Несостоявшейся сенсацией этого года стало появление в «подпольной» продаже «секретной информационной базы» Федеральной службы по контролю за оборотом наркотиков – с фотографиями и персональными данными наркоманов, барыг-«пушеров» и содержателей притонов.
Впрочем, вскоре выяснилось, что «закрытая картотека» – это не что иное, как выжимка из полицейских оперативных баз данных разных лет. Из сотен тысяч подозреваемых в уголовных преступлениях компьютерные умельцы выделили наркозависимых и, что называется, «на коленке» слепили новую базу данных. Но для чего? – спросите вы. Элементарно: для того, чтобы заработать. Стоимость комплекта компакт-дисков с базой стартует от 3 тыс. рублей. Если база новая – желающих её приобрести найдётся немало. Любопытство, известное дело, не порок.
Продавцы сулили потенциальным покупателям «конфиденциальную информацию на 153 тыс. наркозависимых россиян из 27 регионов» страны, в том числе и «личные данные осведомителей, а также обычных граждан, позвонивших на телефон доверия ФСКН». Посвящённых, правда, сразу же напрягло упоминание о «личных данных осведомителей». Собственно, на этом составители пятидисковой компиляции и «спалились». Личные данные осведомителей – святая святых любого оперативника, хоть из полицейских структур, хоть из спецслужб. У каждого опера имеется от 10 до 30 завербованных лично им (значительно реже – доставшихся «в наследство» от кого-то из сослуживцев) стукачей. Настоящие фамилии-имена осведомителей известны одному только оперу. Для прочих правоохранителей, даже самых высокопоставленных, эти осведомители лишь обезличенные оперативные псевдонимы в докладных. Все бухгалтерские бумаги, на основании которых стукачу выплачивают гонорар, подписывает оперативник, а не его сексот. Последний только «визирует» бумагу, получая причитающуюся ему мзду – пишет на финансовом документе свой псевдоним. Крайне редко, когда того требуют исключительные обстоятельства, оперативника может попросить о личной встрече с сексотом высокий руководитель уровня начальника УФСБ – только в таких случаях личность осведомителя становится известной кому-то ещё. Так что попадание осведомителей в любые оперативные базы – разумеется, реальные, а не подложные – полностью исключено. Чего, к сожалению, не скажешь о штатных сотрудниках спецслужб – вот они-то как раз и «палятся» напропалую в разнообразных базах данных.
Как фамилии сотрудников ФСБ оказались в «наркоманской» базе ФСКН
В общем, публикации в прессе о «базе данных ФСКН» оставляли у читателей странное «послевкусие». Похоже, у службы катастрофически упали показатели и её сотрудники слили в сеть адреса наркопритонов и дилеров, чтобы наловить побольше любителей покайфовать, так сказать, на горячем. Или это рекламная акция от крышующих «наркоточки»? «Подстава» видна невооружённым глазом – не только потому, что ни один опер не держит в личных делах агентов их цветные фото в полуголом виде – чтобы видны были «масти» (татуировки). Ещё и по той причине, что нет никаких «единых баз данных» преступников, в том числе и наркоторговцев. Есть свои базы в райотделах. Негласно – в городском управлении могут храниться их копии, как правило, устаревшие. Но «база по 27 регионам» – это фантастика.
Впрочем, в истории с недавним появлением «базы ФСКН» есть одно обстоятельство, придающее делу совершенно иной поворот. Чтобы вы понимали: очень плохо, если в открытый доступ попадает конфиденциальная информация о полицейском оперативнике. Известен домашний адрес – того и гляди, жди визита бывших подследственных или их дружков. Убивают своих «обидчиков» мстители не слишком часто, но вот покалечить или жену изнасиловать – такое случается. Но когда в открытый доступ попадает информация об оперативнике ФСБ – это самый настоящий скандал. Даже представляясь по службе своим визави, офицеры спецслужб демонстрируют служебные удостоверения, с профессиональной ловкостью прикрывая пальцами названия структурных подразделений и свои звания и должности. «Спалившегося» офицера, как правило, переводят не просто в другое подразделение – чаще в другую область. А дело это затратное. Да и доверие к единожды «спалившемуся» будет уже не то. Так вот, в «наркоманской» базе ФСКН обнаружилось порядка трёх десятков действующих сотрудников спецслужб в звании от лейтенанта до подполковника. Как они там оказались? Догадки можно строить любые – работали под прикрытием, случайно «угодили на облаву». Не исключено, что какой-то шутник (или, если угодно, желающий отомстить за какую-то обиду) вставил в базу данные о своём знакомом. Но, так или иначе, в оперативной базе оказались фамилии и адреса офицеров ФСБ. И это – настоящий скандал.
