Unsere persönlichen Daten kosten Sie nichts

    Weltweit werden derzeit große Anstrengungen unternommen, um die Sicherheit personenbezogener Daten zu gewährleisten. Russland ist auch nicht weit dahinter und führt mit Begeisterung Dutzende von Gesetzen, Hunderten von Verordnungen und Vorschriften ein. Gibt es ein Ergebnis?

    Meine Untersuchung wird zeigen, dass in Russland und in der gesamten ehemaligen UdSSR die auf Papier geschriebenen Gesetze auf diesem Gebiet vergeblich sind. Das Ergebnis ist furchtbar: Nicht nur Unternehmen und Regierungsstellen, sondern auch Betrüger haben Zugriff auf personenbezogene Daten von natürlichen und juristischen Personen, Bankgeheimnissen und Geschäftsgeheimnissen. Von ein paar Tassen Kaffee bis zu ein paar mittelgroßen Smartphones wird alles zu einem fairen Preis gekauft und verkauft.



    Enttäuschende Details unter dem Schnitt.

    In den neunziger und null Jahren waren alle Moskauer Märkte mit Datenträgern mit Datenbanken verstopft. Die Basis der Bewohner, die Basis der Autos und Autobesitzer, dann die Basis der Mobilfunkbetreiber.

    Ich weiß nicht, wie es heute mit dem kriminellen Verkauf solcher Stützpunkte in Moskau aussieht (ich habe lange nicht mehr in Russland gelebt), aber ich kann mit großer Sicherheit sagen, dass es sich um sehr alte Stützpunkte oder nur um fragmentarische Deponien von modernen handelt. Jetzt erreicht das Volumen der Abteilungs- und Unternehmensinformationen Petabyte und befindet sich in der Cloud. Daher ist es ziemlich kompliziert, etwas auf ein normales Haushaltsmedium zu stellen, das zum Verkauf geeignet ist.

    Heutzutage werden personenbezogene Daten aktiv in einer Reihe von Foren verkauft, in denen Verkäufer, Käufer und sogar ganze Schiedsgerichtsbarkeitssysteme existieren, um mögliche Streitigkeiten zwischen ihnen beizulegen. Betrüger haben es geschafft, eine sehr leistungsfähige kriminelle Infrastruktur aufzubauen: Foren leben ihr Leben, Themen haben eine Menge Kommentare und Rezensionen, es gibt Verbote für „Kinder“ und Bewertungssysteme für „vertrauenswürdige“.

    "Darknet?" Sie dachten. Das wird nicht geraten. Diese Websites sind öffentlich zugänglich und werden möglicherweise nicht einmal in das langmütige Register von Roskomnadzor aufgenommen (wer würde das bezweifeln). Natürlich haben einige von ihnen Spiegel im Dunkelnetz, aber dies sind nur Spiegel.

    Der Artikel widmet sich speziell diesen Sites und jenen "Diensten", die das gesamte turbulente staatliche Mock-up zum Schutz personenbezogener Daten in den letzten Jahren durchkreuzen.

    Ich werde die Einwohner von Chabarowsk auffordern, keine Links zu diesen Ressourcen zu veröffentlichen, auch wenn sie vielen bekannt sein mögen. Wer sucht, wird sich finden. Erstens möchte ich Betrügern nicht einmal indirekte Werbung machen. Zweitens könnte dies die Existenz dieses Artikels gefährden. Drittens geht es nicht um die Existenz dieser Ressourcen, sondern um die Tatsache, dass es solche staatlichen Bedingungen gibt, unter denen die aufgeführten „Dienstleistungen“ im Allgemeinen existieren.

    Mobilfunkbetreiber


    Schauen Sie sich dieses Bild an, ein typisches Forum, typische Dienstleistungen:



    Ich habe die Namen von "Verkäufern" und die Namen von Betreibern versteckt. Sie werden über die Betreiber selbst raten, es gibt nicht viele von ihnen in Russland. Jeder bricht ausnahmslos durch.

