Mungkin, seluruh Habr sudah tahu bahwa data pribadi kita telah lama dan berhasil menjadi objek perdagangan legal dan ilegal. Tentang pasar informasi perbankan, data operator seluler dan lembaga pemerintah, saya menulis di sini di artikel: " Analisis harga pasar gelap untuk data pribadi dan menerobos ."
Kami tidak akan membicarakan apa yang disebut sebagai bagian sah dari bisnis ini sekarang, kami akan membicarakan sisi ilegalnya dan mencoba mencari cara untuk menghentikan aktivitas ini dan apakah akan menghentikannya sama sekali.
Dalam artikel ini saya akan berbicara tentang siapa dan bagaimana di Rusia mereka menangkap perdagangan data ilegal. Hanya kasus nyata, tidak ada teori!
Dilihat oleh sejumlah besar proposal untuk "menerobos" di pasar gelap, mungkin tampak bahwa perusahaan negara dan swasta - operator data pribadi (bank, operator seluler, dll.) Telah menghindari pemecahan masalah ini.
Namun, ada beberapa kasus ketika penjual Persia ditangkap dan bahkan diadili. Benar, perlu dicatat bahwa, sebagai suatu peraturan, para pelaksana pesanan langsung tertangkap, mis. karyawan organisasi dengan akses ke informasi berdasarkan tugas resmi mereka. Tetapi perantara, yang secara aktif merekrut karyawan bank, operator telekomunikasi, lembaga pemerintah, dan kemudian menjual kembali data warga di pasar gelap, sering kali tetap berada di latar belakang dan menghindari hukuman.
Saya membuat pilihan untuk tahun ini dari semua kasus penahanan dan penghukuman orang dengan satu atau lain cara yang terkait dengan perdagangan data pribadi tentang yang ditulis media dan yang terjadi di saluran saya “ Kebocoran informasi ”. Ternyata tidak begitu banyak, tetapi apa yang kaya ...
Februari 2018
Kasus empat warga Penza ditangkap karena menjual data pribadi pelanggan operator seluler dikirim ke pengadilan. Menurut penyelidikan, pada Oktober 2016, warga Penza yang berusia 26 tahun dan kenalannya yang berusia 27 tahun memutuskan untuk menemukan orang dalam yang memiliki akses ke dua operator seluler yang, dengan bayaran, akan menyalin data pribadi pelanggan dan informasi tentang percakapan telepon mereka. Kaki tangan berhasil setuju dengan dua gadis berusia 20 tahun yang bekerja di salon operator seluler. Di Internet di forum khusus, sebuah iklan dipasang untuk penjualan data pribadi pelanggan dan informasi tentang panggilan. Dari Desember 2016 hingga akhir Maret 2017, 17 pesanan diterima, masing-masing berharga 500 hingga 4.000 rubel.
Maret
Kantor kejaksaan wilayah Nizhny Novgorod melaporkan bahwa, menurut penyelidikan, operatif departemen investigasi kriminal Rusia Kementerian Dalam Negeri Rusia di distrik Bogorodsky yang berusia 30 tahun pada tahun 2015 menyelenggarakan transfer informasi ilegal dari bank data departemen dari Departemen Dalam Negeri dengan bayaran. Pada 2016, ia juga membawa adik laki-lakinya ke sini, yang juga menjabat sebagai detektif di departemen investigasi kriminal. Penyerang secara sistematis menggunakan akses ke basis data Kementerian Dalam Negeri Rusia untuk menerima dan mengirimkan informasi resmi melalui Internet ke sejumlah orang yang tidak terbatas. Kegiatan kriminal ini berlangsung lebih dari setahun. Perlu dicatat bahwa dengan cara ini pria menerima pendapatan lebih dari 700 ribu rubel.
Di wilayah Lipetsk, tiga kasus pidana diajukan terhadap seorang karyawan bank sekaligus. Konsultan keuangan kantor lokal bank terkenal secara ilegal menggunakan data pribadi klien tentang rekening dan deposito. Selama audit, ternyata karyawan bank menggunakan data pribadi klien untuk mencuri uang dari rekening dan deposito mereka. Saya hanya mencatat bahwa ada pencurian dana dari akun pelanggan, dan bukan perdagangan data, yang mungkin mengapa bank memutuskan untuk mengajukan aplikasi ke Kementerian Dalam Negeri. Saya tidak tahu kasus publik lainnya ketika bank secara resmi menyelidiki akses ilegal ke informasi pelanggan.
