Banyak upaya sekarang sedang dilakukan di seluruh dunia untuk memastikan keamanan data pribadi. Rusia, juga, tidak ketinggalan, dengan antusias memperkenalkan lusinan undang-undang, ratusan anggaran rumah tangga, dan peraturan. Apakah ada hasilnya
Penyelidikan saya akan menunjukkan bahwa di Rusia dan di seluruh wilayah bekas Uni Soviet, hukum wilayah ini yang tertulis di atas kertas sia-sia. Hasilnya mengerikan: tidak hanya perusahaan dan departemen pemerintah, tetapi juga setiap penipu memiliki akses ke data pribadi individu dan badan hukum, rahasia bank, rahasia dagang. Semuanya dibeli dan dijual dengan tingkat harga dari beberapa cangkir kopi hingga beberapa smartphone kelas menengah.
Detail yang mengecewakan
Pada 1990-an dan 2000-an, semua pasar Moskow dipenuhi dengan disk basis data. Pangkalan penduduk, pangkalan mobil dan pemilik mobil, dan kemudian pangkalan operator seluler.
Saya tidak tahu bagaimana situasi dengan penjualan kriminal pangkalan semacam itu di Moskow saat ini (saya sudah lama tidak tinggal di Rusia), tetapi saya dapat mengatakan dengan sangat pasti bahwa ini akan menjadi pangkalan yang sangat tua, atau hanya tempat pembuangan terpisah dari yang modern. Sekarang volume informasi departemen dan perusahaan mencapai petabyte dan ada di cloud, jadi cukup sulit untuk memasukkan sesuatu di media konsumen biasa yang cocok untuk dijual.
Saat ini, data pribadi secara aktif dijual di sejumlah forum di mana terdapat penjual, pembeli, dan bahkan seluruh sistem arbitrase yang dirancang untuk menyelesaikan kemungkinan perselisihan di antara mereka. Penipu telah berhasil membangun infrastruktur kriminal yang sangat kuat: forum menjalani kehidupan, topik memiliki banyak komentar dan ulasan, ada larangan "scam" dan sistem peringkat untuk "diverifikasi".
Video promosi:
"Di darknet?" - kamu kira. Itu tidak menebak-nebak. Situs-situs ini berada dalam domain publik dan bahkan mungkin tidak termasuk dalam daftar Roskomnadzor yang telah lama menderita (siapa yang meragukannya). Tentu saja, beberapa di antaranya memang memiliki mirror di darknet, tetapi ini hanya mirror.
Artikel ini akan fokus secara khusus pada situs-situs ini dan pada "layanan" yang benar-benar membatalkan semua jendela pergerakan negara yang penuh badai seputar perlindungan data pribadi dalam beberapa tahun terakhir.
Saya akan meminta penduduk Khabrav untuk tidak mempublikasikan tautan ke sumber daya ini, meskipun mereka mungkin dikenal banyak orang. Dia yang mencari akan menemukan dirinya sendiri. Pertama, saya tidak ingin melakukan iklan bahkan tidak langsung kepada penipu. Kedua, dapat membahayakan keberadaan artikel ini. Ketiga, intinya bukan pada keberadaan sumber daya ini, tetapi pada kenyataan bahwa ada kondisi negara di mana "layanan" yang terdaftar umumnya ada.
Operator seluler
Lihat gambar ini, forum tipikal, layanan tipikal:
Nama-nama "penjual" dan nama operator disembunyikan oleh saya. Anda bisa menebak sendiri operatornya, jumlahnya tidak banyak di Rusia. Mereka semua berhasil tanpa kecuali.
Yang paling mendasar adalah menerobos data pemilik nomor: nama lengkap, data paspor, alamat. Bagaimana data ini akan digunakan hanya bergantung pada imajinasi penipu yang akan mereka tangani.
Selanjutnya adalah bagian yang menarik. "Layanan" dari tingkat yang lebih tinggi: melacak lokasi seseorang di menara seluler, riwayat lokasi, detail panggilan, detail sms. Untungnya, setidaknya tidak ada rekaman suara dari panggilan tersebut (mungkin saya tidak menonton dengan baik).
Sangat mengesankan melihat bahwa setiap scammer dapat mengakses informasi semacam itu. Masih harus ditebak apakah ini diterapkan oleh operator seluler itu sendiri, atau melalui antarmuka eksternal yang mungkin terletak di layanan pemerintah (saya bahkan tidak meragukan keberadaan layanan tersebut).
