Персональные данные жителей Петербурга и Ленобласти из различных баз данных государственных органов продаются всем желающим за небольшие суммы. «Общественный контроль» попытался понять, почему защищенная законом информация продолжает утекать в руки дельцов.
По запросу «База данных ГИБДД» Google выдает 416 тысяч результатов. Большинство из них содержат предложение пройти по ссылке, где вместо базы данных незадачливый пользователь скачивает какую-нибудь вредоносную программу. Однако есть ресурсы более опасные с точки зрения возможных последствий.
Преступник Коала
На его странице «ВКонтакте» минимум информации. На аватарке — фотография коалы. Его бизнес — в этой же социальной сети. Он числится администратором групп «Поиск людей в Санкт-Петербурге», «Поиск людей в Санкт-Петербурге и Лен.обл.», «ГИБДД Санкт-Петербурга и Лен.обл.», «База данных жителей Санкт-Петербурга и ЛО», «ГАИ». Все сообщества объединены одной тематикой — это получение персональных данных людей (здесь и дальше грамматика сохранена).
Корреспондент ОК-информ провел эксперимент и действительно получил все данные про самого себя. Всю информацию об эксперименте мы готовы предоставить правоохранительным органам по их запросу.
«Предоставлю любую информацию на текущую дату из Базы ГИБДД СПб и ЛО по гос. номеру и VIN автомашины, даже неполному и неточному, — зазывает администратор. — А также наоборот — наличие у ФИО автомашин(ы). БАЗА НЕ ПРОДАЕТСЯ!!! Только ОН-ЛАЙН!!! Все подробности у руководителя. ТОЛЬКО В ЛИЧКУ!!! Не забывайте становится участником. 100% ГАРАНТИЯ. Работает только по рабочим дням с 9-00 до 18-00 и только Он-Лайн. ЦЕНЫ гуманные!!!»
Ниже заботливое пояснение — как уберечься от мошенников. Чтобы покупатель удостоверился, что его не обманут, хозяин группы предлагает бесплатно определить по номеру автомобиля его марку. Уже после этого он берет деньги (переводом на банковскую карту) и сообщает все остальные данные: год выпуска, дату последней регистрации, текущего владельца, его год рождения и адрес регистрации.
Корреспондент «Общественного контроля» провел эксперимент и действительно получил все данные про самого себя. В любой момент всю информацию о данном эксперименте мы готовы предоставить правоохранительным органам по их запросу.
Где плохо лежит?
Воровство персональных данных граждан — явление не новое. Во времена, когда интернет еще не был так распространен, базы данных продавались на компакт-дисках. На любом рынке и даже в метро можно было приобрести, например, базу телефонных номеров жителей того или иного города. До сих пор «на многих рынках можно встретить базы ГИБДД, базы паспортных столов, базы сотовых операторов», — говорит генеральный директор Telecom Daily Денис Кусков.
«Я не особо вижу структурированную систему безопасности и резервирования информации в органах государственной власти, в том числе в тех, которые отвечают за комитеты жилищного хозяйства, жилконторы и т.д., — рассуждает эксперт. — Поэтому не думаю, что там проблема что-то взять. Учитывая, что, к сожалению, те же сотрудники ГИБДД зачастую работают не ради зарплаты, а ради дополнительных “вознаграждений”, не исключаю вероятность того, что можно подзаработать и на этом».
В любой нормальной стране Восточной Европы: Чехии, Польше — вы можете получить справку о несудимости, справку о владении недвижимостью в любой точке предоставления государственных услуг за пять минут.
Денис Кусков вспоминает, как в конце 1990-х — начале 2000-х работал в администрации Петербурга. «У нас еще с 2000-х годов планировалось развитие какой-то внутренней системы документооборота правительства Петербурга, — рассказывает он. — Сейчас 2016 год, и большинство писем от граждан и даже между комитетами до сих пор ходит в бумажном виде. Люди получают ответы в 30-дневные сроки. Хотя в любой нормальной стране Восточной Европы: Чехии, Польше — вы можете получить справку о несудимости, справку о владении недвижимостью в любой точке предоставления государственных услуг за пять минут. Это показывает уровень развития нашей страны».
«С ГИБДД база не утекала никогда — ввиду ее особенности: ее не выгрузить, а если выгрузить, то будет ясно потом, с чьего компьютера она ушла», — уверен заместитель председателя общественного совета ГУ МВД России по Санкт-Петербургу и Ленобласти Александр Холодов.
Около 10 лет назад он проводил общественное расследование, которое показало, что в тот момент база данных автовладельцев утекла из налоговой. «Поскольку у нас ГИБДД предоставляет информацию в налоговую о зарегистрированных машинах с целью взимания транспортного налога, ее из налоговой и увели», — говорит Александр Холодов.
«Не удивлюсь, если помышляет зарабатывать деньги кто-то из сотрудников Службы судебных приставов, — продолжает эксперт. — Не обязательно какое-то должностное лицо, это может быть техник, программист, работающий в каком-то из ведомств, имеющий доступ к компьютерам». Александр Холодов напоминает, что, согласно недавнему соглашению, доступ к базам данных автовладельцев получили еще и чиновники, отвечающие за платные парковки. То есть возможности утечек только увеличиваются.
«С ГИБДД база не утекала никогда: ее не выгрузить, а если выгрузить, то будет ясно, с чьего компьютера она ушла», — уверен зампредседателя общественного совета ГУ МВД России по Санкт-Петербургу и Ленобласти Александр Холодов.
«В налоговой это сложнее сделать, — не соглашается источник OK-inform в правоохранительных органах Петербурга. — Там, если забиваешь персональные данные человека, высвечивается его имущество. Но в налоговую не так быстро приходят все данные. Пока ГИБДД обработает у себя, пока они направят, пока это дойдет, пока это в налоговой обработают… Быстрее всего эти данные получить в ГИДД, это режим онлайн: гаишник открывает базу — и ему сразу видно, когда машина вставала на учет, какие административные штрафы налагались и т.д. Может быть, с налоговиками попроще договориться, но, мне кажется, это со стороны гаишников», — считает источник.
При этом, по его словам, в данном случае мы видим как нарушение закона о персональных данных, так и превышение служебных полномочий сотрудниками тех или иных органов. И в этом есть реальная опасность, считает он.
«Какой-нибудь неадкеватный человек начинает пробивать своего соседа, караулить, угрожать, — перечисляет сотрудник правоохранительных органов. — Потом коллекторы — мы знаем, как они работают. Пробили машину, узнали, что за машина, — нанесли ущерб автомобилю. Или человек просто кому-то задолжал, и к нему также могут прийти товарищи, которые за деньги долги вышибают».
«С одной стороны, я не понимаю, в чем секрет, — возражает Александр Холодов. — Ну, узнают, что моя машина зарегистрирована на меня, — и что? Но, с другой стороны, если государство должно охранять персональные данные, то эти случаи, по сути, — воровство государственной собственности».
В Управлении ГИБДД по Санкт-Петербургу и Ленинградской области на официальный запрос с просьбой прокомментировать ситуацию с кражей данных «Общественному контролю» не ответили.