Защита без защиты
Что такое человек? С юридической точки зрения это субъект права с характеристиками позволяющие его идентифицировать: пол, дата, место рождения, номер паспорта, место регистрации. Это все персональные данные, которые имеют определённую ценность для коммерсантов (т.к. человек имеет еще ценность как субъект потребления), кредиторов (с целью розыска ваших активов), мошенников (чтобы за счет вас получить деньги). Соответственно Государство пытается защитить наши персональные данные (ПД) от незаконного использование. Административные штрафы с 1 июля 2017 года существенно увеличились. Так, должностных лиц могут оштрафовать на сумму от 3000 до 20 000 руб., ИП — на сумму от 5000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.
Есть еще уголовная ответственность:
- за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия (ч. 1 ст. 137 УК РФ) — от штрафов до 200.000 р. До лишением свободы на срок от двух до четырех лет .
- неправомерный доступ к компьютерной информации, в результате которого произошло уничтожение, блокирование, модификация (изменение) или копирование информации (ч. 1 ст. 272 УК РФ);
Вышеуказанные деяния наказываются штрафами до 200.000 рублей или лишение свободы на срок от двух до четырех лет. Разумеется защита включает в себя не только принятие определённых правовых норм, предусматривающих ответственность. Важным фактором является как государство реально применяет данные нормы. Показателем насколько серьезна государственная защита, является стоимость услуг, связанных с преодолением того или иного законодательного барьера. Много просят, значит барьер серьезный, издержки его преодоления большие. Мало просят- значит государство само не особо обеспокоено соблюдением данных законов.
Так насколько эффективна защита наших персональных данных? Судите сами. В конце прошлого года компания DeviceLock (один из ведущих производителей В РФ DLP-систем), провела исследование российского черного рынка персональных данных и связанных с ними криминальных услуг. В ходе исследования собирались и анализировались предложения, размещенные на ресурсах Darknet («теневого интернета», доступного через браузер TOR).
Основные выводы:
- стоимость персональных данных без сканов документов мало изменилась по сравнению с началом 2018 года, стоимость сканов документов снизилась, в среднем, на 25%, а стоимость услуги «пробить» (не законное предоставление персональных данных), наоборот, выросла в разных сегментах от 25% до 400%.
- базы персональных данных в EXCEL формате по регионам, содержащие ФИО, пол, телефон, полные паспортные данные, СНИЛС, адрес регистрации и проживания за 2017–2018 гг. реализуются по 20–25 копеек за одну запись. По сравнению с началом 2018 г., цены не изменились. Скан паспорта с фотографией владельца паспорта с паспортом предлагают по цене от 150 рублей за комплект, а комплект состоящий из сканов паспорта, СНИЛС, прав и ИНН — «толкают» цене от 300 рублей. Что примечательно, именно в этой области цены заметно снизились, примерно на 25%, а количество предложений заметно увеличилось (все по рыночным законам).
Услуги «пробить» данные по человеку у сотовых операторов выросла, не менее чем на 25%. Детализация звонков и SMS абонента за месяц предлагается по цене от 2 000 рублей до 20 000 рублей. Рост цен примерно на 50%. В этой области самый широкий выбор как самих данных так и их продавцов: предлагается все, начиная от всевозможных выписок до постоянного отслеживания местонахождения абонента.
Услуги «пробить» банковскую информацию, также существенно возросли в цене (не менее 50% за год). Доступность «услуг» сильно зависит от региона РФ. Получить выписку по счету клиента банка (из Топ-10) предлагают начиная от 8 000 рублей за месяц / 10 000 рублей за полгода. В этой области подвизается очень много посредников, предлагающих первоначальную цену в 4 раза выше реальной. Причем стоимость указанных «услуг», перечень банков, где это можно сделать очень быстро меняется. Видимо имеет место человеческий фактор.
DeviceLock на основе проведенного исследование делает следующие выводы:
- Ценность ПД без сканов документов достаточно низкая, связано это с тем, что такие ПД используются как правило, для спама или телефонного мошенничества, что в принципе не приносит серьезного дохода. Сканы документов используются для получения онлайн-займов, фиктивных сделок и поэтому имеют повышенный спрос для мошенников.
- Один из больших каналов утечки сканов документов — микрофинасовые организации (МФО). Причем доля утечек из МФО постоянно увеличивается. Например за последний квартал доля МФО выросла с 3% до 5% в общем количестве случаев, связанных с утечками данных.
- Предложений ПД на черном рынке не только не стало меньше, наоборот, их количество зримо увеличилось. Цены почти на всё виды ПД выросли. Особенно заметено выросли цены на «пробитие» в банках.
Мне кажется государству есть над чем работать.