Qu'est-ce qu'une personne? D'un point de vue juridique, il s'agit d'un sujet de droit dont les caractéristiques lui permettent d'être identifié: sexe, date, lieu de naissance, numéro de passeport, lieu d'enregistrement. Il s'agit de toutes les données personnelles qui ont une certaine valeur pour les commerçants (car une personne a toujours une valeur en tant que consommateur), les créanciers (afin de rechercher vos actifs), les fraudeurs (afin d'obtenir de l'argent de votre part). En conséquence, l'État tente de protéger nos données personnelles (PD) contre une utilisation illégale. Les amendes administratives à compter du 1er juillet 2017 ont considérablement augmenté. Ainsi, les fonctionnaires peuvent être condamnés à une amende de 3 000 à 20 000 roubles, les entrepreneurs individuels - de 5 000 à 20 000 roubles, les organisations - de 15 000 à 75 000 roubles.
Il existe toujours une responsabilité pénale:
- pour la collecte ou la diffusion illégale d'informations sur la vie privée d'une personne constituant son secret personnel et familial sans son consentement (partie 1 de l'article 137 du Code pénal de la Fédération de Russie) - des amendes jusqu'à 200 000 roubles. Avant emprisonnement pour une durée de deux à quatre ans.
- accès non autorisé à des informations informatiques, qui a entraîné la destruction, le blocage, la modification (changement) ou la copie d'informations (partie 1 de l'article 272 du Code pénal de la Fédération de Russie);
Les actes susmentionnés sont passibles d'amendes allant jusqu'à 200 000 roubles ou d'une peine d'emprisonnement de deux à quatre ans. Bien entendu, la protection ne comprend pas seulement l'adoption de certaines règles juridiques prévoyant la responsabilité. Un facteur important est la manière dont l'État applique réellement ces normes. Un indicateur de la gravité de la protection offerte par le gouvernement est le coût des services liés à la levée d'un obstacle juridique particulier. Ils demandent beaucoup, cela signifie une barrière sérieuse, les coûts pour la surmonter sont élevés. Peu est demandé, ce qui signifie que l'État lui-même n'est pas particulièrement préoccupé par le respect de ces lois.
Dans quelle mesure la protection de nos données personnelles est-elle efficace? Jugez par vous-même. À la fin de l'année dernière, DeviceLock (l'un des principaux fabricants de systèmes DLP en Fédération de Russie) a mené une étude sur le marché noir russe des données personnelles et des services criminels connexes. Au cours de l'étude, les propositions publiées sur les ressources de Darknet («shadow Internet» accessible via le navigateur TOR) ont été collectées et analysées.
Constatations clés:
- le coût des données personnelles sans scans de documents n'a pas beaucoup changé par rapport au début de 2018, le coût des scans de documents a diminué, en moyenne, de 25%, et le coût du service «punch» (pas la fourniture légale de données personnelles), au contraire, a augmenté dans différents segments de 25% jusqu'à 400%.
- bases de données de données personnelles au format EXCEL par région, contenant nom, sexe, téléphone, données de passeport complètes, SNILS, adresse d'enregistrement et de résidence pour 2017-2018. 20-25 kopecks sont vendus par disque. Par rapport au début de 2018, les prix n'ont pas changé. Un scan de passeport avec une photo du titulaire du passeport avec un passeport est offert au prix de 150 roubles par ensemble, et un ensemble composé de scans de passeport, de SNILS, de droits et d'étain - «poussez» le prix à partir de 300 roubles. Ce qui est remarquable, c'est dans ce domaine que les prix ont fortement baissé, d'environ 25%, et le nombre d'offres a fortement augmenté (le tout selon les lois du marché).
Les services de «poinçonnage» des données humaines chez les opérateurs mobiles ont augmenté de pas moins de 25%. Un abonnement détaillé aux appels et SMS par mois est proposé au prix de 2 000 à 20 000 roubles. Augmentation des prix d'environ 50%. Dans ce domaine, le choix le plus large à la fois des données elles-mêmes et de leurs vendeurs: tout est proposé, de toutes sortes d'extraits à la surveillance continue de la localisation de l'abonné.
Les services de «percée» des informations bancaires ont également augmenté de manière significative en prix (au moins 50% par an). La disponibilité des «services» dépend fortement de la région de la Fédération de Russie. Obtenez un relevé du compte client de la banque (parmi le Top 10) à partir de 8 000 roubles par mois / 10 000 roubles pendant six mois. Dans ce domaine, de nombreux intermédiaires sont en difficulté, offrant un prix initial 4 fois plus élevé que le vrai. De plus, le coût de ces "services", la liste des banques où cela peut se faire évolue très rapidement. Apparemment, il y a un facteur humain.
Sur la base de l'étude, DeviceLock tire les conclusions suivantes:
- La valeur du PD sans numérisation de documents est assez faible, cela est dû au fait que ce PD est généralement utilisé pour le spam ou la fraude téléphonique, qui, en principe, n'apporte pas de revenus importants. Les scans de documents sont utilisés pour obtenir des prêts en ligne, des transactions fictives et ont donc une demande accrue de fraudeurs.
- Un des grands canaux de fuite des scans de documents est les organisations de microfinance (IMF). De plus, la part des fuites des IMF est en constante augmentation. Par exemple, au cours du dernier trimestre, la part des IMF est passée de 3% à 5% dans le nombre total de cas associés à des fuites de données.
- Les offres de PD sur le marché noir n'ont pas seulement diminué, au contraire, leur nombre a visiblement augmenté. Les prix de presque tous les types de DP ont augmenté. Augmentation particulièrement sensible des prix de "rupture" dans les banques.
Je pense que l'État a quelque chose à travailler.