Не нравится реклама? Зарегистрируйся на Колючке и ее не будет!

* Комментарии к новостям

1. Элина Камирен похвасталась мебелью в новой московской квартире ) (Дом 2 слухи) от собака-кусака 2. Лучше бы спала... (Юмор, болталка, флудилка, игровая) от bagira 3. В России начались массовые проверки квартир (Важные новости, события и политика) от собака-кусака 4. Для дорогих форумчан и особенно гостей форума!!! Велкам и все дела!!! (Разговоры обо всем. Отношения, жизнь.) от pupson70 5. Лена Миро/Диктат соцсетей (Интернет знаменитости) от собака-кусака 6. Подборка прикольных, познавательных и смешных картинок для настроения. (Юмор, болталка, флудилка, игровая) от Ясень
7. Мужская мода безумного года (Красота, мода, стиль) от БаБуКа 8. Бисквитный торт из киселя (Новогодний конкурс Снежинка 2021) от Нефанаточка 9. Девушка хотела увеличить губы гелем, но ситуация вышла из-под контроля (Юмор, болталка, флудилка, игровая) от ЗАГАДКА 10. Роскомнадзор оштрафует шесть соцсетей за призывы на незаконные акции (Важные новости, события и политика) от эка 11. А жизнь - она же такая... (Разговоры обо всем. Отношения, жизнь.) от эка 12. А у нас новый житель! (Колючие питомцы) от Эгоистка

Как в России торгуют базами данных и при чем тут закон Яровой.  (Прочитано 447 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Онлайн мишаня

  • Колючая команда
  • Герой
  • Сообщений: 50499
  • Имя: Татьяна
  • Карма: 119654
2
Как в России торгуют базами данных и при чем тут закон Яровой.
 Объясняет эксперт Общества защиты интернета


Ирина Ромалийская

Российский президент Владимир Путин на своей пресс-конференции 17 декабря назвал расследование об отравителях оппозиционера Алексея Навального "легализацией материалов американских спецслужб".

Версии о том, что западные спецслужбы помогали журналистам и Навальному рассекретить агентов ФСБ, "слив" данные об их звонках и передвижении, обсуждалась в провластных телеграм-каналах еще за два дня до выступления Путина.

 Но и сами авторы расследования, и эксперты по интернет-безопасности говорят, что в России на черном рынке можно купить самые разные базы: и телефонные, и базы ГИБДД, и списки пассажиров авиарейсов, и данные должников. Проверить это может любой человек, начав хотя бы с того, что введет сочетание "гос пробив" в строку поисковика.



Мы спросили у Михаила Климарева, исполнительного директора Общества защиты интернета, какие государственные и негосударственные структуры в России хранят столько данных о гражданах и как эти базы данных оказываются в доступе.

ссылка
Эксперт Общества защиты интернета Михаил Климарев о черном рынке данных в России
 
Каким образом все эти базы оказываются в доступе?

– Для того чтобы оказывать услуги, банально предоставить услугу телефонной связи, вы должны знать человека, кому вы предоставляете эту услугу. По крайней мере, у оператора связи без номера абонента не получится оказать никакой услуги совсем. Аналогичным образом вы не сможете оказать услугу перевозки – международной, междугородней.
Вам нужно купить билет, где будут написаны паспортные данные, а этот билет – вы его на руки не получаете, вы приходите показываете паспорт, а проводница или люди, которые принимают вас в аэропорту, они просто смотрят у себя в базе данных и сверяют. Если паспорт подходит – значит, вы можете пройти и воспользоваться транспортной услугой.

Так вот к таким вещам доступ имеют десятки, а может быть, и сотни тысяч людей. У операторов связи это почти все специалисты кол-центров, это почти все специалисты техподдержки. Им эти данные нужны для исполнения служебных обязанностей. Например, вы приходите к оператору связи – вы не согласны с суммой, выставленной вам в счетах, и спорите, почему сумма выше, чем вы думали. В ответ вам предоставляют так называемую детализацию этого счета. Вы по этой детализации смотрите: куда, кому вы звонили, в какое время.

