Vazamentos regulares de dados pessoais na Rússia nos últimos anos dizem bastante. Infelizmente, o quadro parece bastante triste: já nos acostumamos com a legislação não trabalhista nessa área, com as vendas de bases, com as “fugas” e com o mercado negro. Acostumado com a falta de punição para os envolvidos em tais coisas ilegais.
Mas e se, no domínio público, não houver extratos seus dos bancos de dados Rospasport e IBD-R, mas todas as suas contas, cartões e histórico de transações? Concordo, o tópico de finanças pessoais está sempre na esfera íntima especial de cada pessoa.
Um adversário pode saber seu nome, endereço e número de telefone, marca e número do seu carro, mas quando ele descobrir quanto você gastou ontem no supermercado e quanto você deixou de lado um cofrinho para fazer um presente de aniversário, você deve admitir que a história é completamente diferente.
Por que isso acontece e o que faz razoavelmente dizer que na Rússia praticamente não há segredo bancário como tal?
No meu último
artigo sobre a situação do mercado para o comércio ilegal de dados pessoais, acabei de mencionar os casos flagrantes de violação das leis de sigilo bancário. Não mencionei os nomes dos bancos penalizados, embora nos comentários os leitores tenham identificado rapidamente cores corporativas familiares (a propósito, esses anúncios ainda estão suspensos e os temas são reabastecidos com críticas positivas).
Alguns me repreenderam por autocensura inadequada. Esclarecerei que falo sobre os nomes dos bancos porque a maioria deles possui blogs próprios em Habré. Eles trazem lucro para Habr e têm influência, mas eu não. Portanto, usaremos as fronteiras da democracia que possuímos e consideraremos que todas as coincidências são aleatórias.
Não posso ignorar outra coincidência: no ano passado, um banco conhecido começou a processar dois blogueiros por "danos à reputação de seus negócios". E quem duvidaria que o serviço "break through" nele, é claro, também seja amplamente representado no mercado negro.
Para ser sincero, vou esclarecer que todo o TOP bancário da Rússia apareceu no mercado negro. De fato, quanto menor o banco, maior a probabilidade de que não haja serviços de “fuga”.
Não posso dizer que os bancos não lutam contra vazamentos e não descobrem funcionários que fazem essas coisas. Historicamente, cada banco desenvolve sua própria estratégia de segurança da informação e desenvolve serviços de segurança interna.
No entanto, aqui o estado, como sempre, estava inchado com o desejo de olhar para o bolso dos residentes amados. Hoje, estão sendo introduzidas APIs externas, graças às quais os departamentos do governo russo conseguem extrair informações sobre as contas de indivíduos e entidades legais (entidades legais há muito tempo recebidas), o que leva ao aparecimento de um buraco sem fundo, como se fosse criado para todas as categorias de criminosos e fraudadores. E a "reputação comercial" dos bancos chorou, junto com todos os bilhões de investimentos em segurança nos últimos anos.
Nenhum serviço de segurança bancária ajudará se funcionários astutos de departamentos governamentais tiverem acesso às informações da conta com um clique. A decência dessas pessoas causa dúvidas óbvias por muitas razões, mas talvez a mais reveladora seja a imagem de como elas, sem hesitação, vendem o acesso a suas próprias bases departamentais.
O sol deste futuro brilhante ainda não nasceu completamente. Serviços de penetração complexos para bancos são bastante raros e custam significativamente mais altos que os preços médios de mercado. No entanto, a imagem de amanhã já é claramente visível.
Não posso deixar de perder outro evento significativo dos últimos três anos. Afinal, eles organizaram um enorme campo para ações fraudulentas, quando os departamentos tinham a funcionalidade de definir bloqueios em qualquer conta de uma pessoa física ou jurídica. Anteriormente, isso era possível apenas com cartas de papel falsas (por exemplo, do FSSP, que, como você vê, é muito mais difícil de implementar). E as diretrizes do Banco Central da Federação Russa finalizaram a situação completamente quando os próprios bancos começaram a encontrar razões formais para os bloqueios. Adivinha o que aconteceu imediatamente?
