Доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов.

В девяностые и нулевые все рынки Москвы были забиты дисками с базами данных. Базы жителей, базы автомобилей и автовладельцев, потом и базы операторов сотовой связи.

Сейчас объемы ведомственной и корпоративной информации доходят до петабайт и находится в cloud, так что уместить что-либо на обычный бытовой носитель, пригодный для продажи, дело достаточно сложное.

Сегодня персональные данные активно продаются на ряде форумов, где есть продавцы, покупатели и даже целые системы арбитража, призванные разрешать возможные споры между оными. Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть баны за «кидки» и системы рейтинга для «проверенных».

Вот и не угадали. Эти сайты находятся в публичном доступе и даже могут быть не внесены в многострадальный реестр Роскомнадзора (кто бы сомневался). Конечно, некоторые из них действительно имеют зеркала в даркнете, но это лишь зеркала.

Речь в статье пойдет именно об этих сайтах и о тех «услугах», которые перечеркивают абсолютно всю бурную государственную движуху-показуху вокруг защиты персональных данных в последние годы.

Самое базовое — это пробив данных владельца номера: ФИО, паспортные данные, адрес. Как эти данные будут использоваться — зависит только от фантазии мошенника, к которому в руки они попадут.

Далее уже интересное. «Услуги» более высокого уровня: отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация sms.

Остается догадываться, реализуется это средствами самих сотовых операторов, либо через внешние интерфейсы, которые могут находятся у государственных служб (в существовании таких можно даже не сомневаться).

Лишний раз подумайте, оформляя сим-карту на свои паспортные данные при покупке. Может быть и правда лучше взять симку, оформленную на noname-приезжего из Средней Азии? Из известных мест продажи они никуда не исчезали. Передавая паспортные данные, вы идентифицируете себя не только перед сотовым оператором и государственным органами, но и перед любым преступником, которому не жалко потратить на вас стоимость пары чашек кофе, а то и чего побольше.

Пожалуй, ничто не сравнится с объемами данных, которые известны о нас различным государственным ведомствам. Тысячи сотрудников имеют к ним доступ, результаты чего обильно просматриваются на форумах.

С одной стороны, вырисовывается четкая картина, какой информацией о нас обладают эти ведомства и с какой легкостью сотрудники могут собрать полное досье на любого человека. С другой стороны еще более живописная картина маслом: любой мошенник может собрать точно такое же досье.

Наибольшей популярностью пользуется услуга выгрузки из баз Магистраль, Сирена, Граница, Мигрант, Кронос, Спарк, Поток, комплексных баз ИБДР-ИБДФ. Пробивается все, до чего дойдет фантазия, даже ПФР.

Отдельная категория «услуг» посвящена детализации банковских счетов и движению средств на них. Часть специализируется по счетам физических лиц.

Но еще больше — по юридическим лицам. Здесь мошенничество переходит в изощренные формы промышленного шпионажа и откровенного криминала. Скриншоты выкладывать не будем, так как криминальный «комплекс услуг» выходит сильно за рамки утечек данных.

Откуда берутся эти чудовищные факты массового нарушения не то что бы законов о персональных данных, а о банковской тайне? Честно, реально удивляет, что коррупция настолько повальная. Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов — мошенник может находиться на любой. Вопрос лишь в том, куда смотрят службы безопасности.

Очень сильно хотелось бы перечислить наименования самых проштрафившихся банков открыто, но мы не будем это делать, фирменные цвета этих банков все знают. По наблюдениям, чем меньше банк — тем меньше вероятность того, что на форумах будут касающиеся его мошеннические услуги.

Так же не исключение информация, которая собирается и сливается о нас сетевыми магазинами электроники, одежды и обуви, питания, фитнес-клубами. Все это тоже продается, так что лишний раз подумайте, стоит ли оставлять реальный адрес и номер телефона, оформляя очередную дисконтную или клубную карту.

Любопытный факт: активно продаются базы пользователей букмекеров-форексов-опционов, услуг экстрасенсов-гадалок-ворожей, покупателей БАД-ов, средств для похудания и повышения потенции. Целевые аудитории этих специфичных продуктов настолько кристаллизовались, что эти базы переходят из рук в руки, постоянно дополняются и поддерживаются в актуальном состоянии. Бизнес просто огромный по своему масштабу.

