Как данные из баз государства и сотовых операторов попадают на чёрный рынок

Это поясняющий пост к расследованию об отравлении Навального.

Обязательно посмотрите расследование о том, как сотрудники ФСБ отравили Навального.
С именами, местами жительства исполнителей и всеми-всеми деталями:
https://www.youtube.com/watch?v=smhi6jts97I&feature=emb_title
https://navalny.com/p/6446/

Расследование базируется на данных из баз, которые есть в распоряжении государства и сотовых операторов.
Обожаю моменты, когда государство в стремлении следить за всеми и собирать как можно больше данных, стреляет себе в ногу (или, как говорит Ройзман, в член.

О чёрном рынке данных было не принято подробно рассказывать на широкую аудиторию, но раз это уже сделал Навальный, то я расскажу, как там оказываются практически любые данные.

Когда я пишу про данные, которые хранит государство, то всегда добавляю: «государство всегда выложит ваши данные в открытый доступ или продаст недорого».
Действительно, 100% данных из государственных баз можно очень просто купить. Примерно та же ситуация с данными от сотовых операторов.

На перепродаже данных специализируются компании, которые выступают в роли посредника между человеком с доступом к базе и покупателем информации.
В даркнете без труда можно найти множество форумов с уймой подобных предложений. Те компании, которые имеют большое количество положительных отзывов, действительно продадут вам данные.

Как же технически данные попадают из базы к покупателю?

— В случае с государственными базами, всё очень просто.
Базы государственных ведомств защищены очень плохо во всех смыслах. Многие из них торчат в интернет без паролей или с простыми паролями, и их тихонько используют все, кто нашёл.
Чаще всего, к ним нет никаких разграничений доступа, и к данным, при определённом упорстве (или даже без него) имеют доступ почти все сотрудники ведомства. Причём, без какого-либо логгирования.
Зарплаты у сотрудников в бюджетных организациях небольшие, поэтому тех, кто будет сливать данные, даже искать не нужно: у посредников от них нет отбоя.

— С базами операторов всё немного сложнее.
Операторы защищают базы от сотрудников и хакеров гораздо лучше: выстраивают многоуровневую политику доступа; логгируют любое получение информации, чтобы потом можно было вычислить сотрудника, который слил данные.
Конечно, случаются утечки и из-за уязвимостей, но это редкость.

Но остаётся одна огромная и абсолютно неконтролируемая дырка: неограниченный доступ у государства.

Как это работает?
1. СОРМ. Да-да, тот самый, который в названии этого канала, Система Оперативно-Розыскных Мероприятий.
К СОРМ принято относить:

  • Оборудование ФСБ, установленное у операторов, которое в режиме реального времени перехватывает звонки, SMS, интернет-трафик, и позволяет хранить их некоторое время. К этой системе доступ есть у многих сотрудников ФСБ.
  • Запись и хранение всех звонков и SMS (с метаданными, вроде примерной геолокации) со стороны самих операторов. Данные хранятся, в зависимости от отношений с органами, от 3 до ±6 лет.

Круг сотрудников ведомств, имеющих прямой доступ ко всему, что принято называть СОРМ, без каких-либо дополнительных запросов — около нескольких десятков тысяч человек.

2. Запросы любых правоохранительных органов к операторам. Это тоже часть СОРМ, но её принято отделять от вышеперечисленных мер.
Чаще всего, операторы выдают запрошенную информацию на любую филькину грамоту, пришедшую на почту СБшников.
Раньше некоторые даже стебались, отправляя фотку письма плохо качества, даже без печати, с одной подписью, например, на получение общей информации об абоненте, от имени какого-нибудь Майора Бэдтрипова с отделения полиции на улице Пушкина, дом Колотушкина, и в ответ присылали данные.
Сейчас с этим стало лучше, но не сильно.

Такие запросы могут делать (и получать ответы) миллионы сотрудников правоохранительных органов. Это в принципе нельзя контролировать.
Как вы понимаете, большинство из них, наряду с другой коррупцией, совсем не прочь заработать на этом.

Важно уточнить, что «пакет Яровой» тут не причём — видимо, Навальный сказал это для упрощения.
Всё вышеописанное работает с начала 2000-х годов.

И не перестану повторять: любые данные, которые собирает государство или к которым имеет доступ, абсолютно всегда окажутся либо в открытом доступе, либо будут недорого проданы. Берегите свои данные от государства и боритесь с неограниченным доступом к ним.

Written by

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store