    Das grundlegendste ist das Durchbrechen der Daten des Inhabers der Nummer: Name, Passdaten, Adresse. Wie diese Daten verwendet werden, hängt nur von der Vorstellungskraft des Betrügers ab, dem sie in die Hände fallen.



    Weitere schon interessant. "Dienste" auf höherer Ebene: Verfolgen des Standorts einer Person auf Mobilfunkmasten, Standortverlauf, Anrufdetails, SMS-Details. Zum Glück, obwohl es keine Tonaufnahmen gibt (vielleicht habe ich nicht gut ausgesehen).



    Es ist sehr beeindruckend zu beobachten, dass jeder Betrüger Zugang zu solchen Informationen erhalten kann. Es bleibt abzuwarten, ob dies durch die Mobilfunkbetreiber selbst oder durch externe Schnittstellen realisiert wird, die sich möglicherweise bei öffentlichen Diensten befinden (ich bezweifle nicht einmal die Existenz solcher Dienste).

    Denken Sie noch einmal darüber nach, wie Sie beim Kauf eine SIM-Karte in Ihre Passdaten eintragen. Vielleicht ist es wirklich besser, eine SIM-Karte mitzunehmen, die für Besucher ohne Namen aus Zentralasien ausgestellt wurde? Sie verschwanden nicht aus bekannten Verkaufsstellen. Durch die Übermittlung von Passdaten identifizieren Sie sich nicht nur mit dem Mobilfunkbetreiber und den Regierungsbehörden, sondern auch mit jedem Kriminellen, dem es nicht leid tut, ein paar Tassen Kaffee für Sie auszugeben, oder sogar mehr.

    Regierungsstellen


    Vielleicht ist nichts mit den Datenmengen zu vergleichen, die verschiedenen Regierungsstellen über uns bekannt sind. Tausende Mitarbeiter haben Zugang zu ihnen, deren Ergebnisse in den Foren reichlich sichtbar sind:





    Einerseits entsteht ein klares Bild davon, welche Informationen diese Agenturen über uns haben und mit welcher Leichtigkeit Mitarbeiter für jede Person ein vollständiges Dossier zusammenstellen können. Auf der anderen Seite ein noch malerischeres Ölgemälde: Jeder Betrüger kann genau dasselbe Dossier sammeln.

    Typischer Kfz-Service:



    Standardbeispiel Frage und Antwort:



    Für verschiedene Abteilungen immer noch Standard:



    Am beliebtesten ist der Entladeservice von Magistral, Siren, Border, Migrant, Kronos, Spark, Potok und den integrierten IBDR-IBDF-Stützpunkten. Ich kannte solche Namen noch nicht einmal. Es durchbricht all diese Fantasien, sogar die FIU.

    Banken


    Eine separate Kategorie von „Dienstleistungen“ befasst sich mit der Detaillierung von Bankkonten und der Bewegung von Geldern auf diesen. Teil ist spezialisiert auf Konten von Einzelpersonen.





    Aber noch mehr - für juristische Personen. Betrug geht hier in raffinierte Formen der Wirtschaftsspionage und der regelrechten Kriminalität. Ich werde keine Screenshots hochladen, da das kriminelle "Dienstleistungspaket" weit über Datenlecks hinausgeht.

    Woher kommen diese monströsen Tatsachen des Massenverstoßes, nicht nur wegen der Gesetze über personenbezogene Daten, sondern auch wegen des Bankgeheimnisses? Ehrlich gesagt bin ich wirklich überrascht, dass Korruption so weit verbreitet ist. Es scheint, dass ein Blick auf alle Posts, bei denen der Mitarbeiter Zugriff auf mindestens einige Kundendaten hat, ausreicht - der Betrüger kann auf jeden zugreifen. Die Frage ist nur, wo die Sicherheitsdienste suchen.