Не так плачевно, когда сливаются персональные данные, которые мы оставляем добровольно — просто соблюдай меры осторожности и не оставляй их. Гораздо хуже, когда сливаются те данные, не оставить которые мы в принципе не можем. Покупкой сим-карт без паспорта все проблемы не решишь.

В 2017 году были публикации российских оппозиционеров (в частности, Леонида Волкова), которые столкнулись с преследованием агрессивно настроенных криминальных элементов, внезапно получивших информацию обо всех перелетах и передвижениях. Этакие ждущие возле аэропорта мордовороты с битами и аккомпанементом в виде шоу-представления щедро оплаченных псевдосторонников власти с флагами и кричалками.

Почему так? Откуда мордовороты узнали про перелеты оппозиционеров? Все просто: потому, что доступ к базе перелетов покупается и продается так же, как и доступ ко всем остальным базам.

Скептический читатель может подумать: вы же говорите про оппозиционеров, то есть людей, которые представляют определенную политическую позицию, их деятельность по определению сопряжена с рисками. И будет неправ: криминальный беспредел может коснуться каждого. Масштабы данных о нас, которые валяются на дороге, вы видите своими глазами.

У каждого есть смартфон, у каждого есть счет в банке, многие пользуются авто, многие часто перемещаются авиатранспортом, у многих бизнес на просторах пост-СССР. Вне зависимости от вашего социального статуса и политической ориентации: вы в опасности потому, что ваши данные никем и ничем не защищены, а у преступников абсолютно развязаны руки. То, что раскидано по форумам в виде коммерческих объявлений, на самом деле может быть получено «по звонку» имеющими связи людьми. России это касается в первую очередь.

В статье затронута лишь вершина пирамиды, не более 2% всей правды. Копая тематические ресурсы дальше, можно найти такие вещи, как криминальные «услуги» по удаленной блокировке сим-карт, перехвату sms, блокировке банковских счетов, всесторонней парализации работы компаний, любой криминальный каприз за ваши деньги. Везде замешаны либо сотрудники ведомств, либо сотрудники разного звена в коммерческих компаниях.

Кстати, с мобильными операторами есть еще ряд любопытнейших «услуг»: мошенники используют уязвимости сотовых сетей с целью геопозиционирования всех зашедших на сайт с мобильного интернета пользователей, подключения платных подписок, и сугубо для себя — полного обхода учета мобильного трафика (речь не о ерунде вроде раздачи интернета при закрытом tethering, а полном отключения учета скачанного на лимитированных тарифах). На удивление, корни тут растут отнюдь не с черных около-даркнетных форумов, а со всем известного в рунете форума 4pda.

Большая часть статьи была посвящена России, российским организациям и ведомствам. Но предложение описанных в статье «услуг» по Украине находится на ничуть не меньшем уровне, чем по России. Даже уровень цен такой же.

По наблюдениям, сильно меньше предложений по Беларуси и Казахстану. Возможно предложение пропорционально численности жителей, ведь в Беларуси и Казахстане живет людей сильно меньше, чем в России и Украине.

Вряд ли вы найдете предложения подобных «услуг» по Европе, США и другим развитым странам мира. Максимум — пробив по общим базам (вроде Интерпола), к которым имеется доступ из России. Очевидно потому, что законы в этих странах не только написаны бумаге, а исполняются на практике. Законы — не для декорации, показухи и «выполнения плана».

Тем временем простым российским, украинским, беларуским и казахстанским владельцам малого бизнеса надзорные ведомства с удовольствием выпишут штраф за неправильную форму бланка согласия на обработку персональных данных, а сами с не меньшим удовольствием сольют всю базу, в которой вы, ваши персональные данные, данные вашего бизнеса, ваших клиентов, и даже ваш штраф будут отлично отражены.

Друзья!
Спешим поздравить вас с приближающимися новогодними праздниками, а так же сообщить как мы работаем в этот период.

Если вы оформляете свои заказы онлайн, для вас ничего не изменится: интернет-магазин все праздники будет принимать заказы круглосуточно.

Последний день обработки заказов в уходящем году — 27 декабря. С 28 декабря доставка заказов не осуществляется. Следующий рабочий день — 10 января 2021г. Все оформленные заказы в период праздников будут обработаны 9 января 2021 г.