Dua mantan detektif dari Bogorodsk (Wilayah Nizhny Novgorod) menerima hukuman percobaan masing-masing 1,5 tahun karena menggunakan data pribadi dari basis data Kementerian Dalam Negeri. Selama penyelidikan, keadaan penerimaan oleh polisi dari 800 ribu rubel dari warga dari lebih dari 20 mata pelajaran dari Federasi Rusia didirikan. Sebagian besar data pribadi yang dikirimkan terkait dengan verifikasi informasi tentang pemilik kendaraan bermotor.
April
Mantan penyelidik berusia 33 tahun dari salah satu departemen kepolisian regional Moskow, yang telah meninggalkan lembaga penegak hukum atas kehendaknya sendiri, memutuskan untuk menghasilkan uang dari data perdagangan pada percakapan telepon pribadi. Setelah memperoleh segel palsu dari pengadilan distrik Meshchansky di Moskow, dalam dua tahun ia berhasil menyusun sekitar 300 keputusan pengadilan palsu tentang memberikan rincian percakapan telepon, serta informasi tentang pelanggan sendiri dari operator seluler utama. Biaya satu pesanan untuk perincian dan data pelanggan berkisar antara 45 ribu hingga 100 ribu rubel, sedangkan mantan penyelidik mendapat 10-15 ribu rubel. Uang yang tersisa didistribusikan di antara perantara, dengan siapa mantan penyelidik itu berbicara dengan bantuan kurir instan.
Di Saratov, berdasarkan hasil pemeriksaan jaksa, sebuah kasus pidana dibuka terhadap pejabat tersebut. Didirikan bahwa dari bulan Maret hingga Desember 2016, asisten departemen tugas operasional urusan internal di kota Saratov, yang memiliki akses ke informasi tentang insiden dan kejahatan yang terjadi di kota Saratov, secara sistematis mengirimkan informasi tentang kematian warga negara kepada seorang pengusaha perorangan yang melakukan kegiatan di bidang ritual layanan.
Mereka menangkap mantan kepala salah satu unit Komite untuk Pengelolaan Properti Kota dan Sumberdaya Lahan dari administrasi Nizhny Novgorod. Untuk suap 1,2 juta rubel, kepala departemen yang berusia 36 tahun itu setuju untuk mengirimkan informasi tentang akses terbatas selama tahun itu, termasuk data pribadi warga yang terkandung dalam sistem informasi untuk mendaftarkan real estat dan tanah. Sebagai konfirmasi atas kesiapannya untuk "kerja sama", pejabat itu menyerahkan drive USB dengan bagian dari data yang diminta. Pada bulan Desember, sebuah pengadilan menjatuhkan hukuman 8 tahun penjara kepada mantan bosnya dengan hukuman rezim yang ketat, serta denda 3,6 juta rubel, berdasarkan pasal suap. Selain itu, selama 5 tahun ia tidak akan dapat menduduki posisi tertentu.
Mei
Di Voronezh, seorang mantan karyawan sebuah perusahaan seluler dituduh melakukan pengawasan ilegal terhadap panggilan telepon. Dia didakwa melanggar Bagian 2 Pasal 138 KUHP Federasi Rusia (pelanggaran kerahasiaan korespondensi, percakapan telepon dan pesan-pesan warga lainnya yang dilakukan oleh seseorang yang menggunakan posisi resminya). Penyelidik menemukan bahwa dari 30 November 2017 hingga 22 Februari 2018, seorang karyawan perusahaan seluler, ketika berada di tempat kerja, secara ilegal melihat rincian koneksi telepon.
