Probablement, l'ensemble des Habr sait déjà que nos données personnelles sont depuis longtemps et avec succès devenues l'objet d'un commerce légal et illégal. À propos du marché de l'information bancaire, des données des opérateurs mobiles et des agences gouvernementales, j'ai écrit ici dans l'article: " Analyse des prix du marché noir pour les données personnelles et percée ."
Nous n'allons pas parler de la soi-disant partie légitime de cette entreprise maintenant, nous allons parler de son côté illégal et essayer de comprendre comment arrêter cette activité et s'il faut l'arrêter du tout.
Dans cet article, je vais parler de qui et comment en Russie ils attrapent pour le commerce illégal de données. Seuls des cas réels, pas de théorie!
À en juger par le grand nombre de propositions de «percée» sur le marché noir, il peut sembler que l'État et les entreprises privées - opérateurs de données personnelles (banques, opérateurs mobiles, etc.) ont simplement évité de résoudre ce problème.
Cependant, il y a des cas où des vendeurs persans sont pris et même jugés. Certes, il convient de noter qu'en règle générale, les exécuteurs directs d'ordres sont pris, c'est-à -dire les employés d'organisations ayant accès à l'information en vertu de leurs fonctions officielles. Mais les intermédiaires, qui embauchent activement ces employés peu fiables des banques, des opérateurs de télécommunications, des agences gouvernementales, puis revendent les données des citoyens sur le marché noir, restent souvent à l'arrière-plan et échappent aux sanctions.
J'ai fait une sélection pour l'année de tous les cas de détention et de condamnation de personnes d'une manière ou d'une autre liées au commerce de données personnelles dont les médias ont parlé et qui ont eu lieu dans ma chaîne « Fuites d'informations ». Il s'est avéré que non, mais ce qui est riche ...
FĂ©vrier 2018
Le cas de quatre résidents de Penza arrêtés pour vente de données personnelles d'abonnés d'opérateurs de téléphonie mobile a été renvoyé au tribunal. Selon l'enquête, en octobre 2016, le résident de Penza, âgé de 26 ans, et sa connaissance de 27 ans ont décidé de trouver des initiés qui ont accès à deux opérateurs de téléphonie mobile qui, contre rémunération, copieront les données personnelles des abonnés et des informations sur leurs conversations téléphoniques. Les complices ont réussi à s'entendre avec deux filles de 20 ans qui travaillaient dans les salons des opérateurs mobiles. Sur Internet, dans des forums spécialisés, une annonce a été publiée sur la vente de données personnelles d'abonnés et d'informations sur les appels. De décembre 2016 à fin mars 2017, 17 commandes ont été reçues, chacune coûtant de 500 à 4 000 roubles.
Mars
Le bureau du procureur de la région de Nizhny Novgorod rapporte que, selon l'enquête, l'agent de 30 ans du département des enquêtes criminelles du ministère russe des Affaires intérieures dans le district de Bogorodsky a organisé en 2015 un transfert illégal d'informations à partir des banques de données départementales du ministère des Affaires intérieures moyennant paiement. En 2016, il y a également amené son frère cadet, qui occupait également le poste de détective au département des enquêtes criminelles. Les agresseurs ont systématiquement utilisé l'accès aux bases de données du ministère russe des Affaires intérieures pour recevoir et transmettre des informations officielles via Internet à un nombre indéfini de personnes. Cette activité criminelle a duré plus d'un an. Il est à noter que les hommes ont ainsi reçu un revenu de plus de 700 000 roubles.
Dans la région de Lipetsk, trois affaires pénales ont été engagées contre un employé de banque à la fois. Le consultant financier du bureau local d'une banque bien connue a utilisé illégalement les données personnelles des clients sur les comptes et les dépôts. Au cours de l'audit, il s'est avéré que l'employé de la banque a utilisé les données personnelles des clients pour voler de l'argent de leurs comptes et dépôts. Je note seulement qu'il y a eu vol de fonds sur les comptes clients et non pas échange de données, c'est probablement pourquoi la banque a décidé de déposer une demande auprès du ministère de l'Intérieur. Je ne connais pas d'autres cas publics où les banques enquêtent officiellement sur l'accès illégal aux informations des clients.