С наступающим Новым годом и Рождеством!

В 2011 году шериф округа Паско представил новую программу прогнозирования преступности. Он работает, генерируя списки людей, которые могут нарушить закон, изучая истории арестов и другие “неопределенные разведданные».”

Компьютер генерирует новый список потенциальных преступников каждые 90 дней, и полицейские аналитики затем решают, кого посетить, чтобы проверить.

Но вместо того, чтобы защищать общество и предотвращать преступления, депутаты округа Паско начали преследовать людей, навещая их среди ночи, допрашивая без всякой причины и арестовывая за легкие нарушения.

В 2018 году 15-летний Рио Войтецки был арестован за кражу моторизованных велосипедов, и его регулярно проверял сотрудник службы надзора за несовершеннолетними. Однако Рио оказался в списке потенциальных преступников, и его дом был посещен депутатами 21 раз с сентября 2019 года по январь 2020 года.

Подобные программы прогнозирования преступлений уже были опробованы в других городах США. Аналогичная программа была закрыта в полицейском управлении Лос-Анджелеса после того, как выяснилось, что половина людей в их базе данных не была арестована за тяжкие преступления.

Офис шерифа округа Паско утверждал, что система использует только криминальные данные, но отказался раскрыть их базу данных или рассказать, какой информацией они обладают. Учитывая агрессивную тактику полицейского управления Паско, остается много вопросов, оставшихся без ответа.

Концепция предсказания работы полиции игнорирует презумпцию невиновности. Вместо того, чтобы быть «невиновными до тех пор, пока вина не будет доказана», люди автоматически воспринимаются как потенциальные преступники и даже могут быть подтолкнуты к преступлениям, которых они не совершили бы в повседневной жизни.

В августе 2020 года Департамент полиции Нью-Йорка арестовал активиста Black Lives Matter Деррика Ингрэма за то, что он якобы кричал в ухо полицейскому с МегаФоном. Ингрэма выследили с помощью программы распознавания лиц, а его квартиру окружили полицейские.

Полиция Нью-Йорка утверждала, что они только сравнивали видеозаписи с законно хранящимися фотографиями ареста для своих расследований, но во время ареста Ингрэма один офицер держал фотографию, сделанную из его аккаунта в Instagram.

Ранее в этом году отчет показал, что полиция Нью-Йорка регулярно использует программное обеспечение для распознавания лиц от Clearview AI, спорной фирмы, известной тем, что она накопила базу данных из миллиардов фотографий, взятых из социальных сетей и Интернета.

Clearview AI сотрудничает с сотнями правительственных учреждений, компаний и частных лиц по всему миру. ФБР, таможня и пограничная служба, Интерпол и десятки полицейских управлений используют их программное обеспечение для распознавания лиц. Facebook, Instagram, YouTube или где-либо еще в интернете, возможно, в конечном итоге оказались в их базе данных.

Нет никаких строгих руководящих принципов для того, кто может получить доступ к базе данных, что вызывает озабоченность по поводу потенциальных злоупотреблений. Кроме того, Clearview AI пострадала от утечки данных в 2020 году, когда был получен доступ к ее списку клиентов. Такая обширная база данных обязательно привлечет хакеров, подвергая риску нашу личную информацию.

Известно также, что правоохранительные органы используют так называемые скаты-симуляторы сотовых вышек, которые обманом заставляют телефоны подключаться к поддельной антенне для отслеживания вашего местоположения, перехвата сообщений или даже внедрения вредоносных программ.

Любой смартфон в непосредственной близости может подключиться к фальшивой вышке и получить информацию о ней. Хотя эта технология может помочь поймать злоумышленников, она также может быть использована для создания или объединения с обширной базой данных, доступной для правоохранительных органов или таких компаний, как Clearview AIR.

Скаты обычно используются для преследования подозреваемых в уголовных расследованиях, но многие считают, что эта технология также применялась в Black Lives Matter и других протестах по всей территории США. Многие юридические критики также считают скатов формой неконституционного поиска или отслеживания без каких-либо гарантий.

Используйте сквозное шифрование. Такие сервисы обмена сообщениями, как WhatsApp, Signal или Telegram, предлагают сквозное шифрование . Даже если кто-то перехватил ваши сообщения, он не сможет их прочитать.

