Данные автовладельцев Москвы и области слили в сеть | Программы

Марина Калинина: Злоумышленники выставили на продажу за 800 долларов базу в 50 миллионов строк с данными водителей, которые были зарегистрированы в Москве и Подмосковье с 2006-го по 2019-е гг. В базе содержатся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки, модели, а также год постановки на учет. Иван Князев: Сам продавец утверждает, что получил информацию от инсайдера в ГИБДД, но некоторые эксперты полагают, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штраф за нарушение, например, правил парковки. Так откуда же все-таки утекли эти данные? Как можно от этого защититься, потому что ну неприятная история, когда все о тебе утекает в Сеть. Марина Калинина: Весьма. Алексей Парфентьев у нас на связи, руководитель отдела аналитики «СерчИнформ». Здравствуйте. Иван Князев: Приветствуем вас. Алексей, ну все-таки две версии у нас есть, как эти данные попали… Марина Калинина: Ну основные по крайней мере. Иван Князев: Основные пока. Самая правдоподобная какая? Алексей Парфентьев: Ну, все указывает на то, что это утечка. Сейчас сложно утверждать, откуда именно эта утечка была осуществлена и кто именно виновник, это дело не одного дня, это покажет расследование. Но все указывает на то, что это все-таки инсайдерская активность, а не хакерская атака. Здесь несколько причин этому сразу же сопутствует. Во-первых, сам продавец утверждает, что это данные, полученные изнутри, данные, полученные от инсайдера. И естественно, в даркнете при анонимности даркнета просто нет мотива вводить в заблуждение в этом вопросе. Более того, все-таки хакеры своими достижениями гордятся, если действительно взлом был, они обычно об этом говорят. Иван Князев: Алексей, прошу прощения, я не увидел информации – а продавец-то задержан или нет? Алексей Парфентьев: Пока нет. Иван Князев: То есть он просто сам рассказал, при этом оставаясь анонимным? Алексей Парфентьев: Да, на одном из форумов даркнета. Иван Князев: Ага. Марина Калинина: А вообще, в принципе чем это опасно? Ну я понимаю, что это опасно, но в принципе куда эти данные могут пойти, для того чтобы нам, возможно, было плохо? Алексей Парфентьев: М-м-м… К сожалению, происходит это не в первый раз, такая утечка, из государственных систем и даже из систем ГИБДД, и данные именно из ГИБДД, они ценятся на черном рынке на самом деле довольно высоко. Потому что вот у таких баз очень большая применимость, начиная от того, что база косвенно говорит о достатке того или иного человека, плюс там есть персональные данные, плюс там есть номер телефона прямой его, и в маркетинговых целях, в целях каких-то продаж или даже мошенничеств это очень ценная информация. И заканчивая ну откровенным мошенничеством, откровенными преступлениями, преступностью, вот именно которая свойственна для автомобильного мира, то есть это махинации с ПТС, махинации с дубликатами, с перебивкой VIN и т. д., то есть вот… Марина Калинина: Нет, подождите-подождите, давайте поподробнее. Иван Князев: Целый набор для уголовных элементов. Марина Калинина: Перебивка VIN – вот это все как? То есть они машины, что ли, будут отслеживать? Я не понимаю, как это будет делаться. Алексей Парфентьев: Для мошенников очень важно создать правдоподобность документов, правдоподобность номеров и т. д. Когда у вас есть полные данные о владельце и полные данные об автомобиле и есть такой же точно автомобиль такого же цвета и т. д., который, например, в угоне, то по сути вы можете сделать дубликат… Иван Князев: Клона, клона, клонируем и легализуем угнанную машину. Марина Калинина: Ну то есть легализовать его, да? Алексей Парфентьев: И в другом регионе, не в Москве и Московской области, в принципе очень тяжело будет распознать такое преступление. Иван Князев: Ну да, угнали в Москве, а где-нибудь во Владивостоке ездит легально. Марина Калинина: А стоит ли бояться, что угоны участятся в связи с этим? Алексей Парфентьев: Что? Марина Калинина: Стоит ли бояться, что