O que é uma pessoa? Do ponto de vista jurídico, esse é um assunto de direito com características que permitem sua identificação: sexo, data, local de nascimento, número do passaporte, local de registro. São todos os dados pessoais que têm um certo valor para comerciantes (porque uma pessoa ainda tem valor como consumidor), credores (para procurar seus ativos), fraudadores (para obter dinheiro com você). Consequentemente, o Estado está tentando proteger nossos dados pessoais (DP) do uso ilegal. As multas administrativas de 1 de julho de 2017 aumentaram significativamente. Assim, os funcionários podem ser multados em 3.000 a 20.000 rublos, empresários individuais - em 5.000 a 20.000 rublos, organizações - em 15.000 a 75.000 rublos.
Ainda existe responsabilidade criminal:
- para a coleta ou disseminação ilegal de informações sobre a vida privada de uma pessoa que constitui seu segredo pessoal e familiar sem o seu consentimento (parte 1 do artigo 137 do Código Penal da Federação Russa) - desde multas até 200.000 rublos. Antes da prisão por um período de dois a quatro anos.
- acesso não autorizado a informações de computador, que resultou na destruição, bloqueio, modificação (alteração) ou cópia de informações (parte 1 do artigo 272 do Código Penal da Federação Russa);
Os atos acima são puníveis com multas de até 200.000 rublos ou prisão por um período de dois a quatro anos. Obviamente, a proteção inclui não apenas a adoção de certas regras legais que prevêem a responsabilidade. Um fator importante é como o estado realmente aplica esses padrões. Um indicador de quão grave é a proteção do governo é o custo dos serviços relacionados à superação de uma barreira legal específica. Eles pedem muito, isso significa uma barreira séria, os custos para superá-la são grandes. Pouco se pergunta, o que significa que o próprio Estado não está particularmente preocupado com o cumprimento dessas leis.
Então, qual é a eficácia da proteção de nossos dados pessoais? Julgue por si mesmo. No final do ano passado, a DeviceLock (um dos principais fabricantes de sistemas DLP na Federação Russa) realizou um estudo sobre o mercado negro russo de dados pessoais e serviços criminais relacionados. No decorrer do estudo, foram coletadas e analisadas propostas colocadas sobre os recursos da Darknet (“Internet sombria” acessível através do navegador TOR).
Principais conclusões:
- o custo de dados pessoais sem digitalizações de documentos não mudou muito em relação ao início de 2018, o custo das digitalizações de documentos diminuiu, em média, 25%, e o custo do serviço "punch" (não provisão legal de dados pessoais), pelo contrário, cresceu em segmentos diferentes de 25% até 400%.
- bancos de dados de dados pessoais no formato EXCEL por região, contendo nome, sexo, telefone, dados completos do passaporte, SNILS, endereço de registro e residência para 2017-2018. 20-25 copeques são vendidos por registro. Comparado ao início de 2018, os preços não mudaram. Uma varredura de passaporte com uma foto do portador do passaporte com um passaporte é oferecida ao preço de 150 rublos por conjunto, e um conjunto composto por varreduras de passaporte, SNILS, direitos e NIF - "empurra" o preço de 300 rublos. O que é digno de nota, foi nessa área que os preços caíram acentuadamente, em cerca de 25%, e o número de ofertas aumentou acentuadamente (tudo de acordo com as leis do mercado).
Os serviços de "punção" de dados humanos entre operadoras móveis cresceram nada menos que 25%. Chamadas detalhadas e assinantes de SMS por mês são oferecidas a um preço de 2.000 rublos a 20.000 rublos. Aumentos de preços de cerca de 50%. Nesta área, a escolha mais ampla dos dados em si e de seus vendedores: tudo é oferecido, de todos os tipos de extratos ao monitoramento contínuo da localização do assinante.
Os serviços de "divulgação" de informações bancárias também aumentaram significativamente em preço (pelo menos 50% ao ano). A disponibilidade de "serviços" é altamente dependente da região da Federação Russa. Obtenha um extrato da oferta da conta do cliente do banco (das 10 principais) a partir de 8.000 rublos por mês / 10.000 rublos por seis meses. Nesta área, muitos intermediários estão lutando, oferecendo um preço inicial 4 vezes maior que o real. Além disso, o custo desses "serviços", a lista de bancos onde isso pode ser feito está mudando muito rapidamente. Aparentemente, há um fator humano.
Com base no estudo, o DeviceLock tira as seguintes conclusões:
- O valor do PD sem a digitalização de documentos é bastante baixo, devido ao fato de que o PD é usado como regra para spam ou fraude telefônica, o que, em princípio, não gera receita séria. As digitalizações de documentos são usadas para obter empréstimos on-line, transações fictícias e, portanto, aumentam a demanda por golpistas.
- Um dos grandes canais para vazamento de digitalizações de documentos são as organizações de microfinanças (IMFs). Além disso, a parcela de vazamentos das IMFs está aumentando constantemente. Por exemplo, no último trimestre, a participação das IMFs aumentou de 3% para 5% no número total de casos associados a vazamentos de dados.
- As ofertas de PD no mercado negro não apenas não diminuíram, pelo contrário, seu número aumentou visivelmente. Os preços para quase todos os tipos de DP aumentaram. Aumento particularmente notável dos preços por "quebra" nos bancos.
Eu acho que o estado tem algo para trabalhar.