Наши с вами персональные данные ничего не стоят

    Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов. Есть ли результат?

    Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов.



    Неутешительные подробности под катом.

    В девяностые и нулевые все рынки Москвы были забиты дисками с базами данных. Базы жителей, базы автомобилей и автовладельцев, потом и базы операторов сотовой связи.

    Не знаю, как сегодня ситуация с криминальной продажей таких баз в Москве (давно не живу в России), но могу сказать с большой долей уверенности, что это будут либо очень старые базы, либо лишь фрагментарные дампы современных. Сейчас объемы ведомственной и корпоративной информации доходят до петабайт и находится в cloud, так что уместить что-либо на обычный бытовой носитель, пригодный для продажи, дело достаточно сложное.

    Сегодня персональные данные активно продаются на ряде форумов, где есть продавцы, покупатели и даже целые системы арбитража, призванные разрешать возможные споры между оными. Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть баны за «кидки» и системы рейтинга для «проверенных».

    «В даркнете?» — подумали вы. Вот и не угадали. Эти сайты находятся в публичном доступе и даже могут быть не внесены в многострадальный реестр Роскомнадзора (кто бы сомневался). Конечно, некоторые из них действительно имеют зеркала в даркнете, но это лишь зеркала.

    Речь в статье пойдет именно об этих сайтах и о тех «услугах», которые перечеркивают абсолютно всю бурную государственную движуху-показуху вокруг защиты персональных данных в последние годы.

    Попрошу хабравчан воздержаться от публикации ссылок на данные ресурсы, хоть они и могут быть многим известны. Кто ищет — тот сам найдет. Во-первых, не хочу делать даже косвенную рекламу мошенникам. Во-вторых — это может поставить под удар существование данной статьи. В-третьих, дело не в самом существовании этих ресурсов, а в том, что имеют место быть такие государственные условия, в рамках которых перечисленные «услуги» вообще существуют.

    Сотовые операторы


    Посмотрите на эту картину, типичный форум, типичные услуги:



    Мною были скрыты имена «продавцов» и названия операторов. Об операторах вы догадаетесь сами, в России их не так много. Пробиваются все без исключения.

    Самое базовое — это пробив данных владельца номера: ФИО, паспортные данные, адрес. Как эти данные будут использоваться — зависит только от фантазии мошенника, к которому в руки они попадут.



    Далее уже интересное. «Услуги» более высокого уровня: отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация sms. К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел).



    Очень впечатляет наблюдать, что любой мошенник может получить доступ к такой информации. Остается догадываться, реализуется это средствами самих сотовых операторов, либо через внешние интерфейсы, которые могут находятся у государственных служб (в существовании таких я даже не сомневаюсь).

    Лишний раз подумайте, оформляя сим-карту на свои паспортные данные при покупке. Может быть и правда лучше взять симку, оформленную на noname-приезжего из Средней Азии? Из известных мест продажи они никуда не исчезали. Передавая паспортные данные, вы идентифицируете себя не только перед сотовым оператором и государственным органами, но и перед любым преступником, которому не жалко потратить на вас стоимость пары чашек кофе, а то и чего побольше.

    Государственные органы


    Пожалуй, ничто не сравнится с объемами данных, которые известны о нас различным государственным ведомствам. Тысячи сотрудников имеют к ним доступ, результаты чего обильно просматриваются на форумах:





    С одной стороны, вырисовывается четкая картина, какой информацией о нас обладают эти ведомства и с какой легкостью сотрудники могут собрать полное досье на любого человека. С другой стороны еще более живописная картина маслом: любой мошенник может собрать точно такое же досье.

    Типичная услуга по автотранспорту:



    Стандартный пример вопрос-ответ:



    Еще стандартно по разным ведомствам:



    Наибольшей популярностью пользуется услуга выгрузки из баз Магистраль, Сирена, Граница, Мигрант, Кронос, Спарк, Поток, комплексных баз ИБДР-ИБДФ. Я даже таких названий раньше не знал. Пробивается все, до чего дойдет фантазия, даже ПФР.

    Банки


    Отдельная категория «услуг» посвящена детализации банковских счетов и движению средств на них. Часть специализируется по счетам физических лиц.





    Но еще больше — по юридическим лицам. Здесь мошенничество переходит в изощренные формы промышленного шпионажа и откровенного криминала. Скриншоты выкладывать не буду, так как криминальный «комплекс услуг» выходит сильно за рамки утечек данных.

    Откуда берутся эти чудовищные факты массового нарушения не то что бы законов о персональных данных, а о банковской тайне? Честно, я реально удивляюсь, что коррупция настолько повальная. Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов — мошенник может находиться на любой. Вопрос лишь в том, куда смотрят службы безопасности.