участятся угоны машин? Алексей Парфентьев: Нет, я бы не стал так говорить, что угоны машин именно участятся из-за вот этой утечки, потому что, повторяю, утечки… Марина Калинина: Но если угона нет, может быть, какие-то детали будут снимать, у кого-нибудь бампер снимут, не знаю, фары выковырят? Алексей Парфентьев: Дело в том, что этот процесс не так происходит. Как я уже говорил, это не первый случай, не первый слив такой глобальной базы. Во-вторых, существует ведь второй вектор активности даркнета – это пробивы, когда конкретно под задачу заказывается информация и довольно просто она получается. Поэтому по сути да, это поле для деятельности, но для сложившихся схем автомобильного мошенничества ничего по сути нового такая утечка не несет. Иван Князев: Ну, для них-то, может быть, ничего нового, для нас-то это неожиданно. Смотрите, давайте резюмируем. Как минимум могут угнать машину, посмотреть, что на хорошей ездите. Можно понять, что человек богатый, грабители к нему придут. Могут звонить мошенники, потому что есть телефонные номера… Что еще у нас там, что еще мы насчитали? Алексей Парфентьев: Да по сути может звонить кто угодно просто потому, что… Иван Князев: А, еще могут информацию на вас нарыть вообще, в принципе, которая кому-нибудь интересна, на каких авто вы разъезжаете. Марина Калинина: Где работаете, где живете. Алексей Парфентьев: Да, конечно. Большая разница, человек ездит на премиальной марке или на какой-то бюджетной. По сути, такой массив информации с контактами на любом рынке будет востребован. Иван Князев: Даркнет – зона полностью неправовая? Туда оперативные структуры не вхожи? На нее никак вообще повлиять нельзя? Это, считай, все уже, ушло и навсегда? Алексей Парфентьев: Концы найти действительно непросто, и обычно, если преступление и раскрывается, оно раскрывается не со стороны даркнета, где уже довольно высокий процент анонимности есть, а со стороны, в общем-то, места утечки или места хакерской атаки, расследование начинается оттуда. И как правило, все данные, которые для следствия потом используются, они взяты с места преступления, так скажем. Марина Калинина: Можно ли как-то вообще уберечься от этого? То есть получается, что мы вообще не защищены, любая база может быть доступна мошенникам, и сливается информация. Алексей Парфентьев: Да. К сожалению, для обычных граждан здесь посоветовать можно мало что, потому что, когда мы пользуемся какими-то публичными или коммерческими, допустим, IT-сервисами, мы смотрим на репутацию и сами выбираем, где я хочу хранить, в каком, допустим, облачном хранилище данные: мне не нравится Dropbox, я буду хранить в Яндекс.Диске – здесь исключительно выбор за пользователем и за гражданином. Когда мы говорим о подобных государственных системах, к сожалению, граждане не могут оценить их защищенность по каким-то объективным характеристикам… Иван Князев: Ну они просто не знают, где это хранится, насколько защищено и т. д., и т. п. Алексей Парфентьев: Да, и не могут выбрать, не могут выбрать, хранить там информацию про себя или нет, к сожалению. Марина Калинина: У нас есть звонок из Новосибирска. Валентин с нами на связи. Валентин, здравствуйте. Иван Князев: Слушаем вас. Зритель: Добрый день. Это Валентин, город Новосибирск. Я вот, когда создавалась база по созданию единых данных граждан, я был против. Почему мы опасаемся этого? Потому что наши данные могут утекать. Вот случай произошел. Вот произошел, значит, автовладельцев… У них очень дорогие автомобили, все прочее. Под залог этого автомобиля могут взять банки кредит, могут угнать, вот. Когда этот договор или, так сказать, закон разрабатывался в Думе, я написал Хинштейну, он был инициатором этого закона, и сказал, то есть написал: будьте добры, пожалуйста, вы уверены в том, что наша база данных не утекет общая? Ведь мы уже и так столько своих данных оставляем, а если их собрать в единую, то может получиться вообще, допустим, болезнь могут знать, знать, какие у меня доходы, все прочее. Я