Выбор редакции
Комментарии
Новости
увеличить шрифт
  • A
  • +A
  • +A

"Прозрачные" люди. Продавцы и покупатели баз данных

  • 14:17, 15 октября 2007
  • Комментариев[0]
По данным начальника бюро специальных технических мероприятий МВД РФ Бориса Мирошникова, более половины компьютерных преступлений составляют неправомерный доступ к базам данных. Высокие чины правоохранительных органов до недавнего времени сетовали на отсутствие соответствующих законодательных норм. Летом прошлого года вступил в силу ФЗ "О персональных данных". Однако объемы продаж сведений о прописке, доходах, имуществе не сократились. Ассортимент нелегальной торговли пополняется новыми сведениями. Имеют место нарушения нового закона.

Когда придет вчерашний день

Недавно один из иногородних банков обрушил на область очередную партию рекламной продукции. Да не простой, а персональной. Ко мне эта кредитная организация вежливо обратилась по имени и отчеству и предусмотрительно назвала перспективным и надежным партнером. Из текста обращения следовало, что банк владел информацией о проживании, составе семьи и, как минимум, о трудоустройстве. Откуда?
Мелкими буквами под письмом был указан источник персональных данных - название неизвестной мне компании. В банке ответили следущее: "Может быть вы регистрировались в сети Интернет или где-то отдыхали, сведения сохранились и мы с помощью нашего партнера ими воспользовались. Банк не ждет клиентов, а сам ищет их". Банковская сотрудница сразу же согласилась, что во время рассылки этих писем был нарушен ФЗ "О персональных данных", который запрещает использование подобных сведений в рекламных целях без согласия субъекта данных. Кстати, закон дает право владельцу сведений требовать прекращения обработки информации. Сотрудница банка заверила, что впредь организация не будет использовать мои персональные сведения в работе. Предстоит найти контакты загадочной компании.
В управлении Центробанка по Саратовской области от комментария о незаконных действиях кредитной организации отказались - говорить нечего и незачем, да и банк иногородний.
Не пожелали обсуждать сложную тему и в пресс-службе УВД области. Говорить о неправомерном доступе к персональным сведениям, о распространении в сети Интернет баз данных оказалось некому. Милиционеры попросили подождать с интервью, пока в сети Интернет не появятся базы данных физических и юридических лиц Саратова и области. А еще можно подождать, когда большинство жителей региона овладеют компьютерной грамотностью или когда у саратовцев появится возможность доступа в мировую сеть. Ждать вчерашний день - весьма непыльная работка.

Упорядоченная совокупность или 10 000 записей
А тем временем без труда в сети Интернет можно приобрести саратовский телефонный справочник в электронном виде, паспортные данные жителей региона, перечень индивидуальных предпринимателей, информацию о трудоустройстве, номера ИНН, серии недействительных и утраченных паспортов, имена судимых граждан Саратовской области. Торговля базами данных приносит солидный доход.
По словам доцента кафедры теории и практики судебной экспертизы Саратовского юридического института МВД РФ Алексея Яковлева, борьбу с неправомерным доступом к базам данных осложняет высокий спрос на подобную информацию и опять же несовершенство законодательства. "Когда преступление квалифицируется в отношении несовершеннолетнего, лицо представляет документы или проводится судебно-медицинская экспертиза и по объективным показателям эксперты делают выводы - совершеннолетие не достигнуто. Но в отношении баз данных таких объективных показателей до сегодняшнего дня не было. Более того, законодатель в свое время изрядно запутал ситуацию. Сейчас базой данных называется любая упорядоченная совокупность записей. Из этого следует, что базой данных является любой файл, созданный программой Word, в котором есть записи одинакового характера. Поэтому решать совершено ли преступление, связанное с хищением базы данных, до недавнего времени было сложно. С 1 января 2008 года вступает в силу 4 часть Гражданского кодекса РФ, где говорится - базой данной является совокупность сведений, в которой содержится не менее 10 000 записей. Но сразу возникает вопрос - что делать, если там будет 9 999 записей?
В свое время, когда государство устанавливало четкие критерии в отношении наркотиков, преступный мир очень быстро реагировал и хранил те дозы, за которые не наступала ответственность. То же самое будет складываться в отношении базы данных. На самом деле, когда у людей не хватает профессионализма отнести тот или иной компьютерный объект к базе данных, это говорит о том, что уровень профессиональной подготовки сотрудников правоохранительных органов не позволяет квалифицированно расследовать такие преступления. Нужна подготовка оперативников, следователей, прокуроров, судей, адвокатов, чтобы не было необходимости искать какие-то четкие критерии, считать записи, измерять ширину, длину этих листков".