По данным сервиса DLBI за последний год злоумышленники слили в интернет 240 миллионов номеров телефонов россиян. Большая часть взломов и утечек данных приходится на банковский сектор.
Правоохранители имеют привычку отстреливаться от коллекторов
И скандал, признаться, далеко не первый. В прошлом году Федеральная служба судебных приставов выложила в Сеть данные обо всех должниках – на основании ранее принятых поправок к закону о персональных данных. Теоретически в этих данных должны были упоминаться лишь фамилии, имена и отчества неплательщиков. И поди разберись, как получилось, что помимо имён-фамилий наружу просочилась и другая информация. Со званиями-должностями и даже наименованиями структурных подразделений. В итоге стало известно, что 155 сотрудников ФСБ и ФСО просрочили выплаты по взятым ими кредитам. Безобидная информация? Отнюдь: по сути, иностранным резидентам, желающим завербовать сотрудника российских спецслужб, изрядно упростили поставленные перед ними задачи. Просрочил уплату взносов по кредиту – значит, остро нуждается в деньгах. Ищем адрес и сразу идём знакомиться. Ещё один прошлогодний скандал также связан с клиентскими базами: уроженцы Чечни торговали у Казанского вокзала дисками с данными вкладчиков и заёмщиков крупнейших российских банков – более 260 тыс. фамилий и адресов сотрудников Минобороны, МВД, ФСО и ФСБ.
Казалось бы, зачем банковским службам и коллекторам упоминать в базах должности и даже звания заёмщиков – неужели недостаточно, скажем, домашнего адреса и кода ИНН? Оказывается, недостаточно. В Волгоградской и Нижегородской областях и в Дагестане задолжавшие банкам сотрудники ФСБ и МВД открывали по коллекторам огонь на поражение, так что те, от греха, решили «пометить» потенциально опасных клиентов. И пометили – прямиком в клиентских базах.
Создатели баз данных ловят рыбку в мутной воде
Легко понять, почему фамилии сотрудников спецслужб оказались в банковских или коллекторских базах данных, – скорее по недомыслию тех, кто эти базы составляет. Сложнее объяснить, чем руководствуются те, кто, собирая конфиденциальные данные об оперативниках, устраивает так называемый «фишинг» в Интернете. «Фишинг» – рыбалка. Удочки забрасывают следующим образом: приходит некто на совершенно нейтральный, но достаточно посещаемый портал, скажем на Woman.ru. И оставляет, к примеру, такое сообщение: «Есть ли на форуме девушки, жёны работников ФСБ?». Подача на первый взгляд безобидная: «Мой молодой человек устраивается в органы опером, а я даже не знаю, как к этому относиться… Как вам живётся с вашими любимыми, накладывает ли служба отпечаток на семейную жизнь?» И понеслось: 250 ответов от зарегистрированных пользовательниц. С электронными адресами и не только.
А вот ещё пример «фишинга». Некий сайт предлагает «отдых в пансионате Краснодарского края сотрудникам ФСБ и их семьям». И рыбка тут же заглатывает крючок: «Мой муж – сотрудник ФСБ… Марина Жданова из Таганрога» (с электронной почтой ZdanovaMV@mail.ru). Хоть сейчас заноси в базу данных. Но кто, собственно, проводит подобные «рыбалки» и с какой целью? Цели могут быть разные. К примеру, создание «базы данных лиц, подлежащих люстрации» (http://www.shpik.info). Сайт очень хорошо структурирован, и не подумаешь, что его созданием на безвозмездной основе занимается один-единственный волонтёр: в одном разделе – сотрудники ФСБ, в другом – судебные приставы, в третьем – провокаторы и агенты спецслужб. Подразумевается, что это те, кто попался на взятках. На самом же деле в базе данных и те, кого «подозревают» – и не правоохранители, а некие общественники без адреса. За созданием подобных информационных «бачков» могут стоять и безобидные городские сумасшедшие, и настоящие борцы с коррупцией, – но также и те, кто честно отрабатывает западные гранты, собирая любую полезную информацию о силовиках. Вдруг да пригодится?
Мнение:
В Карелии двое депутатов могут столкнуться с проблемами с законом из-за публикации карты с местами скопления наркоманов. Соответствующее предупреждение поступило от МВД.