Deux anciens détectives de Bogorodsk (région de Nizhny Novgorod) ont été condamnés à une peine d'emprisonnement de 1,5 ans chacun pour avoir utilisé des données à caractère personnel de la base de données du ministère des Affaires intérieures. Au cours de l'enquête, les circonstances de la réception par la police de 800 000 roubles de citoyens de plus de 20 sujets de la Fédération de Russie ont été établies. La plupart des données personnelles transmises sont associées à la vérification d'informations sur les propriétaires de véhicules automobiles.
Avril
L'ex-enquêteur de 33 ans de l'un des services de police régionaux de Moscou, ayant quitté les forces de l'ordre de son plein gré, a décidé de gagner de l'argent en échangeant des données sur des conversations téléphoniques privées. Ayant obtenu un faux sceau du tribunal de district de Meshchansky de Moscou, il a réussi en deux ans à rédiger environ 300 fausses décisions de justice sur les détails des conversations téléphoniques, ainsi que des informations sur les abonnés eux-mêmes des principaux opérateurs de téléphonie mobile. Le coût d'une commande pour les détails et les données des abonnés variait de 45 000 à 100 000 roubles, tandis que le plus ancien enquêteur recevait 10 à 15 000 roubles. L'argent restant a été réparti entre des intermédiaires, avec lesquels l'ex-enquêteur s'est principalement entretenu avec l'aide de messagers instantanés.
À Saratov, sur la base des résultats de l’inspection du procureur, une affaire pénale a été ouverte contre le fonctionnaire. Il a été établi que de mars à décembre 2016, l'assistant du service opérationnel des affaires internes de la ville de Saratov, qui avait accès aux informations sur les incidents et les crimes survenus dans la ville de Saratov, a systématiquement transmis des informations sur les décès de citoyens à un entrepreneur individuel qui effectuait des activités rituelles. services.
Ils ont arrêté l'ancien chef d'une des unités du Comité de gestion des biens fonciers et fonciers de la ville de l'administration de Nijni Novgorod. Pour un pot-de-vin de 1,2 million de roubles, le chef du département, âgé de 36 ans, a accepté de transmettre toute information d'accès limité au cours de l'année, y compris les données personnelles des citoyens contenues dans les systèmes d'information pour l'immobilier et les terres. En confirmation de sa volonté de «coopération», le fonctionnaire a remis une clé USB contenant une partie des données demandées. En décembre, un tribunal a condamné l'ancien patron à 8 ans de prison avec une peine de régime strict, ainsi qu'une amende de 3,6 millions de roubles, en vertu de l'article pour corruption. De plus, pendant 5 ans, il ne pourra pas occuper certains postes.
Mai
À Voronej, un ancien employé d'une entreprise de téléphonie cellulaire a été accusé de surveillance illégale des appels téléphoniques. Elle est accusée de violation de la partie 2 de l'article 138 du Code pénal de la Fédération de Russie (violation du secret de la correspondance, des conversations téléphoniques et d'autres messages de citoyens commis par une personne utilisant sa position officielle). Les enquêteurs ont découvert que du 30 novembre 2017 au 22 février 2018, un employé d'une entreprise de téléphonie cellulaire, alors qu'il était au travail, a examiné illégalement les détails des connexions téléphoniques.
