В России расцвел нелегальный рынок "онлайн-пробива", на котором можно за скромные деньги получить данные о перемещениях по городу по сигналу мобильного, детализацию телефонных разговоров или кодовое слово от банковской карты. Для эксперимента корреспондент Би-би-си купил актуальные персональные данные на себя и родственницу.
"Пробить по-быстрому": кто и как сливает личные данные россиян
В начале января 2018 года, сразу после загульных новогодних праздников, сотрудник одного из салонов "Билайна" в Туле Роман Рябов вышел на крыльцо перед офисом - покурить. Был легкий мороз, а синоптики обещали еще и небольшой снег.
К Рябову подошел сорокалетний туляк Андрей Богодюк и, заведя знакомство, сходу озвучил смелое деловое предложение. За тысячу рублей сотрудник "Билайна" должен был заказать детализацию телефонных соединений по номеру подруги Богодюка.
Рябов согласился и в тот же день выслал на электронную почту длинный список с датами и номерами. Впоследствии Богодюк еще дважды пользовался услугами своего нового знакомого. Но потом об их сотрудничестве стало известно сотовому оператору и правоохранительным органам, и оба были приговорены судом к обязательным работам. Богодюку назначили 340 часов, Рябову - 320.
Способ, выбранный Богодюком, выглядит устаревшим на фоне расцветшего в последние годы нелегального рынка удаленного "пробива" граждан.
Куда утекают личные данные россиян?
Вместо того чтобы лично договариваться с конкретным сотрудником, рискуя быть привлеченным к уголовной ответственности вместе с ним, частные детективы, мошенники и просто ревнивые мужья используют сейчас несколько нелегальных форумов.
На них представлен широкий спектр услуг по получению персональных данных граждан - от выписки с банковского счета до кодового слова карты, от детализации телефонных соединений абонента до списка вышек сотовой связи, к которым телефон подключался в течение определенного периода.
Причем речь идет не об информации из утекших баз, а об "онлайн-пробиве", то есть получении данных, актуальных на момент обращения.
Пугающие предложения анонимов с этих площадок можно было бы принять за обман, если бы не многочисленные решения российских судов. Ежегодно в России выносится более десятка приговоров в отношении рядовых сотрудников государственных органов, сотовых операторов и банков, которые за деньги выполняли заказы посредников с нелегальных форумов. При этом, проживая где-нибудь в провинции, они предоставляли информацию по гражданам со всей страны.
Для их наказания используются три основные уголовные статьи - "Нарушение неприкосновенности частной жизни" и "Нарушение тайны переписки, телефонных переговоров или иных сообщений" (при использовании служебного положения), а также "Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую и банковскую тайну".
В 2016 году по соответствующим частям этих статей было вынесено 59 приговоров, в 2017-м - 70. В 2018-м произошло снижение - 49 приговоров, следует из статистики судебного департамента при Верховном суде. В некоторых случаях "пробивщик" получает наказание сразу по нескольким статьям.
Впрочем, до возбуждения уголовного дела доходит лишь небольшое число случаев, связанных с продажей актуальных персональных данных, уверен технический директор DeviceLock и владелец Telegram-канала "Утечки информации" Ашот Оганесян.
"В деньгах этот рынок оценить сложно, однако по количеству предложений рынок выглядит довольно масштабно. Дефицита в данных нет", - говорит он.
Русская служба Би-би-си изучила судебные решения, чтобы понять, какие данные реально доступны, и составить портрет типичного продавца на рынке "онлайн-пробива".
"Мобильный пробив"
В августе 2017 года молодой житель Рязани Михаил Кудухов, сидя в телефоне, наткнулся на одном из специализированных форумов на объявление о покупке актуальных данных об абонентах сотовых операторов. Объявление попало в точку: к этому времени молодой человек уже месяц как работал в местном офисе МТС, где отвечал за общение с клиентами через неголосовые сервисы.
Кудухов написал анонимному работодателю в одном из мессенджеров. Аноним спросил, какие данные может поставлять Кудухов, тот ответил, что детализацию телефонных переговоров. Сговорились о цене в 2 тысячи рублей за один "пробив".
Заказчик хотел, чтобы молодой человек фотографировал информацию из внутренних систем МТС на телефон, но тот выбрал другой способ: он копировал данные в таблицу, перебрасывал ее в облачное хранилище и отправлял ссылку таинственному работодателю. После каждой успешной сделки он удалял мессенджер с телефона, а затем заново устанавливал его.
