Ваши тайны – чей-то бизнес

18:31 10/05/2018
Фото: Марина Дыкун (МТРК «Мир») "«Мир 24»":http://mir24.tv/, мобильник, телефоны, телефон, мобильный телефон, в телефоне, смартфон
ФОТО : «Мир 24» / Марина Дыкун

26-летняя жительница Воронежа, бывшая сотрудница федеральной сотовой компании предстанет перед судом за нарушение тайны переписки и телефонных переговоров, сообщает региональное управление СКР. С ноября 2017 по февраль 2018 года девушка, пользуясь своим служебным положением, просматривала детализацию разговоров знакомых абонентов, а затем шантажировала их через переписку в социальных сетях. Позже выяснилось, что на преступление девушку толкнула месть. Корреспондент «МИР 24» связалась с экспертами, чтобы выяснить, насколько распространены подобные сценарии утечки и как сотовые операторы охраняют личные данные своих пользователей. 

Громкие разбирательства об утечке личных данных случаются часто как в Европе и США, так и в России. Еще чаще мотивом для подобных преступлений становится ревность, месть или подкуп со стороны третьих лиц. Так, в 2015 году в Тюмени произошел инцидент, когда молодая девушка, специалист офиса продаж ОАО «МобильныеТелеСистемы» (МТС) выдала детализацию телефонных соединений абонента его супруге без легального обращения самого клиента.

В пресс-службе сотовой компании на Урале отметили, что случай был расследован, а сотрудник, виновный в утечке данных, уволен. Тем не менее факт остается фактом: в чужие руки попала точная информация о том, в какой день, когда и с кем говорил абонент и какой была длительность его переговоров. 

Ровно год назад Ленинский суд Челябинска приговорил к году и трем месяцам лишения свободы другую молодую девушку, также консультанта в офисе телефонной компании, за то, что она без разрешения владельцев копировала детализацию (биллинги) номеров телефонов и собирала их в личную базу для дальнейшей продажи. 

По статье 138 УК РФ («Нарушение тайны переписки, телефонных разговоров и иных сообщений») ответственность за подобные действия для обычных граждан – штраф или исправительные работы на срок до 1 года. Строже закон подходит к должностным преступлениям: если тайна переписки была нарушена с использованием служебного положения, нарушителю может грозить лишение свободы на срок до 4 лет. 

Вторая, более редкая категория судебных разбирательств, связанных с нарушением тайны переписки – это незаконный бизнес, основанный на торговле личными данными по поддельным судебным решениям. Стоимость детализации разговоров одного абонента на «черном» сотовом рынке стоит от 50 до 120 тысяч рублей, в зависимости от того, сколько посредников-сотрудников сотовой компании участвуют в схеме, отметил в беседе с корреспондентом «МИР 24» специалист по кибербезопасности Антон Кошелев.

Какой телефон выбрать

По его данным, в апреле этого года следственные органы ГСУ СКР по Москве возбудили уголовное дело против бывшего следователя полиции Олега Васильченко, который получал у операторов связи детализацию разговоров по поддельным постановлениям Мещанского районного суда и перепродавал их частному детективу. 

«В таком случае ваши тайны становятся чьим-то бизнесом и выгодным бизнесом. Понятно, что содержание разговоров остается недоступным для третьих лиц, но во многих случаях хватает одного зафиксированного факта, что вы говорили с определенными абонентами в определенное время», – поясняет Кошелев.

Но вместе с детализацией разговоров в чужие руки попадают паспортные данные или информация о других телефонах, зарегистрированных, например, на членов семьи, информацию о перемещениях абонента за последний год, тарифный план, то, сколько лет абонент использует данную компанию. Наибольшую опасность представляет схема, по которой действуют киберпреступники, вступающие в договор с сотовыми операторами. 

В таком случае злоумышленники получают доступ к учетной записи в системе «Интернет-Банк», меняют в ней пароль и логин, а затем в течение нескольких часов совершают автоматические внутрибанковские переводы на сторонние счета. 

Основатель агентства интернет-разведки Cabis Игорь Бедеров отмечает, что доступ к детализации телефонных разговоров, а также к биллингу (то есть перемещению между сотовыми вышками) у операторов сотовой связи жестко ограничен. По его словам, обычно доступ к такой информации имеют только представители службы безопасности, которым по роду деятельности необходимо отрабатывать мотивированные заявки от правоохранителей. 

В отдельных случаях запросить детализацию могут сотрудники, но все доступы и подключения к информации фиксируются и сохраняются (логируются) с указанием конкретного сотрудника, который сделал запрос. Все это с большой долей вероятности позволяет сохранить тайну переписки. 

Для сотрудников, которые работают с личными данными, в этом случае приоритетным должно быть негласное правило «достаточной осведомленности», то есть получение только той информации, которая необходима для работы. Бывают случаи, когда сами сотрудники небрежно относятся к паролям и картам доступа – одалживают коллегам, просят сделать что-то за себя и так далее. 

Впрочем, при том объеме обращений, который существует у крупных операторов, получит такую информацию сотруднику компании в обход законной процедуры может не составить труда. «Так, отдельные представители службы безопасности операторов прямо обозначают своим коллегам возможность такого доступа за отдельную плату», – резюмировал эксперт. 

Сторона, которая становится в таких условиях максимально уязвимой – непосредственно пользователи – мало что могут сделать в случае, если утечка данных уже произошла. Но некоторые превентивные меры все же существуют, отмечают юристы.

Во-первых, нужно ежемесячно контролировать все действия, совершаемые с номером телефона со стороны оператора через услугу «Личный кабинет». Этот сервис, предоставляемый всеми сотовыми операторами, поддерживает сервис «управление номером», в котором абонент самостоятельно может проверить все случаи запроса детализации разговоров, увидеть все подключенные платные опции и отследить историю денежных переводов со счета. 

Если телефон или SIM-карта оказались утеряны, в том же личном кабинете, офисе связи или через Горячую линюю поддержки необходимо как можно оперативнее заблокировать номер телефона. Если на телефон начали поступать сомнительные SMS-сообщения, их нужно также переслать сотовому оператору. 

Наконец, необходимо внимательно ознакомиться с договором о согласии на обработку персональных данных, который каждый абонент подписывает при покупке SIM-карты оператора. Именно на основании этого договора в дальнейшем абонент имеет право подать в суд на злоумышленника, будь он сотрудником сотовой компании или третьим лицом, который попытался заполучить чужие данные.