Алексей Яковлев добавляет: "Вместе с теми недостатками отечественного законодательства, которые я вижу как юрист-ученый, в качестве юриста-практика могу утверждать, что действующие правовые нормы позволяют собирать материалы, проводить следственные действия, направлять дела в суд".

Нет тела - нет дела
Так звучит популярный милицейский афоризм. Он, по мнению генерального директора Национального центра по борьбе с преступлениями в сфере высоких технологий Игоря Юрина, точно характеризует еще одну проблему борьбы с куплей-продажей баз данных - отсутствие пострадавших.
По данным областной прокуратуры, до сегодняшнего дня заявлений граждан о неправомерном использовании персональных данных не поступало. По словам начальника отдела по надзору за законностью правовых актов и исполнением законов в социальной сфере Виктора Чернова, выявлено несколько фактов ненадлежащей защиты сведений о сотрудниках предприятий. Нарушения обнаружены во время проверок исполнения трудового законодательства. К административной ответственности будет привлечено руководство коллективов исключительно по инициативе прокуроров.
Что касается покупателей баз данных, то в некоторых случаях они, действительно, вовсе не преследуют криминальные цели. Как объясняет Алексей Яковлев, подобными сведениями активно пользуются бизнесмены. "После беспредела 90-х в деловом мире предпочитают не заключать сделки с незнакомыми организациями. О репутации того или иного предпринимателя можно узнать в ТПП. Но пока будет сделан запрос, пройдет время, а бизнес не терпит промедления и нужно получить информацию как можно быстрее. База данных, пусть и незаконно полученная, быстро дает ответ. Естественно, каждый из руководителей не хотел бы значиться в такой базе, но крайне заинтересован в том, чтобы все остальные в этом перечне находились".
Существуют и другие относительно безобидные цели использования баз данных. Кто-то, например, хочет проверить наличие своей фамилии в черном списке банковских кредиторов.
В остальных случаях отсутствие пострадавшего лица можно смело называть мнимым. Можно утверждать, что в результате широкого доступа к базе данных ГИБДД пострадал не один автовладелец. Было бы наивным полагать, что матерые угонщики ходят по улице и высматривают приличное авто. Базы данных налоговых инспекторов могут спровоцировать кражи личного имущества, шантаж. Судя по всему, во время расследования преступлений это не учитывается, следовательно, милицейская статистика подобные детали не изучает. Велик соблазн использования паспортных данных во время предвыборной компании.
Тем не менее, на этом неурожайном поле зреет 2 уголовных дела. Эксперты сообщают, что в правоохранительные органы направлены заявления от руководителей 2 предприятий, которые считают себя пострадавшими. Оба обвиняют в хищении клиентской базы конкурентов - вновь образовавшиеся производства. Алексей Яковлев рассказывает: в том и другом случае из коллектива предприятия уходит опытный сотрудник и уносит с собой сведения о клиентах. Далее образуется новое предприятие и делает потребителям более выгодные предложения, на поиск клиентов новички время не тратят - все заинтересованные лица им известны. В результате успешное производство остается без заказов. "На сегодняшний день хищение баз данных становится основой такого вида преступлений, как рейдерство" - заявляет эксперт.