Всего Кудухов "пробил" таким образом семь номеров, принадлежавших абонентам по всей России - из Москвы, Гатчины и Екатеринбурга. В начале ноября он прекратил работу на этом нелегальном рынке "из-за страха разоблачения" (цитата по судебному решению), однако служба безопасности МТС успела вычислить его.
Осенью 2018 года Кудухов был приговорен к 240 часам обязательных работ.
На двести часов больше получил летом 2018 года 31-летний сотрудник салона "Вымпелком" (бренд "Билайн") в Миассе Челябинской области. Он успел продать данные на трех абонентов. Помимо детализации соединений, он копировал и геолокационную информацию о местоположении абонента в момент конкретного вызова. Тем самым покупатели могли составить карту передвижений интересующего их лица.
Аналогичные приговоры есть в отношении сотрудников других операторов. Так, в 2018 году житель Саранска Анатолий Панишев получил полтора года условно за "пробив" 53 номеров абонентов Tele2, на котором заработал более 40 тысяч рублей. Его коллега по отрасли из Ростова-на-Дону, трудившийся в местном салоне "Мегафона", успел заработать только тысячу за информацию об одном абоненте, а теперь до 2020 года не может выезжать за пределы города и появляться на улице ночью.
Корреспондент Би-би-си нашел на одном из форумов анонимного продавца данных и связался с ним через Telegram. В соответствии с условиями эксперимента, представился обычным покупателем и, не называя настоящего имени, попросил "пробить" два номера телефона - собственный ("Мегафон") и родственницы ("Билайн"). Речь шла о посреднике, который отдавал заказы конкретным сотрудникам сотовых компаний.
Оплата шла через сервис "Яндекс.Деньги", заказы выполнялись в течение нескольких часов.
Менее чем в 10 тысяч рублей обошлась информация о владельцах номеров и данные о местоположении родственницы в моменты вызовов в течение месяца. Координаты выставлялись по адресам ближайших сотовых вышек и совпали с ее реальным перемещением по городу.
"Банковский" и "государственный пробив"
Летом 2017 года рядовой сотрудник омского call-центра Сбербанка Илья Клименко зарегистрировался на одном из нелегальных форумов по "пробиву". Но не для того, чтобы купить данные на кого-то: 21-летний молодой человек под вымышленным именем стал продавать данные о клиентах банка.
Заказы не заставили себя ждать: за июнь-июль он "пробил" около 20 человек, предоставив паспортные данные владельцев счетов, информацию об остатке денежных средств и даже кодовое слово. В среднем за каждый "пробив" он получал 20 тысяч рублей, деньги приходили на QIWI-кошелек.
А вот сотрудник отдела взыскания нижегородского офиса Сбербанка Александр Чернышов не сильно таился и получал заработанные на "пробиве" деньги на карту в том же финансовом учреждении, в котором он работал. За 11 эпизодов "пробива" он был наказан штрафом в 10 тысяч рублей.
На форумах можно встретить объявления о продаже данных клиентов не только крупнейшего российского банка, но и ряда других крупных финансовых учреждений страны, в том числе российских "дочек" иностранных банков. Это подтверждается и решениями судов.
Так, в конце 2018 года в Ярославле был осужден специалист службы поддержки Райффайзенбанка, который фотографировал на телефон данные, а потом отправлял заказчикам через мессенджер. Среди информации, которую он продавал за 2 тысячи рублей, - адрес фактического проживания, количество детей, семейное положение, адрес электронной почты, телефон и, как и его коллеги из Сбербанка, - кодовое слово.
Узнать информацию о финансовом состоянии можно не только с помощью справок из банков. На форумах есть разделы под названием "государственный пробив", где предлагают данные о доходах физических лиц из баз Федеральной налоговой службы.
Би-би-си нашла одно решение суда, в котором описывается эта часть рынка "пробива". В 2016 году в подмосковном городе Видное был осужден замначальника отдела выездных проверок местного отделения ФНС, который продавал сведения о доходах и имуществе граждан за 7 тысяч рублей. Однако от штрафа он был освобожден - одновременно с приговором суд освободил его по амнистии в честь 70-летия Победы.
