'Вопросы к интервью
02 марта 2021
Z Интервью Все выпуски

Свободный формат: Как устроен черный рынок персональных данных


Время выхода в эфир: 02 марта 2021, 13:06

С. Кагермазов 13 часов 5 минут в Петербурге. В студии Сергей Кагермазов. Сегодня мы будем говорить про черный рынок персональных данных, который цветёт и давным-давно расцвел в России. Поводом для этого разговора стало задержание журналистки издательства «База» на прошлых выходных. Она под подпиской о неразглашении, но тем не менее наши коллеги-журналисты писали, что, возможно, речь идет о как раз об этом черном рынке.
Якобы некий сотрудник петербургский полиции хотел продать информацию ей эту информацию. Такое предположение у журналистов. Мы решили поговорить об этом со специалистом – с журналистом издания BBC Андреем Захаровым, который изучал черный рынок информации. Мы попробуем узнать, что это за рынок, какие данные там можно получить, кто и зачем продает, какая за это ответственность, если она существует, могут ли вас поймать, если вы таким занимаетесь. Андрей Захаров с нами на связи. Андрей, привет!
А. Захаров Привет, Сереж!
С. Кагермазов Ты в свое время провел расследование, купил информацию на себя и на свою родственницу. Что можно купить на этом рынке?
А. Захаров Рынок пробива делится на несколько типов. Первый – государственный пробив, информация из государственных информационных систем, например, таких систем МВД, как «Розыск-Магистраль», там хранится информация о поездках, «Роспаспорт» – все фотографии на паспорт с паспортными данными.
С. Кагермазов Какие поездки: на автомобиле, на велосипеде или какие-то определенные?
А. Захаров «Розыск-Магистраль» сохраняет данные о купленных и зарезервированных билетах. Все билеты, которые ты покупаешь по своему паспорту на самолет, или на поезд, или на междугородний автобус, или паром, отражаются там. Это система для поиска людей. Раньше она называлась «Сирена», сейчас «Розыск-Магистраль». Там хранится информация о покупках билетов, то есть известно, покупал или нет человек билет, он, может, и не поехал, но билет купил.
Также там есть из госпробива данные о пересечении границы из системы «Рубеж», туда попадают бизнес-джеты – даже нерегулярные рейсы. Затем информация о судимости, база ФНС, все имущество человека, база Росреестр, ЗАГС по Москве, то есть информация о браках и детях. Петербурга там уже меньше. Существует еще банковский и мобильный пробив.
С. Кагермазов Если человек захотел получить такую информацию, он может легко ее найти? Как это сделать теоретически?
А. Захаров Я не буду объяснять, потому что покупка персональных данных уголовно наказуема.
С. Кагермазов Ну, обтекаемо.
А. Захаров Есть форум, который давно заблокирован Роскомнадзором, но понятно, что его легко найти через VPN. Там легкая регистрация. И потом человек видит объявления как на форуме по продаже собак.
С. Кагермазов Но это форум не в DarkNet, куда люди заходят через специальные устройства? Это можно найти в браузере?
А. Захаров Да. Только надо VPN, иначе он будет заблокирован. Периодически они еще уходят в Tor. Но последнее время достаточно VPN.
С. Кагермазов Я поясню для слушателей, что Tor – это специальный браузер для обхода блокировок.
А. Захаров Он доступен через VPN, несмотря на то что Роскомнадзор его заблокировал. Я мониторю ситуацию на рынке и могу сказать, что иногда получится зайти и без VPN. Там постоянные поставщики, которые предлагают скидки, люди оставляют отзывы. Если не знать, что там продают персональные данные, то может показаться, что это обычный форум, условное Авито. Там сидят посредники и очень редко исполнители – те, кто являются сотрудниками госорганов, полиции, сотовых компаний.
От посредников известен только ник. Они сидят в мессенджерах: Telegram, Stream, разные формы Jabber, Email. Ты списываешься с посредником, говоришь, что тебе нужно, он дает срок, сумму. Госпробив в отличие от мобильного или банковского совсем дешёвый. Выписка из Магистрали о всех поездках стоит 1000 до 1500 рублей. Паспортные данные можно купить за 600 рублей.