Pikirkan sekali lagi saat mengeluarkan kartu SIM untuk data paspor Anda setelah pembelian. Mungkin lebih baik mengambil kartu SIM yang dikeluarkan untuk pengunjung noname dari Asia Tengah? Mereka tidak menghilang dari tempat penjualan terkenal. Dengan mentransfer data paspor Anda, Anda mengidentifikasi diri Anda tidak hanya ke operator seluler dan lembaga pemerintah, tetapi juga ke penjahat mana pun yang tidak keberatan menghabiskan biaya beberapa cangkir kopi untuk Anda, atau bahkan sesuatu yang lebih.
Badan-badan negara bagian
Mungkin tidak ada yang mengalahkan jumlah data yang diketahui berbagai departemen pemerintah tentang kita. Ribuan karyawan memiliki akses ke sana, yang hasilnya banyak dilihat di forum:
Di satu sisi, gambaran yang jelas muncul tentang informasi apa yang dimiliki departemen ini tentang kami dan dengan kemudahan apa karyawan dapat mengumpulkan dokumen lengkap tentang siapa pun. Di sisi lain, lukisan cat minyak yang lebih indah: penipu mana pun dapat mengumpulkan dokumen yang sama persis.
Layanan jalan umum:
Contoh pertanyaan-jawaban standar:
Ini juga standar untuk berbagai departemen:
Yang paling populer adalah layanan bongkar muat dari pangkalan Magistral, Sirena, Granitsa, Migrant, Kronos, Spark, Potok, dan IBDR-IBDF. Saya bahkan tidak tahu nama seperti itu sebelumnya. Segala sesuatu yang mencapai fantasi, bahkan FIU, menerobos.
Bank
Kategori terpisah dari "layanan" dikhususkan untuk perincian rekening bank dan perpindahan dana ke rekening tersebut. Sebagian dari mereka mengkhususkan diri pada akun perorangan.
Tetapi bahkan lebih - untuk badan hukum. Di sini, penipuan berubah menjadi bentuk spionase industri yang canggih dan kejahatan langsung. Saya tidak akan memposting tangkapan layar, karena "kompleks layanan" kriminal jauh melampaui kebocoran data.
Dari manakah fakta mengerikan dari pelanggaran besar-besaran tidak hanya terhadap undang-undang data pribadi, tetapi juga kerahasiaan bank? Jujur, saya sangat terkejut bahwa korupsi merajalela. Tampaknya cukup hanya dengan melihat semua posisi di mana karyawan memiliki akses ke setidaknya beberapa data pelanggan - penipu bisa ada pada siapa saja. Satu-satunya pertanyaan adalah di mana layanan keamanan itu mencari.
Saya sangat ingin mencantumkan nama-nama bank yang paling bermasalah secara terbuka, tetapi saya tidak akan melakukannya, karena yang pertama dalam daftar adalah mereka yang memiliki blog korporat di hub, yang penuh dengan pemblokiran artikel. Semua orang tahu warna korporat bank-bank ini. Menurut pengamatan saya, semakin kecil banknya, semakin kecil kemungkinan akan ada layanan penipuan di forum.
Semuanya dibeli dan dijual
Dalam penyelidikan saya, saya praktis tidak menyentuh informasi yang dikumpulkan dan digabungkan tentang kami oleh rantai toko elektronik, pakaian dan alas kaki, makanan, dan klub kebugaran. Semua ini juga untuk dijual, jadi sekali lagi pikirkan apakah perlu meninggalkan alamat asli dan nomor telepon Anda saat mengeluarkan diskon atau kartu klub.
Fakta menarik: basis pengguna taruhan-forex-options, layanan paranormal-peramal-tukang sihir, pembeli suplemen makanan, sarana untuk menurunkan berat badan dan meningkatkan potensi secara aktif dijual. Target audiens dari produk-produk spesifik ini telah mengkristal sedemikian rupa sehingga database ini berpindah tangan, terus-menerus ditambah dan diperbarui. Bisnisnya hanya berskala besar.
Tidak terlalu buruk jika data pribadi yang kami tinggalkan secara sukarela digabungkan - berhati-hatilah dan jangan tinggalkan. Jauh lebih buruk ketika data digabungkan, yang pada prinsipnya tidak dapat kita tinggalkan. Membeli kartu SIM tanpa paspor tidak akan menyelesaikan semua masalah.
Pada 2017, saya membaca publikasi oposisi Rusia (khususnya leonwolf Leonid Volkov), yang menghadapi penganiayaan terhadap penjahat yang berpikiran agresif yang tiba-tiba menerima informasi tentang semua penerbangan dan pergerakan. Semacam mordovorotas menunggu di dekat bandara dengan irama dan iringan dalam bentuk pertunjukan pertunjukan dari pendukung palsu yang dibayar murah hati dari pemerintah dengan bendera dan nyanyian. Di Ukraina, semuanya pada satu waktu secara kolektif disebut titushki.