вот лично против этого был. Но… Иван Князев: Но к вам не прислушались, насколько мы понимаем. Спасибо вам большое. Марина Калинина: Да, Алексей, действительно, вот наш телезритель очень важную вещь сказал, что могут и действительно под залог машины якобы, которая в собственности, как мы уже сказали, клон, взять кредит на имя этого человека. Алексей Парфентьев: Да, абсолютно правильно, и здесь опасения, конечно же, все обоснованные. Но мир в любом случае переходит к цифровизации, нам этого процесса не избежать, и в любом случае количество наших персональных данных или каких-то чувствительных данных в информационных системах будет увеличиваться. И здесь государству, регуляторам нужно просто оперативно с этим работать, оперативно дорабатывать законодательство, ужесточать нормы и наказания за утечки, за разглашение, для того чтобы просто обезопасить граждан и подготовить все государственные и даже негосударственные системы к новой реальности. Марина Калинина: А кого наказывать-то? Весь ГИБДД? Алексей Парфентьев: Нет. Современные, в общем-то, средства контроля и средства защиты позволяют при правильной настройке не допустить разглашения или утечки, уж как минимум разобраться, собрать все доказательства и понять, как это произошло. Иван Князев: Но это уже постфактум. Алексей, у меня такой вопрос: а насколько мы отстаем? Вот эти вот все системы, которые есть в ГИБДД, в других органах, – насколько они отстают от того же даркнета, от тех «специалистов», которые там работают? Алексей Парфентьев: Смотрите, здесь вопрос на самом деле неоднозначный, потому что сами технологии и технические системы предотвращения утечек, российские в частности, довольно сильные и хорошо известны в мире. На самом деле вот именно область защиты от утечек – это, наверное, единственный случай, когда я в американском квадранте Gartner видел четверть систем российских, остальные зарубежные, это уникальный случай… Иван Князев: Где видели, еще раз? Алексей Парфентьев: В квадранте Gartner, который описывает системы для предотвращения утечек, четверть систем российские. Это для западного аналитического агентства случай, честно говоря, уникальный. Но есть перекос в плане законодательства, потому что хакерская атака сейчас наказывается уголовным сроком, то есть это, в общем-то, уголовщина, это уголовное дело, а разглашение данных от инсайдера наказывается обычным штрафом. Естественно, весь даркнет этим пользуется: им проще найти инсайдера внутри, заплатить ему денежку за то, что данные передадутся, и максимум, что будет, – это увольнение и штраф. Очень сложно такие дела перевести в рамки уголовного процесса. И соответственно, госструктуры, которые обязаны выполнять требования регулятора, они их и выполняют, но в требованиях регулятора тоже будет перекос просто потому, что за одно наказание уголовная статья, а за второе наказание обычное… Иван Князев: Пожурят и отпустят, как говорится. Марина Калинина: Да. Иван Князев: А надо бы привлекать как соучастника ко всем тем преступлениям, которые последуют в связи с этой утечкой. Марина Калинина: Да. Алексей, ну смотрите, у нас лучшие в мире хакеры, неужели их нельзя направить в нужное русло, чтобы они наконец защитили все наши системы от того, чтобы оттуда утекали данные? Алексей Парфентьев: М-м-м… Я думаю, можно, конечно же, это вопрос, в общем-то, практики и правильного применения технологий. Не скажу, что наши системы защищены хуже иностранных, и у них случаются утечки, и крупные утечки у них случаются. К сожалению, вот в таком мире мы живем. Иван Князев: Просто у нас, скорее всего, нет так называемой защиты от дурака, когда найдется всегда человечек, которому дадут денег, который просто вынесет это все, и никакие системы ничего не сделают. Марина Калинина: Я думаю, не только у нас, наверное. Иван Князев: Спасибо вам большое! Марина Калинина: Спасибо. Иван Князев: Алексей Парфентьев, руководитель отдела аналитики «СерчИнформ», был с нами на связи. Переходим к следующей теме.