Мифы про базы данных с телефонами, распечатками звонков и личными SMS

anons3.jpg

Привет.

Русский человек верит в мифы с большей охотой, чем в повседневную реальность. Верит истово и до посинения, хотя вера эта под собой не имеет никаких оснований, но они, собственно, и не нужны. Возможно, это часть национальной самоидентификации, когда вокруг все врут, а значит, правда выглядит совсем иначе, чем нам говорят. Когда размышления строятся от обратного, а попыток понять, как все устроено и работает, не предпринимается. С огромным интересом наблюдаю в режиме реального времени за тем, как возникает устойчивый миф о том, что в России можно получить доступ к данным абонентов сотовых операторов, заказать распечатку звонков, SMS, другую информацию из биллинга, включая геопозиции и перемещение людей! Когда обыватели размышляют о том, что это возможно, то им можно простить незнание специфики вопроса. Но когда люди, считающие себя доками в телекоме, начинают нести ересь, то возникает ощущение абсурдности происходящего. Не знаю, по политическим ли мотивам жертвуют реальностью в угоду конъюнктуре или есть какие-то иные причины, но сказки создаются на наших глазах.

Мифы про базы данных с телефонами, распечатками звонков и личными SMS

Процитирую популярный Telegram-канал про телеком (на самом деле, скорее про то, как плохо на Руси жить при кровавом режиме, но это частности): «Доступ к данным абонентов мобильной связи имеют десятки тысяч людей. Это операторы колл-центров и люди на техподдержке. Им эта информация необходима для исполнения служебных обязанностей. Ну, например, так называемая «деталька» — это список всех вызовов за период для конкретного номера, который ВЫ лично можете запросить по своему номеру. Чтоб, например, проверить правильность выставляемых сумм (и наорать на оператора, конечно — вы ж точно не звонили в «секс-по-телефону», да?)».

Не знаю, как устроена система относительно пассажиров поездов и самолетов, но могу рассказать, как это работает у операторов связи, в частности, в большой четверке — «Билайн», «МегаФон», МТС и «Теле2». Боюсь только, что мой рассказ не оставит камня на камне от утверждения выше, так как это вранье, грубое и неприкрытое.

Когда нам врут, то постоянно стараются пустить пыль в глаза, например, завышают цифры. Вы задумывались, сколько работает людей у каждого из операторов? Уверен, что нет. Давайте заглянем на сайт «МегаФона», там эти цифры приводятся и нигде не скрываются. В компании работает 40 тысяч человек, это сотрудники всех подразделений, розницы «МегаФона» и так далее. Буквально все без исключения, включая топ-менеджеров и уборщиц в офисе. Если представить, что все четыре оператора имеют сходный штат, то на четверых выйдет чуть больше 150 тысяч человек. И утверждение, что десятки тысяч человек имеют доступ к данным абонентов, мягко говоря, неверное.

Как устроена работа внутри оператора с персональными данными, в том числе как работает биллинг, в котором содержится вся информация о ваших звонках, расходах, отправленных и полученных сообщениях? Что именно хранит оператор? Нужно разобраться с этим, чтобы понимать, какие данные и куда могут утекать.

Операторский биллинг для каждого лицевого счета хранит следующую информацию:

  • звонки (продолжительность, номер, на который или с которого звонили, время);
  • SMS (от кого или кому, размер SMS, время);
  • интернет-сессии (объем сессии в КБ, время).

Хочу подчеркнуть, что лицевой счет привязан к конкретному человеку (как вариант, организации, если это юридическое лицо), но посмотреть это могут сотрудники с определенным уровнем доступа. Оператор не осуществляет запись звонков или SMS для последующего прослушивания или прочтения, может видеть только сам факт той или иной коммуникации, того, с каким номером было общение. Для интернет-трафика оператор легко и просто не может посмотреть, куда вы заходили, что вы смотрели в сети и на что израсходован пакет ГБ. Особую боль это доставляет в роуминге, когда вы пытаетесь узнать, куда утекли ваши данные и кто в этом виноват (по умолчанию никто не верит, что его устройство что-то делает самостоятельно, а оператор объяснить израсходованный трафик отказывается и просто не может).

