Базы данных клиентов сотовых компаний доступны в свободной продаже

Все произошло быстро и без лишних вопросов в одной их аудиторий хабаровского вуза. Молодой человек, скоре всего студент, лет двадцати, бегло взглянул на меня и спросил: «Ты хотел получить базу данных?». Я утвердительно кивнул.

- Только никому не говори, где взял, а то… - предупредил меня продавец диска, прежде чем отдать его в руки.

Я не успел задать ему ни одного вопроса, моя попытка была тут же пресечена словами: «извини, я занят».

- А диск проверить, что там записалось, открывается ли он компьютерной программой? - пытался я потянуть время, конечно, чтобы задать главный вопрос продавцу: как удалось ему достать базы данных, да к тому же не одной компании, а всех! Но меня заверили, что диск откроется на любом компьютере. Незнакомец быстро покинул аудиторию и исчез в коридоре.

С этим продавцом я познакомился в Интернете. Объявление о продаже баз номеров телефонов появилось на одном из форумов еще на прошлой неделе. Несколько дней ушло, чтобы списаться и договориться о встрече.

На диске, который я приобрел, было три файла. Это - электронная база данных абонентов в Хабаровске, содержит наиболее полную информацию о клиентах, включая фамилию, имя, отчество и год рождения, адрес, место работы, паспортные данные. Причем для удобства справочник идет сразу на русском и английском языках.

К примеру, я нашел таких известных людей в Хабаровске, как директоров крупных предприятий. Теперь им можно тоже звонить на мобильный!

Кого-то из мира политики, бизнеса я там не заметил, но вот своих знакомых нашел без проблем.…Помнится, на одной из пресс-конференций гендиректор сотовой компании говорил, что утечка информации из их компании исключена, и данные об абонентах посторонним не доступны. И каково же было мое удивление, когда, открыв первую папку, я увидел телефоны, зарегистрированные на… этого директора. А по соседству с ним - гендиректор информационно-телевизионного агентства - и тоже с номером телефона, да не одним.

Нашел я здесь министров - действующих и ушедших на пенсию, банкиров, предпринимателей, и просто частных лиц и даже начальника управления ФСБ! Разве что первых лиц в телефонном справочнике не было, но вот родственники их есть. Нашел я и себя. Все сошлось!

Для эксперимента в редакции проверили номера телефонов троих человек, и опять в яблочко. Значит, не обманул продавец, подлинная информация, из первых рук…Откуда пришла эта база данных? У компьютерщиков, к которым я обратился, возникли сомнения. Действительно, не может так быть, чтобы сразу во всех телефонных компаниях произошла утечка информации и эти базы данных продавались оптом в одном пакете.

Кто и зачем допустил утечку информации?

Иногда в борьбе с мошенничеством и в других случаях обеспечения безопасности спецслужбам требуется получить по номеру сотового телефона регистрационные данные его владельца. Но ведь любая информация должна быть защищена от посторонних. А теперь я не уверен, что эти базы данных не купили нечистые на руку люди, которые информацией будут пользоваться в корыстных целях.

В том же Интернете читаю «…Практически есть все. Имею уже каталог свыше 20 БД (баз данных) с большим разбросом цен: от 2,5 тысячи рублей за базу до 175 рублей за CD (диск). Более того, есть исполнители заказов на тотальную прослушку любого сотового номера, правда, дорого (20 тысяч рублей за сутки) и не оперативно…». И тут же предложение: «Могу поделиться ценами на детализацию и «прослух». Прослушка сотовых телефонов (месяц) - 800 баксов, детализация сотового телефона - 10-20 долларов в зависимости от периода запроса (от недели-месяца, до года или весь период существования номера)».

Если бы только базы номеров телефонов продавались! Мне на электронную почту в качестве СПАМа недавно пришло предложение купить свежую базу с поисковиками по восьми параметрам. Удалил это сообщение, а на следующий день другое - база всех легковых машин с поисковиками то ли по 8, то ли по 10 параметрам, в том числе по марке автомобиля, году выпуска, месту проживания владельца и его паспортные данные…

Между тем

В отделе «К» при УВД Хабаровского края за нынешний год было выявлено 108 преступлений в сфере высоких технологий, из них 13 уголовных дел было возбуждено по ст. 183 УК РФ «Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну».

   Комментарии

Андрей Назаров, помощник начальника управления ФСБ по Хабаровскому краю:

- Я знаю, что такие базы данных продают, но не в открытую, а с рук. Как правило, если мы начинаем вести разработку этого продавца, то выходим обычно на сотрудника сотовой компании, который, продавая данные номеров телефонов, пытается подзаработать.

Я помню, года два назад мы задержали технического сотрудника одной из компаний-операторов, который, используя возможность доступа к данным сервера, предлагал клиентам бесплатные звонки по мобильному телефону. Но все уголовные дела по таким случаям ведет отдел «К» при УВД Хабаровского края, они уже более детально разбираются во всех подробностях.

А что касается использования спецслужбами баз данных телефонов, то должен отметить, что согласно закону «Об оперативно-розыскной деятельности» необходимо сначала получить постановление суда, который бы официально разрешил нам взять данные на заинтересованное лицо.

Игорь Букалин, начальник отдела «К» по борьбе с преступлениями в сфере высоких технологий УВД Хабаровского края:

- Утечка информации обычно происходит благодаря самим сотрудникам компаний. Просто так базы данных номеров телефонов сотовых компаний никто взять не может, в компаниях доступ к ней ограничен.

Фактов того, что базы данных открыто продают на рынке, я не знаю, но зафиксированы факты того, что отдельные сотрудники компаний оказывают время от времени такие услуги. Базы телефонных номеров были в ходу, но не свежие, 2003 года.

Любая информация конфиденциальна и тот, кто ее распространяет, является преступником и несет уголовную ответственность по статье 183 УК РФ. У нас были прецеденты, когда бывший сотрудник торговой компании продавал клиентскую базу этой фирмы. Он давал информацию в Интернете, потом договаривался о встрече и заинтересованным лицам продавал диски с информацией.

Вопрос, как они попадают на рынок, - не к нам, а к руководству тех компаний, от которых эти базы данных уходят, и которые подбирают себе персонал для работы. Мы доступа к этой информации не имеем и можем получить его только по судебному решению.

Опять же не стоит забывать о хакерах, которые скачивают нужную им информацию. У нас был случай, когда студент разработал программу, которая сломала защиту на сервере одной из компаний и разослала нескольким тысячам пользователей фразу SMS-сообщения: «Берегите свои деньги». Теперь это дело находится в суде.