Ссылки

Новость часа

Как в России торгуют базами данных и при чем тут закон Яровой. Объясняет эксперт Общества защиты интернета


Российский президент Владимир Путин на своей пресс-конференции 17 декабря назвал расследование об отравителях оппозиционера Алексея Навального "легализацией материалов американских спецслужб". Версии о том, что западные спецслужбы помогали журналистам и Навальному рассекретить агентов ФСБ, "слив" данные об их звонках и передвижении, обсуждалась в провластных телеграм-каналах еще за два дня до выступления Путина. Но и сами авторы расследования, и эксперты по интернет-безопасности говорят, что в России на черном рынке можно купить самые разные базы: и телефонные, и базы ГИБДД, и списки пассажиров авиарейсов, и данные должников. Проверить это может любой человек, начав хотя бы с того, что введет сочетание "гос пробив" в строку поисковика.

Мы спросили у Михаила Климарева, исполнительного директора Общества защиты интернета, какие государственные и негосударственные структуры в России хранят столько данных о гражданах и как эти базы данных оказываются в доступе.

Эксперт Общества защиты интернета Михаил Климарев о черном рынке данных в России
пожалуйста, подождите

No media source currently available

0:00 0:07:20 0:00

– Каким образом все эти базы оказываются в доступе?

– Для того чтобы оказывать услуги, банально предоставить услугу телефонной связи, вы должны знать человека, кому вы предоставляете эту услугу. По крайней мере, у оператора связи без номера абонента не получится оказать никакой услуги совсем. Аналогичным образом вы не сможете оказать услугу перевозки – международной, междугородней. Вам нужно купить билет, где будут написаны паспортные данные, а этот билет – вы его на руки не получаете, вы приходите показываете паспорт, а проводница или люди, которые принимают вас в аэропорту, они просто смотрят у себя в базе данных и сверяют. Если паспорт подходит – значит, вы можете пройти и воспользоваться транспортной услугой.

Так вот к таким вещам доступ имеют десятки, а может быть, и сотни тысяч людей. У операторов связи это почти все специалисты кол-центров, это почти все специалисты техподдержки. Им эти данные нужны для исполнения служебных обязанностей. Например, вы приходите к оператору связи – вы не согласны с суммой, выставленной вам в счетах, и спорите, почему сумма выше, чем вы думали. В ответ вам предоставляют так называемую детализацию этого счета. Вы по этой детализации смотрите: куда, кому вы звонили, в какое время.

– Этот оператор, по сути, имеет на руках эти самые биллинги?

– Да, совершенно верно. Другое дело, что оператору связи эти биллинги нужны три месяца: один месяц на то, чтобы пользователь осознал, что у него там что-то не так проходит, второй месяц, может быть, он подумает и обратится за какой-то компенсацией, и третий месяц обычно дают еще на всякий случай. То есть трех месяцев хранения этих данных вполне достаточно для оказания этих услуг – больше уже бесполезно, бессмысленно.

Но дело в том, что у нас же есть еще "пакет Яровой". Тот самый закон, по которому должна не просто эта детализация записываться, а она должна храниться три года. Еще записываются и хранятся сами переговоры и содержание СМС – для мобильных операторов связи. Тот же закон действует и на интернет, но там все гораздо сложнее, поскольку информация там проходит шифрованная.

– Как они торгуют этими базами? Кто их оттуда может продавать?

– Сотрудники. Есть сотрудники, у которых совершенно небольшие зарплаты, их коррумпируют. Такие дела встречаются. По поводу раскрытия тайны телеграфных и телефонных сообщений есть уголовная статья. К сожалению, я сейчас не вспомню ее номер, но она есть – можете проверить, посмотреть. И по этой статье каждый год осуждается порядка двух-трех сотен человек. Это те люди, которых просто поймали. Но есть же еще и инженеры более высокой квалификации, которые обслуживают эти базы данных.

– Если возвращаться к расследованию по поводу отравления Навального, можно в этих базах найти и информацию о сотрудниках ФСБ – они особо никак не засекречиваются?

– А как они будут засекречиваться? Физически просто представьте себе.

– Например, покупают сим-карту не на свое имя, а на вымышленное.

– Они так и делают, но для этого же нужно как-то тратить бюджетные деньги. А там же тоже бюрократия. Соответственно, помните, был случай, когда в паспортах у них номера друг за дружкой идут? Здесь точно такая же ситуация. Она же не от того, что это какие-то особые люди. Они живут по тем же самым законам природы и физики, они не могут бесплотно, не имея никакого идентификатора, пользоваться телекоммуникационными сетями. Он есть, соответственно, он может каким-то образом вычисляться. Bellingcat и провели эту работу. Я думаю, они просмотрели огромное число связей, чтобы найти этих всех людей, за ниточки выдергивали – это довольно серьезная работа. Потом они нашли этих людей. И они все равно будут как-то оформлены. А какая разница, как они оформлены: на подставное лицо или не на подставное? Плюсом ко всему надо обладать какой-то квалификацией определенной и дисциплиной.

Мы часто говорим, что интернет и свободу в России спасут три вещи – это коррупция, плохая исполнительская дисциплина и профанация. Собственно, все эти три вещи сошлись. Профанирующие генералы, которые не могут нормально организовать спецоперацию, коррумпированные сотрудники. Я не знаю, зачем этому господину, который включал свой мобильный телефон. Что он по нему смотрел? Почему он не мог посмотреть это в интернете? Странные вещи. Я думаю, что там все банально: он пытался получить деньги. Знаете, СМС приходит на [доступ к банку]. На самом деле, видимо, он пытался получить командировочные.

– Для того чтобы получить такую информацию, как получили мои коллеги, нужно ли участие западных спецслужб – или можно обойтись без них?

– Я думаю, что западным спецслужбам это будет сделать даже сложнее. Если к рядовому человеку [который работает оператором связи] подойдет господин, одетый как шпион – в клетчатом пиджаке, шляпе и в темных очках, – то нормальный сотрудник, скорее всего, скажет: "Товарищ, проходите мимо, я ничего не знаю". Коррумпируют, конечно, не таким образом. Коррумпируют свои собственные люди.

XS
SM
MD
LG