Важная оговорка про спецслужбы и закон о следственно-оперативных мероприятиях, что действует в России последние пару десятков лет. Операторы ставят на сети черные ящики, они дублируют весь трафик, что позволяет спецслужбам получать доступ к любой информации и потенциально хранить ее либо перехватывать в моменте. Аналогичные системы работают в большинстве стран мира, имеющих возможности для их установки — США, Германии, Израиле и других, тут нет чего-то специфичного для России. Это не средство отслеживания отдельных людей, а скорее массовый инструмент, который позволяет в потоке вылавливать ту или иную информацию. И принятие поправок в закон о связи имени Яровой — это как раз попытка добавить другой инструмент, который будет направлен на конкретных людей. Одно дело, когда идет весь поток скопом, совсем другое, когда у вас есть информация со звонками, SMS и трафиком по конкретным людям и она хранится какое-то время. Этакая машина времени, когда можно поднять информацию по конкретным номерам спустя некоторое время. Толка от такой системы немного, она скорее бесполезна, чем полезна для спецслужб, последние сопротивлялись этим поправкам как могли. Причина банальна, это дополнительные сложности и обязательства, что на них накладываются.

Неизбирательность описанных систем приводит к тому, что в отношении разрабатываемых лиц со стороны спецслужб используются адресные инструменты, все их средства коммуникации стоят на контроле. Это уже другие инструменты. Ни полиция, ни МВД в целом не могут без решения суда получить доступ к той или иной операторской информации об абонентах, такого инструмента не существует. Бумажный след в работе правоохранительных органов с операторами всегда присутствует, получить распечатки абонента по звонку или как-то иначе невозможно. В середине 90-х система так не работала, но после ряда скандалов все изменилось и стало именно так.

Персональные данные абонентов — это та информация, что считается особенно важной внутри каждого оператора. И эти данные охраняют, вся система выстроена так, чтобы никто не мог получить к ним доступ, даже попав на работу внутрь оператора связи.

Полноценный доступ к биллингу конкретных абонентов имеет очень ограниченный круг лиц, у каждого оператора это десятки людей — служба безопасности, иногда финансисты, реже технические специалисты. Базы данных специально разделены, в одном месте не хранится вся информация о человеке и том, что он делает в сети. Например, биллинг знает все про ваши звонки, но посмотреть в этой базе геометки, где находился телефон в момент звонков, невозможно. Это отдельная база технического толка, в которой хранится информация для всех устройств, а вычленять конкретный аппарат нужно с помощью отдельных запросов. Это не дело пары кликов мышкой, когда перед вами появляется карта и на ней перемещения абонента с его устройством. У операторов никогда не было задачи отслеживать перемещения абонентов и визуализировать их, хранить в удобном виде, отсюда сложность с такой информацией.

Информация об абонентах не просто разделена по разным базам, но также доступ к ним регламентируется, каждое обращение фиксируется. Например, рядовой сотрудник технической поддержки не может самостоятельно зайти и посмотреть все данные по вашему номеру телефона. Для этого нужно несколько событий, происходящих одновременно:

  • он на рабочей смене;
  • поступил звонок, и вы предоставили свои данные, включая пароль.

Только после этого он видит ваши данные, и то не в полном объеме. Зная информацию, которую вы сообщаете в техническую поддержку, вы уже можете посмотреть все запрошенное самостоятельно.

Давайте представим на минутку ситуацию, когда кто-то договаривается с технической поддержкой посмотреть данные моего телефона без моего участия. Просто войти в систему без открытого тикета (запроса в службу) нельзя. Для того, чтобы такой запрос состоялся, нужно знать ряд сведений обо мне. Допустим, что мои паспортные данные где-то нашли, пароль подобрали или он не нужен. Остается самая малость — попасть на того сотрудника, что вам нужен, позвонив на общую линию. Это сотни человек, попасть на нужного практически невозможно. Вам как-то сказочно повезло, вы попали на сообщника, и он готов сохранить все данные детализации для вас.

Как он это сделает? Служба поддержки — это открытые кубики, в которых сидят сотрудники. Они не могут ничего сохранить со своих компьютеров или переслать на свою почту, загрузить в облако. Фотографировать на свой телефон экран компьютера, когда вокруг коллеги, которые видят все, что вы делаете? Как минимум это странно и приведет к беседе со службой безопасности.

