Kebocoran data pribadi reguler di Rusia dalam beberapa tahun terakhir mengatakan cukup banyak. Sayangnya, gambarannya agak menyedihkan: kita sudah terbiasa dengan undang-undang yang tidak bekerja di bidang ini, untuk penjualan pangkalan, untuk "pelarian" dan ke pasar gelap. Terbiasa dengan kurangnya hukuman bagi mereka yang terlibat dalam hal-hal ilegal semacam itu.
Tetapi bagaimana jika dalam domain publik bukan merupakan ekstrak dari Anda dari database Rospasport dan IBD-R, tetapi semua akun, kartu, dan riwayat transaksi Anda? Setuju, topik keuangan pribadi selalu dalam lingkup intim khusus setiap orang.
Musuh mungkin mengetahui nama, alamat, dan nomor telepon, merek, dan nomor mobil Anda, tetapi ketika dia mengetahui berapa banyak yang Anda habiskan kemarin di supermarket dan berapa banyak Anda menyisihkan celengan untuk membuat hadiah ulang tahun, Anda harus mengakui bahwa ceritanya sangat berbeda.
Mengapa ini terjadi, dan apa yang membuatnya beralasan bahwa di Rusia sebenarnya tidak ada rahasia perbankan?
Dalam
artikel terakhir saya
tentang situasi dengan pasar perdagangan ilegal data pribadi, saya baru saja menyebutkan lewat kasus-kasus mencolok pelanggaran undang-undang kerahasiaan bank. Saya tidak menyebutkan nama bank-bank yang dihukum, meskipun dalam komentar, pembaca dengan cepat mengidentifikasi warna korporat yang dikenal (omong-omong, iklan-iklan itu masih menggantung, dan tema-tema diisi ulang dengan ulasan positif).
Beberapa orang menegur saya karena sensor diri yang tidak tepat. Saya akan mengklarifikasi bahwa saya mengabaikan nama-nama bank karena kebanyakan dari mereka memiliki blog khusus tentang Habrรฉ. Mereka mendatangkan untung bagi Habr dan memiliki pengaruh, tetapi saya tidak. Jadi kita akan menggunakan perbatasan demokrasi yang kita miliki dan kita akan menganggap bahwa semua kebetulan adalah acak.
Saya tidak bisa mengabaikan kebetulan lain: tahun lalu, sebuah bank terkenal mulai menuntut dua blogger karena "merusak reputasi bisnis mereka". Dan siapa yang akan meragukan layanan "menerobos" di atasnya, tentu saja, juga banyak diwakili di pasar gelap.
Dalam keadilan, saya akan mengklarifikasi bahwa seluruh TOP perbankan Rusia telah muncul di pasar gelap. Bahkan, semakin kecil bank, semakin besar kemungkinan tidak akan ada layanan "breakout".
Saya tidak bisa mengatakan bahwa bank tidak berkelahi dengan kebocoran dan tidak mengetahui karyawan yang melakukan hal seperti itu. Secara historis, setiap bank mengembangkan strategi keamanan informasinya sendiri dan mengembangkan layanan keamanan internal.
Namun, di sini negara, seperti biasa, sombong dengan keinginannya untuk melihat ke dalam saku warga yang dicintai. Hari ini, API eksternal sedang diperkenalkan, berkat departemen pemerintah Rusia yang mampu mengekstraksi informasi tentang akun individu dan badan hukum (badan hukum telah lama diterima), yang mengarah pada munculnya lubang tanpa dasar, seolah-olah dibuat untuk semua kategori penjahat dan penipu. Dan "reputasi bisnis" perbankan berseru, bersama dengan miliaran investasi dalam keamanan selama beberapa tahun terakhir.
Tidak ada layanan keamanan bank yang akan membantu jika karyawan departemen pemerintah yang licik memiliki akses ke informasi akun sekali klik. Kesopanan orang-orang ini menyebabkan keraguan yang jelas karena banyak alasan, tetapi mungkin yang paling mengungkapkan adalah gambaran bagaimana mereka, tanpa ragu-ragu, menjual akses ke markas departemen mereka sendiri.
Matahari masa depan yang cerah ini belum sepenuhnya terbit. Layanan penetrasi yang kompleks untuk bank cukup langka dan biayanya jauh lebih tinggi daripada harga pasar rata-rata. Namun, gambar hari esok sudah terlihat jelas.
Saya tidak dapat melewatkan peristiwa penting lainnya dalam tiga tahun terakhir. Lagi pula, mereka mengatur bidang besar untuk tindakan penipuan, ketika departemen memiliki fungsi untuk mengatur kunci pada setiap akun individu atau badan hukum. Sebelumnya, ini hanya mungkin dilakukan dengan surat kertas palsu (misalnya, dari FSSP, yang Anda lihat, jauh lebih sulit untuk diterapkan). Dan arahan dari Bank Sentral Federasi Rusia menyelesaikan situasi sepenuhnya ketika bank-bank itu sendiri dengan senang hati mulai menemukan alasan formal untuk kunci tersebut. Coba tebak apa yang terjadi segera?