Отключите отслеживание местоположения Google. Хотя эта функция может предоставлять вам обновления трафика, более полезную рекламу и рекомендации, она также дает подробную картину вашего местонахождения. Если вам случится оказаться рядом с местом преступления, вы можете стать главным подозреваемым в преступлении, которого не совершали.

Будьте осторожны с вашими постами в социальных сетях. Ваши аккаунты в социальных сетях — это золотая жила. Чем больше личных данных вы раскрываете в интернете, тем больше вероятность, что они будут использованы не по назначению и окажутся в какой-то секретной базе данных без вашего согласия.

Подключите VPN. VPN маскирует ваш IP-адрес и шифрует трафик, благодаря чему вы можете избежать слежки, получить доступ к гео-заблокированному контенту любимым Роскомнадзором и взять конфиденциальность в свои руки.

Помимо расплывчатых заявлений о правилах и условиях, политика конфиденциальности приложения также вызывает множество вопросов с кибербезопасностью. Вот почему:

Основатель FaceApp Ярослав Гончаров — бывший руководитель «Яндекса», которого обвиняют в передаче конфиденциальных данных пользователей Кремлю. Поэтому критики задались вопросом, где будут храниться ваши данные и у кого будет к ним доступ.

FaceApp утверждает, что данные хранятся на серверах в США, а не в России, где было разработано приложение. Однако в Условиях нет ничего, что мешало бы этим данным пересекать границы или передаваться сомнительным третьим лицам.

Также заявляется, что большинство загружаемых вами изображений хранятся в облаке и автоматически удаляются через 48 часов. Однако FaceApp также заявляет в своей политике конфиденциальности, что они сохраняют за собой право хранить ваши фотографии на своих серверах, даже если они удалили их из вашего приложения. По сути, они могут хранить ваши фотографии и данные столько, сколько захотят.

Приложению требуется доступ к вашей камере и содержимому вашей карты памяти, но некоторые пользователи iOS заметили, что FaceApp также может получить доступ ко всем фотографиям в их библиотеке фотографий, несмотря на ограничительные настройки общего доступа.

Также смущает широкий спектр других разрешений, которые запрашивает приложение. Если вы согласны с условиями, оно также получит доступ к истории вашего браузера, местоположению, файлам cookie, метаданным и многому другому. Трудно сказать, сколько еще данных приложение может собрать без вашего согласия.

Ваши данные могут быть сопоставлены с вашим изображением и информацией, которой вы делитесь в социальных сетях, чтобы создавать ваш точный профиль.

Затем он может быть использован против вас, если вы живете или несогласованные массовые мероприятия, если вы активист или политик, или чтобы влиять на ваши решения. В конце концов, именно так и начался скандал с Cambridge Analytica — с невинного, забавного маленького приложения для викторин.

Ваши данные также могут быть использованы для создания новых социальных сетей или других учетных записей, которые могут быть использованы в атаках социальной инженерии.

Мы часто забываем, что распознавание лиц превращает наши лица в цифровые подписи. У нас есть новые и мощные технологии, которые разблокируют наши телефоны, просто взглянув на них. Ученые использовали 3D-принтеры с фотографиями, чтобы обойти распознавание лиц, в то время как некоторые системы могут быть обмануты самими фотографиями. Поддельные видео могут вложить слова в чей-то рот, используя только фотографию его лица.

Однажды ваше лицо может стать ключом к вашей двери или вашему банковскому счету. Будьте осторожны, кому вы отдаете свой ключ.

Основной вывод заключается в том, что пользователи должны больше ценить свои данные и не делиться ими свободно. Это может показаться несущественным компромиссом, но это не так.

Никогда не игнорируйте Условия и положения приложений, особенно когда они обрабатывают конфиденциальные данные, такие как ваша личная информация или ваши изображения. Условия и положения приложений могут быть длинными и скучными, поэтому их легко слепо принять. Однако иногда достаточно посмотреть на ключевые вещи, например, как хранятся данные, как они используются и к каким другим файлам или настройкам приложение сможет получить доступ. В следующий раз, когда вы скачаете приложение, о котором все говорят, потратьте несколько минут, чтобы просмотреть разрешения, которые вы ему даете. Это может окупиться сильнее, чем вы думаете!