Mengapa demikian? Bagaimana titushki mengetahui tentang pelarian oposisi? Sederhana: karena akses ke basis penerbangan dibeli dan dijual dengan cara yang sama seperti akses ke semua basis lainnya.
Leonid, saya tahu bahwa Anda adalah orang IT, jika Anda tiba-tiba membaca artikel ini, saya akan sangat senang jika Anda membagikannya - banyak yang telah ditulis di bawah kesan "Cloud" Anda.
Seorang pembaca yang skeptis mungkin berpikir: Anda berbicara tentang oposisi, yaitu, orang yang mewakili posisi politik tertentu, aktivitas mereka, menurut definisi, penuh dengan risiko. Dan itu salah: pelanggaran hukum pidana dapat mempengaruhi semua orang. Anda dapat melihat skala data tentang kami yang tergeletak di jalan dengan mata kepala Anda sendiri.
Setiap orang memiliki ponsel cerdas, setiap orang memiliki rekening bank, banyak yang menggunakan mobil, banyak yang sering bepergian melalui udara, banyak yang memiliki bisnis di pasca-Uni Soviet. Terlepas dari status sosial dan orientasi politik Anda: Anda dalam bahaya karena data Anda tidak dilindungi oleh siapa pun atau apa pun, dan penjahat benar-benar bebas. Apa yang tersebar di forum-forum dalam bentuk pengumuman komersial ternyata bisa diterima "on call" oleh orang-orang yang terhubung. Ini menyangkut Rusia sejak awal.
Banyak yang akan mengingat kasus dengan Anton Uralsky pada tahun 2008 dan panggilan diposting ke penyedia Internet Stream: "tidak ada satu celah pun!" Semua orang kemudian tertawa, tidak menyangka bahwa karyawan tersebut telah melakukan kejahatan dengan memposting rekaman audio percakapan dengan klien di Internet. Kejahatan kedua mereka lakukan dengan memublikasikan data pribadi anton, yang menjadi milik ratusan orang iseng yang menghancurkan hidup seseorang.
Menurut Anda mengapa saya terinspirasi oleh cerita ini? Karena pada tahun 2008 yang sama data pribadi saya tanpa malu-malu diletakkan oleh karyawan penyedia Internet Corbin.
Alasannya patut dijadikan anekdot: administrator forum lokal Corbin tidak menyukai beberapa publikasi saya, jadi salah satunya mencocokkan alamat ip saya dengan database internal dan memposting semua detail kontrak, termasuk data paspor dan alamat penyediaan layanan komunikasi. Di sini, lihat, orang yang sama, temui dia dan bicaralah, pengguna forum yang terhormat. Untungnya, penonton forum itu sebagian besar adalah anak-anak sekolah dan ini tidak menjanjikan sesuatu yang buruk. Sungguh karikatur moralitas: "jangan pernah membuat marah administrator."
Admin melakukan semuanya sebagai lelucon, begitu saja: sikap seperti itu terhadap data pribadi dan hukum. Toh, lalu, di tahun 2008 juga ada undang-undang tentang data pribadi, meski tidak sedetail saat ini. Seperti yang Anda lihat, tidak ada yang berubah menjadi lebih baik dalam 10 tahun ini, meskipun jauh lebih banyak kertas telah dihabiskan untuk hukum. Semuanya menjadi lebih kriminal dan bahkan memasuki arus komersial dengan mempelajari semua "proses bisnis" penipuan yang menyertainya. Di mana dulu ada "lelucon", kebodohan dan kecenderungan kriminal kecil, sekarang ada keuntungan finansial, perhitungan yang dingin dan infrastruktur kriminal secara keseluruhan.
Saya telah tinggal di Jerman selama 5 tahun dan saya selalu melihat perhatian dan perhatian otoritas Jerman dan organisasi komersial manapun dalam menangani data pribadi. Hukum pertama di Jerman dalam pekerjaan apa pun dengan orang: untuk melindungi privasi dan kerahasiaan mereka. Setiap kali, merasakan kekhawatiran ini pada diri saya sendiri, saya ingat para karyawan operator Internet Rusia itu dan saya ingin menghitung berapa tahun mereka telah bekerja di Jerman atas tindakan mereka. Sampai sekarang, mereka belum keluar. Di sisi lain, situasi seperti itu tidak mungkin muncul: sistem tidak akan mengizinkan orang yang tidak bertanggung jawab, bodoh, dan tidak jujur untuk mendapatkan akses ke data yang dilindungi undang-undang. Bijaksana, cerdas, tetapi tetap tidak jujur - juga.