    Ich würde sehr gerne die Namen der am meisten benachteiligten Banken offen auflisten, aber ich werde dies nicht tun, da die ersten in der Liste diejenigen sind, die Unternehmensblogs auf dem Hub haben, die mit dem Blockieren des Artikels behaftet sind. Auch die Unternehmensfarben dieser Banken wissen alles. Nach meinen Beobachtungen ist es umso weniger wahrscheinlich, dass die Foren betrügerische Dienste anbieten, je kleiner die Bank ist.

    Absolut alles ist zum Verkauf und gekauft


    Bei meinen Nachforschungen habe ich praktisch nicht die Informationen berührt, die von Elektroketten, Kleidung und Schuhen, Lebensmitteln und Fitnessclubs über uns gesammelt und zusammengeführt werden. All dies steht auch zum Verkauf. Überlegen Sie also noch einmal, ob Sie eine echte Adresse und Telefonnummer hinterlassen und den nächsten Rabatt oder die nächste Clubkarte ausstellen möchten.

    Eine merkwürdige Tatsache: Die Nutzerbasen von Buchmachern, Forex-Optionen, aktiven Verkäufern von Wahrsagern, Wahrsagern, Käufern von Nahrungsergänzungsmitteln, Produkten zur Gewichtsreduktion und zunehmender Potenz werden aktiv verkauft. Die Zielgruppen dieser spezifischen Produkte haben sich so sehr herauskristallisiert, dass diese Basen den Besitzer wechseln, ständig aktualisiert und gepflegt werden. Das Geschäft ist einfach riesig.



    Es ist nicht so bedauerlich, wenn die personenbezogenen Daten, die wir freiwillig hinterlassen, zusammengeführt werden. Befolgen Sie einfach die Vorsichtsmaßnahmen und hinterlassen Sie sie nicht. Es ist viel schlimmer, wenn die Daten zusammengeführt werden, was wir im Prinzip nicht belassen können. Der Kauf von SIM-Karten ohne Reisepass löst nicht alle Probleme.

    Im Jahr 2017 las ich die Veröffentlichungen der russischen Opposition (insbesondere Leonid Volkov leonwolf ), die mit der Verfolgung aggressiver krimineller Elemente konfrontiert waren und plötzlich Informationen über alle Flüge und Bewegungen erhielten. Eine Art Warteschlange in Flughafennähe mit Fledermäusen und Begleitung in Form einer Showpräsentation von großzügig bezahlten Pseudo-Machthabern mit Fahnen und Gesängen. In der Ukraine wurden alle auf einmal allgemein Tanten genannt.

    Warum so? Wie haben die Tanten von den Flügen der Opposition erfahren? Es ist ganz einfach: Der Zugriff auf die Flugdatenbank wird wie der Zugriff auf alle anderen Basen gekauft und verkauft.





    (Leonid, ich weiß, dass Sie eine IT-Person sind. Wenn Sie diesen Artikel plötzlich lesen, bin ich sehr froh, wenn Sie ihn teilen. Es wurde viel unter dem Eindruck Ihrer „Cloud“ geschrieben.)

    Ein skeptischer Leser könnte denken: Sie sprechen von der Opposition, also von Leuten, die eine bestimmte Person repräsentieren Politische Position, ihre Aktivitäten beinhalten per Definition Risiken. Und es wird falsch sein: Strafrechtlichkeit kann jeden betreffen . Den Umfang der Daten über uns, die auf der Straße liegen, sehen Sie mit eigenen Augen.

    Jeder hat ein Smartphone, jeder hat ein Bankkonto, viele benutzen Autos, viele reisen mit dem Flugzeug, viele haben Geschäfte in der Zeit nach der UdSSR. Unabhängig von Ihrem sozialen Status und Ihrer politischen Ausrichtung: Sie sind in Gefahr, weil Ihre Daten von niemandem oder etwas geschützt werden und Kriminelle absolut freie Hand haben. Was in Form von kommerziellen Ankündigungen in den Foren verstreut ist, kann tatsächlich von Personen mit Verbindungen "auf Abruf" empfangen werden. Dies betrifft in erster Linie Russland.

