База сданных
В последние месяцы известия о масштабных утечках клиентских баз данных из скандальных новостей превратились в рутинную хронику: счет эпизодов идет на многие десятки, в числе фигурантов неприятных историй возникают даже компании с безупречной прежде репутацией, в открытом доступе оказываются чувствительные сведения о миллионах людей. Взрывной рост новостей такого рода — вовсе не сезонное обострение, а свидетельство бурного развития рынка теневой торговли персональными данными. Последствия уже сегодня ощущает на себе едва ли не каждый, обладающий телефоном, компьютером и банковским счетом: число обращений с предложениями «эксклюзивных сервисов» (банковских, медицинских, юридических, страховых, по замене счетчиков и окон, санобработке помещений и пр.) растет день ото дня, и это подчас отнюдь не безобидные «заходы» на клиента — в мутном потоке мошенников не счесть. А формируется этот поток как раз нелегальным рынком данных, который питают нечистые на руку сотрудники госучреждений и коммерческих структур, торгующие ими. «Огоньку» удалось узнать, как устроен этот рынок.
В редакцию пришло письмо. Отправитель, сотрудник силовых структур, предлагал «оперативно достать информацию о полных установочных данных граждан РФ и Украины, о пересечениях границы, о транспортных средствах, о данных известных персон, компрометирующую информацию». «Огонек» предложил ему рассказать, как устроен и как работает рынок персональных данных. Этот человек согласился и попросил называть его Иваном, администратором Telegram-канала «Плохой лейтенант».
— Иван, рынок персональных данных у нас реально существует?
— И очень давно. Потому что всегда были и есть люди, которые решают свои вопросы без привлечения государственных структур. А для этого им нужна информация, которая в тех самых государственных, а также частных организациях хранится. Эта информация продается и покупается. С точки зрения государства этот рынок — черный. Во-первых, потому что его участники не платят налогов. А во-вторых, потому что в результате государство, и в том числе его силовые структуры теряют монополию на хранение и использование этой информации. А следовательно, ставится под угрозу безопасность граждан, если их данные оказываются доступными любому человеку. Например, вы кого-то «подрезали» на дороге. Если тот водитель окажется человеком злым и мстительным, запомнив ваш номер и марку автомобиля, он может «пробить» ваш домашний адрес, телефон, имена жены, детей, родителей. Если, конечно, знает, к кому за этой информацией обратиться. Последствия для вас могут быть очень неприятными.
— Могу догадаться, что эта информация пойдет из ГИБДД. А какие есть другие источники персональных данных?
— Да все, что угодно. У всех организаций, и государственных, и частных, есть базы данных. Есть Информационный центр МВД. Информационными массивами обладают все спецслужбы, МЧС, больницы, ЗАГСы. Огромная база данных у пограничников — очень хорошо структурированная, с фотографиями и отпечатками пальцев всех, кто выезжает за границу. Очень удобно с этой базой работать. Есть базы данных у операторов мобильной связи — они обладают информацией практически обо всем населении страны. У банков, у сетевых фитнес-клубов… Да всюду, где люди сообщают свой адрес, телефон, возраст, паспортные данные, номера кредитных карт, место работы и при этом ставят галочку в пункте, подтверждающем согласие на обработку персональных данных. Вот сегодня делал покупки в интернет-магазине, тоже заполнял анкету — может, кто-то эту информацию продаст и купит.
— Но у нас ведь есть закон о персональных данных…
— Не заставляйте меня говорить банальности об исполнении законов. Для нас информация — это некий продукт, который можно продавать. Причем продукт замечательный. Он невесомый. Для его хранения не нужны склады, не нужна логистика для доставки потребителям. Он не уменьшается от употребления, его можно продавать несколько раз или сразу нескольким покупателям. Есть у него и много других достоинств. Недостаток, кажется, один, известный еще из школьного учебника по информатике: информация быстро устаревает, становится неактуальной, теряет в цене.
— Например?
— Скажем, номер мобильного телефона. Есть люди, которые годами сохраняют номер, а другие меняют его несколько раз в году. Если нам нужен номер за 2014 год, возникает большой вопрос, действует ли он сейчас. Или, например, когда требуются основные установочные данные на человека (контрразведывательный термин, обозначающий совокупность биографических и других данных, характеризующих личность. Установочные данные бывают краткими и полными. — «О»). Женщина может выйти замуж и сменить фамилию. Вообще в нашем деле важны актуальность и своевременность.
— А кто следит за тем, чтобы информация была актуальной, — держатели баз данных?
— Держателями их назвать нельзя… Скорее, люди, имеющие доступ к базам данных. Если точно отвечать на ваш вопрос, никто за этим не следит, информация меняется в автоматическом режиме. Информационные потоки огромны, и вручную ими управлять невозможно. Скажем, если человек меняет номер телефона, у оператора связи делается соответствующая отметка, и она автоматически выгружается, например, в Информационный центр МВД.
— И эти люди, которые имеют доступ к базам данных, ими же и торгуют?
— Нет. Одновременно иметь доступ к информации и торговать ею — это сложно. Если человек служит, например, в ГИБДД Самары, его информация мало кого заинтересует в Москве или в Чернигове, спрос будет небольшой. На этом рынке, как и на любом другом, есть посредники, есть информационная биржа, которая работает, как, например, товарно-сырьевая биржа. То есть знание о том, где какая информация хранится и как ее получить. И есть посредники — это, как правило, бывшие или действующие сотрудники силовых структур. У них наработаны обширные связи со многими ведомствами и учреждениями. Я сам из таких посредников, и у меня есть небольшая информационная биржа. Здесь главную роль играют связи. Нередко посредники содержат на окладах людей, имеющих доступ к базам данных в разных информационных центрах, в силовых структурах или других учреждениях. И если появляется запрос, они его быстро «пробивают». Я знаю, что многие автоугонщики имеют на зарплате людей в ГИБДД. Получив информацию о владельце машины, уже несложно отследить его передвижения и режим работы. А значит, выяснить, где и когда удобнее угнать машину.
— Кто еще интересуется базой данных ГИБДД?
— Очень распространены запросы от частных детективов. Их основная клиентура — супруги, подозревающие друг друга в неверности. Муж увидел, что жена села в чужую машину и куда-то уехала. Записал номер или часть номера… А уж если услышал, что жена по телефону называет собеседника уменьшительно-ласкательным именем, это уже серьезное дополнение к номеру машины.
— Какие расценки на персональные данные?
— Самую высокую цену имеет грифованная информация — секретная или сверхсекретная. Это, как правило, информация о человеке, попавшем в поле зрения силовых структур, на которого ведется оперативный учет — особо опасные рецидивисты, преступники-гастролеры и т.д. Тот, кто будет сливать такую информацию, очень сильно рискует, его несложно вычислить, потому что любой вход в базу данных фиксируется. Поэтому и цена очень высокая — от 50 до 100 тысяч рублей. Но получить нужные сведения можно. Очень сложно складываются отношения с представителями ЗАГСов. Не могу сказать, почему. Но даже я по своей служебной деятельности не раз к ним обращался, и это было нелегко. Здесь «пробив» тоже очень дорогой. А, например, «пробив» у операторов мобильной связи — сущие копейки. Знаете, все определяется количеством людей, которые согласны сотрудничать. Если там сотня людей имеет доступ к базе данных — цена падает. А если в учреждении появляется один человек, который имеет возможность «пробивать» то, что раньше было недоступно, то цена будет выше.