МВД начало крупномасштабную операцию против сервисов, позволяющих узнать личные данные россиян. Что это за ресурсы, кто ими пользуется и как с ними бороться, рассказал 360.ru аналитик Аналитического центра УЦСБ Иван Агафонов.
Как появились такие сервисы
Нелегальный доступ к конфиденциальным данным появился в начале 2000-х. Тогда он происходил из-за утечек по вине нечистых на руку сотрудников госструктур. Затем в России началась массовая цифровизация, интернет стал повсеместным явлением, и тогда открылись первые нелегальные площадки. Чтобы защитить россиян, в 2006 году приняли федеральный закон «О персональных данных».
Сейчас, с развитием информационных технологий, явление стало еще более массовым. В ответ с 2023 года государство ужесточает законы в области защиты персональных данных — вплоть до уголовной ответственности за их незаконный сбор. При этом сама информация стала доступнее из-за популяризации соцсетей, но и утечки баз данных как явление никуда не исчезли.
«Сервисы пробива стали более скрытными (перешли в закрытые мессенджеры), но продолжают существовать, адаптируясь к новым реалиям», — подытожил аналитик.
Кто и зачем их использует
Сервисы по пробиву информации используют как обычные жители, так и частные детективы, и журналисты, и специалисты по разведке по открытым источникам (OSINT). Не обходят их стороной и злоумышленники, например так называемые доксеры. Эти люди собирают данные о человеке, чтобы шантажировать его. Иногда они для этого даже подкупают работников салонов связи.
Доксинг-атаки могут варьироваться от относительно безобидных, таких как доставки с оплатой при получении, до более опасных, таких как кража личных данных, угрозы и тому подобноеИван Агафонованалитик Аналитического центра УЦСБ
Принцип действия Telegram-ботов, собирающих информацию, обычно схож. Отправив в них номер телефона, можно узнать аккаунты в соцсетях, электронную почту, фотографии, сведения о мобильном банке, а также потенциальные физические и IP-адреса человека.
Как с ними бороться
Незаконные сбор и передача конфиденциальной информации о человеке влекут за собой уголовную ответственность по статье 272.1. Наказание за это — вплоть до лишения свободы. Суды уже отработали практику по этой статье. Если же человек собирает информацию исключительно для себя, его наказывать не будут.
«Однако если в ходе следственных мероприятий в отношении физического лица будут собраны доказательства, позволяющие классифицировать его действия как правонарушения, то избежать ответственности не получится», — отметил аналитик.
Говоря о мерах защиты, Агафонов предложил решать проблему комплексно. Во-первых, по его словам, операторы связи должны сами усилить защиту данных — например, мониторя утечки с помощью искусственного интеллекта. Во-вторых, нужно повысить взаимодействие между операторами и субъектами, а также международное сотрудничество по этой проблеме. В-третьих, следует учить самих граждан лучше защищать информацию.
«Хотя полностью искоренить такую деятельность вряд ли удастся, эти меры могут значительно уменьшить существующий масштаб проблемы», — подчеркнул эксперт.
Ранее председатель совета Фонда развития цифровой экономики Герман Клименко заявил, что только за 2024 год в интернет утекло от 600 до 800 миллионов данных и все знают, как мошенники могут воспользоваться этой информацией.
Авторы: Кирилл Волков, Анна Флиская