    Мне очень сильно хотелось бы перечислить наименования самых проштрафившихся банков открыто, но я не буду это делать, так как первыми в списке окажутся те, которые имеют на хабре корпоративные блоги, что чревато блокировкой статьи. Фирменные цвета этих банков тоже все знают. По моим наблюдениям, чем меньше банк — тем меньше вероятность того, что на форумах будут касающиеся его мошеннические услуги.

    Продается и покупается абсолютно все


    В своем расследовании я практически не касался информации, которая собирается и сливается о нас сетевыми магазинами электроники, одежды и обуви, питания, фитнес-клубами. Все это тоже продается, так что лишний раз подумайте, стоит ли оставлять реальный адрес и номер телефона, оформляя очередную дисконтную или клубную карту.

    Любопытный факт: активно продаются базы пользователей букмекеров-форексов-опционов, услуг экстрасенсов-гадалок-ворожей, покупателей БАД-ов, средств для похудания и повышения потенции. Целевые аудитории этих специфичных продуктов настолько кристаллизовались, что эти базы переходят из рук в руки, постоянно дополняются и поддерживаются в актуальном состоянии. Бизнес просто огромный по своему масштабу.



    Не так плачевно, когда сливаются персональные данные, которые мы оставляем добровольно — просто соблюдай меры осторожности и не оставляй их. Гораздо хуже, когда сливаются те данные, не оставить которые мы в принципе не можем. Покупкой сим-карт без паспорта все проблемы не решишь.

    В 2017 году я читал публикации российских оппозиционеров (в частности, Леонида Волкова leonwolf), которые столкнулись с преследованием агрессивно настроенных криминальных элементов, внезапно получивших информацию обо всех перелетах и передвижениях. Этакие ждущие возле аэропорта мордовороты с битами и аккомпанементом в виде шоу-представления щедро оплаченных псевдосторонников власти с флагами и кричалками. В Украине их всех в свое время обобщенно называли титушками.

    Почему так? Откуда титушки узнали про перелеты оппозиционеров? Все просто: потому, что доступ к базе перелетов покупается и продается так же, как и доступ ко всем остальным базам.





    (Леонид, знаю что ты IT-шник, если вдруг прочитаешь эту статью, буду очень рад, если расшаришь — многое написано под впечатлением твоего «Облака»)

    Скептический читатель может подумать: ты же говоришь про оппозиционеров, то есть людей, которые представляют определенную политическую позицию, их деятельность по определению сопряжена с рисками. И будет неправ: криминальный беспредел может коснуться каждого. Масштабы данных о нас, которые валяются на дороге, вы видите своими глазами.

    У каждого есть смартфон, у каждого есть счет в банке, многие пользуются авто, многие часто перемещаются авиатранспортом, у многих бизнес на просторах пост-СССР. Вне зависимости от вашего социального статуса и политической ориентации: вы в опасности потому, что ваши данные никем и ничем не защищены, а у преступников абсолютно развязаны руки. То, что раскидано по форумам в виде коммерческих объявлений, на самом может деле быть получено «по звонку» имеющими связи людьми. России это касается в первую очередь.

    Многие вспомнят случай с Антоном Уральским в 2008 году и выложенным звонком интернет-провайдеру Стрим: «не было не единого разрыва!» Все тогда посмеялись, не задумавшись, что сотрудники совершили преступление, выложив аудиозапись разговора с клиентом в интернет. Второе преступление они совершили, выложив и персональные данные Антона, которые стали достоянием сотен пранкеров, испортивших человеку жизнь.

    Как думаете, почему я проникся этой историей? Потому, что в том же 2008 году мои собственные персональные данные были без зазрения совести выложены сотрудниками интернет-провайдера Корбина.

    Причина достойна анекдота: админам корбиновского локального форума не понравились некоторые мои публикации, поэтому кто-то из них сопоставил мой ip-адрес с внутренней базой и выложил все данные договора, включая паспортные данные и адрес предоставления услуги связи. Вот, смотрите, тот самый человек, сходите к нему и поговорите, дорогие форумчане. К счастью, аудиторией того форума были преимущественно школьники и ничем плохим мне это не сулило. Какая карикатура на мораль: «никогда не зли админа».

    Админ сделал все в виде шутки, просто так: такое отношение к персональным данным и законам. Ведь тогда, в 2008 году, тоже были законы о персональных данных, хоть и не такие подробные, как сегодня. Как видите, за 10 лет ничего в лучшую сторону не изменилось, хоть и бумаги на законы потрачено несравненно больше. Все еще сильнее криминализовалось и даже встало на коммерческий поток с проработкой всех сопутствующих мошеннических «бизнес-процессов». Где раньше был «прикол», откровенная глупость и мелкокриминальные наклонности, сегодня финансовая выгода, холодный расчет и целая криминальная инфраструктура.

    Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным. Первый закон в Германии в любой работе с людьми: беречь их приватность и конфиденциальность. Каждый раз, ощущая эту заботу на себе, я вспоминаю тех сотрудников российских интернет-операторов и мне хочется посчитать, сколько лет они бы отсидели в Германии за свои поступки. До сих пор бы не вышли. С другой стороны, подобной ситуации попросту не могло бы возникнуть: система не позволила бы безответственному, глупому и нечестному человеку получить доступ к данным, охраняемых законом. Расчетливому, умному, но все равно нечестному — тоже.

    Послесловие


    Уверен, что коррумпированные сотрудники фирм, банков, операторов и ведомств, владельцы и участники форумов, про которых я обобщенно сегодня написал, сами читают хабр и обязательно прочитают мою статью. Кто-то подумает «ты, негодяй, палишь темы на публику», на что отвечу сразу: вы занимаетесь очень плохими вещами, вы совершаете уголовное преступление, а я не намерен петь оды тому, что не считаю благом, равно как и не стану умалчивать о том, что считаю неприемлемым.

    В своей статье я затронул лишь вершину пирамиды, не более 2% всей правды. Копая тематические ресурсы дальше, можно найти такие вещи, как криминальные «услуги» по удаленной блокировке сим-карт, перехвату sms, блокировке банковских счетов, всесторонней парализации работы компаний, любой криминальный каприз за ваши деньги. Везде замешаны либо сотрудники ведомств, либо сотрудники разного звена в коммерческих компаниях.

    Кстати, с мобильными операторами есть еще ряд любопытнейших «услуг»: мошенники используют уязвимости сотовых сетей с целью геопозиционирования всех зашедших на сайт с мобильного интернета пользователей, подключения платных подписок, и сугубо для себя — полного обхода учета мобильного трафика (речь не о ерунде вроде раздачи интернета при закрытом tethering, а полном отключения учета скачанного на лимитированных тарифах). На удивление, корни тут растут отнюдь не с черных около-даркнетных форумов, а со всем известного в рунете форума 4pda.

    Вдаваться вглубь черного рынка я не стал, это слишком скользко и противно. Меня интересовала лишь ситуация с персональными данными, которая катастрофическая и даже не то чтобы в глубинах черного рынка закопана, а находится в шаговой доступности.

    Большая часть статьи была посвящена России, российским организациям и ведомствам. Читатели из Украины наверняка уже привыкли, что в русскоязычном интернете большинство плохих новостей обычно касается их северного соседа. К сожалению, на этот раз не смогу разделить вашего оптимизма: предложение описанных в статье «услуг» по Украине находится на ничуть не меньшем уровне, чем по России. Даже уровень цен такой же.

    По моим наблюдениям, сильно меньше предложений по Беларуси и Казахстану. Может быть, плохо искал (честно признаюсь, долго находиться на этих ресурсах морально тяжело), но дело явно не в более низком уровне преступности. На мой взгляд, все гораздо прозаичнее: предложение пропорционально численности жителей, ведь в Беларуси и Казахстане живет людей сильно меньше, чем в России и Украине.

    Нигде я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира. Максимум — пробив по общим базам (вроде Интерпола), к которым имеется доступ из России. Очевидно потому, что законы в этих странах не только написаны бумаге, а исполняются на практике. Законы — не для декорации, показухи и «выполнения плана».

    Тем временем простым российским, украинским, беларуским и казахстанским владельцам малого бизнеса надзорные ведомства с удовольствием выпишут штраф за неправильную форму бланка согласия на обработку персональных данных, а сами с не меньшим удовольствием сольют всю базу, в которой вы, ваши персональные данные, данные вашего бизнеса, ваших клиентов, и даже ваш штраф будут отлично отражены.
    Поделиться публикацией
    Комментарии 747
      0
      Службы безопасности у операторов из большой тройки воюют с такой продажей информации. Но результаты этой борьбы внутри компаний остаются и не разглашаются наружу. Но на внутренних новостных порталах можно часто встретить, что сб расследовали такие то ситуации и нашли таких то сотрудников компании, которые были замешанв в них и т.д.

      Про госы — данные из бд АИПС «Оружие», например, купить тоже можно?
        +23
        Да, сталкивался с этим лично. Спустя некоторое время после того, как я оформил себе разрешение на карабин, ко мне начали звонить всякие крайне мутные типки, предлагая продать\купить, переделать «Сайгу» в полноценный автомат, и так далее.