    Viele werden sich an den Fall von Anton Uralsky im Jahr 2008 und an einen Anruf beim Internetanbieter Stream erinnern: „Es gab keine einzige Lücke!“ Alle lachten, ohne zu glauben, dass die Mitarbeiter ein Verbrechen begangen hatten, indem sie eine Audioaufzeichnung eines Gesprächs mit einem Kunden im Internet veröffentlicht hatten. Sie haben das zweite Verbrechen begangen, indem sie Anton's persönliche Daten veröffentlicht haben, die das Eigentum von Hunderten von Scherzern wurden, die das Leben einer Person ruinierten.

    Warum glaubst du, bin ich auf diese Geschichte gekommen? Weil meine persönlichen Daten im selben Jahr von den Mitarbeitern des Internetproviders Corbin nicht geschützt wurden.

    Der Grund ist der Witz wert: Die Administratoren des lokalen Forums Korbin mochten einige meiner Veröffentlichungen nicht, so dass eine von ihnen meine IP-Adresse mit der internen Datenbank verglich und alle Vertragsdaten einschließlich der Passdaten und der Adresse für die Bereitstellung von Kommunikationsdiensten auslegte. Hier, schau, derselbe Mann, geh zu ihm und rede, liebe Forumsnutzer. Glücklicherweise bestand das Publikum dieses Forums hauptsächlich aus Schülern und es versprach mir nichts Schlimmes. Was für eine Karikatur der Moral: "Niemals ist der Administrator wütend."

    Der Administrator hat alles in Form eines Witzes gemacht: Diese Einstellung zu personenbezogenen Daten und Gesetzen. Schließlich gab es 2008 auch Gesetze zu personenbezogenen Daten, die jedoch nicht so detailliert waren wie heute. Wie Sie sehen, hat sich in den letzten 10 Jahren nichts zum Besseren verändert, obwohl viel mehr für Gesetze ausgegeben wurde. Noch kriminalisierter und sogar kommerzieller Art mit der Untersuchung aller damit verbundenen betrügerischen "Geschäftsprozesse". Wo früher ein "Witz", völlige Dummheit und kleinliche kriminelle Neigungen herrschten, gibt es heute finanziellen Gewinn, kalte Kalkulation und eine ganze kriminelle Infrastruktur.

    Ich lebe seit 5 Jahren in Deutschland und sehe ständig die Aufmerksamkeit und Sorgfalt, mit der sich deutsche Abteilungen und Wirtschaftsorganisationen auf personenbezogene Daten beziehen. Das erste Gesetz in Deutschland bei der Arbeit mit Menschen ist der Schutz ihrer Privatsphäre und Vertraulichkeit. Jedes Mal, wenn ich diese Besorgnis für mich verspüre, erinnere ich mich an die Mitarbeiter russischer Internetbetreiber und möchte berechnen, wie viele Jahre sie für ihre Aktionen in Deutschland gedient hätten. Wäre trotzdem nicht rausgekommen. Andererseits hätte eine solche Situation einfach nicht eintreten können: Das System hätte es keinem verantwortungslosen, dummen und unehrlichen Menschen erlaubt, auf gesetzlich geschützte Daten zuzugreifen. Kalkulativ, klug, aber auch noch unehrlich.

    Nachwort


    Ich bin sicher, dass die korrupten Angestellten von Unternehmen, Banken, Betreibern und Abteilungen, Eigentümer und Teilnehmer der Foren, über die ich heute allgemein geschrieben habe, selbst das Habr lesen und meinen Artikel unbedingt lesen. Jemand wird denken, "du Schelm, du redest über das Thema", ich antworte sofort: du tust sehr schlechte Dinge, du begehst eine Straftat und ich habe nicht die Absicht, Oden für das zu singen, was ich nicht für gut halte, noch werde ich schweigen über das, was ich für inakzeptabel halte.

