Главная » Архив

Информационная «вскрытость»

Автор На чтение 10 мин Просмотров 412 Опубликовано
Содержание
  1. Информационные тромбы
  2. Размышления на «черном» рынке
  3. «Крэкнутая» Россия

Недостаточная информационная открытость власти в России с лихвой компенсируется «вскрытостью» — обширным «черным» рынком ворованных баз данных. Парадокс заключается в том, что такая ситуация устраивает очень многих.

Временами кажется, что нашу страну, того и гляди, разобьет информационный паралич. Самая безобидная информация не проходит по официальным каналам не только от организаций к гражданам, но и между различными ведомствами. Благодаря этому процветает бизнес «черных» информационщиков — эдаких «эскулапов–кровопускателей», которые организуют утечку, тиражирование, дистрибуцию и продажу баз данных всем желающим, готовым заплатить, в сущности, весьма небольшие деньги за ценные сведения. «Без этих баз у нас в стране не проживешь», — говорят не только бизнес–разведчики, но и предприниматели.

Информационные тромбы

Доходит до смешного. Один милицейский опер по секрету рассказал, что сам постоянно пользуется изъятыми у пиратов «черного» рынка базами данных:

— Иначе у меня вся работа встанет. Не могу же я месяц дожидаться, пока какая–нибудь инстанция соизволит дать ответ на запрос!

— Но базы же не всегда достоверны?

— Я готов с этим мириться ради оперативности.

А вот парадоксы российского бизнеса. Глава крупной компьютерной компании поведал о своей дилемме:

— С одной стороны, нас обязали контролировать «чистоту» импортных комплектующих, которые мы закупаем у поставщиков. Мы должны проверить номера и убедиться, что товар ввезен в Россию легально. С другой, само руководство ГТК заявляет, что не имеет возможности предоставлять нам такую информацию. Так что выход у нас один: либо сворачивать производство, либо регулярно покупать базы ГТК на «черном» рынке.

Все собеседники предпочли соблюсти анонимность: никто не захотел открыто признаваться в использовании нелегитимных баз.

Многие сведения у нас «шифруются» совершенно безосновательно, с точки зрения здравого смысла и международной практики. Для частного детектива Александра Упатова (детективное агентство «Алекс») это больная тема: «Кому будет плохо, если в Интернете официально разместят, например, базу данных утерянных паспортов? Разве что мошенникам, которые регистрируют по ним «левые» фирмы! » Полтора миллиона паспортов теряется в год, МВД уже два года делает заявления в духе «надо бы публиковать», но административной воли на это общественно–полезное дело не хватает. Любой из нас может продолжить печальный список примеров. С 2001 года никто по официальным каналам не может выяснить в МВД, привлекалось ли то или иное лицо к уголовной ответственности (это стало вдруг «тайной частной жизни»). То же самое произошло и с телефонами и адресами. Зная фамилию и имя человека, вы сможете получить эти сведения через адресный стол, только если это лицо написало заявление, в котором согласилось сделать их открытыми. Просто зависть берет, когда видишь, что в Западной Европе и США в телефонных будках лежат справочники, с помощью которых подобную информацию может получить любой прохожий.

У нас для таких «любых прохожих» остается один путь — на «черный» рынок.

Размышления на «черном» рынке

«Черный» рынок — это не только пресловутая «Горбушка» в Москве. Сеть дистрибьюторов действует по всей России. Во многих киосках, торгующих CD–дисками, если и не имеют ворованных баз в наличии под прилавком, то готовы достать их в разумные сроки. И чуть ли не каждая база имеет «черное» происхождение, что само по себе может стать причиной возбуждения уголовного дела по факту ее «слива». Больших оперативных способностей не требуется, чтобы установить организацию, откуда произошла утечка, и начать «копать» в нужном направлении.

«Бизнес–журнал» прогулялся по «черному» рынку и приценился к пиратскому ассортименту. По нашим оценкам, сейчас на рынке продается около 140 баз, из них примерно 90 имеют московское или федеральное происхождение (если считать базу данных за разные годы из одного источника как одну). Дальнейшее исследование показало, что источников на самом деле не более 40. Богатство ассортимента создается за счет компиляции и составления «сборников» (надо же «информационщикам» как-то развивать продуктовую линейку!). Поставщики работают в очень уважительной к потребителю манере. Запомнился трогательный слоган: «Если не нашли интересующую базу, сообщите нам. Мы сделаем все, чтобы достать ее для вас! »

Ну–с, что тут у нас?

