Русија: Крађа података - мрачни свет у којем је све на продају
Аутор фотографије, Getty Images
- Аутор, Андреј Закаров
- Функција, ББЦ на руском
Упади руских хакера у базе поверљивих података постали су глобални проблем, али је и у Русији лако купити податке као што су детаљи из пасоша или бројеви банковног рачуна, сазнаје ББЦ.
Стручњаци за сајбер-безбедност тврде да се огромне количине наводно приватних података - укључујући и оне из државних установа - продају и купују сваког дана.
Једног јутра у јануару 2018. године, Роман Рјабов изашао је из канцеларије у граду Тула на југу Русије да купи цигарете. Радио је за Билајн, једног од највећих мобилних оператера у Русији.
Пришао му је човек ког никад раније није срео, Андреј Богодјук, који му је одмах изнео пословни предлог. Желео је да Рјабов приступи телефонској евиденцији некога кога је познавао.
Касније истог дана Рјабов је мејлом послао Богодјуку дугачак списак телефонских позива и датума, за шта је био плаћен 1.000 рубаља (16 долара).
Рјабов је новом познанику послао и податке са још два броја мобилних телефона. Али Билајн је тад већ приметио упад у поверљиве податке и позвао полицију.
Њима двојици је суђено и кажњени су друштвено корисним радом: Богодјук 340 сати, а Рјабов 320.
Нелегални посао који цвета
Годину дана касније, овај метод набављања личних података у Русији већ је постао старомодан.
Ових дана, приватни детективи, преваранти или напросто љубоморни мужеви могу да претраже нелегалне интернет форуме и наруче услугу хакера који ће им омогућити готово неограничен приступ личним подацима.
Тржиште за куповину личних података у Русији је у процвату. За скромну накнаду можете добити приступ евиденцији позива на мобилним телефонима, адресама, детаљима из пасоша или чак банковним шифрама.
Поменути форуми имају и одељке за приступ подацима из државних организација, укључујући и Федералну пореску службу.
„Ако постоји потражња и на њој може да се заради новац, неко ће се већ појавити да попуни ту празнину", рекао је Харисон ван Рипер, аналитичар истраживања у фирми за сајбер безбедност Диџитал шедоуз.
До „цурења" званичних информација долази у свим земљама. Један од најславнијих случајева је онај Едварда Сноудена, извођача радова за америчку Агенцију за националну безбедност који је 2013. године објавио огромну количину података о шпијунским активностима Вашингтона.
Али Русија се истиче по томе колико је обичној особи лако да дође до тајних података државних агенција.
„То је мешавина класичних проблема са корупцијом и одређеног степена одсуства контроле над приступом података", каже за ББЦ на руском Марк Галеоти, виши научни саветник са Института краљевске уједињене службе.
Попустљива казнена политика
Русија ретко кривично гони људе за продају поверљивих података, али кад такви случајеви доспеју на суд, они пружају увид у то како овај посао уопште функционише - и зашто га је толико тешко искоренити.
У московском предграђу Видноје, заменик шефа теренских инспекција локалног огранка Федералне пореске службе је 2016. године осуђен након што је продавао информације о приходима и имовини неколико Руса за 7.000 рубља. Изречена му је новчана казна и пресуда, али је на Дан победе амнестиран за оба дела.
У бар једном случају који је документовао ББЦ, овако неуспешно чување званичних података обила се о главу Русији, јер су откривене активности њених шпијуна.
Прошле године, холандске власти су објавиле имена неколицине људи за које тврде да су се бавили шпијунажом.
Потрага за тим именима у бази података регистрација руских возила - која би требало да је тајна и под контролом Министарства унутрашњих послова, али је процурела сумњивим приватним оператерима - открила је адресе појединаца.
Те адресе довеле су до једне зграде у Москви коју је користила ГРУ - руска војна обавештајна служба.
Аутор фотографије, FBI
Било је то непријатно откриће за земљу којом управља Владимир Путин, бивши обавештајац, и која се поноси умешношћу и тајновитошћу рада обавештајних служби.
Али руски безбедносни апарат суочава се са моћним тржишним силама. Званичници могу да допуне често мизерне плате продајући податке на црној берзи.
Да би открио колико је лако наручити нечије личне податке, ББЦ на руском контактирао је један интернет форум и затражио личне податке свог дописника.
За само један дан и за мање од 2.000 рубаља, стигао је фајл са подацима не само из важећег пасоша, већ и сваке путне исправе коју је поседовао од 14. године.
Дописник је потом открио да ради за ББЦ на руском и замолио продавца да одговори на нека питања. Он је пристао, под условом да остане анониман.
За ББЦ на руском рекао је да своју операцију доживљава као „детективску агенцију".
Пошто су процуреле информације откриле идентитете оперативаца обавештајне службе, рекао је он, руске снаге реда и мира сурово су се обрачунале са људима који се баве овим послом. То је натерало неке групе, попут његове, да престану да раде.
„Али они се постепено враћају. То није нешто што заправо може да се заустави", рекао је он.
И не могу да се купе само подаци руских грађана: ББЦ на руском затражио је и информације о дописниковој супрузи, држављанки ЕУ, и добио њене податке укључујући телефонску евиденцију, датум рођења и информације из пасоша.
Једна особа осуђена за продају поверљивих података пристала је да говори за ББЦ на руском.
Двадесетосмогодишњи Анатолиј Панишев, бивши радник мобилне телефонске компаније Теле2 у Саранску, продавао је личне податке клијената компаније.
„Ушао сам у то само зато што сам размишљао да дам отказ на послу", рекао је он. „А онда сам добио понуду. И да, одлучио сам да зарадим на томе."
Панишев је 2018. године зарадио више од 40.000 рубаља за нелегалне активности, пре него што је осуђен на 18 месеци условне затворске казне.
„Многе друге земље, посебно у Западној Европи и Северној Америци, веома воде рачуна о подацима, зато што морају да брину о тужбама и Општој регулативи о заштити података [ГДПР]", каже Марк Галеоти.
„Али изгледа да Русија полаже много на обезбеђивање тих података као што би требало."