Juin
En Mordovie, les employés des entreprises de téléphonie mobile qui ont vendu des données personnelles ont été condamnés à une peine avec sursis. Anatoly Panishev, 27 ans, opérateur de centre de contact de T2Mobile LLC, a reçu 1 an 7 mois et 24 ans spécialiste du PJSC Vimpelcom Anna Sineva - 1 an 4 mois. L'enquête a établi qu'en février 2017, Sineva, un ancien employé de T 2-Mobile LLC (Saransk), a contacté Panishev en utilisant Telegram pour lui envoyer des photos avec les données de passeport, les numéros de téléphone qu'elle a fournis sur WhatsApp et Telegram. Elle a promis de payer 200 roubles pour un numéro de téléphone. Selon certains rapports, Sineva a revendu des données personnelles sur Internet à 500 roubles. Au cours de la période de février à avril 2017, grâce au programme informatique Invoice, Panishev a copié les données personnelles des abonnés sur son téléphone, y compris les noms, prénoms, détails des documents d'identité, paramètres de prestation de services - informations sur les fonds dans le compte personnel et transmises via Telegram les transférer sur le téléphone portable de Blue.
Septembre
L'ancien chef adjoint du département de police n ° 1 de l'OMVD Severnoye de Russie pour le district de Nakhimovsky à Sébastopol a été condamné à trois ans de prison pour avoir vendu des données sur la mort de personnes à des employés de l'entreprise rituelle. Alexander Baranovsky a été reconnu coupable d'avoir reçu des pots-de-vin du propriétaire de l'entreprise rituelle. Pendant plusieurs années, il a transmis des informations sur les faits de la mort de citoyens et les données de leurs proches.
Octobre
Le FSB a arrêté un garde-frontière russe qui a probablement vendu des informations sur les voyages à l'étranger d'Alexander Petrov et de Ruslan Boshirov, accusés d'avoir empoisonné le colonel GRU Sergei Skripal. Le garde-frontière travaillait dans le district fédéral du Nord-Ouest. Avec lui, un employé de l'une des unités du Service fédéral des impôts (FTS) a été arrêté. Les détentions ont eu lieu dans le cadre d'une opération spéciale visant à empêcher les fuites de bases de données fermées. Soit dit en passant, cette opération spéciale a pratiquement paralysé le marché noir de la "panne de l'État" pendant un certain temps.
Novembre
À Kaliningrad, un directeur de 25 ans d'un salon de téléphonie mobile a été arrêté pour avoir vendu des données personnelles d'un client. Un inconnu s'est tourné vers le directeur et a demandé des frais pour fournir des données à un abonné spécifique. L'affaire a été engagée en vertu de la partie 3 de l'article 272 du Code pénal de la Fédération de Russie (accès illégal à des informations informatiques). La peine maximale est un emprisonnement pouvant aller jusqu'à cinq ans.
Le tribunal de Tomsk a condamné à trois ans de probation un ancien policier local qui, pour une récompense financière, a fourni à l'employé du bureau rituel les données personnelles du défunt. «Il a été établi qu'entre le 27 décembre 2017 et le 3 avril 2018, l'accusé, étant un service de police local du ministère des Affaires intérieures de la Russie dans le district de Tomsk, a reçu un pot-de-vin sous forme d'argent d'une valeur totale de 21 mille roubles pour la fourniture illégale d'informations confidentielles du défunt à une personne agissant dans l'intérêt d'une organisation commerciale. fournir des services funéraires. Ces données ont en outre été utilisées pour garantir la conclusion de contrats de services funéraires avec des proches de citoyens décédés. »
DĂ©cembre
Le Département des enquêtes de la Commission d'enquête pour la région de Novossibirsk a ouvert une procédure pénale pour transfert illégal d'informations constituant un secret commercial concernant un employé de la compagnie de téléphone russe. Le 20 novembre de l'année dernière, la suspecte s'est connectée au système en utilisant son identifiant de travail et son mot de passe et a copié des informations contenant des informations sur la date et l'heure des connexions, le nombre de connexions sortantes et entrantes de l'abonné mobile MTS, puis a transféré ces données à des tiers. Une affaire pénale a été ouverte contre le suspect en vertu de l'article 183, partie 2, du Code pénal de la Fédération de Russie (transfert illégal à des tiers d'informations constituant un secret commercial). L'employé encourt jusqu'à trois ans de prison.