Обычные сотрудники поддержки живут в очень жестком регламенте и не могут посмотреть что-либо, не оставляя цифровых следов. Более того, служба безопасности всегда отсматривает историю событий, ищет чрезвычайно любопытных сотрудников, которые пытаются залезть и посмотреть то, что им не полагается.

Сотрудники уровнем выше? Им дается большая степень свободы, но это не значит, что они вне системы контроля. Ровно так же ограничен доступ к сохранению информации, возможности пересылки и так далее. Открою страшную тайну, обычно техподдержка имеет доступ только к той информации, что абонент сам может получить в личном кабинете, запросить ее стандартно в приложении или на сайте. Ничего сверх этого почти никогда нет.

Программисты? Может быть, эти смелые ребята являются точкой уязвимости для операторов? Но они под еще большим присмотром, чем служба поддержки, более того, им не нужен доступ к самим базам данных и информации, для них важна структура, но не данные. С финансистами та же история.

Простых, общедоступных способов получить доступ к данным абонентов не существует. Это миф, но его очень хорошо культивируют, и тут самое время задать вопрос, кто это делает и зачем.

Мошенники для ревнивых мужей и жен — массовый рынок фальшивых данных

В сети можно натолкнуться на десятки объявлений о том, что вам предоставят детализацию звонков или звонки с геопозицией для любого оператора. То есть вам дадут информацию по конкретному абоненту, и при этом услуга предлагается за небольшую плату.

Мифы про базы данных с телефонами, распечатками звонков и личными SMS

Нас интересует только то, что связано с операторами, про работу других систем досконально не знаю, поэтому не буду говорить. Процитирую расценки:

  • За 2 500 рублей — получить детализацию сотовых звонков от мобильного оператора за один день.
  • За 4 500 рублей — получить детализацию с базовыми станциями, то есть географией перемещения.
  • За 40–45 тыс. рублей доступна услуга «Восстановление SIM-карты» — можно подменить сим-карту и таким образом получить возможность принимать смс или совершать/принимать звонки от имени другого человека. Это можно использовать для взлома аккаунтов, привязанных к номеру телефона.
  • За 10 тыс. рублей предлагают достать логин от интернет-банка.

Начну с услуги «Восстановление SIM-карты», так как она практикуется во многих операторских магазинах и нечистоплотный продавец действительно может выдать новую SIM-карту практически любому человеку. Ему нужно закрыть глаза на другой паспорт либо поддельную доверенность, и вуаля, кто-то другой завладел на время вашим номером телефона. Это вполне реально, именно тут кроется точка уязвимости. Это также возможность безболезненно и быстро заказать детализацию звонков, SMS и других услуг. Проблема только в одном: жертва быстро догадается, что что-то происходит, ведь оператор отправит SMS о том, что запрошена новая SIM-карта. Да и ваш номер телефона просто замолчит. Поэтому нечто подобное для получения детализации не проделывается почти никогда.

Откинем в сторону мошенников, которые просят предоплату за свои услуги и потом исчезают, таких на рынке «пробива» примерно половина. Почти никто заранее вам не дает возможности ознакомиться с тем, что вы покупаете, это всегда кот в мешке.

Каждые два года я просматриваю, что изменилось на рынке «пробива», заказываю детализацию и другую информацию по своим номерам телефонов. В этом случае я никак не нарушаю закон, так как покупаю информацию о себе любимом. Но если вы попытаетесь сделать что-то подобное даже для своей жены, последствия могут быть крайне неприятными.

Довольно заметный пласт исполнителей готовы работать за небольшую плату. Они просят указать номер телефона, затем пытаются найти информацию по нему в открытых источниках. Люди не предполагают, как часто они оставляют свой номер телефона где-то в сети, в разных сервисах. Но это только часть истории, затем начинается самое интересное и забавное. В моем случае я всегда оформляю новые SIM-карты, номера, которыми не пользовался. Звоню между ними, создаю некую видимость деятельности на протяжении пары-тройки дней.

Вы неожиданно получаете SMS со ссылкой на выигрыш, вам предлагают безвозмездно получить какую-то сумму денег, нужно только заполнить форму и поставить приложение на свой смартфон. Старый добрый троян ждет вас, если жадность вас захлестнет (деньги вам действительно заплатят). Обычно троян не крадет информацию, а ведет вас на поддельную страницу авторизации оператора, где вам нужно ввести свой пароль. Все предельно банально и просто.

