dans le domaine public il n'y a pas un extrait de vous des bases de données Rospasport et IBD-R, mais tous vos comptes, cartes et historique des transactions? D'accord, le sujet des finances personnelles est toujours dans la sphère intime spéciale de chaque personne.
L'ennemi peut connaître votre nom, votre adresse et votre numéro de téléphone, la marque et le numéro de votre voiture, mais lorsqu'il découvre combien vous avez dépensé hier au supermarché et combien vous avez mis de côté une tirelire pour faire un cadeau d'anniversaire, vous devez admettre que l'histoire est complètement différente.
Pourquoi cela se produit-il et qu'est-ce qui permet de raisonnablement dire qu'en Russie il n'y a pratiquement pas de secret bancaire en tant que tel?
Dans mon dernier
article sur la situation du marché du commerce illégal de données personnelles, je viens d'évoquer en passant les cas flagrants de violation des lois sur le secret bancaire. Je n'ai pas mentionné les noms des banques pénalisées, bien que dans les commentaires les lecteurs aient rapidement identifié des couleurs d'entreprise familières (au fait, ces publicités sont toujours suspendues et les thèmes sont remplis de critiques positives).
Certains m'ont reproché une autocensure inappropriée. Je préciserai que je passe sous silence les noms des banques car la plupart d'entre elles ont leurs propres blogs spécialisés sur Habré. Ils apportent des bénéfices à Habr et ont une influence, mais pas moi. Nous allons donc utiliser les frontières de la démocratie que nous avons et nous considérerons que toutes les coïncidences sont aléatoires.
Je ne peux ignorer une autre coïncidence: l’année dernière, une banque bien connue a commencé à poursuivre deux blogueurs pour «atteinte à la réputation de leur entreprise». Et qui douterait du service de «percée», bien sûr, est également largement représenté sur le marché noir.
Pour être honnête, je précise que l’ensemble du TOP bancaire russe est apparu sur le marché noir. En fait, plus la banque est petite, plus il y a de chances qu'il n'y ait pas de services «en petits groupes».
Je ne peux pas dire que les banques ne luttent pas contre les fuites et ne découvrent pas les employés qui font de telles choses. Historiquement, chaque banque développe sa propre stratégie de sécurité de l'information et développe des services de sécurité interne.
Cependant, ici, comme toujours, l'État était gonflé de son désir de regarder dans la poche des habitants bien-aimés. Aujourd'hui, des API externes sont introduites, grâce auxquelles les ministères du gouvernement russe sont en mesure d'extraire des informations sur les comptes des individus et des entités juridiques (les entités juridiques ont longtemps reçu), ce qui conduit à l'apparition d'un trou sans fond, comme s'il était créé pour toutes les catégories de criminels et de fraudeurs. Et la «réputation commerciale» bancaire a pleuré, ainsi que tous les milliards d'investissements dans la sécurité au cours des dernières années.
Aucun service de sécurité bancaire ne sera utile si les employés astucieux des ministères ont accès aux informations de compte en un clic. La décence de ces personnes suscite des doutes évidents pour de nombreuses raisons, mais la plus révélatrice est peut-être la manière dont elles vendent sans hésitation l'accès à leurs propres bases départementales.
Le soleil de cet avenir radieux ne s'est pas encore complètement levé. Les services de pénétration complexes pour les banques sont assez rares et coûtent beaucoup plus cher que les prix moyens du marché. Cependant, l'image de demain est déjà clairement visible.
Je ne peux que manquer un autre événement important des trois dernières années. Après tout, ils ont aménagé un immense champ pour les actions frauduleuses, lorsque les ministères avaient la possibilité de verrouiller n'importe quel compte d'une personne physique ou morale. Auparavant, cela n'était possible que par de fausses lettres sur papier (par exemple, du FSSP, qui, vous le voyez, est beaucoup plus difficile à mettre en œuvre). Et les directives de la Banque centrale de la Fédération de Russie ont complètement mis un terme à la situation lorsque les banques elles-mêmes ont commencé avec plaisir à trouver des raisons formelles pour les serrures. Devinez ce qui s'est passé tout de suite?