Kata Penutup
Saya yakin bahwa karyawan perusahaan, bank, operator dan departemen yang korup, pemilik dan peserta forum, yang biasanya saya tulis hari ini, membaca Habr sendiri dan pasti akan membaca artikel saya. Seseorang akan berpikir "Anda, Anda bajingan, hancurkan topik pada publik," yang akan saya jawab segera: Anda melakukan hal-hal yang sangat buruk, Anda melakukan tindak pidana, dan saya tidak bermaksud menyanyikan sesuatu yang saya anggap tidak baik, saya juga tidak akan diam tentang apa yang saya anggap tidak dapat diterima.
Dalam artikel saya, saya hanya menyentuh di atas piramida, tidak lebih dari 2% dari keseluruhan kebenaran. Menggali sumber daya tematik lebih jauh, Anda dapat menemukan hal-hal seperti "layanan" kriminal untuk pemblokiran kartu SIM secara jarak jauh, intersepsi sms, pemblokiran rekening bank, kelumpuhan serba guna pekerjaan perusahaan, segala keinginan kriminal untuk uang Anda. Di mana-mana, baik karyawan departemen maupun karyawan dari berbagai level di perusahaan komersial terlibat.
Ngomong-ngomong, ada sejumlah "layanan" menarik dengan operator seluler: penipu menggunakan kerentanan jaringan seluler ke geo-lokasi semua pengguna yang telah memasuki situs dari Internet seluler, untuk menghubungkan langganan berbayar, dan, terutama untuk diri mereka sendiri, untuk sepenuhnya melewati penghitungan lalu lintas seluler (ini bukan omong kosong distribusi Internet dengan penambatan tertutup, dan penonaktifan total akuntansi yang diunduh dengan tarif terbatas). Anehnya, akarnya di sini tidak tumbuh dari forum hitam dekat-darknet, tetapi dari forum w3bsit3-dns.com yang terkenal di Runet.
Saya tidak terjun jauh ke pasar gelap, itu terlalu licin dan menjijikkan. Saya hanya tertarik pada situasi dengan data pribadi, yang merupakan bencana besar dan bahkan tidak terkubur di kedalaman pasar gelap, tetapi dalam jarak berjalan kaki.
Sebagian besar artikel dikhususkan untuk Rusia, organisasi dan departemen Rusia. Pembaca dari Ukraina mungkin sudah terbiasa dengan fakta bahwa di Internet berbahasa Rusia, sebagian besar berita buruk biasanya menyangkut tetangga utara mereka. Sayangnya, kali ini saya tidak dapat mengungkapkan optimisme Anda: tawaran "layanan" yang dijelaskan dalam artikel di Ukraina sama tingkatnya dengan di Rusia. Bahkan tingkat harganya pun sama.
Menurut pengamatan saya, ada lebih sedikit proposal untuk Belarus dan Kazakhstan. Mungkin dia terlihat buruk (jujur saja, secara moral sulit untuk menggunakan sumber daya ini untuk waktu yang lama), tetapi intinya jelas bukan tingkat kejahatan yang lebih rendah. Menurut pendapat saya, semuanya jauh lebih membosankan: pasokan sebanding dengan jumlah penduduk, karena jumlah orang yang tinggal di Belarus dan Kazakhstan jauh lebih sedikit daripada di Rusia dan Ukraina.
Tidak ada tempat lain yang pernah saya lihat menawarkan "layanan" seperti itu di Eropa, Amerika Serikat, dan negara-negara maju lainnya di dunia. Maksimal menerobos database umum (seperti Interpol), yang dapat diakses dari Rusia. Tentunya karena undang-undang di negara-negara tersebut tidak hanya tertulis di atas kertas, tetapi diimplementasikan dalam praktiknya. Hukum bukan untuk dekorasi, kecakapan memainkan pertunjukan, dan "pemenuhan rencana".
Sementara itu, untuk pemilik usaha kecil Rusia, Ukraina, Belarusia, dan Kazakhstan biasa, lembaga pengawas akan dengan senang hati mengeluarkan denda untuk formulir persetujuan yang salah untuk pemrosesan data pribadi, dan mereka sendiri akan menggabungkan dengan senang hati seluruh database tempat Anda, data pribadi Anda, data bisnis Anda., pelanggan Anda, dan bahkan denda Anda akan tercermin dengan sempurna.
Penulis: Drebin89