С. Кагермазов Какие еще есть расценки?
А. Захаров Мобильный пробив дороже, потому что сотовых компаний больше. Если сотовые компания борются, то расценки растут. Я мониторю рынок для своего расследования. Есть и IT-специалисты, которые мониторят рынок и выпускают доклады об изменении цен. Например, Мегафон за последнее время очень подорожал. Билайн дешевый, потому что, как говорит эксперт НРЗБ (06:00), у них доступ к информации имеет рядовой сотрудник, а в Мегафоне не каждый.
Почему информация от полицейских такая дешевая? Потому что каждый полицейский имеет доступ к «Розыск-Магистрали». Он может посмотреть, куда ты едешь, потому что это ему нужно для работы. Поэтому каждый полицейский может прийти на этот черный рынок. Там есть отдельные объявления для исполнителей, которых набирают посредники. Все анонимно. Деньги передаются анонимным способом: в биткоинах, киви— и Яндекс-кошельком, которые записаны на НРЗБ (06:34).
Информацию присылают в течение часа. Могут затянуть на сутки. Зависит от того, какая система. Мобильный пробив посложнее, банковский дороже. Не все банки там представлены. Раньше почти все, сейчас многие исчезли, потому что банки с этим борются. Но там совсем мошенники. Выписка по банковскому пробиву содержит кодовое слово, состояние счета, выписка по счету. Дав часть номера карты, можно узнать полный. Недавно я изучал расследование, где было видно, кто купил: сами авторы или человек, который им там дал денег. Доступны банковские проводки с назначением платежа за год. Ты даешь счет – тебе присылают его с ФНС.
С. Кагермазов Кому, кроме журналиста-расследователя, может понадобиться эта информация?
А. Захаров Журналист-расследователь, которые покупает данные, нарушая закон – эксклюзив рынка. В основном он ориентирован на частных детективов, которым нужно найти, изменяет муж жене или нет. Там есть услуга под названием «Вспышка». Расследование Навального про ФСБшников-отравителей их местоположение определялось тем, что их телефоны были там-то. Это дорого стоит. Расследование было не Навального, а Беллингкэта. Его бюджет – несколько миллионов рублей. Одна вспышка может стоить до 70 тысяч рублей.
Когда я проверял, я заказал за 5 тысяч все местоположения моей бабушки в момент вызовов. Это по Билайну. А по Мегафону один звонок стоил 50-70 тысяч. Это нужно частным детективам, безопасникам компаний. Он либо пойдет к своему бывшему коллеге, потому что безопасник либо бывший чекист, либо бывший мент, либо закажет на пробиве.
С. Кагермазов Безопасник – это сотрудник службы безопасности какой-то конторы, так?
А. Захаров Да, все верно. Крупной корпорации, бизнесы с оборотом в миллиард. Там могут проверять новых сотрудников, или они сливают информацию про сотрудников. В пробиве могут быть данные о взломе соцсетей, телеграма. Частный детектив, как правило, также заказывает взлом соцсетей, чтобы узнать, с кем переписывается неверный муж. Мошенникам нужен банковский пробив. Коллекторы тоже пользуются, когда речь идет не о бедном, с которого взять нечего, а о жирном, которого можно потрясти.
Они получают информацию об имуществе. Дальше нужно установить родственников. Они могут заказать выписку из Роспаспорта, потому что, когда мы получаем паспорт первый раз, там указаны наши родители, так как это делается на основании свидетельства о рождении. Когда я получал данные на себя, там было это указано. Поэтому журналисты-расследователи 0,01%.
Я подозреваю, что этим пользуются иностранные спецслужбы, которые работают по России не в том при увеличенном масштабе, как это кажется нашим властям, которым на каждом углу мерещится шпион, но в целом любая иностранная спецслужба такой дырой воспользуется. Можно узнать про семью самого высшего руководства России самую доступную информацию.
С. Кагермазов Людей, которые продают, ты назвал посредниками. А как они выходят на источники данных – на сотрудников госслужб и органов? Почему там не сидят конкретные там полицейские, налоговики, банковские служащие?
А. Захаров Посредники не раскрывают это, говорят, что данные приходят сами. Но все видно по решению судов. В госорганах это спускают на тормоза, так что дело не доходит до конца, я думаю так, а вот по сотовым компаниям и по банкам видно, поскольку каждый год определенное количество дел рассматривается в судах. Человек, как правило, приходит сам. Средний портрет исполнителя – это региональный сотрудник сотовой компании или полиции, который получает небольшую зарплату.
По решениям судов, которые уже были, я помню, что человек платит за выписку из Магистрали 1000 рублей, а сотрудник получит условные 300 рублей. Или от 2000 тысяч – 1000 рублей.
С. Кагермазов На условного поставщика выходят?
А. Захаров Он ищет их сам. Если зайти на этот форум, можно увидеть огромные баннеры: «Ищем исполнителей». Если этот эфир слушает тот, кто хочет заработать таким образом денег, легко туда зайдет и найдет посредника в раз. Я видел судебное решение сотрудника из Самары. Там был даже адрес форума написан. Этот сотрудник нашел форум, вышел на посредника, тот присылал ему деньги. Я не видел ни одного решения суда, чтобы взяли посредника. Посредник – аноним в анонимном мессенджере. Поэтому во всех случаях, когда было уголовное наказание в отношении исполнителя, посредник – неустановленное лицо, которое давало задание и высылало деньги по принятой форме оплаты.
С. Кагермазов Но комиссию за посреднические услуги, я так понимаю, они берут хорошую?
А. Захаров Хорошую. В регионах исполнители получали всего по 300-400 рублей. Они как расходный материал. Если брать сотовую компанию, то ей не составит никакого труда установить, кто исполнитель. Для служб безопасности тоже. Этот рынок будет существовать до тех пор, пока с ним не начнут нормально бороться. Зашел на пробив, вывалился список из десятка посредников по каждому разделу. Они, конечно, повторяются. Крупные поставщики данных имеют сотрудников во всех сферах.
Итак, ты сотрудник сотовой компании. Видишь предложение по Мегафону. Проводишь контрольную закупку и смотришь, кто зашел в систему, под какой фамилией. Все. Ты нашел этого человека. Если поставить процесс на поток, то этот рынок можно искоренить. По тем решениям судов, которые я видел, исполнитель мог сделать всего 10-15 пробивов, потом его нахлобучивали. Он получал условный срок.
Если компания интересуется исполнителем, то ему дают исполнить 10-15 пробивов. А есть те, кто делает это годами, и их никто не находит. По полицейским я находил пару кейсов: либо не борются, либо не доходят до этого дела.
С. Кагермазов Какова вероятность того, что на форуме обманут? Большие цены, но платишь в никуда.
А. Захаров Там есть система сделки без риска – посредник не получит деньги за пробив, пока заказчик не скажет: «Да, пробив исполнен». Там есть свой топ, где наверху – исполнители с высоким рейтингом, которым ставят плюсы.
С. Кагермазов Вдруг плюсы накручены?
А. Захаров Конечно, может быть, но там еще есть реальные отзывы. И «не исполнено» с последующими разборками админа тоже встречаются. Это как-то саморегулируется. Я подозреваю, что там есть случаи обмана. Крупные поставщики, которые мелькали в СМИ, в переписке, обычно указывают: мой ник в телеграм – такой-то, а это – мошенники. Они делают подчеркивание, добавляет лишнюю букву. Тогда человек может найти в телеграм не того и сделать ему заказ. Потом открывается арбитраж и человеку говорят, что он сам виноват, раз выбрал не того. Там есть ветка, где сидят посредники и обсуждают новости. Есть новости о расследовании Беллингкетта. Писали: «О, отлично, сейчас придут новые клиенты».
С. Кагермазов Как на рынке отразились расследования Навального? Стало ли больше предложений?
А. Захаров В качестве эксперимента я заходил и переписывался с посредниками, естественно, не покупал. По-прежнему все работает. То же самое было после Скрипалей. Ведь Беллингкетт давно пасется на этом рынке. Раньше он это отрицал. Когда было расследование по Скрипалям, по отравителям Петрова и Баширова, там были данные из Роспаспорта – анкеты, фотографии. Тогда Беллингкетт сказал, что им это дал источник. Впоследствии они признались. В последнем большом расследовании про отравителей был большой инстейтмент, где они написали, что покупали данные, поставили ссылку на мое расследование.
После Скрипалей была новость, что у какого-то ФСБшника из Карелии или Выборга, который, видимо, сливал данные из-за рубежа, поймали. Это был их типичный исполнитель неизвестного посредника. Тогда рынок чуть присел. Потом вырос. Я мониторю цены. Госпробив – цены либо падают, либо держатся на уровне. В мобильном пробиве какие-то данные исчезают, из банковского пробива тоже, потому что они борются, хотя крупные остаются.
С. Кагермазов Что влияет на цены?
А. Захаров Там есть НРЗБ (19:40) внутри. Допустим, у крупного посредника из топа цены ниже, потому что у него больше исполнителей, которые приходят на крупных посредников. Кто ниже – у него меньше исполнителей, цены подороже. Может быть так, что один из Воронежа – у него одна цена, другой из Питера – у него другая. Один отвалился, потому что началась проверка. Когда я занимался расследованием, мне писали, что у них есть такая-то услуга, но сейчас его проверяют, он за это не возьмется.
По-крупному меняется прейскурант тогда, когда начинается борьба, ограничивается возможность получить данные. Вспышку отдельно я никогда не заказывал, тогда она была в пакете. Но я так понимаю, что раньше ее получить было проще. Мне писал один посредник, что по конкретному сотовому оператору Зонтик заказывается через ментов. Полицейские имеют право в рамках оперативно-разыскных мероприятий получать данные о сотовых операторах.
По Зонтику вычисляют, кто дрался с полицейским на акциях протеста, если даже нет видео и лицо было скрыто. Есть видеофиксация, что митингующий дрался с полицейским на Пушкинской площади в 13:36. Дальше берется информация с базовых станций. Сейчас есть возможность очертить квадрат не больше 10 метров. Все телефоны, которые в этот момент были в этом квадрате, будут видны. Их находят через Зонтик.
Некоторые посредники мне писали, что Зонтик у них есть, но он стоит дорого – еще тогда, когда я делал расследование, он стоил 300 тысяч рублей. Объяснялось это тем, что заказывают у полицейских. Но кому Зонтик нужен? Только если у частного детектива большой бюджет. По Зонтику можно выяснить, с кем муж провел ночь.
С. Кагермазов Это если любовниц несколько, да?
А. Захаров Да. Зонтиком очерчивается круг, все мобильные в нем.
С. Кагермазов Но затем еще надо покупать данные о мобильных, то есть на кого они зарегистрированы?
А. Захаров Это стоит дешево. По каждому оператору узнать, кому принадлежит мобильный, стоит 1000 рублей. Есть еще комплексная услуга – 4 тысячи: берут ФИО, забивают и дают все телефоны по всем операторам.
С. Кагермазов Кстати, после того, как симки стали практически принудительно регистрировать на паспорта, много ли осталось левых симок? Раньше, насколько я помню, легко можно было купить себе симку, зарегистрированную на другого человека. Как сейчас с этим обстоит?
А. Захаров Я не знаю. На Повелецкой до сих пор стоят и торгуют симками. Но если говорить об этом, важно же, в какой аппарат вставляется сим-карта. Операторы видят, если аппарат уже использовался в сети, они знают, с какой симкой. В рамках ОРМ установить телефон человека нетрудно. Так же, как и в рамках Зонтика. Например, у человека левая симка на левом телефоне, но в кармане лежит его собственный телефон с его нормальной симкой, Зонтик покажет, что эти два телефона всегда рядом. Человек идентифицируется.
С. Кагермазов Этот уникальный номер телефона тоже отслеживается?
А. Захаров У операторов он есть. Не знаю, присутствует ли он на пробиве.
С. Кагермазов Мы вынуждены прерваться на московские новости. Андрей Захаров – журналист BBC о чёрном рынке персональных данных после перерыва.
НОВОСТИ
С. Кагермазов 13 часов 34 минуты в Петербурге. Меня зовут Сергей Кагермазов. Мы общаемся с журналистом BBC Андреем Захаровым о черном рынке персональных данных. Этот разговор мы начали с недавнего задержания журналистки издания «База». Коллеги писали, что это может быть связано с расследованием политика Алексея Навального о предполагаемом дворце в Путина.
Сейчас олигарх Роттенберг говорит, что это якобы его дворец. Якобы полицейские передавали информацию для этого расследования. Якобы журналистка пыталась получить подобные данные, поэтому её задержали допросили и отпустили. Она под подпиской о неразглашении. Андрей, ты знаешь подробности этой истории?
А. Захаров Я о ней не знаю. Хотел бы прокомментировать. Я анализирую публикацию в Фонтанке Евгения Владимировича Вышенкова. Там написано, что девушка Майли подтвердила, что в плане получения данных общается именно с этим человеком. Здесь немного иная ситуация. На рынке пробива ты не знаешь исполнителя. Насколько я знаю, бывают случаи, когда исполнители выходят напрямую, но я не знаю случаев, когда бы полицейский говорил свое имя.
Ты общаешься с посредником, который не говорит тебе исполнителя. А она подтверждает, что человек давал ей данные. Тогда это не пробив. Это что-то в не рынка. Может быть, это база контактов Лайфа. У него всегда были хорошие источники. Предположим, у Базы остался этот источник. Христа Гроздев – главный расследователь Беллингкетта, пишущий об отравителях и Скриплей, и Навального, который вложил личные деньги в это расследование. В эстейтменте говорилось о нескольких сотнях евро, потом миллион.
Христа сказал, что это не его исполнитель. Откуда он знает исполнителя по имени. Случай странный. Я не исключаю, что База могла заниматься темой отравления Навального и обратиться к своему источнику, который посмотрел нужную им информацию, дальше, выясняя, кто слил информацию Беллингкетту, слил ее майору полиции, потом эту девушку взяли. Но это не пробив. Если мы говорим о нем, то там рано или поздно все упирается в посредника. Но я не видел случаев, чтобы Следственному комитету удавалось найти этого анонима.
Возможно, на него можно выйти через системы оплаты, если он платил через киви— или Яндекс-кошелёк. Но, как правило, эти системы оформляются на номиналов, а реальный человек, который это использует, сидит где-то в Тайланде. Думаю, что они не в России. Этот случай хотя и связали с пробивом, но, если она знает исполнителя, я сомневаюсь, что это оно.
С. Кагермазов Уточню еще. Я помню, что в Москве на Горбушке, в Петербурге на Юноне на рынке продавались диски с базами. Эта история ушла?
А. Захаров Базу Петербурга продавали и в метро. Эти базы по-прежнему доступны. Раньше газета Коммерсант любила каждую неделю делать новости: «В интенет утекли данные пользователей Юлморта». Есть такой форум, он ушел в DarkNet и доступен через Tor, где огромный обмен этими базами данных по системе Кронос. Кронос – это оболочка, которая работает с данными.
С. Кагермазов Ты в нее данные загружаешь, и она их считывает?
А. Захаров Да. Есть канал Медиабомба. Он похож на Футляр от виолончели. Они там постоянно выкладывают базы под Кронос. Их там тысячи. Например, база налогоплательщиков Саратова, база наркоманов Алтуфьева. Если бы я был журналистом Коммерсанта, я бы писал такие заметки каждый день, потому что на форуме был обмен базами: пенсионеры Белгородской области в обмен на пенсионеров Алтайского края. Все эти базы есть, но там нет информации о НРЗБ (30:33) и они не актуальны. Пробив – это актуальная информация: имущество, которое сейчас у человека, его паспорт, телефон. Базы устаревают.
С. Кагермазов Я помню, было расследование какого-то проекта, как Голощапов, которого называют массажистом Путина, летал…
А. Захаров ЦУРа.
С. Кагермазов Да, Центра управления расследованиями Ходорковского. Они по старой базе путешествий Голощапова связывали его со Светланой Кривоногих – предполагаемой любовницы Путина. То есть по старым базам можно что-то понять?
У нас технические неполадки. Видимо, фигуранты различных расследований пытаются помешать нашему эфиру. Сейчас попробуем восстановить связь с журналистом BBC Андреем Захаровым, который в свое время написал целое расследование про рынок черных данных. Всю информацию, которую вы отдаете государству, можно купить в интернете за большие и не очень большие деньги. Об этом мы беседуем. Все эти форумы, как рассказал нам Андрей, доступны или блокировку можно легко обойти. Как это сделать, мы вам не расскажем, потому что это незаконно, но тем не менее журналисты-расследователи этим пользуются, хотя, в основном, в эти базы лезут частные детективы и мошенники.
Сейчас листаю текст Андрея. Можете найти его на сайте BBC. Те, кто продают эти данные? Мы не успели обсудить. На самом деле, это несчастные, бедные люди в прямом смысле этого слова – жители регионов, имеющие доступ к этим базам по работе, заваленные кредитами, семьями, детьми. Чтобы подзаработать денег, иногда не осознавая последствий своих действий, они продают эти данные, как объяснил нам Андрей. Мошенники или уголовники, потому что это уголовные преступления, ищут таких госслужащих, находят и за какие-то копейки наши с вами данные карт банков, информация о передвижениях уходят в сеть.
Потом мы получаем звонки. Кстати, несколько часов назад я получил звонок от так называемой службы безопасности Сбербанка. Меня спросили, подтверждаю ли я платеж на 2000 рублей. Я, естественно, сказал: «Подтверждаю». И вам советую всё подтверждать. Сразу же трубку повесили. Но что будет, если вы займетесь таким бизнесом? Будет уголовная ответственность, если вас поймают. Об этом Андрей Захаров тоже писал в своем тексте. Я процитирую: «Ежегодно в России выносится более десятка приговоров в отношении рядовых сотрудников госорганов, сотовых операторов по этому делу». Но Андрей снова на связи. Я думаю, это фигуранты расследования нам помешали, лезут своими холодными, влажными, вороватыми пальцами в наш эфир.
Я начал рассказывать слушателям об ответственности за слив и продажу данных. По каким статьям, как часто наказывают людей?
А. Захаров Я забыл номера. Две статьи: незаконное получение информации о личной жизни и нарушение неприкосновенности частной жизни. Есть еще статья про данные и незаконный доступ. Она более жесткая. Нарушение неприкосновенности частной жизни мягче. Я проанализировал большое количество приговоров. В год выходит более десятка приговоров, в основном, с условным сроком.
Помню, кому-то дали исправительные работы, но он мошенникам отдавал банковские данные. Он сам был сотрудником банка и давал кодовые номера к картам. Все ребята, кто делает 15 пробивов на номера, возможно, и нанесли огромный ущерб – разбили семьи, отобрали имущество – все равно получают условный срок. Поэтому люди и идут на этот рынок. Кроме того, влияет и доступность информации.
У нас полицейское государство, поэтому каждый должен иметь доступ к этим системам. Если бы это было более регламентировано, например, доступ в Магистраль по решению суда, уже было бы сложнее. Если Магистраль – это как войти ВК, вот и получаем.
С. Кагермазов Мы вынуждены поставить точку. Время эфира подошло к концу. Сергей Кагермазов и Андрей Захаров. Мы говорили о черном рынке данных.
А. Захаров Не покупайте данные.



Загрузка комментариев...

Самое обсуждаемое

Популярное за неделю

Сегодня в эфире