У новой прозрачной государственной структуры был ещё один неожиданный плюс: данные о владельцах недвижимости очень пригодились журналистам-расследователям.
Хочешь знать, чей дворец – заказываешь выписку из ЕГРН, и сразу видишь хотя бы номинального владельца.
Мы все помним расследование Алексея Нaвaльнoго про Юрия Чайку. Оно было основано как раз на данных из Росреестра. Но понятно, что разоблачительных материалов было гораздо больше. Такого эффекта система, очевидно, не ожидала.
Собственники и номиналы, а также сочувствующие им структуры не были готовы, что об их недвижимости вполне официальным путём узнают граждане.
И в опенспейсе Росреестра появились вип-кабинки с непрозрачными стёклами.
Мы с вами это заметили, когда сыновья прокурора Чайки стали фигурировать в базах под креативными именами ЛСДУЗ и ИЙИФЯУ9.
Верховный суд России такое творчество разрешил, и Росреестр заработал по-новому. Тут данные публикуем, тут скрываем, а тут рыбу заворачиваем. Но окончательно ломать удобную и эффективную систему, на надёжности и доступности которой стоял весь российский рынок недвижимости, государство не решилось.
Вот же совпадение: всё это время сливов базы Росреестра не было, ведь, чтобы организовать утечку защищённой информации, нужен серьёзный мотив.
Чаще всего базы взламывают для продажи в даркнете, а кому продавать данные из Росреестра?
Кто их будет покупать, если можно использовать официальную выписку?
Всё изменилось после начала войны, когда государственной системе уже сам чёрт был не брат.
С 1 марта 23 года публичный доступ к информации о владельцах недвижимости в России был закрыт,
и база Росреестра стала мишенью для хакеров.
Тем более, что после 2022 года сфера цифровой безопасности в России стала быстро меняться и становиться опаснее и токсичнее. Впрочем, не слишком заметно для пользователя, но эксперты говорят, что число хакерских атак выросло, а защищаться от них стало сложнее.
Взламывают не только государственные структуры, но и разные коммерческие сервисы: банки, доставки, магазины, онлайн-школы.
Государство не то, что устранилось от решения проблемы, но норовит спихнуть её на бизнес. Ловить киберпреступников долго и сложно, а вот обложить компанию штрафами – дело богоугодное.
В прошлом году был принят закон, который вводит штраф в размере от 1 до 3% с годового оборота компании за утечку данных клиентов, и прайс тут начинается с 20 миллионов.
Бизнес в ответ хитрит и приспосабливается.
Банк или, скажем, магазин спортивной одежды создаёт отдельное юрлицо, вся деятельность которой сводится к управлению базой клиентских данных. Если базу взломают, штраф получится небольшой, ведь и обороты маленькие, и делается так, потому что, на самом деле не от каждого слива, будь ты хоть трижды гениальный архитектор безопасности, можно уберечь систему.
У всех утечек информации есть, по большому счёту, две причины: либо взлом, когда злоумышленники снаружи, либо слив, то есть, в утечке замешан кто-то из сотрудников.
Специалисты говорят, что до 2022 года большая часть проблем с безопасностью возникала именно из-за сотрудников, по прямому намерению или в силу некомпетентности, но теперь число внешних угроз стремительно растёт.
2/3 проблем – это взломы извне.
При этом чаще всего хакеры не выдумывают никаких сложных стратегий, а просто проверяют сервисы, отыскивая уязвимости.
Большая часть таких уязвимостей известны, производители программного обеспечения стараются их устранять. Но, если страна под санкциями, то с обновлениями, которые закрывают дыры в защите, могут быть проблемы.
А если в этой стране ещё и дефицит толковых айтишников, потому что многие уехали от войны и мобилизации, может оказаться, что заметить хакерскую атаку просто некому.