ФНС - не единственное госведомство, чьи сотрудники продают актуальные данные о гражданах. В "государственный пробив" также входят нелегальные услуги по предоставлению справок из баз силовых ведомств.
Так, в начале апреля 2019 года в Нижегородской области были осуждены братья Алексей и Артем Пугачевы, работавшие в полиции Богородского района. Они продавали информацию из ведомственных систем МВД, в основном - о владельцах автомобилей. За год братья сумели заработать не менее 800 тысяч рублей, сообщал Следственный комитет по Нижегородской области.
На рынке "пробива" также предлагаются выписки из системы "Розыск-Магистраль" (поездки граждан на поездах и самолетах) и "Российский паспорт" (расширенная паспортная информация).
Система "Российский паспорт" стала известна широкой публике осенью 2018 года, когда группа Bellingcat опубликовала карточки из этой базы в своих расследованиях, посвященных Александру Петрову и Руслану Боширову, которых власти Великобритании обвиняют в отравлении экс-офицера ГРУ Сергея Скрипаля в Солсбери. Данные из "Российского паспорта" позволили Bellingcat сделать вывод, что их настоящие фамилии - Мишкин и Чепига.
В Bellingcat Би-би-си заявили, что не покупали выписки из "Российского паспорта" на рынке "пробива", данные были получены от источников, которые имеют доступ к системе.
Впоследствии чекистам удалось вычислить конкретных сотрудников управления погранслужбы и ФНС, которые и передали информацию о Петрове и Боширове Bellingcat, писал "Росбалт". "Эта спецоперация подкосила рынок "пробива" на какое-то время", - говорит технический директор DeviceLock Ашот Оганесян.
К весне 2019 года рынок восстановился. Корреспондент Би-би-си успешно заказал выписку по себе из "Российского паспорта" менее чем за 2 тысячи рублей - у того же посредника, у которого ранее получил данные на сотовые номера.
Через сутки пришел файл c информацией обо всех ранее выданных внутренних и заграничных паспортах (включая фотографии), а также сканами заявлений на выдачу документов. В том числе - первого заявления, написанного в конце 1990-х по достижении 14-летнего возраста.
После получения выписки корреспондент Би-би-си официально представился и попросил анонима с форума ответить на вопросы издания. Тот согласился, попросив называть его "Детективным агентством".
"Да, действительно [после истории с Петровым и Бошировым] шерстили рынок и исполнителей, многие пропали со связи. Но это [рынок пробива] такой механизм, который совсем остановить, увы, не получится", - подтвердил аноним.
Каковы же мотивы тех, кто делает настолько личную информацию доступной для кого угодно - при наличии довольно скромной суммы?
Заработать на "пробиве"
Типичный портрет осужденного за продажу данных - молодой человек или девушка из провинции, с невысоким доходом, малолетним ребенком и мечтой о красивой жизни.
"На какой машине ты бы хотел прокатиться?" - "Mercedes SLS". Такой диалог состоялся более года назад в соцсети Ask.fm между молодым жителем Нижнего Новгорода Виталием Будашевым и его анонимным собеседником (в Ask.fm имена задающих вопросы всегда скрыты).
Более года назад Будашев был также приговорен местным судом к штрафу в 100 тысяч рублей за продажу на одном из нелегальных форумов данных о клиентах Сбербанка, где он работал специалистом сектора обращений.
На суде Будашев жаловался на материальные трудности: снимал с девушкой квартиру, купил машину в кредит и попал в аварию. На погашение всех долгов требовалось 30-35 тысяч рублей, подсчитал молодой человек. Тогда-то он и нашел на нелегальном форуме объявление о покупке банковских сведений и списался с посредником в "Телеграме", чтобы "подзаработать".
Мать экс-сотрудника Сбербанка винила себя. Она всегда помогала ему деньгами, но решила отремонтировать его комнату в семейной квартире, чтобы он с девушкой мог приезжать в гости. В этот момент денежная помощь и прекратилась, сетовала она на суде.
Как и Будашев, о "мерседесе" мечтал и житель Волгограда Виталий Тетюхин. Еще в армии он сфотографировался на фоне автомобиля этой марки и опубликовал снимок во "ВКонтакте" со следующими комментариями: "Мне бы хотя бы задрипанный "Урал" [...] Я до своей кончины не заработаю на такую пантилку".