Imaginez la situation vous-même: vous avez une entreprise en Russie et il y a des concurrents qui n'hésitent pas à utiliser des méthodes pour vous évincer du marché. Ils connaissent déjà tous vos revenus et dépenses au centime. Maintenant, ils commandent simplement un service de blocage de compte, et le déclencheur de coup dans la base de données est passé de faux à vrai, il n'y a pas de retour en arrière. Après avoir couru quelques mois entre la banque, la taxe et éventuellement le tribunal, vous demandez toujours le rétablissement des comptes. Cela vous a-t-il été plus facile si votre entreprise avait été ruinée?
L'image est déprimante. Lorsque les problèmes sont de nature systémique, il faut involontairement penser à la méchanceté de tout le système. De quel côté ne regarde pas, être honnête dans un tel environnement est incomparablement plus difficile et moins rentable que de pouvoir jouer selon ses règles et concepts tacites, en oubliant la conscience et d'autres qualités qui se sont révélées «inutiles». Cela semble particulièrement cool dans le contexte de discussions sans fin sur un chemin spécial, une moralité élevée, des liens solides et une grande spiritualité.
Mais nous parlons de professionnalisme banal. Si dans un secteur bancaire commercial, un employé condamné à une amende est plus susceptible d'être licencié et ne peut pas trouver un emploi dans le même poste, alors les responsables gouvernementaux, malheureusement, n'ont pas de directives éthiques. Les banques dans leur contexte se soucient au moins d'une manière ou d'une autre de la réputation aux yeux des clients.
Dans le domaine des services gouvernementaux, même les employés tombant sous le coup de la distribution de données condamnées à une amende pour la décharge de données sont susceptibles d'éviter les sanctions et de conserver leur poste. Bien qu'il s'agisse d'une histoire et d'un problème complètement différents (sans la solution de laquelle, cependant, aucun changement positif ne se produira définitivement dans le pays). Et qui a dit qu'ils chercheraient généralement ces employés?
Pourquoi des choses monstrueuses se produisent-elles à la fintech, qui est l'une des meilleures au monde (sans exagération! La fintech russe - peut-être même la meilleure)? Je ne trouve pas la réponse à cette question, car, peut-être, le monde a à peine vu une telle échelle de disgrâce. Et les trous de la taille de services entiers, et livrés au flux de services "en petits groupes" en ligne. Et tout cela dans le contexte de l'adoption ostentatoire de nouvelles lois sur la protection des données personnelles, dont le mal de tête n'est ajouté qu'aux petites entreprises, car c'est une autre raison de supprimer quelques amendes pour la raison formelle du niveau "forme incorrecte de formulaire de consentement pour le traitement de PD".
Je suppose que certains lecteurs seront indignés: encore une fois, vous êtes mauvais à propos de la Russie, car dans tous les pays du monde, un système de contrôle vigilant des flux financiers est en train de se former, et aux États-Unis et en Europe occidentale, il s'est formé avant tout le monde.
Oui. Tout État aspire à sa propre sécurité économique. Dans tous les États, il y a eu des fuites, de la corruption dans les petites villes et des cas où des employés ont divulgué des informations par "gratitude".
La différence est fondamentale. Tout d'abord, dans tous les pays du premier monde pour de telles prunes - une vraie prison, et non «ne sortons pas le linge sale en public». Et deuxièmement, à mon avis, l'aspect moral est le plus important ici.
Si vous vous sentez à l'aise dans l'État et comprenez que vous pouvez vivre dans la dignité, en étant juste une personne honnête et travailleuse, alors en général, inconsciemment, vous n'êtes pas contre la présence de départements de contrôle. C’est un paradoxe, mais dans ces États, le niveau éthique et professionnel des employés du département est incomparablement plus élevé: ils font leur travail pour mettre tout le monde à l’aise. Vous devenez le bénéficiaire de leur travail.
Si le contraire est vrai, alors les mécanismes de contrôle multipliés par une corruption infernale, qui sont servis par des employés non professionnels qui ont commencé à travailler selon les schémas établis de sélection négative, provoquent des sentiments complètement différents. La question reste rhétorique: qui devient le bénéficiaire de leur travail?
Je propose de tirer mes propres conclusions, comme toujours, pour les lecteurs.
Un article pour Habr préparé par Chris The Rebel (Vladimir Adoshev)