Le parquet du district Leninsky de Magnitogorsk a renvoyé une affaire pénale devant le tribunal contre l'ancien chef de l'administration municipale du fonds de pension, accusé d'avoir reçu un pot-de-vin et d'abus de pouvoir. En 2017, une femme a remis à l'employé d'une banque commerciale les données personnelles de citoyens qui étaient utilisés illégalement dans les activités officielles d'un établissement de crédit. Pour cela, le chef du fonds de pension a reçu un pot-de-vin d'un montant de 61,4 mille roubles. Cet argent a été transféré sur le compte bancaire de sa fille sous prétexte de fournir une aide financière de l'employeur.
Le tribunal de la ville de Domodedovo de la région de Moscou a condamné un policier pour des délits de corruption et l'a condamné à quatre ans et six mois de prison. En outre, le condamné a été condamné à une amende de 600 000 roubles. Le tribunal a constaté que le policier avait reçu à plusieurs reprises des pots-de-vin d'un montant allant jusqu'à 15 000 roubles pendant plusieurs mois. par un intermédiaire pour la fourniture de formulaires de cartes de migration et de données personnelles d'étrangers à partir d'une base de données automatisée.
Janvier 2019
A Mourom, une enquête pénale a été menée à bien contre un ancien employé du salon de la téléphonie mobile, inculpé en vertu de la partie 2 de l'article 138 du Code pénal (violation du secret des conversations téléphoniques), partie 3 de l'article 272 du Code pénal de la Fédération de Russie (accès illégal aux informations informatiques protégées par la loi) et partie 3 de l'article 183 du Code pénal (réception illégale d'informations constituant un secret commercial). En janvier 2017, un ancien employé de 23 ans du salon de la téléphonie mobile a forgé à plusieurs reprises des applications au nom de clients pour recevoir des informations sur les connexions, et lors de la réception de données, il les a copiées sur un support amovible. Au nom des clients, il a envoyé 43 demandes de service pour recevoir les détails des abonnés - certaines demandes ont été satisfaites. Une telle activité a alerté le personnel de sécurité de la compagnie de téléphone - l'employé a été calculé, après quoi il a été licencié et les documents ont été transférés aux autorités chargées de l'enquête. L'affaire pénale avec l'acte d'accusation approuvé a été renvoyée devant le tribunal. Conformément à la loi, l'accusé encourt jusqu'à 5 ans de prison.
À Perm, un ancien policier est accusé d'abus de pouvoir (partie 1 de l'article 285 du Code pénal de la Fédération de Russie) et de petite corruption (partie 1 de l'article 291.2 du Code pénal de la Fédération de Russie). En 2017, elle a eu accès aux informations des banques qui contenaient des données personnelles de clients. À l'insu des citoyens eux-mêmes et des demandes pertinentes des autorités compétentes, elle a fourni ces données au directeur d'une organisation commerciale. Pour cette information, l'ancien officier de police a reçu une récompense - de 100 à 500 roubles. Après la découverte des cas de corruption, la femme a été licenciée des organes des affaires intérieures. L'affaire pénale a été clôturée, le dossier a été soumis au tribunal.
Un employé de l'opérateur mobile Megafon à Saint-Pétersbourg a été accusé d'avoir commis un crime, partie 2 de l'article 138 du Code pénal (violation de la confidentialité de la correspondance, des conversations téléphoniques, des messages postaux, télégraphiques ou autres). Le tribunal a conclu que le défendeur était en position d'ingénieur pour l'élaboration de rapports d'entrepôt de données d'entreprise et était tenu de conserver les informations confidentielles de l'entreprise. Utilisant sa position officielle, ayant accès aux données des systèmes de facturation, il a eu accès aux informations confidentielles de la victime et a transféré ces informations à des personnes non identifiées. Étant donné la position du ministère public, l’absence d’objection de la part de la victime, la demande de l’enquêteur a été accordée, le prévenu a été condamné à une amende de 100 000 roubles.