После окончания службы он устроился в местный салон МТС продавцом-консультантом, а за дополнительным доходом решил отправиться на рынок "пробива". Его разработкой занималось волгоградское управление ФСБ, и он получил три года условно: суд учел наличие семьи и ребенка.
У 27-летней управляющей одним из офисов "Вымпелкома" в Нижнем Новгороде Анастасии Хрулиной, осужденной в 2018 году за продажу данных, было двое малолетних детей. Девушка воспитывала их одна. Она официально была в разводе.
О том, что она может подзаработать на рынке "пробива", Хрулиной рассказал знакомый. Первоначально она не стала нарушать закон, но спустя полгода, "имея материальную потребность", попросила у того же приятеля контакты посредника, который мог бы обеспечивать заказами. Все общение шло в мессенджере.
Хрулина заключила сделку со следствием и призналась в "пробиве" нескольких телефонных номеров. Корреспонденту Би-би-си она заявила, что под ее учетной записью в систему входил другой сотрудник, но доказать этого не смогла.
Хрулина - одна из немногих осужденных "пробивщиков", которые ответили на вопросы Би-би-си. Еще согласился ответить на вопросы Би-би-си 28-летний экс-сотрудник Tele2 из Саранска Анатолий Панишев.
"Я на это пошел только потому, что хотел увольняться. И в этот момент мне поступило предложение. И да, я решил подзаработать", - написал он.
На дополнительный вопрос, думал ли он том, что может навредить кому-то переданной информацией, Панишев отвечать не стал.
Другие осужденные по делам о "пробиве", в том числе и упомянутые в этой статье, прочитали вопросы корреспондента в соцсетях, но не ответили.
Трагедии "пробива"
Основные покупатели информации на рынке "пробива" - мошенники, частные детективы и сотрудники службы безопасности частных компаний, собирающие информацию о подозрительных сотрудниках или конкурентах, полагает технический директор DeviceLock Ашот Оганесян.
"Частные детективы, насколько мне известно, могут пользоваться как "утекшими" базами данных, так и онлайн [-пробивом]", - говорит руководитель детективного агентства "Две жизни" Екатерина Шумякина.
Анонимный "пробивщик", попросивший называть его "Детективным агентством", рассказал Би-би-си, что люди просят также продать информацию на родственников - например, мужья, подозревающие жен в измене.
Недавно человек якобы попросил предоставить кредитную историю отца, который ушел в запой. "Говорит, запил, не знаю, откуда деньги", - рассказывает он. Выяснилось, что для покупки алкоголя тот взял кредит в микрофинансовой организации, утверждает он.
В судебную практику случаи "пробива" родственников попадают в том случае, если граждане обращаются к знакомым сотрудникам сотовых компаний или банков, а не идут в интернет. Например, житель Магадана, чтобы узнать, с кем общается его жена, на регулярной основе получал детализацию ее телефонных соединений от знакомого из службы безопасности МТС.
Других заказчиков - частных детективов или мошенников - устанавливают гораздо реже: преодолеть анонимность нелегальных форумов и мессенджеров правоохранительным органам затруднительно. Кроме того, у следствия нет стимулов раскрывать всю схему до конца, говорит управляющий партнер бюро "Емельянников, Попов и партнеры" Михаил Емельянников.
"Исполнитель установлен, дело раскрыто, зачем усложнять себе жизнь?" - говорит он.
Более года назад жителя Кирова Алексея вызвали в полицию к следователю. Тот сообщил, что в Нижнем Новгороде возбуждено уголовное дело в отношении экс-сотрудницы "Билайна", которая продала на рынке "пробива" информацию о его разговорах.
В разговоре с Би-би-си он рассказал, что, по его предположению, на этот шаг мог пойти его бывший работодатель, чтобы узнать, с кем из бывших коллег и клиентов он общается.
Однако следствие возможные заказчики не интересовали, посетовал он.
Между тем последствия "пробива" были серьезными. "Не все получили добро от этого, несколько человеческих судеб было сломлено", - вспоминает Алексей, не раскрывая детали.
Нелегально полученные данные используются и для шантажа. Так, потерпевший от действий сотрудника барнаульского центра клиентского сервиса одного из операторов рассказал на суде, что нашел детализацию своих переговоров в почтовом ящике. Другая пожаловалась, что шантажировавший ее человек прислал ей скриншоты с информацией о звонках, sms и интернет-сессиях.
