Di seluruh dunia, banyak upaya sekarang sedang dilakukan untuk memastikan keamanan data pribadi. Rusia juga tidak jauh di belakang, dengan antusias memperkenalkan lusinan undang-undang, ratusan peraturan dan regulasi. Apakah ada hasilnya?
Investigasi saya akan menunjukkan bahwa di Rusia dan di seluruh bekas Uni Soviet, hukum bidang ini, yang ditulis di atas kertas, sia-sia. Hasilnya mengerikan: tidak hanya perusahaan dan departemen pemerintah, tetapi juga penipu mana pun memiliki akses ke data pribadi individu dan badan hukum, rahasia bank, rahasia komersial. Semuanya dibeli dan dijual dengan harga rata dari beberapa cangkir kopi hingga beberapa smartphone berukuran sedang.
Detail yang mengecewakan di bawah cut.
Pada tahun sembilan puluhan dan nol, semua pasar di Moskow tersumbat dengan disk dengan basis data. Pangkalan penghuni, pangkalan mobil dan pemilik mobil, kemudian pangkalan operator seluler.
Saya tidak tahu bagaimana situasinya saat ini dengan penjualan kriminal dari pangkalan-pangkalan seperti itu di Moskow (saya belum pernah tinggal di Rusia untuk waktu yang lama), tetapi saya dapat mengatakan dengan sangat yakin bahwa ini akan menjadi pangkalan yang sangat tua atau hanya tempat pembuangan modern yang terpisah. Sekarang volume informasi departemen dan perusahaan mencapai petabyte dan terletak di cloud, jadi meletakkan sesuatu di media rumah tangga biasa yang cocok untuk dijual cukup rumit.
Saat ini, data pribadi dijual secara aktif di sejumlah forum di mana terdapat penjual, pembeli, dan bahkan seluruh sistem arbitrase yang dirancang untuk menyelesaikan kemungkinan perselisihan di antara mereka. Penipu berhasil membangun infrastruktur kriminal yang sangat kuat: forum menjalani kehidupan mereka, topik memiliki banyak komentar dan ulasan, ada larangan untuk "kiddies" dan sistem peringkat untuk yang "diverifikasi".
"Darknet?" - kamu pikir. Itu tidak bisa ditebak. Situs-situs ini tersedia untuk umum dan bahkan mungkin tidak termasuk dalam registri lama Roskomnadzor (yang akan meragukannya). Tentu saja, beberapa dari mereka memang memiliki mirror di darknet, tetapi ini hanya mirror.
Artikel ini akan dikhususkan untuk situs-situs ini dan untuk "layanan" yang benar-benar mencoret semua negara yang bergejolak di sekitar perlindungan data pribadi dalam beberapa tahun terakhir.
Saya akan meminta penduduk Khabarovsk untuk tidak mempublikasikan tautan ke sumber daya ini, meskipun mereka mungkin diketahui banyak orang. Dia yang mencari akan menemukan dirinya sendiri. Pertama, saya bahkan tidak ingin melakukan iklan tidak langsung kepada scammers. Kedua, ini bisa membahayakan keberadaan artikel ini. Ketiga, intinya bukan pada keberadaan sumber daya ini, tetapi pada kenyataan bahwa ada kondisi negara di mana "layanan" yang terdaftar umumnya ada.
Operator telepon seluler
Lihat gambar ini, forum khas, layanan khas:
Saya telah menyembunyikan nama "penjual" dan nama-nama operator. Anda akan menebak tentang operator sendiri, tidak banyak dari mereka di Rusia. Semua orang menerobos tanpa kecuali.
Yang paling mendasar adalah menerobos data pemilik nomor: nama, data paspor, alamat. Bagaimana data ini akan digunakan hanya tergantung pada imajinasi penipu, kepada siapa mereka akan jatuh ke tangan.
Selanjutnya sudah menarik. "Layanan" dari tingkat yang lebih tinggi: melacak lokasi seseorang di menara seluler, riwayat lokasi, perincian panggilan, perincian sms. Untungnya, meskipun tidak ada rekaman suara (mungkin saya tidak terlihat sehat).
Sangat mengesankan untuk mengamati bahwa setiap penipu dapat memperoleh akses ke informasi tersebut. Masih harus dipahami apakah ini dilaksanakan dengan menggunakan operator seluler itu sendiri, atau melalui antarmuka eksternal yang mungkin berlokasi di layanan publik (saya bahkan tidak meragukan keberadaan layanan tersebut).