Juni
Di Mordovia, karyawan perusahaan seluler yang menjual data pribadi menerima hukuman percobaan. Anatoly Panishev, operator pusat kontak 27 tahun dari T2Mobile LLC, menerima 1 tahun 7 bulan, dan spesialis PJSC Vimpelcom Anna Sineva 24 tahun - 1 tahun 4 bulan. Penyelidikan menetapkan bahwa pada Februari 2017 Sineva, mantan karyawan T 2-Mobile LLC (Saransk), menghubungi Panishev menggunakan Telegram dengan proposal untuk mengirim fotonya dengan data paspor, nomor telepon yang ia berikan di WhatsApp dan Telegram. Dia berjanji akan membayar 200 rubel untuk satu nomor telepon. Menurut beberapa laporan, Sineva menjual kembali data pribadi di Internet dengan harga 500 rubel. Pada periode Februari hingga April 2017, Panishev, melalui program komputer Faktur, menyalin data pribadi pelanggan ke teleponnya, termasuk nama belakang, nama depan, perincian dokumen identitas, parameter pengiriman layanan - informasi tentang dana dalam akun pribadi, dan dikirim melalui Telegram mereka ke ponsel Blue.
September
Mantan wakil kepala departemen kepolisian No. 1 dari Severnoye OMVD Rusia untuk Distrik Nakhimovsky di Sevastopol menerima tiga tahun penjara karena menjual data tentang kematian orang kepada karyawan perusahaan ritual. Alexander Baranovsky dinyatakan bersalah menerima suap dari pemilik firma ritual. Selama beberapa tahun ia mengirimkan informasi tentang fakta kematian warga dan data keluarga mereka.
Oktober
FSB menahan seorang penjaga perbatasan Rusia yang mungkin menjual informasi tentang perjalanan asing Alexander Petrov dan Ruslan Boshirov, yang dituduh meracuni Kolonel GRU Sergei Skripal. Penjaga perbatasan bekerja di Distrik Federal Barat Laut. Bersama dengannya, seorang karyawan dari salah satu unit Layanan Pajak Federal (FTS) ditahan. Penahanan terjadi sebagai bagian dari operasi khusus untuk mencegah kebocoran dari basis data yang ditutup. Omong-omong, operasi khusus ini cukup melumpuhkan pasar gelap "gangguan negara" selama beberapa waktu.
November
Di Kaliningrad, seorang manajer salon ponsel berusia 25 tahun ditahan karena menjual data pribadi klien. Seorang pria tak dikenal menoleh ke manajer dan meminta bayaran untuk memberikan data kepada pelanggan tertentu. Kasus ini dilembagakan di bawah bagian 3 dari Pasal 272 KUHP Federasi Rusia (akses yang melanggar hukum ke informasi komputer). Hukuman maksimum adalah penjara hingga lima tahun.
Pengadilan Tomsk menjatuhkan hukuman tiga tahun masa percobaan kepada seorang mantan polisi setempat yang, dengan imbalan uang, memberikan kepada karyawan biro ritual dengan data pribadi orang yang meninggal. “Ditetapkan bahwa antara 27 Desember 2017 dan 3 April 2018, terdakwa, yang merupakan departemen kepolisian lokal Kementerian Dalam Negeri Rusia di Distrik Tomsk, menerima suap dalam bentuk uang senilai total 21 ribu rubel untuk penyediaan ilegal informasi rahasia dari almarhum kepada orang yang bertindak untuk kepentingan organisasi komersial menyediakan layanan pemakaman. Data ini selanjutnya digunakan untuk memastikan kesimpulan dari kontrak layanan pemakaman dengan kerabat warga yang meninggal. ”
Desember
Departemen Investigasi Komite Investigasi untuk Wilayah Novosibirsk telah membuka kasus kriminal tentang pengiriman informasi secara ilegal yang merupakan rahasia dagang terkait dengan seorang karyawan Perusahaan Telepon Rusia. Pada 20 November tahun lalu, tersangka masuk ke sistem menggunakan login dan kata sandi yang berfungsi dan menyalin informasi yang berisi informasi tentang tanggal dan waktu koneksi, jumlah koneksi keluar dan masuk dari pelanggan seluler MTS, dan kemudian mentransfer data ini ke pihak ketiga. Kasus pidana telah dilembagakan terhadap tersangka berdasarkan Bagian 2 Pasal 183 KUHP Federasi Rusia (transfer ilegal ke pihak ketiga informasi yang merupakan rahasia komersial). Karyawan itu menghadapi hukuman tiga tahun penjara.