Простенькие базы продаются за 500–900 рублей: «Водительские удостоверения по Москве. 2004» и «Прописка — Москва. 2003» (другие регионы — в ассортименте), «МГТС. 2003», «ПБОЮЛ. 2003», «Утраченные паспорта. 2003».

Базы абонентов операторов мобильной связи не впечатляют. 900 рублей за такое старье (до 2002 года) — чистый грабеж!

Базы среднего ценового сегмента, которые стоят около 1 200 рублей, — преимущественно милицейские (интересно, что влияет на ценообразование?): «Уголовные дела и правонарушения. 2001», «Сводки ГУВД Москвы. 1993–2004», «Подучетные лица. 2002». А вот интересный информационный продукт — «Записные книжки. 2003». Милиция зря времени не теряет: у всех арестованных мобильники и записные книжки забирает и набивает в базу имена и номера телефонов, чтобы связи установить. Становится понятным, какими данными оперируют бизнес-разведчики, оказывая услугу «установление криминальных связей физических лиц».

В утечке баз данных ведомства любят винить неизвестных хакеров или защищаются так: «База сфальсифицирована или скомпилирована из разрозненных источников». И всякий раз верится с трудом. Попробуйте скачать, скомпилировать или сфальсифицировать «Картотеку МВД. 2002» весом за сотню мегабайт с 29 миллионами записей. Такой титанический труд — да продавать за 1 200 рублей?

РЕКЛАМНЫЙ БЛОК

[ Хотите знать больше о частной разведке? Регистрируйтесь и общайтесь на интернет-форуме it2b-forum.ru ]

Вот свежие «Выписки из ЕГРЮЛ» с регистрационными данными предприятий и «удобным дружественным интерфейсом», как нахваливает свой товар продавец. Сведения, по закону, открытые, но у ФНС руки не доходят публиковать их на CD. Зато у пиратов — доходят.

Откуда только не тащат информацию на рынок. Вот, например, «Сирена–2003» за 1 500 рублей — прямиком из системы бронирования РЖД. Это на случай, если понадобится узнать, кто куда ездил по железной дороге. Или, для эстетов со специфическими вкусами, «Результаты проверок Счетной палаты. 2002–2004» за ту же цену. А вот, пожалуйста, — «Наркоманы России», данные учета наркодиспансеров.

Самое дорогое, что у нас в стране есть, — это, наверное, Пенсионный фонд. По крайней мере, на CD–дисках. Его базу за 2003 год мы обнаружили на рынке с пометкой «Новые поступления» и ценником «4 900 рублей». Видать, неизвестные злоумышленники не у самой информационной кормушки сидят, с трудом свой хлеб добывают. А база, между прочим, просто феерическая — позволяет узнать, кто из сограждан где работал и сколько официально зарабатывал.

Вот наделавшая столько шуму весной этого года база «Банковские проводки ЦБ РФ». Продается сразу на жестком диске (80 Гб) за 15 тысяч рублей, сборник с апреля 2003 по февраль 2005 включительно. Вспоминаются советы знакомого бизнес–разведчика: «Надо брать последнюю версию, с предметом платежа! » Отличная вещь: контрагенты любой фирмы как на ладони. И чего весной коллеги–журналисты шумели? Базу в последнее время раз в полгода воруют. «Ждем обновления, но обещать не можем! » — оправдывается продавец.

Ну и шустрые ребята в ГИБДД служат (а вы сомневались?)! Базы на рынок тащат прямо с пылу с жару. База этого года продается всего за 700 рублей — данные почти на 15 миллионов автомобилей и их владельцев, включая контактные телефоны.

Другие чемпионы по скоростному «сливу» баз — таможенники. «Обновление — каждый месяц», — заверил торговец.

Подведем итоги нашей прогулки. В нашей стране за 1,5–2 тысячи долларов любой желающий может неплохо информационно «упаковаться» на «черном» рынке (специалисты это подтверждают), а затем, при небольших навыках работы с базами, быстро получать исчерпывающую информацию о физических и юридических лицах. Определенный недостаток достоверности и актуальности сведений — не принципиален.

Если бы западные исследователи взялись измерять не информационную открытость, а «вскрытость», наша страна наверняка оказалась бы в списке среди первых.

«Крэкнутая» Россия

Решительные меры и ужесточение ответственности за информационное пиратство не искоренят проблему, а лишь сыграют на повышение цен на «черном» рынке. Очень уж наше население в информационном смысле «оголодало».