Pikirkan lagi, mengeluarkan kartu SIM pada data paspor Anda saat membeli. Mungkin lebih baik mengambil kartu SIM yang dikeluarkan untuk pengunjung non-pengunjung dari Asia Tengah? Mereka tidak menghilang dari tempat-tempat penjualan yang diketahui. Dengan mengirimkan data paspor, Anda mengidentifikasi diri Anda tidak hanya dengan operator seluler dan lembaga pemerintah, tetapi juga dengan penjahat mana pun yang tidak menyesal menghabiskan biaya beberapa cangkir kopi untuk Anda, atau bahkan lebih.
Badan pemerintah
Mungkin, tidak ada yang sebanding dengan volume data yang diketahui tentang kita ke berbagai departemen pemerintah. Ribuan karyawan memiliki akses ke mereka, yang hasilnya banyak dilihat di forum:
Di satu sisi, sebuah gambaran yang jelas muncul dari informasi apa yang dimiliki agen-agen ini tentang kami dan dengan kemudahan apa karyawan dapat menyusun dokumen lengkap untuk setiap orang. Di sisi lain, lukisan cat minyak yang lebih indah: penipu mana pun dapat mengumpulkan berkas yang persis sama.
Layanan kendaraan bermotor yang khas:
Contoh Tanya Jawab Standar:
Masih standar untuk berbagai departemen:
Yang paling populer adalah layanan bongkar dari pangkalan terintegrasi Magistral, Siren, Border, Migran, Kronos, Spark, Potok, dan IBDR-IBDF. Saya bahkan tidak tahu nama-nama seperti itu sebelumnya. Itu menerobos semua fantasi yang datang ke, bahkan FIU.
Bank
Kategori “layanan” terpisah dikhususkan untuk merinci rekening bank dan pergerakan dana. Bagian spesialisasi dalam akun individu.
Tetapi bahkan lebih - untuk badan hukum. Di sini penipuan masuk ke dalam bentuk-bentuk canggih spionase industri dan kejahatan langsung. Saya tidak akan mengunggah tangkapan layar, karena "paket layanan" kriminal jauh melampaui kebocoran data.
Dari mana fakta-fakta mengerikan pelanggaran massa ini berasal, tidak hanya tentang hukum data pribadi, tetapi tentang kerahasiaan bank? Jujur, saya sangat terkejut bahwa korupsi
begitu merajalela. Tampaknya hanya dengan melihat semua pos di mana karyawan memiliki akses ke setidaknya beberapa data pelanggan - penipu bisa ada di salah satu. Satu-satunya pertanyaan adalah di mana layanan keamanan mencari.
Saya ingin sekali daftar nama-nama bank yang paling dihukum secara terbuka, tetapi saya tidak akan melakukan ini, karena yang pertama dalam daftar adalah mereka yang memiliki blog perusahaan di hub, yang penuh dengan pemblokiran artikel. Warna perusahaan bank-bank ini juga tahu segalanya. Menurut pengamatan saya, semakin kecil bank, semakin kecil kemungkinan forum akan memiliki layanan penipuan yang terkait dengannya.
Semuanya benar-benar dijual dan dibeli
Dalam penyelidikan saya, saya praktis tidak menyentuh informasi yang dikumpulkan dan digabung tentang kami oleh toko-toko elektronik, pakaian dan sepatu, makanan, dan klub kebugaran. Semua ini juga untuk dijual, jadi sekali lagi pikirkan apakah meninggalkan alamat asli dan nomor telepon, mengeluarkan diskon lain atau kartu klub.
Fakta yang menarik: basis pengguna pembuat taruhan, opsi Forex, aktif menjual peramal, peramal, peramal, pembeli suplemen makanan, sarana untuk menurunkan berat badan dan meningkatkan potensi secara aktif menjual. Target audiens dari produk-produk spesifik ini telah mengkristal begitu banyak sehingga pangkalan-pangkalan ini berpindah tangan, terus diperbarui dan dipelihara. Skala bisnisnya sangat besar.
Tidak begitu menyedihkan ketika data pribadi yang kita tinggalkan secara sukarela bergabung - cukup ikuti tindakan pencegahan dan jangan tinggalkan mereka. Jauh lebih buruk ketika data tersebut digabungkan, yang pada prinsipnya tidak bisa kita tinggalkan. Membeli kartu SIM tanpa paspor tidak akan menyelesaikan semua masalah.
Pada 2017, saya membaca publikasi oposisi Rusia (khususnya, Leonid Volkov
leonwolf ), yang dihadapkan dengan penganiayaan terhadap unsur-unsur kriminal yang agresif, yang
tiba -
tiba menerima informasi tentang semua penerbangan dan pergerakan. Bergantian semacam moncong menunggu di dekat bandara dengan ketukan dan iringan dalam bentuk presentasi pertunjukan para pendukung semu yang dibayar dengan murah hati dengan bendera dan nyanyian. Di Ukraina, mereka semua pada satu waktu pada umumnya disebut bibi.