Kantor kejaksaan distrik Leninsky di Magnitogorsk mengirim kasus pidana ke pengadilan terhadap mantan kepala administrasi kota dana pensiun, dituduh menerima suap dan penyalahgunaan wewenang. Pada 2017, seorang wanita menyerahkan kepada karyawan bank komersial data pribadi warga yang digunakan secara ilegal dalam kegiatan resmi lembaga kredit. Untuk ini, kepala dana pensiun menerima suap dalam jumlah 61,4 ribu rubel. Uang ini ditransfer ke rekening bank putrinya dengan kedok memberikan bantuan keuangan dari majikan.
Pengadilan Kota Domodedovo Wilayah Moskow menghukum seorang polisi dari kejahatan korupsi dan menjatuhkan hukuman empat tahun enam bulan penjara. Selain itu, terpidana itu didenda 600 ribu rubel. Pengadilan menemukan bahwa polisi itu berulang kali menerima suap dalam jumlah hingga 15 ribu rubel selama beberapa bulan. melalui perantara untuk penyediaan bentuk kartu migrasi dan data pribadi orang asing dari basis data otomatis.
Januari 2019
Di Murom, investigasi kriminal telah diselesaikan terhadap mantan karyawan salon telepon seluler, yang didakwa berdasarkan bagian 2 pasal 138 KUHP (pelanggaran kerahasiaan percakapan telepon), bagian 3 artikel 272 KUHP Federasi Rusia (akses tidak sah ke informasi komputer yang dilindungi oleh hukum) dan bagian 3 artikel 183 KUHP (penerimaan ilegal informasi yang merupakan rahasia dagang). Pada Januari 2017, mantan karyawan salon ponsel berusia 23 tahun berulang kali memalsukan aplikasi atas nama klien untuk menerima informasi tentang koneksi, dan ketika menerima data, ia menyalinnya ke media yang dapat dilepas. Atas nama klien, ia mengirim 43 permintaan layanan untuk menerima detail pelanggan - beberapa permintaan dipenuhi. Kegiatan semacam itu menyiagakan staf keamanan perusahaan telepon - karyawan tersebut dihitung, setelah itu ia dipecat, dan materi-materi tersebut dipindahkan ke pihak berwenang yang melakukan penyelidikan. Kasus pidana dengan dakwaan yang disetujui dikirim ke pengadilan. Sesuai dengan hukum, terdakwa menghadapi hukuman 5 tahun penjara.
Di Perm, seorang mantan perwira polisi dituduh melakukan penyalahgunaan kekuasaan (bagian 1 pasal 285 KUHP Federasi Rusia) dan penyuapan kecil (bagian 1 pasal 291.2 KUHP Federasi Rusia). Pada 2017, ia memiliki akses ke informasi dari bank yang berisi data pribadi pelanggan. Tanpa sepengetahuan warga sendiri dan permintaan yang relevan dari pihak yang berwenang, ia memberikan data ini kepada direktur organisasi komersial. Untuk informasi ini, mantan perwira polisi itu menerima hadiah - dari 100 hingga 500 rubel. Setelah kasus suap ditemukan, wanita itu dipecat dari badan urusan dalam negeri. Kasus pidana telah selesai, file kasus telah diajukan ke pengadilan.
Seorang karyawan operator seluler Megafon di St. Petersburg dituduh melakukan kejahatan, bagian 2 artikel 138 KUHP (pelanggaran kerahasiaan korespondensi, percakapan telepon, pos, telegraf atau pesan lainnya). Pengadilan menemukan bahwa terdakwa berada dalam posisi seorang insinyur untuk pengembangan pelaporan data warehouse perusahaan dan wajib menjaga informasi rahasia perusahaan. Menggunakan posisi resminya, memiliki akses ke data sistem penagihan, ia memperoleh akses ke informasi rahasia korban dan mentransfer informasi ini ke orang yang tidak dikenal. Mengingat posisi penuntut negara, tidak adanya keberatan dari korban, permintaan penyidik dikabulkan, terdakwa didenda 100 ribu rubel.