Не покупаюсь на эти трюки. Жду, когда исполнители принесут мне что-то ценное. В итоге за свои деньги получаю пустышку, иногда это просто набор каких-то номеров и звонков, что не имеют никакого отношения к реальности. На связь продавцы после этого не выходят, добавляют мой номер в стоп-лист. Разъяренная жертва им не нужна, а обманутые люди по вполне понятным причинам не пишут на каждом углу о том, как их развели.

Это вовсе не значит, что нельзя получить детализацию звонков абонента. Один способ описан выше, но есть и другие, найти инсайдера внутри оператора можно. Вот только цена его услуг будет совсем другой, самая простая история начинается от 100 тысяч рублей, и это очень небольшой объем информации. Люди, имеющие доступ к информации, рискуют не просто своим рабочим местом, им светит уголовное преследование, и за такие проделки ежегодно несколько человек отправляются в места не столь отдаленные. Искушение всегда существует, но сказать, что это массовая, доступная каждому история, нельзя.

На 99% то, что предлагается в теневом интернете в качестве «пробива» телефонных данных, это развесистая клюква. Признак этой клюквы — само объявление и низкая стоимость, которая не может быть такой по определению. Детализация — это штучный и очень дорогой товар. Говоря про геометки с детализацией, не могу не отметить, что это отличная фантазия мошенников, которые придумали товар, нужный покупателям. В базах операторов просто нет в явном виде такой информации, а получить ее можно довольно сложными путями. И попутно зажечь над своей головой огромный маяк для службы безопасности.

Базы данных операторов — утечки и другие сказки

На рынке давно не случалось утечек данных у операторов, чтобы можно было найти все данные по абонентам. И то, предыдущие утечки касались имен абонентов и данных их паспортов, но не биллинга как такового. Никогда на рынке не было утечек данных с подробными деталями об отдельных абонентах. Достаточно сказать, что это просто невероятно по размеру такой потенциальной базы.

Для обывателя кажется невероятным, что он может обнаружить свой телефон где-то. Например, один из телеграм-ботов собирает информацию из открытых источников, вы можете поискать там себя по фамилии.

Мифы про базы данных с телефонами, распечатками звонков и личными SMS

Поискал себя, нашел один номер телефона. Судя по тому, что там записан сайт, это чья-то записная книжка в одном из сервисов «Кто звонил», когда люди сами ставят программу и дают доступ к содержимому телефонной книги. Не впечатляет совсем, так как в открытых источниках можно найти намного больше информации, и в этом нет никакого секрета. Лет пять назад кто-то выложил мои налоговые декларации, человек посчитал, что это составляет какую-то особую тайну. Был удивлен моей спокойной реакцией на это.

Операторы не заинтересованы в том, чтобы данные абонентов куда-то утекали. И причина тут не просто в том, что они обязаны хранить эти данные, а в том, что после каждого такого ЧП происходит разбор полетов на уровне ФСБ. И ничего хорошего для оператора это не приносит, по результатам всегда должен быть человек, который продал на сторону доступ, и он несет наказание.

За 2020 год арестовано более 20 человек, которые предоставляли данные об абонентах операторов. Из них 19 человек работали в розничных магазинах и имели весьма скудный доступ к базе оператора, тем не менее, они делали на этом бизнес. Теперь им грозит до пяти лет лишения свободы. Миф о том, что можно купить реальную детализацию и их продают на каждом углу, очень живуч. Но не единожды попробовав это сделать, я могу утверждать, что это всего лишь миф. За последние годы ничего тут принципиально не изменилось, в 99% случаев вы столкнетесь с мошенниками, которые просто разведут вас на деньги.

Грустно, что эта тема настолько муссируется сегодня, как будто в России можно купить данные на любого человека за небольшую сумму. Это вранье. Равно как и вранье, что к таким данным имеют доступ десятки тысяч человек. Но кого это волнует? Звучит красиво и отлично ложится на городскую мифологию.

Ссылки по теме

Поделиться:  

Мы в социальных сетях:

Пожалуйста, включите JavaScript для отображения комментариев к статье

Есть, что добавить?! Пишите… eldar@mobile-review.com

Полный текст статьи читайте на mobile-review