Некоторое время назад у меня на канале вышел ролик о телефонных мошенниках и о том, как в нашей стране сформировалась целая отрасль скама, как она разоряет и травмирует людей, а некоторых даже делает преступниками.
Сегодня мы разобрались, как мошенники получают информацию из закрытых баз. Из-за слива в даркнете появилась новая информация россиян. На кого-то оформят кредит, на кого-то оформят фирму для отмывания денег, кто-то станет жертвой вымогательства и шантажа. И вроде бы для государства это всё мелочи, которые ему не особо вредят, но на самом деле.
Сливы персональных данных из государственных сервисов – симптом того, что расползается сама ткань государства,
ведь, по сути, государство для того и нужно, чтобы поддерживать порядок, который мы считаем нормой.
Трамваи ездят по рельсам, вода течёт по трубам, люди ездят на работу, дети учатся в школе, полиция патрулирует улицы. А если кто-то кое-где у нас порой, то сразу пресекают, ну, или потом находят и наказывают.
Государство большое, сильное и контролирует страну от границы до границы. Всё идёт по плану, всё под контролем. Российское же государство изо всех сил старается показать, что оно именно такое, и тут вдруг выясняется, что оно регулярно косячит, не выполняет свои базовые функции, не может гарантировать неприкосновенность информации в Реестре прав собственности, даже.
Внутри системы появляются признаки утраты управления, государство больше не выглядит большим и сильным, оно выглядит беспомощным, не способным обеспечить ни порядка, ни защиты прав, ни элементарной безопасности.
Потому что безопасность – это не агрессия в сторону соседей, не сиюминутные запреты всего, за что зацепится взгляд серьёзных начальников, не движуха на стероидах, возведённая в статус национальной идеи – а нудное, скучное культивирование цивилизации:
соблюдай законы,
строй институты и
ручным управлением не балуйся.
В конце давайте посмотрим, как науправляли.
Что видно в справке про меня, заказанной через доступный сервис за 140 рублей.
Сразу скажу: так много информации там не потому, что я какой-то известный человек, такое там обо всех. Можете проверить себя.
Итак, открываем справку, видим в ней 57 страниц.
Каждая страница – 2-3 слива из разнообразных баз.
Что тут есть?
Для начала, СНИЛС, ИНН, адрес почты, номер телефона, полученные из слива ФНС 2023 года, это Федеральная налоговая служба.
Затем серия, номер паспорта, кто выдал, из слива клиентов Гемотеста 22 года, за дополнительную плату наверняка можно узнать, какие я там анализы сдавал, но этого в этой справке нет.
Дальше слив из Госуслуг, но там те же данные, ещё немного подборок открытой информации, о долях в юрлицах,
сливы 22 года из налоговой с данными моего ИП.
Слив из ГИБДД с информацией о водительских правах и автомобилях,
слив из базы «Сирена» о моих перелётах по России, там данные с датами и номерами рейсов. Это слили базу с информацией о 664 миллионах перелётов за 16 лет, они теперь все доступны.
Не знаю, стоит ли перечислять остальное, но там даже есть слив из налоговой за 2003 год.
Полная информация о моих доходах в то время.
Номер паспорта болельщика Чемпионата мира по футболу, отдельный раздел с моей краткой биографией, административный штраф на 500 рублей из 2014, адреса некоторых арендованных мною квартир, номера всех моих счетов и карт в Альфа-Банке, которые у меня были за всю жизнь. Это сюда ещё не входит слив из Яндекс.Еды со всеми-всеми адресами, куда я когда-либо заказывал еду. Там десятка два адресов, где я бывал, жил, работал и всё такое.
Что можно сказать по итогам этого всего?
Никакой приватности в России не существует вовсе.
Утекает абсолютно всё, что вы куда-то вообще записали.
Это надо помнить и иметь в виду.
Подпишитесь на канал "Жизнь Дурова: ЗОЖ, деньги, ИТ" - все самое главное о здоровье, технологиях и деньгах