Вадим Деньгин, первый зампред думского Комитета по информационной политике
– Проблема «левых» баз данных не только в том, что некие недобросовестные работники воруют у себя на работе конфиденциальную информацию и, растиражировав на носителях, реализуют её на рынках. Многие базы «вырастают» из соцсетей при помощи примитивного «фишинга». Базы данных сотрудников правоохранительных органов только так и появляются на свет, учитывая тот факт, что у центральных ведомств общие картотеки сотрудников в электронном формате не ведутся. А при помощи «фишинга» можно легко устанавливать и имена-фамилии сотрудников, и звания-должности, и адреса-телефоны, и даже отмечать, имеются ли у них материальные или иные проблемы. Убеждён, что, если бы личные данные, которые наши граждане оставляют в социальных сетях, хранились бы на серверах на территории России, утечек информации было бы значительно меньше. Да и за «фишингом» администраторы форумов следили бы пристальнее. Как раз сейчас мы и пытаемся принять закон, чтобы данные граждан, в том числе переписка в социальных сетях, не были использованы какими-то мошенниками, вскрывшими сайт на территории, допустим, США. Ведь не секрет, что большинство социальных сетей и поисковиков физически расположены на заокеанских серверах или в Европе. Мы должны обезопасить себя.
Михаил Емельянников, эксперт в области информационной безопасности и защиты персональных данных
– Ничего не изменится, пока власти будут лечить не болезнь, а симптомы. В очередной раз кто-то «сливает» новую базу данных – и какова реакция? Силовики начинают шерстить московские рынки и «Горбушкин двор». А вовсе не отделы полиции или финансовые учреждения, из которых в очередной раз утекли сведения о судимостях, регистрации автомобилей, лицах, находящихся в розыске или о должниках. Казалось бы, логично предположить, что органы контроля и надзора в первую очередь должны принять меры к установлению источников утечки данных. Затем – установить виновных в этом лиц. А далее уже оценивать, насколько эффективны были принимаемые меры защиты. Но всех – от прокуратуры до Роскомнадзора – в первую очередь почему-то интересуют именно рынки, на которых в подпольной продаже появилась новая информационная база. Есть серьёзные сомнения в том, что силовые структуры по-настоящему заинтересованы в установлении виновных в «сливе информации».
Говорят, что у нас несовершенны законы и заниматься нужно в первую очередь законотворчеством – тогда и перестанут торговать базами из-под полы. Это вздор. Есть соответствующее постановление правительства (№ 781 от 2007 года. – Ред.), есть закон, предписывающий ФСБ и Роскомнадзору принимать соответствующие меры для того, чтобы прекратить утечки раз и навсегда. Но за восемь лет ничего так и не изменилось – и в госструктурах, и в банках, откуда данные имеют обыкновение утекать, обработка конфиденциальной информации не соответствует обязательным требованиям и осуществляется с нарушениями законодательства.
С 1 января в нашей стране должен был вступить в силу закон о хранении и защите персональных данных – подразумевалось, что его появление положит конец многочисленным утечкам из самых разнообразных закрытых картотек. Достаточно вспомнить милицейскую картотеку изнасилованных женщин в ЦАО и ЗАО Москвы (фигуранток неоднократно пытались шантажировать), «записные книжки сутенёров и проституток» столичного ГУВД (известны случаи шантажа богатых и высокопоставленных гомосексуалистов и других извращенцев, фигурировавших в этих источниках) и базу воров в законе. Но вступление закона в действие по малопонятным причинам было отсрочено – до 1 сентября 2015 года. Внятного объяснения причины, по которой думский Комитет по информационной политике предложил «перепринять» уже принятый во втором чтении законопроект, нет. Известно, что педалирует скорейшее принятие закона фракция ЛДПР – стараниями депутата Вадима Деньгина срок вступления закона в силу, помнится, перенесли с 1 сентября 2016 года на 1 января года текущего. Известно и то, что подтормаживает законодательную инициативу глава думского Комитета по информационной политике Леонид Левин – от разъяснений своих мотивов он при этом показательно воздерживается.
Недавно в правительстве предложили дифференцировать составы правонарушений за некорректное обращение с персональными данными – в сравнении с действующим законодательством административная ответственность повысится в разы. Максимальный штраф по новым статьям установлен в размере 300 тыс. рублей. В пояснительной записке авторы законодательной инновации указывают, что предложенные ими санкции намного гуманнее тех, что действуют в европейских странах, а также отмечают, что они вывели составы правонарушений законодательства о персональных данных на основании практики Роскомнадзора. Именно такого рода проступки чаще всего приходится расследовать и ликвидировать. А чтобы решение проблем с персональными данными на растущем рынке информационно-коммуникационных технологий ускорилось, Роскомнадзору предлагается расширить полномочия и позволить без дополнительной прокурорской проверки возбуждать дела об административных правонарушениях по статье 13.11 КоАП РФ.