Imagine a situação: você tem um negócio na Rússia e há concorrentes que não hesitam em usar métodos para afastá-lo do mercado. Eles já sabem todas as suas receitas e despesas por um centavo. Agora, eles apenas pedem um serviço de bloqueio de conta e o gatilho de golpe no banco de dados mudou de falso para verdadeiro, não há como voltar atrás. Depois de passar alguns meses entre o banco, o imposto e, possivelmente, o tribunal, você ainda procura a restauração das contas. Era mais fácil para você se sua empresa já estava realmente arruinada?
A imagem é deprimente. Quando os problemas são de natureza sistêmica, involuntariamente é preciso pensar na crueldade de todo o sistema. De que lado não olha, ser honesto em um ambiente como esse é incomparavelmente mais difícil e menos lucrativo do que ser capaz de jogar de acordo com suas regras e conceitos tácitos, esquecendo a consciência e outras qualidades que se mostraram “desnecessárias”. Isso parece especialmente legal no contexto de discussões intermináveis sobre um caminho especial, alta moralidade, laços fortes e grande espiritualidade.
Mas estamos falando de profissionalismo banal. Se em um setor bancário comercial, é mais provável que um funcionário multado seja demitido e não consiga encontrar um emprego na mesma posição, então os funcionários do governo, infelizmente, não têm diretrizes éticas. Os bancos contra o seu passado, pelo menos de alguma forma, se preocupam com a reputação aos olhos dos clientes.
No campo dos departamentos governamentais, mesmo os funcionários que se enquadram na distribuição de dados multados pela descarga de dados provavelmente evitarão punições e manterão seus cargos. Embora essa seja uma história e um problema completamente diferentes (sem a solução da qual, no entanto, nenhuma mudança positiva definitivamente acontecerá no país). E quem disse que eles geralmente procuram esses funcionários?
Por que coisas monstruosas acontecem na fintech, que é uma das melhores do mundo (sem exagero! Fintech russa - talvez até a melhor)? Não consigo encontrar a resposta para essa pergunta, porque, talvez, o mundo quase não tenha visto uma escala de desgraça. E buracos no tamanho de departamentos inteiros e entregues online ao fluxo de serviços "breakouts". E tudo isso no contexto da ostentosa adoção de novas leis sobre a proteção de dados pessoais, cuja dor de cabeça é adicionada apenas às pequenas empresas, porque esse é outro motivo para aplicar algumas multas pela razão formal do nível "forma incorreta de consentimento para o processamento da DP".
Acho que alguns leitores ficarão indignados: novamente, você é ruim com a Rússia, porque em todos os países do mundo está sendo formado um sistema de controle vigilante sobre os fluxos financeiros, e nos EUA e na Europa Ocidental ele foi formado antes de todos os outros.
É sim. Qualquer estado luta por sua própria segurança econômica. Em todos os estados, houve vazamentos, corrupção em cidades pequenas e casos em que os funcionários vazaram informações por "gratidão".
A diferença é fundamental. Em primeiro lugar, em todos os países do primeiro mundo para essas ameixas - uma prisão real, e não "não vamos fazer roupa suja em público". E segundo, na minha opinião, o aspecto moral é mais importante aqui.
Se você se sente à vontade no estado e entende que pode viver com dignidade, sendo apenas uma pessoa honesta e trabalhadora, em geral, inconscientemente, não é contra a presença de departamentos de controle. É um paradoxo, mas nesses estados o nível ético e o profissional dos funcionários do departamento são incomparavelmente mais altos: eles fazem seu trabalho para deixar todos confortáveis. Você se torna o beneficiário do trabalho deles.
Se o oposto é verdadeiro, os mecanismos de controle multiplicados pela corrupção infernal, servidos por funcionários não profissionais contratados por esquemas de seleção negativos estabelecidos, evocam sentimentos muito diferentes. A questão permanece retórica: quem se torna o beneficiário de seu trabalho?
Proponho tirar minhas próprias conclusões, como sempre, para os leitores.
Um artigo para Habr preparado por Chris The Rebel (Vladimir Adoshev)