Februari
Di Novosibirsk, pengadilan menghukum dua mantan karyawan MTS yang mencuri database pelanggan Novosibirsk, Barnaul, Novokuznetsk dan Berdsk. Pada saat pencurian, salah satu penyerang sudah keluar dari MTS, dan yang kedua terus bekerja sebagai penyelia terkemuka. Pencurian itu dilakukan pada 18 Juli 2018. Dua penyerang dengan bebas memasuki kantor dan memasuki kantor dengan komputer yang memiliki akses ke jaringan perusahaan. Salah satu dari mereka meminta login dan kata sandi dari atasannya. Mereka mencoba mengirim database yang diunduh ke surat pribadi mereka dalam bentuk file arsip, tetapi karena ukurannya yang besar, ini tidak dapat dilakukan. Kemudian arsip itu dibagi menjadi beberapa bagian dan dikirim lagi ke kantor pos. Secara total, database yang dicuri berisi data 506.185 pelanggan, yang berisi: nama belakang, nama depan, nama tengah, nomor telepon, dan alamat. Selama penyelidikan awal, para penyerang mengakui bahwa mereka mencoba menjual data setiap pelanggan dengan satu rubel per catatan, sehingga menghasilkan lebih dari 500 ribu rubel. Pada 26 Februari 2019, pengadilan memutuskan Nikita Chernitsov dan Vitaly Ivanov bersalah berdasarkan Pasal 183 KUHP Federasi Rusia "Pengumpulan informasi yang merupakan rahasia dagang yang menyebabkan kerusakan besar atau dilakukan karena kepentingan tentara bayaran". Chernitsov dijatuhi hukuman percobaan 1 tahun 6 bulan dengan masa percobaan yang sama, dan Ivanov diberikan tiga bulan lebih sedikit.
Di Tomsk, putusan dijatuhkan kepada seorang mantan perwira polisi distrik yang menerima suap karena memberikan informasi tentang warga yang meninggal demi kepentingan sebuah perusahaan ritual. Pengadilan menemukan bahwa dari 2 Januari hingga 18 Juni 2018, terdakwa, saat bekerja sebagai kantor polisi, menerima suap 42 ribu rubel karena secara ilegal memberikan informasi rahasia tentang data pribadi warga yang meninggal kepada seseorang yang bertindak demi kepentingan organisasi komersial yang menyediakan layanan pemakaman. . Data-data ini kemudian dimaksudkan untuk memastikan kesimpulan dari kontrak untuk penyediaan layanan pemakaman dengan kerabat dari warga yang meninggal. Pengadilan menjatuhkan hukuman penjara tiga setengah tahun dengan masa percobaan tiga tahun. Dia juga dirampas haknya untuk menduduki posisi dalam sistem badan penegak hukum Federasi Rusia selama dua tahun.
Sebuah pengadilan di Novosibirsk mendapati kepala agensi ritual bersalah karena memberikan suap. Seorang pria berusia 41 tahun dijatuhi hukuman tujuh tahun penjara dalam masa percobaan dengan masa percobaan tiga tahun. Pengusaha itu menyuap petugas polisi untuk mendapatkan informasi tentang data pribadi almarhum di Novosibirsk, yaitu nama keluarga, nama, patronimik, tanggal lahir dan mati, serta lokasi.
Maret
Di wilayah Voronezh, pengadilan akan mempertimbangkan kasus kepala departemen PJSC IC Rosgostrah yang berusia 38 tahun, yang secara ilegal menyalin basis data pelanggan pada Juli 2018. Menurut penyelidikan, wanita itu, yang memiliki akses ke database pelanggan, menyalin sendiri data pribadi mereka, kontak dan informasi tentang biaya layanan asuransi. Dia menggunakan email perusahaan untuk mengirim data kepada dirinya sendiri. Kasus pidana dilembagakan di bawah Bagian 3 Seni. 272 KUHP (akses yang melanggar hukum ke informasi yang dilindungi komputer oleh hukum, jika tindakan ini mensyaratkan penyalinan informasi komputer). Sanksi maksimum adalah penjara selama 4 tahun.