Наверно, поэтому правоохранительные органы не особо торопятся хватать расхитителей баз и флибустьеров информационных морей.

— По распоряжению руководства, мы уже год не комментируем эту тему, — сказал «Бизнес–журналу» Анатолий Платонов, пресс–секретарь Управления «К», которое занимается расследованием преступлений в сфере высоких технологий. — Будет информационный повод — сами обо всем расскажем.

В ожидании победных реляций, которые все медлят, посмотрим, что делается у нас на законодательном фронте. Работы над проектом «Гласность–2» («Гласность–1», помнится, воплощал в жизнь еще Михаил Горбачев) в самом разгаре. Робкие шажки законодатели сделали еще в 1995 году, приняв ФЗ «Об информации, информатизации и защите информации». В нем много говорится о «создании условий для качественного и эффективного информационного обеспечения граждан и органов власти», но мало и декларативно — о том, как именно такие условия создавать.

После этого была выдержана многолетняя пауза. Зато с 2002 года работа закипела, потому что медлить более было нельзя: и ВТО, и Евросоюз нас всячески понуждали заняться, наконец, административной реформой, важной составной частью которой как раз и является информационная открытость. В январе 2002 года Правительство одобрило федеральную целевую программу «Электронная Россия (2002–2010)», в феврале 2003 — «Перечень сведений», которые обязательны для размещения в информационных системах общего пользования, а в сентябре 2004 — «Концепцию использования информационных технологий в деятельности федеральных органов государственной власти». Федеральные министерства, агентства и службы должны были срочно обзаводиться сайтами.

На сегодняшний день, по данным независимого Института развития свободы информации, из 85 органов федеральной власти восемь до сих пор не обзавелись представительством в Интернете. Чтобы заставить их поскорее «открыть личико», адвокаты Института подали иск, судебное заседание по которому состоится в начале октября.

Но более важным может оказаться законопроект с непростой судьбой — «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», который с 2003 года разрабатывало МЭРТ. Законопроект хорош тем, что устанавливает презумпцию информационной открытости: открыта вся информация, за исключением той, которая имеет ограниченный доступ (гостайна и конфиденциальные сведения). Борьба МЭРТ с другими министерствами была нешуточной, законопроект неоднократно возвращали на доработку. В июне 2005 он был, наконец, одобрен Правительством «в целом», но опять отправлен назад для «уточнения формулировок».

Сейчас законопроект находится на ближних подступах к Думе. Глядишь, и через годик наши сограждане смогут удовлетворять кое–какие новые информационные потребности легитимными способами, а не только лишь базами данных с «черного» рынка.


Базы в свободном полете
В российском Уголовном кодексе существует несколько статей за хищение и продажу баз данных. В частности, статья 183 УК — за сбор сведений, составляющих налоговую, коммерческую или банковскую тайну путем похищения документов, подкупа или угроз, предусматривает лишение свободы на два года, а за их использование — до трех лет. А также статья 272 УК — «неправомерный доступ к охраняемой законом компьютерной информации и копирование этой информации».

О применении этих статей рассказал член Балтийской коллегии адвокатов Сергей Лейбович:

— Обычно сотрудники правоохранительных органов квалифицируют дела, связанные с информационным шпионажем, по статьям 183 и 272 УК РФ. Сразу по двум статьям, как правило, и возбуждается уголовное дело. Вообще, эти статьи называют «статьями хакеров». Дел по ним возбуждают немало, но установить виновных, как правило, не удается. Например, недавно было возбуждено уголовное дело по факту хищения базы данных Северо-Западной таможни по участникам внешнеэкономической деятельности. К тому же, уровень технического оснащения следственного аппарата не настолько высок. Одна немаловажная деталь — дела обычно возбуждают по громким преступлениям, вроде хищения базы данных сотового оператора. А если, скажем, в милицию обратится обычная фирма, то ей, скорее всего, будет отказано. Продавцов баз данных тоже обычно не удается привлечь к ответственности. Ведь они распространяют конфиденциальную информацию через Интернет.

Илья Данилкин

Автор: Дмитрий Денисов

Источник: Бизнес-журнал 07.10.2005

информационно-аналитическая работа информационные базы данных информационные ресурсы
Оцените статью
Технологии разведки для бизнеса
© 2003-2024гг. Технологии разведки для бизнеса v.3.0
Проект разведывательного агентства "Р-Техно"
Свидетельство СМИ: ЭЛ №77-8528 30.01.2004 г
Главный редактор - Ромачев Р.В.
Карта сайта