Kenapa begitu Bagaimana para bibi belajar tentang penerbangan dari oposisi? Sederhana: karena akses ke database penerbangan dibeli dan dijual dengan cara yang sama seperti akses ke semua pangkalan lainnya.
(Leonid, saya tahu bahwa Anda adalah orang IT, jika Anda tiba-tiba membaca artikel ini, saya akan sangat senang jika Anda membagikannya - banyak yang telah ditulis di bawah kesan "Cloud" Anda)Seorang pembaca yang skeptis mungkin berpikir: Anda berbicara tentang oposisi, yaitu, orang-orang yang mewakili posisi politik tertentu, kegiatan mereka menurut definisi penuh dengan risiko. Dan itu akan salah: pelanggaran hukum pidana
dapat mempengaruhi semua orang . Skala data tentang kami yang tergeletak di jalan, Anda lihat dengan mata kepala sendiri.
Setiap orang memiliki smartphone, setiap orang memiliki rekening bank, banyak menggunakan mobil, banyak yang sering bepergian dengan pesawat, banyak yang memiliki bisnis di pasca-USSR. Terlepas dari status sosial dan orientasi politik Anda: Anda dalam bahaya karena data Anda tidak dilindungi oleh siapa pun atau apa pun, dan para penjahat benar-benar bebas. Apa yang tersebar di sekitar forum dalam bentuk pengumuman komersial sebenarnya dapat diterima "dengan panggilan" oleh orang-orang yang memiliki koneksi. Ini menyangkut Rusia sejak awal.
Banyak yang akan mengingat kasus Anton Uralsky pada 2008 dan panggilan langsung ke penyedia layanan Internet Stream: "tidak ada satu celah pun!" Semua orang kemudian tertawa, tidak berpikir bahwa karyawan telah melakukan kejahatan dengan memposting rekaman audio percakapan dengan klien di Internet. Mereka melakukan kejahatan kedua dengan memposting data pribadi Anton, yang menjadi milik ratusan orang yang merusak kehidupan seseorang.
Menurut Anda mengapa saya masuk ke cerita ini? Karena pada tahun 2008 yang sama, data pribadi saya sendiri tidak dihalangi oleh karyawan penyedia internet Corbin.
Alasannya sepadan dengan lelucon: administrator forum lokal Korbin tidak suka beberapa publikasi saya, jadi salah satu dari mereka membandingkan alamat ip saya dengan database internal dan meletakkan semua data kontrak, termasuk data paspor dan alamat penyediaan layanan komunikasi. Di sini, lihat, pria yang sama, pergi kepadanya dan berbicara, pengguna forum sayang. Untungnya, audiens dari forum itu sebagian besar adalah anak-anak sekolah dan itu tidak menjanjikan sesuatu yang buruk kepada saya. Betapa karikatur moralitas: "tidak pernah si administrator marah."
Admin melakukan segalanya dalam bentuk lelucon, seperti itu: sikap terhadap data dan hukum pribadi ini. Lagi pula, lalu, pada 2008, ada juga undang-undang tentang data pribadi, meskipun tidak serinci seperti saat ini. Seperti yang Anda lihat, tidak ada yang berubah menjadi lebih baik dalam 10 tahun, meskipun lebih banyak dihabiskan untuk hukum. Masih lebih dikriminalisasi dan bahkan memulai aliran komersial dengan mempelajari semua "proses bisnis" penipuan terkait. Dimana dulu ada "lelucon", kebodohan langsung dan kecenderungan kriminal kecil, hari ini ada keuntungan finansial, perhitungan dingin dan infrastruktur kriminal keseluruhan.
Saya telah tinggal di Jerman selama 5 tahun dan terus-menerus melihat perhatian dan kepedulian yang terkait dengan setiap departemen Jerman dan organisasi komersial terkait dengan data pribadi. Hukum pertama di Jerman dalam pekerjaan apa pun dengan orang adalah untuk melindungi privasi dan kerahasiaan mereka. Setiap kali, merasakan kekhawatiran ini pada diri saya sendiri, saya ingat karyawan operator Internet Rusia itu dan saya ingin menghitung berapa tahun mereka akan bertugas di Jerman untuk tindakan mereka. Masih tidak mau keluar. Di sisi lain, situasi seperti itu tidak mungkin muncul: sistem tidak akan membiarkan orang yang tidak bertanggung jawab, bodoh dan tidak jujur mengakses data yang dilindungi oleh hukum. Kalkulatif, pintar, tapi tetap tidak jujur - juga.
