Побочное явление цифровизации: как в России крадут и продают персональные данные
В 2020 году в судах было рассмотрено 43 дела о сливе личных данных россиян, а за первое полугодие 2021-го было всего пять таких дел. Однако опрошенные Forbes эксперты утверждают, что черный рынок персональных данных растет в России каждый год, а его лидерами остаются финансовый сектор и телеком-компании
Сколько данных утекло
С января по сентябрь 2020 года в России утекло 96,5 млн записей персональных данных и платежной информации (по данным компании InfoWatch). При этом доля утечек, связанных с мошенническими действиями, превышает 10% — в мире этот показатель втрое ниже.
Черный рынок персональных данных постоянно растет, а основной причиной этого являются инсайдеры — сотрудники компаний, которые продают или отдают бесплатно конфиденциальные данные своих клиентов, говорится в исследовании ИТ-компании «Крок» (есть у Forbes). В 2020 году общий ущерб от утечек личных данных превысил 3 млрд рублей, следует из материалов «Крок».
Количество публикаций о раскрытых делах, связанных с хищениями данных, в 2020 году выросло в два раза по сравнению с 2019 годом, рассказывал технический директор DeviceLock и владелец Telegram-канала «Утечки информации» Ашот Оганесян. Абсолютный лидер по краже данных в 2020 году — сотрудники сотовых операторов и салонов мобильной связи, как и в 2019 году, писал Оганесян. В 2020 году доля этого сегмента выросла с 44% до 67%, а доля банковских работников, занимающих второе место, наоборот, упала с 27% до 18%.
У такого роста операторских хищений есть несколько причин, указывает Оганесян: низкий уровень зарплат сотрудников фронт-офисов и салонов связи, а также легкость, с которой можно вычислить преступников. Злоумышленники, которые работали в салонах связи, продавали украденные данные не скрываясь и часто своим знакомым. Это позволяло правоохранителям без труда находить таких продавцов, а потом производить контрольную закупку, рассказывал эксперт.
Как сливают данные
Проблема криминального пробива данных сегодня актуальна для всей России, хотя чаще всего этим промышляют сотрудники операторов связи, менеджеры банков и госслужащие в регионах, рассказал Forbes руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Это связано как с более низким уровнем защищенности информационных ресурсов, так и с невысокими зарплатами, рассуждает Арсентьев. Его слова подтверждают данные системы ГАС «Правосудие»: согласно информации из нее, в 2020 году было рассмотрено 43 дела по уголовной статье 138 ч. 2 — нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан. В этом году таких дел пока только пять.
В мае 2020 года специалист офиса «Вымпелкома» в Казани Бурлак М.В. получил штраф в размере 120 000 рублей за то, что пробивал и отправлял своему знакомому данные о звонках его бывшей жены, следует из материалов суда. Бурлак делал это бесплатно, а также привлек к пробиву свою коллегу, имя которой не раскрывается. Информацию о звонках Бурлак пересылал заказчику через мессенджер WhatsApp. Когда потерпевшая поняла, что бывший муж в курсе деталей ее общения по мобильному телефону, она написала жалобу в «Вымпелком». Позже с ней связалась служба безопасности оператора и ФСБ, говорится в материалах дела. Судебные дела в отношении бывшего мужа потерпевшей и еще одной сотрудницы «Вымпелкома», фигурировавшей в деле, еще ведутся.