    In meinem Artikel habe ich nur die Spitze der Pyramide berührt, nicht mehr als 2% der gesamten Wahrheit. Wenn Sie die thematischen Ressourcen weiter ausgraben, finden Sie unter anderem kriminelle „Dienste“, mit denen Sie SIM-Karten aus der Ferne sperren, SMS abfangen, Bankkonten sperren, die Arbeit von Unternehmen umfassend lähmen und kriminelle Launen für Ihr Geld auslösen können. Überall involviert entweder Mitarbeiter von Abteilungen oder Mitarbeiter unterschiedlicher Ebenen in Handelsunternehmen.

    Übrigens gibt es bei Mobilfunkbetreibern noch eine Reihe interessanter „Dienste“: Betrüger nutzen die Schwachstellen von Mobilfunknetzen, um alle Benutzer zu lokalisieren, die die Website über das mobile Internet besucht haben, kostenpflichtige Abonnements zu verbinden und die Abrechnung für den Mobilfunkverkehr strikt für sich zu umgehen (es geht nicht um Müll) Internetverteilung mit geschlossenem Tethering und vollständiger Deaktivierung der heruntergeladenen Buchhaltung (zu begrenzten Raten). Überraschenderweise wachsen die Wurzeln hier keineswegs aus schwarzen Near-Dark-Foren, sondern mit allem, was im Forum w3bsit3-dns.com bekannt ist.

    Ich bin nicht tief in den Schwarzmarkt eingestiegen, er ist zu rutschig und böse. Ich interessierte mich nur für die Situation mit personenbezogenen Daten, die katastrophal waren und nicht einmal in den Tiefen des Schwarzmarktes vergraben, sondern nur zu Fuß erreichbar waren.

    Der größte Teil des Artikels war Russland, russischen Organisationen und Abteilungen gewidmet. Die Leser aus der Ukraine sind wahrscheinlich bereits daran gewöhnt, dass im russischsprachigen Internet die meisten schlechten Nachrichten in der Regel ihren nördlichen Nachbarn betreffen. Leider kann ich diesmal Ihren Optimismus nicht teilen: Das Angebot der im Artikel beschriebenen "Dienstleistungen" in der Ukraine ist nicht geringer als in Russland. Auch das Preisniveau ist gleich.

    Nach meinen Beobachtungen gibt es viel weniger Vorschläge für Belarus und Kasachstan. Vielleicht habe ich schlecht gesucht (ehrlich gesagt, es ist moralisch schwierig, lange auf diesen Ressourcen zu sein), aber der springende Punkt liegt eindeutig nicht in der niedrigeren Kriminalitätsrate. Meiner Meinung nach ist alles viel prosaischer: Der Vorschlag ist proportional zur Einwohnerzahl, da in Belarus und Kasachstan viel weniger Menschen leben als in Russland und der Ukraine.

    Nirgendwo habe ich Angebote für solche "Dienstleistungen" in Europa, den USA und anderen Industrieländern der Welt gesehen. Maximum - Durchbrechen gemeinsamer Basen (wie Interpol), zu denen es von Russland aus Zugang gibt. Offensichtlich, weil die Gesetze in diesen Ländern nicht nur in Papierform geschrieben, sondern auch in der Praxis umgesetzt werden. Gesetze sind nicht für Dekoration, Fensterdekoration und "Planausführung".

    In der Zwischenzeit wird die Aufsichtsbehörde gerne ein Bußgeld für die unkorrekte Form des Zustimmungsformulars für die Verarbeitung personenbezogener Daten an einfache russische, ukrainische, belarussische und kasachische Kleinunternehmer erheben und die gesamte Datenbank, in der Sie, Ihre personenbezogenen Daten und Ihre Geschäftsdaten gespeichert sind, mit gleichem Vergnügen zusammenführen , Ihre Kunden und sogar Ihre Geldstrafe werden sich perfekt widerspiegeln.

    Ein Artikel für Habr von Chris The Rebel (Vladimir Adoshev)

    Jetzt auch beliebt: