Охотники за паспортом
02.04.2011 15:59
Обыкновенная бытовая ситуация: забираю жену из поликлиники. Набираю номер телефона службы такси.
— Здравствуйте, Андрей Николаевич! — бодрым голосом приветствует меня девушка на том конце провода.
Слегка опешив от такого сервиса, я прошу прислать машину по адресу поликлиники. Минут через пять на мой мобильник приходит смс-сообщение: «Андрей Николаевич, за вами приехал ВАЗ-2105, выходите». Выхожу. Доезжаю до дома и только здесь спрашиваю себя, а откуда, собственно, диспетчер службы такси знает, как меня зовут.
Перестарались?
— Ха! Я один раз тоже такси вызвал, так водитель, когда подъехал, спрашивает меня: «Эдуард Владимирович?», я говорю: «Да», а он: «Садитесь, пожалуйста», — делится со мной своей историей коллега.
— Да они не только твой номер, они даже меня «пробили», — признается по секрету знакомый сотрудник компетентных органов.
А вот это уже кое-чем попахивает. Если в своей беде я был бы одинок, то со временем, скорее всего, сам убедил бы себя в том, что как-то по неосторожности сообщил свои ФИО диспетчеру службы такси. Но все мои товарищи по несчастью в один голос твердят, что ничего таксистам о себе не сообщали. Да и какой резон откровенничать с посторонним человеком?! Тем более по телефону! Не спорю, кому-то, может быть, очень приятно, когда диспетчер, не дав ему рта открыть, кричит: «Здравствуйте, Федор Иванович!», выказывая тем самым и свою осведомленность, и уважение к клиенту одновременно. Но проблема в том, что я принадлежу к другой категории людей. Скрывать мне, конечно, особо нечего, но и рассказывать кому попало, кто я и откуда, желания тоже, впрочем, нет. Как наверняка и у многих жителей Саранска. Для фирмы такси это, понятное дело, всего лишь вопрос сервиса. Конкуренция — вещь очень жестокая, а таксистов в Саранске сейчас полно. Соответственно, каждой из работающих на рынке фирм хочется заслужить доверие как можно большего количества людей. А вежливое обращение по имени-отчеству вполне может поспособствовать укреплению репутации. И все же главный вопрос в этой ситуации: «Откуда узнали?». Здравый смысл беспощадно подсказывает, что кто-то, кто имеет доступ к соответствующей информации, просто продал базу данных службе такси. Первый под подозрением — некий сотрудник компании сотовой связи.
— Исключено! — опровергает мои подозрения начальник отдела по борьбе с преступлениями в сфере высоких технологий МВД по РМ Алексей Ширманов. — Во-первых, никаких утечек информации из сотовых компаний не было. Если бы это произошло, это стало бы такой проблемой для всех, что мы бы точно об этом знали. Такое шило невозможно утаить в мешке. Во-вторых, чисто технически это весьма проблематично. Базы данных сотовых операторов хранятся в Самаре. Однажды в Саранске, правда, был зарегистрирован факт продажи базы данных сотового оператора. Но это было обыкновенное мошенничество. Мы потом изучали этот диск, выяснилось, что это база данных одной из сотовых компаний Урала.
Любопытно! Но если не сотрудники сотовых компаний, тогда кто? Теоретически можно предположить, что руководители фирмы такси приобрели базу данных в Москве. Там, говорят, этот товар расходится, как горячие пирожки. Оперативники рассказывают, что, если повезет, можно уложиться в тысячу рублей. За столь ценную информацию это копейки. Косвенно эту версию подтверждает руководитель одной из саранских фирм такси, просивший не называть его имени (персональные данные все-таки).
— Фирма, в которую ты звонил, считается крупной, — говорит этот человек. — Она занимает значительную долю на местном рынке и может позволить себе многое. Очень может быть, что в борьбе за качество предоставляемых услуг руководители фирмы просто перестарались.
— Скорее всего, вы сами когда-то сообщили диспетчеру свои данные, — пытается убедить меня директор этой самой фирмы. — Сами посудите, когда вам говорят: «Здравствуйте», вы же автоматически отвечаете человеку. Так и здесь. Диспетчер спрашивает, как вас зовут, для удобства общения, и вы можете, сами того не подозревая, назвать свои имя и отчество.
Директор говорит убедительно, но не убеждает. В конце концов, он обещает прислать мне распечатку всех моих заказов в его фирме за последнее время. И держит слово. Все три раза я вызывал такси с сотового телефона. И прекрасно помню все обстоятельства, при которых это происходило, и если бы я ненароком назвал диспетчеру свои данные, это бы тоже отложилось в памяти. Но этого просто не было.
— Ну тогда я не знаю, — говорит руководитель фирмы.
А должен бы знать.
Как пополняют казну
Единичные факты утечки личных данных жителей Саранска имели место и раньше. Известен случай, когда в одну из сотовых компаний пришли муж и жена. Супруги попросили распечатку с телефона женщины. Как и положено в таких случаях, дама предъявила паспорт и получила желаемый список своих звонков. Через некоторое время в офис компании пришла настоящая хозяйка телефона и устроила скандал. Как выяснилось, муж этой женщины заподозрил ее в супружеской неверности и решил проверить, с кем общается его благоверная. Осуществить это мужчина смог с помощью своей знакомой, которая была чрезвычайно похожа на неверную супругу. Специалист сотовой компании, выдававший распечатку, просто не сумел отличить настоящую владелицу телефонного номера от подставной. Скандал уличенная в измене супруга устроила жуткий. Шутка ли, все ее звонки в одночасье стали достоянием ревнивого мужа.
В январе 2009 года достоянием помойки стали ксерокопии паспортов почти тысячи жителей Саранска. Один из магазинов сотовой связи просто выбросил их за ненадобностью. В придачу к ним прилагались договоры на оказание услуг. Излишне напоминать, что в умелых руках эта информация, оказавшаяся в свободном полете, могла превратиться в сотни тысяч рублей для одних и в миллион трудноразрешимых проблем — для других. Как это происходит, можно понять на примере жителей Ковылкина, которых втянули в кредитную аферу и заставили платить по липовым займам (см. № «ВС» от 23.03.2011). Там тоже все началось с безобидной передачи личных данных.
Был случай, когда утечка личных данных граждан произошла из службы судебных приставов. Отличились и наши сельские коллеги. Некоторое время назад в одной из районных газет был напечатан список местных жителей, которые не уплатили транспортный налог. На газетной полосе были опубликованы сумма долга, а также фамилии и инициалы должников. Как выяснилось, районные журналисты просто пытались помочь налоговой инспекции пополнить казну. В редакции, надо полагать, не знали, что в стране действует Закон «О персональных данных».
— Согласно статье 6 этого закона обработка персональных данных может осуществляться ТОЛЬКО С СОГЛАСИЯ субъекта персональных данных, — говорит специалист-эксперт отдела контроля и надзора в сфере связи, информационных технологий и защиты персональных данных Управления Россвязьнадзора по РМ Надежда Норкина.
Впрочем, в случае с саранскими таксистами ни о каких единичных фактах незаконной обработки персональных данных не может быть и речи. Здесь (по крайней мере, на первый взгляд) имеет место как минимум массовое незаконное использование персональных данных. Как максимум же вопрос «Где взяли?» так и остается без ответа.
Почем данные для народа
Впрочем, сказать, что в столице Мордовии одни только таксисты грешат незаконной обработкой персональных данных, было бы неверно. Проверка документов у посетителей сегодня в моде во многих государственных учреждениях и частных компаниях. И все бы хорошо, если бы ее осуществляли сотрудники правоохранительных органов, у которых есть соответствующие полномочия и необходимый минимум знаний законодательства в этой области. Но проблема в том, что во многих учреждениях эту проверку проводят (пытаются, во всяком случае) пожилые вахтеры, которые делают это в высшей степени формально. Ни о какой борьбе с терроризмом (а именно этим зачастую объясняют необходимость предъявления документов) в таких случаях не идет и речи. Автор этих строк несколько раз из одной только вредности предъявлял при входе в вуз просроченные удостоверения личности. Был бы на моем месте террорист, саранским студентам давно негде было бы учиться.
Однако это только полбеды. Куда страшнее, когда сбором персональных данных начинают заниматься, например, в магазинах. Хочешь вернуть деньги за развалившуюся на второй день обувь — будь добр сообщи паспортные данные. Сегодня деньги за мало-мальски серьезную вещь практически невозможно вернуть, не предъявив удостоверения личности. А последствия могут быть очень печальными. Еще дальше шагнули банки. В некоторых финансовых учреждениях для получения кредита теперь необходимо фотографироваться. Причем потенциального заемщика сразу предупреждают, что существует вероятность передачи его персональных данных коллекторским агентствам, например. Впрочем, главная проблема заключается все же в том, что наказание за незаконное использование персональных данных отличается излишней либеральностью. Это всего лишь штраф. Причем, по словам Надежды Норкиной, его размер для должностных лиц составляет от трехсот до пятисот рублей, для юридических лиц — до десяти тысяч рублей. Стоит ли после этого удивляться, что кто-то решается покупать или продавать базы данных?
«Вечерний Саранск»