Kata penutup
Saya yakin bahwa karyawan korup perusahaan, bank, operator dan departemen, pemilik dan peserta forum yang saya tulis hari ini secara umum, mereka sendiri membaca Habr dan pastikan untuk membaca artikel saya. Seseorang akan berpikir, "Anda bajingan, Anda berbicara tentang topik", saya akan segera menjawab: Anda melakukan hal-hal yang sangat buruk, Anda melakukan pelanggaran pidana, dan saya tidak bermaksud menyanyikan lagu-lagu yang menurut saya tidak baik, saya juga tidak akan diam tentang apa yang saya anggap tidak dapat diterima.
Dalam artikel saya, saya menyentuh hanya pada bagian atas piramida, tidak lebih dari 2% dari seluruh kebenaran. Menggali sumber daya tematis lebih lanjut, Anda dapat menemukan hal-hal seperti "layanan" kriminal untuk memblokir kartu SIM dari jarak jauh, mencegat sms, memblokir rekening bank, sepenuhnya melumpuhkan pekerjaan perusahaan, segala kejahatan kriminal untuk uang Anda. Di mana-mana melibatkan karyawan departemen atau karyawan dari berbagai tingkatan di perusahaan komersial.
Ngomong-ngomong, masih ada sejumlah "layanan" menarik dengan operator seluler: scammer menggunakan kerentanan jaringan seluler untuk menemukan semua pengguna yang telah mengunjungi situs dari internet seluler, menghubungkan langganan berbayar, dan murni untuk diri mereka sendiri - sepenuhnya memotong akuntansi untuk lalu lintas seluler (ini bukan tentang sampah Distribusi internet dengan penambatan tertutup, dan penonaktifan sepenuhnya penghentian pengunduhan dengan harga terbatas) Anehnya, akar di sini sama sekali tidak tumbuh dari forum hitam-gelap, tetapi dengan segala sesuatu yang diketahui di forum w3bsit3-dns.com.
Saya tidak pergi jauh ke pasar gelap, terlalu licin dan jahat. Saya hanya tertarik pada situasi dengan data pribadi, yang merupakan bencana dan bahkan tidak terkubur di kedalaman pasar gelap, tetapi berada dalam jarak berjalan kaki.
Sebagian besar artikel dikhususkan untuk Rusia, organisasi dan departemen Rusia. Pembaca dari Ukraina mungkin sudah terbiasa dengan kenyataan bahwa di Internet berbahasa Rusia, sebagian besar berita buruk biasanya menyangkut tetangga utara mereka. Sayangnya, kali ini saya tidak dapat membagikan optimisme Anda: tawaran "layanan" yang dijelaskan dalam artikel di Ukraina tidak kurang dari di Rusia. Bahkan tingkat harganya pun sama.
Menurut pengamatan saya, ada jauh lebih sedikit proposal untuk Belarus dan Kazakhstan. Mungkin saya sudah mencari dengan buruk (jujur, secara moral sulit untuk berada di sumber daya ini untuk waktu yang lama), tetapi intinya jelas bukan pada tingkat kejahatan yang lebih rendah. Menurut pendapat saya, semuanya jauh lebih sederhana: proposal ini proporsional dengan jumlah penduduk, karena di Belarus dan Kazakhstan ada lebih sedikit orang yang hidup daripada di Rusia dan Ukraina.
Tidak ada tempat saya melihat penawaran "layanan" seperti itu di Eropa, Amerika Serikat dan negara-negara maju lainnya di dunia. Maksimum - menembus basis umum (seperti Interpol), yang ada aksesnya dari Rusia. Jelas, karena undang-undang di negara-negara ini tidak hanya ditulis dalam kertas, tetapi diterapkan dalam praktik. Hukum bukan untuk dekorasi, hiasan jendela, dan "rencana eksekusi."
Sementara itu, otoritas pengawas dengan senang hati akan menulis denda untuk bentuk formulir izin yang tidak benar untuk memproses data pribadi menjadi pemilik usaha kecil Rusia, Ukraina, Belarusia dan Kazakh, dan mereka sendiri akan menggabungkan dengan tidak kurang senang seluruh basis data di mana Anda, data pribadi Anda, dan data bisnis Anda , pelanggan Anda, dan bahkan denda Anda akan tercermin dengan sempurna.
Artikel untuk Habr yang disiapkan oleh Chris The Rebel (Vladimir Adoshev)