Этот оператор, по сути, имеет на руках эти самые биллинги?

– Да, совершенно верно. Другое дело, что оператору связи эти биллинги нужны три месяца: один месяц на то, чтобы пользователь осознал, что у него там что-то не так проходит, второй месяц, может быть, он подумает и обратится за какой-то компенсацией, и третий месяц обычно дают еще на всякий случай. То есть трех месяцев хранения этих данных вполне достаточно для оказания этих услуг – больше уже бесполезно, бессмысленно.

Но дело в том, что у нас же есть еще "пакет Яровой". Тот самый закон, по которому должна не просто эта детализация записываться, а она должна храниться три года. Еще записываются и хранятся сами переговоры и содержание СМС – для мобильных операторов связи. Тот же закон действует и на интернет, но там все гораздо сложнее, поскольку информация там проходит шифрованная.



Как они торгуют этими базами? Кто их оттуда может продавать?

– Сотрудники. Есть сотрудники, у которых совершенно небольшие зарплаты, их коррумпируют. Такие дела встречаются. По поводу раскрытия тайны телеграфных и телефонных сообщений есть уголовная статья. К сожалению, я сейчас не вспомню ее номер, но она есть – можете проверить, посмотреть. И по этой статье каждый год осуждается порядка двух-трех сотен человек. Это те люди, которых просто поймали. Но есть же еще и инженеры более высокой квалификации, которые обслуживают эти базы данных.

Если возвращаться к расследованию по поводу отравления Навального, можно в этих базах найти и информацию о сотрудниках ФСБ – они особо никак не засекречиваются?

– А как они будут засекречиваться? Физически просто представьте себе.

Например, покупают сим-карту не на свое имя, а на вымышленное.

– Они так и делают, но для этого же нужно как-то тратить бюджетные деньги. А там же тоже бюрократия. Соответственно, помните, был случай, когда в паспортах у них номера друг за дружкой идут? Здесь точно такая же ситуация. Она же не от того, что это какие-то особые люди. Они живут по тем же самым законам природы и физики, они не могут бесплотно, не имея никакого идентификатора, пользоваться телекоммуникационными сетями.
Он есть, соответственно, он может каким-то образом вычисляться. Bellingcat и провели эту работу.
 Я думаю, они просмотрели огромное число связей, чтобы найти этих всех людей, за ниточки выдергивали – это довольно серьезная работа. Потом они нашли этих людей. И они все равно будут как-то оформлены. А какая разница, как они оформлены: на подставное лицо или не на подставное? Плюсом ко всему надо обладать какой-то квалификацией определенной и дисциплиной.

Мы часто говорим, что интернет и свободу в России спасут три вещи – это коррупция, плохая исполнительская дисциплина и профанация. Собственно, все эти три вещи сошлись. Профанирующие генералы, которые не могут нормально организовать спецоперацию, коррумпированные сотрудники. Я не знаю, зачем этому господину, который включал свой мобильный телефон. Что он по нему смотрел? Почему он не мог посмотреть это в интернете? Странные вещи. Я думаю, что там все банально: он пытался получить деньги. Знаете, СМС приходит на [доступ к банку]. На самом деле, видимо, он пытался получить командировочные.



Для того чтобы получить такую информацию, как получили мои коллеги, нужно ли участие западных спецслужб – или можно обойтись без них?

– Я думаю, что западным спецслужбам это будет сделать даже сложнее. Если к рядовому человеку [который работает оператором связи] подойдет господин, одетый как шпион – в клетчатом пиджаке, шляпе и в темных очках, – то нормальный сотрудник, скорее всего, скажет: "Товарищ, проходите мимо, я ничего не знаю". Коррумпируют, конечно, не таким образом. Коррумпируют свои собственные люди.

ссылка


Теги:
 
Обратите внимание: данное сообщение не будет отображаться, пока модератор не одобрит его.
Имя: E-mail:
Визуальная проверка:



Размер занимаемой памяти: 6 мегабайт.
Страница сгенерирована за 0.135 секунд. Запросов: 43.