Стеклянные люди
Неограниченный доступ к большинству баз данных обеспечивают сотрудники организаций - говорит директор Национального центра по борьбе с преступлениями в сфере высоких технологий Игорь Юрин. По статистике, причиной 75% нарушений информационной безопасности становится человеческий фактор. Базы данных банально копируются сотрудниками на внешние носители. Так чаще всего на черном рынке появляются сведения о прописке, данные налоговиков. При этом недобросовестный работник редко становится дальнейшим распространителем информации. Основную прибыль с продажи этих данных получают следующие посредники.
Кражи клиентских баз и сведений о пользователях сетевых ресурсов - скорее всего, дело рук хакеров. Взламывается форум, скачиваются логины, пароли, е-mail пользователей. Электронные адреса используются для рассылки спама, полезная информация "выставляется" на продажу. Ценный трофей - база данных специализированного форума, необходимая для узко направленной рекламной акции. Эксперты говорят еще об одном источнике баз данных - это спутниковый интернет. Правонарушители перехватывают сигнал во время пересылки деловой информации из одного подразделения организации в другое или при попытке изготовить резервную копию. Есть сленговое определение для этого занятия - рыбалка. Уловом на интернет рыбалке, как правило, становятся фрагменты базы данных.
Эксперты выделяют несколько уровней защиты баз данных. Первый предусматривает защиту базы данных, как объекта авторского права. Для этого необходимо ее зарегистрировать как собственный интеллектуальный продукт. Зарегистрированными правообладателями сегодня является лишь незначительный процент владельцев БД.
Второй уровень требует введения режима коммерческой тайны. Алгоритм действий прописан в законе о коммерческой тайне. Цель - придать базе данных статус крайне важной для предприятия или организации информации и обеспечить ей дополнительную правую защиту.
Впрочем, уверяют специалисты, достаточно эффективен и нулевой уровень защиты - стандартные требования информационной безопасности. Это грамотная кадровая политика, антивирусная защита, исключение возможности копирования информации на внешние устройства.
Некоторые специалисты сравнивают основы info-security с замками на дверях. Но подавляющее большинство пока не готово оценить опасность массового распространения персональных сведений. В цивилизованных странах Запада незащищенность персональных сведений была признана проблемой еще в 80-е годы прошлого столетия. Об этом в обществе много дискутировали, за обсуждениями и спорами логично последовали соответствующие законы. В то время там активно использовался термин "стеклянные люди".
В России отношение к торговле персональными данными остается возмутительно терпимым, хотя прозрачной стала личная жизнь абсолютно всех категорий граждан. Говорят, генерал УВД одного из регионов очень удивился, когда получил доклад о продаже всех его персональных сведений. Наверное, местные милиционеры тоже ждали вчерашний день.

Анна Дружинина

Стали свидетелями интересного?
Снимайте на телефон, присылайте в редакцию, читайте на СарБК.
X
Комментарии - 0
Сортировать
  • По рейтингу
  • По дате
Комментариев нет, вы можете оставить первый комментарий.
Картина дня
"Трансперенси Интернешнл": Бюджет потерял на "чрезвычайных" госзакупках 1,7 млрд руб. "Трансперенси Интернешнл": Бюджет потерял на "чрезвычайных" госзакупках 1,7 млрд руб. Госзакупка в чрезвычайной ситуации, — например, после пожара, наводнения или техногенной катастрофы, — может проводиться без конкурса. Поэтому заказчики порой трактуют понятие "чрезвычайной ситуации" по своему усмотрению.
Обсуждаемые новости
  • Сегодня
  • Неделя
  • Месяц
Поиск дешевых лекарств в аптеках Саратова
Архив новостей
  • «
  • 15 октября 2007
  • »
  • пн
  • вт
  • ср
  • чт
  • пт
  • сб
  • вс
Нашли ошибку
x