Кому-то утечка персональных стоила личных сбережений. Так, с помощью информации, предоставленной сотрудником ярославского Райффайзенбанка Удаловым, мошенники списали со счетов двух клиентов почти 7 млн рублей.
Несмотря на то, что такие персональные данные, как, например, история перемещений по городу, могут стать опасным оружием, реальные приговоры за их продажу встречаются крайне редко.
"Государство не рассматривает преступления против неприкосновенности частной жизни как значительные и социально опасные", - говорит адвокат Михаил Емельянников.
Реальные сроки грозят в том случае, если, например, следствие вела ФСБ, или пострадавшая сторона - сотовые операторы или банки - плотно взаимодействовала с правоохранительными органами, отмечает он.
Каким образом компании выявляют сотрудников-"кротов"?
Маячки и контрольные закупки
Средний срок активной работы "пробивщика" на рынке - не более двух месяцев, показал анализ судебных решений, проведенный Би-би-си. После этого его обнаруживает служба безопасности и сообщает в полицию или даже ФСБ.
Например, экс-сотрудник Tele2 Анатолий Панишев начал продавать данные на абонентов в конце февраля 2017 года, а уже в начале апреля компания уличила его в незаконной деятельности.
"Да, я знал, что вычислят. Но я не знал, что так быстро", - честно рассказал он Би-би-си.
В Tele2 даже утверждают, что обнаружили нелегальную деятельность Панишева еще с самых первых эпизодов и тут же сообщили в правоохранительные органы. Там, в свою очередь, хотели "наработать" доказательную базу и "установить полную цепочку заказчиков". Удалось ли пройти по ней до конца, в компании не смогли уточнить.
По понятным причинам компании неохотно раскрывают схему выявления таких сотрудников. "В системе специально настроены "маячки". Как только человек лезет туда, куда ему по статусу не надо лезть, идет сигнал", - говорит сотрудник одной из сотовых компаний.
"Мы используем технические средства защиты, в том числе и системы видеонаблюдения, которые фиксируют нарушения в работе специалистов call-центра (например, фотографирование экрана компьютера с мобильного телефона)", - рассказывают, в свою очередь, в Tele2.
Записи с камер в офисе, например, использовались на суде над экс-сотрудником МТС в Рязани.
Еще один способ выявления "пробивщиков" - мониторинг специализированных форумов и отслеживание объявлений. Именно так, например, в 2017 году был уличен сотрудник омского офиса Сбербанка Илья Клименко, работавший на рынке не напрямую, а через посредника.
Сотрудник полиции приобрел у посредника данные на владельца карты, включая кодовое слово, и перевел на QIWI-кошелек 7 тысяч рублей. Контрольная закупка завершилась тем, что банк отследил, кто именно скопировал эту информацию из внутренней системы. Итог возбужденного уголовного дела - судимость и 150 тысяч рублей штрафа.
Однако не все выявленные инциденты "пробива" доходят до уголовного дела, полагает собеседник в одной из частных компаний, занимающихся расследованием киберпреступлений. "Это не особо тяжкое преступление, поэтому следователи не очень охотно берутся за них", - полагает он.
"Вопрос о возбуждении уголовного дела и привлечении работника компании к уголовной ответственности зависит от многих факторов, в том числе и от объема собранной доказательной базы", - так ответили в Tele2 на вопрос, во всех ли случаях вслед за обнаружением факта утечки следует обращение в правоохранительные органы.
В "Мегафоне", "Вымпелкоме", МТС и Сбербанке заверили, что продолжат пресекать продажу данных сотрудниками. В Райффайзенбанке воздержались от комментариев, в МВД России не ответили на запрос Би-би-си.
По мнению Ашота Оганесяна, побороть рынок "пробива" можно будет после ужесточения наказаний как для рядовых сотрудников, так и для компаний за утечки.
Например, в Европе и США приговоры за продажу персональных данных более строгие, чем в России, добавляет партнер петербургского офиса Dentons Виктор Наумов.
"Мы не тянем никого на этот рынок, исполнители приходят сами и добровольно, - заявил в переписке с Би-би-си посредник под псевдонимом "Детективное агентство". - Я надеюсь, они осознают, что делают".
Периодически компании выявляют "исполнителей", однако "в РФ такой уровень заработной платы", что "всегда будет утечка через сотрудников", уверен он.
Андрей Захаров
Би-би-си
25 апреля 2019