Bayangkan sendiri situasinya: Anda memiliki bisnis di Rusia dan ada pesaing yang tidak ragu menggunakan metode apa pun untuk memaksa Anda keluar dari pasar. Mereka sudah tahu semua penghasilan dan pengeluaran Anda untuk sen. Sekarang mereka hanya memesan layanan pemblokiran akun, dan pemicu ledakan dalam database telah berubah dari false menjadi true, tidak ada jalan untuk kembali. Setelah menjalankan beberapa bulan antara bank, pajak, dan mungkin pengadilan, Anda masih mencari pemulihan akun. Apakah lebih mudah bagi Anda jika bisnis Anda benar-benar hancur saat itu?
Gambarnya menyedihkan. Ketika masalah bersifat sistemik, seseorang tanpa sadar harus berpikir tentang kekejaman seluruh sistem. Dari sisi yang tidak terlihat, jujur โโdalam lingkungan seperti itu jauh lebih sulit dan kurang menguntungkan daripada bisa bermain sesuai dengan aturan dan konsep yang tidak diucapkan, lupa tentang hati nurani dan kualitas lain yang ternyata "tidak perlu". Ini terlihat sangat keren dengan latar belakang pembicaraan tanpa akhir tentang jalan khusus, moralitas tinggi, ikatan yang kuat, dan spiritualitas yang hebat.
Tetapi kita berbicara tentang profesionalisme dangkal. Jika di sektor perbankan komersial, seorang karyawan yang didenda lebih cenderung dipecat dan tidak dapat menemukan pekerjaan di posisi yang sama, maka pejabat pemerintah, sayangnya, tidak memiliki pedoman etika. Bank dengan latar belakang mereka setidaknya entah bagaimana peduli dengan reputasi di mata pelanggan.
Di bidang departemen pemerintah, bahkan karyawan yang telah jatuh di bawah distribusi data yang didenda untuk pembuangan data cenderung menghindari hukuman dan mempertahankan jabatan mereka. Meskipun ini adalah cerita dan masalah yang sama sekali berbeda (tanpa solusi yang, bagaimanapun, tidak ada perubahan positif yang pasti akan terjadi di negara ini). Dan siapa yang mengatakan bahwa mereka umumnya akan mencari karyawan itu?
Mengapa hal-hal mengerikan terjadi di fintech, yang merupakan salah satu yang terbaik di dunia (tanpa berlebihan! Fintech Rusia - bahkan mungkin yang terbaik)? Saya tidak dapat menemukan jawaban untuk pertanyaan ini, karena, mungkin, dunia hampir tidak pernah melihat skala penghinaan seperti itu. Dan lubang ukuran seluruh departemen, dan dikirim ke aliran layanan "pelarian" online. Dan semua ini dilatarbelakangi oleh adopsi undang-undang baru tentang perlindungan data pribadi, yang hanya ditambahkan pada usaha kecil, karena ini adalah alasan lain untuk merobek beberapa denda karena alasan formal tingkat โbentuk formulir persetujuan yang tidak benar untuk memproses PDโ.
Saya kira beberapa pembaca akan marah: lagi-lagi Anda buruk tentang Rusia, karena di semua negara di dunia sistem pengawasan ketat terhadap arus keuangan sedang dibentuk, dan di AS dan Eropa Barat, itu dibentuk sebelum orang lain.
Ya itu. Setiap negara berusaha untuk keamanan ekonominya sendiri. Di semua negara bagian ada kebocoran, dan korupsi kota kecil, dan kasus-kasus di mana karyawan membocorkan informasi untuk "terima kasih."
Perbedaannya sangat mendasar. Pertama, di semua negara di dunia pertama untuk prem seperti itu - sebuah penjara yang nyata, dan bukan "jangan mengeluarkan linen kotor di depan umum." Dan kedua, menurut pendapat saya, aspek moral paling penting di sini.
Jika Anda merasa nyaman di negara bagian dan memahami bahwa Anda dapat hidup dengan bermartabat, hanya menjadi pekerja keras yang jujur, maka secara umum, secara tidak sadar, Anda tidak menentang kehadiran departemen yang mengendalikan. Ini sebuah paradoks, tetapi di negara-negara seperti itu tingkat etika dan profesional karyawan departemen jauh lebih tinggi: mereka melakukan pekerjaan mereka untuk membuat semua orang nyaman. Anda menjadi penerima manfaat dari pekerjaan mereka.
Jika kebalikannya benar, maka mekanisme kontrol dikalikan dengan korupsi jahat, yang dilayani oleh karyawan non-profesional yang telah dipekerjakan oleh skema seleksi negatif yang telah ditetapkan, membangkitkan perasaan yang sangat berbeda. Pertanyaannya tetap retoris: siapa yang menjadi penerima manfaat dari pekerjaan mereka?
Saya mengusulkan untuk menarik kesimpulan saya sendiri, seperti biasa, kepada pembaca.
Artikel untuk Habr yang disiapkan oleh Chris The Rebel (Vladimir Adoshev)