Сергей ПОТРЕСОВ, "Финансовые известия", 21 января
Сообщения о том, что база данных об абонентах "Мобильных ТелеСистем" появилась на черном рынке дисков, появились в интернет-форумах сайтов, специализирующихся на вопросах мобильной связи, недели полторы назад. Найти e-mail продавца удалось довольно быстро, а вот на совершение сделки потребовалось шесть дней. Наш контрагент осторожничал, ссылаясь то на внезапную гибель Windows на своем компьютере, то на то, что не успел съездить за дисками, то просто не отвечал на письма. Наконец, договорились о встрече в метро.
Мы тоже маскировали, как могли, свой интерес именно к базе данных об абонентах МТС. Предметом договоренности были также диски с базами данных МГТС, "сводки ГУВД Москвы" (так обозначался один из дисков, предлагаемых к продаже), сведения о владельцах транспортных средств Москвы и Московской области, базы данных МВД о числящихся в угоне машинах, об утерянных паспортах.
Продавцом оказался молодой человек лет 25 интеллигентного вида. Он и переписку-то вел с соблюдением правил русского языка, что в Рунете редкость. Получив полторы тысячи рублей (по нашим сведениям, вчера отдельно взятая база данных об абонентах МТС стоила 450 рублей), передал диски и ушел вместе с сопровождавшими его парнями. Последних было как минимум трое, и они заинтересованно наблюдали за процессом превращения товара в деньги.
Так у нас оказались компакт-диски. Не заводского, разумеется, изготовления. Обычные "болванки" CD-RW, приготовленные на домашнем компьютере и надписанные фломастером.
В то, что полторы тысячи потрачены не напрасно, не верилось до тех пор, пока дисковод не слизнул компакт, а на экране монитора не появился "дружественный интерфейс" базы данных. Увы, нас не обманули. Высветившийся мобильный телефон пресс-секретаря МТС был достаточным подтверждением подлинности информации. Очень скоро нашлись и другие доказательства того, что база данных вполне актуальна. Диск содержал фамилию, имя и отчество абонента, номера его мобильного и домашнего или рабочего телефона, паспортные данные, дату рождения, адрес местожительства, банковские реквизиты оплачивающей телефон организации и т.д. Система поиска позволяет за несколько секунд получить полный список "мобилизированных" МТС сотрудников того или иного предприятия.
До сих пор на черном рынке CD-ROM появлялись персональные данные, источником утечки которых могли быть только госструктуры. К этому привыкли все и настолько, что даже милиция не считает нужным интересоваться продавцами дисков с персональными данными, снующими между машинами в московских транспортных пробках. Но хищение данных из коммерческих структур - происшествие редкое.
"В случае утечки конфиденциальной и личной информации имеет место нарушение конституционного права каждого гражданина, который в подобной базе данных фигурирует". Так считает Вадим Усов, глава юридической компании "Усов и Партнеры". Но как именно гражданину реализовать конституционное право? Лоточники предлагают на месте или пообещают достать чуть ли не любую информацию, в том числе данные МВД с грифом "для служебного пользования". Например, "оперативную базу данных по лицам, находящимся в федеральном розыске".
Отследить путь утечки информации никогда не удается и едва ли удастся теперь. Ева Прокофьева, пресс-секретарь МТС, комментирует для "Известий": "Специалисты службы МТС, занимающейся защитой информации, провели расследование. Выявить конкретный источник утечки не удалось. Дело в том, что существует целый ряд законодательных актов (Закон РФ о связи, Постановление правительства № 30 (15.01.93), особые условия лицензий на предоставление услуг сотовой радиотелефонной связи), а также нормативных документов, выпущенных регулирующими и силовыми ведомствами, в соответствии с которыми все операторы обязаны предоставлять им информацию в согласованном порядке. В результате увеличивается вероятность появления разных источников утечки информации".
Второй крупнейший российский оператор, "Би Лайн", который пережил аналогичный инцидент более пяти лет назад, высказывается устами своего официального представителя в том же стиле. "Вопрос безопасности - комплексный, затрагивает политику и процедуры, технологии защиты и контроля защищенности внешних и внутренних рубежей... для обеспечения бизнес-процессов доступ к личной информации абонентов предоставляется большому количеству внутренних пользователей (сотрудники службы поддержки и администраторы систем), внешним организациям - корпоративным клиентам, а также компетентным органам. Поэтому вопросы безопасности, связанные с человеческим фактором, имеют первостепенное значение, и риск, связанный с этим аспектом, остается в любом случае весьма высоким, особенно учитывая российскую специфику".
Примерно то же сказали нам в "Московской сотовой", "Сонете" и "МегаФоне". Правда, заверили в невозможности похитить данные об их абонентах.
Так что будьте бдительны, граждане абоненты сетей мобильной связи. Источников утечки ваших персональных данных столько, что не утечь они просто не могут. Лучше купите диск со сведениями об украденных паспортах и регистрируйте телефон "в защищенном режиме". Такую услугу тоже можно получить. По сходной цене. |