Fevrier
À Novossibirsk, un tribunal a condamné deux anciens employés de MTS qui ont volé une base de données d'abonnés de Novossibirsk, Barnaul, Novokuznetsk et Berdsk. Au moment du vol, l'un des assaillants avait déjà quitté MTS et le second a continué à travailler comme superviseur principal. Le vol a été commis le 18 juillet 2018. Deux agresseurs sont entrés librement dans le bureau et sont entrés dans le bureau avec un ordinateur qui avait accès au réseau de l'entreprise. L'un d'eux a demandé un identifiant et un mot de passe à ses supérieurs. Ils ont essayé d'envoyer la base de données téléchargée à leur courrier personnel sous la forme d'un fichier d'archive, mais en raison de la grande taille, cela n'a pas pu être fait. Ensuite, les archives ont été divisées en plusieurs parties et à nouveau envoyées au bureau de poste. Au total, la base de données volée contenait des données de 506 185 abonnés, contenant: noms, prénoms, prénoms, numéros de téléphone et adresses. Au cours de l'enquête préliminaire, les attaquants ont reconnu avoir tenté de vendre les données de chaque abonné pour un rouble par enregistrement, gagnant ainsi plus de 500 000 roubles. Le 26 février 2019, le tribunal a déclaré Nikita Chernitsov et Vitaly Ivanov coupables en vertu de l'article 183 du Code pénal de la Fédération de Russie «Collecte d'informations constituant un secret commercial ayant causé des dommages importants ou commis par intérêt mercenaire». Tchernitsov a été condamné à un an et six mois de probation avec une période d'essai similaire, et Ivanov a été condamné à trois mois de moins.
À Tomsk, un verdict a été rendu à un ancien officier de police de district qui a reçu un pot-de-vin pour avoir fourni des informations sur des citoyens décédés dans l'intérêt d'une entreprise rituelle. Le tribunal a constaté que du 2 janvier au 18 juin 2018, l'accusé, alors qu'il travaillait comme quartier, a reçu un pot-de-vin de 42 mille roubles pour avoir fourni illégalement des informations confidentielles sur les données personnelles de citoyens décédés à une personne agissant dans l'intérêt d'une organisation commerciale fournissant des services funéraires. . Ces données visaient par la suite à garantir la conclusion de contrats de prestation de services funéraires avec des proches de citoyens décédés. Le tribunal a condamné le prévenu à trois ans et demi de prison avec une période de probation de trois ans. Il a également été privé du droit d'occuper des postes dans le système des forces de l'ordre de la Fédération de Russie pendant deux ans.
Un tribunal de Novossibirsk a reconnu le chef de l'agence rituelle coupable de pots-de-vin. Un homme de 41 ans a été condamné à sept ans de prison avec sursis avec une période d'essai de trois ans. L'homme d'affaires a soudoyé des policiers pour obtenir des informations sur les données personnelles du défunt à Novossibirsk, à savoir son nom, son prénom, son patronyme, sa date de naissance et de décès, ainsi que son emplacement.
Mars
Dans la région de Voronej, le tribunal examinera le cas du chef de département de PJSC IC Rosgostrah, âgé de 38 ans, qui a copié illégalement une base de données clients en juillet 2018. Selon l'enquête, la femme, ayant accès à la base de données clients, a copié elle-même leurs données personnelles, contacts et informations sur le coût des services d'assurance. Elle a utilisé le courrier électronique de l'entreprise pour s'envoyer des données. Une affaire pénale a été engagée en vertu de la partie 3 de l'art. 272 du Code pénal (accès illégal aux informations protégées par ordinateur par la loi, si cet acte impliquait la copie d'informations informatiques) La peine maximale est l'emprisonnement de 4 ans.