        Всех подобных кренделей (что этих, что банковских, что со страховкой) я спрашиваю дежурно, мол, откуда мои данные. Один из господ, предлагавший мне «оружейные услуги», честно признался, что из слитой базы.

        Интересно, что когда я получал разрешение на гладкоствол, мне никто ещё не звонил. Granted, это было шесть лет назад, но, возможно, тогда ещё не было такого атаса. Или боялись засвета больше.
          +9
          переделать «Сайгу» в полноценный автомат

          с таким предложением вероятнее всего звонили те, кто имеет вполне официальный доступ к базе данных

            +5
            Нынче модно таким образом на живца ловить, что ли?
              +33
              «Для палки» самостоятельно создать условия преступления и тут же его «раскрыть». В России запросто.
                –56
                Сказал человек с флагом ФРГ и отсылкой на то что он живет где то?
                Казачок — а не засланный ли ты?
                  +10
                  firedragon <sarcasm все верно, это сам Обама лично сливает все наши данные, чтобы поднасрать Великой Российской Державе! /sarcasm>

                  А вы где живете? Ох не на Луне ли? Или вы смотрите только идеологически правильные новости, и ничего не слышали хотя бы о том же деле «Нового величия»?

                    –17
                    Слышал, смертельно больные дети выезжали покидать молотов-коктейли и пострелять из ружья, в промежутках между написанием какого-то манифеста.

                    В общем то я бы и посмеялся, но по закону им 18 лет и они не дети.
                      +6
                      Слишком толстоВариант серьезности слов отпадает, но все же попробую. Можно пруф? про
                      смертельно больные дети выезжали покидать молотов-коктейли и пострелять из ружья

                      Это царские сми так эту новость освещают?
                      Или только кремлеботы?
                        +4
                        image
                        Какой изощренный обман собственного мозга.
                        Это троллинг, или у вас сознание так работает — обращать внимание на все, что не касается святого государства и его непогрешимых структур?

                        Стрельба из ружья и кидание бутылок на полигоне не преследуется по закону не с 18, не с 98, как и любые другие факты из жизни, выбранные для создания нужного образа.
                        Суть — создание преступления и раскрытие его одними и теми же структурами, не?
                        Хотя нет, о чем это я, вот суть
                        смертельно больные дети-

                        -агенты госдепа?
                        +2
                        Кто написал манифест и кто организовал поездки на полигон? Мент.
                      +1
                      Я помню времена, когда сотрудники ловили устанавливающих винду примерно по такому же принципу. Только еще проще: номера мастеров не нужно было подсматривать в какой-то секретной базе данных, они висели на любых досках (и онлайновых и оффлайновых).
                        0
                        а потом мастера научились не ставить винду, а консультировать, откуда скачать и что нажать, а следовательно ставил сам заказчик уже.
                          0
                          Да нет, просто стали отказывать ставить 1с и фотошоп — тогда сумма нарушения становилась меньше наказываемых и дело пролетало.
                          А зачастую — соглашаясь восстанавливать установленную ОС. То есть либо по факту там уже был контрафакт стоять (и его часто можно было воскресить, если не зверьсд это был), либо лицензия и тогда ключ ее использовался.
                            0
                            Организованная группа.
                          0
                          А русский он изучал в школе шпионов?
                            +10
                            Погуглите GamerSuper, чтобы понять многое про ТС.
                              0
                              Интернет-персонаж «GamerSuper» это мой проект 2007-2011 годов. Я его развивал вместе с ozon671games и Maddyson, был регулярным гостем на выставке Игромир.

                              Образ аналогичен Mr.Bean у Rowan Atkinson и образам Borat, Brüno, Ali G, персонажам из телесериала Who Is America от Sacha Baron Cohen. В образе «GamerSuper» я играл карикатурного геймера, помешанного на видеоиграх. Это был коммерческий проект, в котором мне досталась главная роль.

                              В рамках PR-кампании мы создали публикацию на lurkmore и активно продвигались на порталах около-геймерской тематики. Все было спланировано, но на рубеже 2011-2012 мне поднадоело этим заниматься. А в 2013 году я уехал в Германию и началась уже совсем другая жизнь.

                              Ничего более с образом «GamerSuper» меня не связывает.
                                +4
                                Интернет-персонаж «GamerSuper» это мой проект

                                А в 2013 году я уехал в Германию и началась уже совсем другая жизнь

                                И другие проекты, как мы тут видим. :)

                                  +1
                                  Увы. Сейчас из-за учебы я ничем серьезным не могу занимаюсь ради себя. Пишу про путешествия и культуры, разве что.
                                • НЛО прилетело и опубликовало эту надпись здесь
                                    +1
                                    Вы больше не требуете называть вас Господином?
                                0
                                Т.е. что не рассказывают на первом канале — то не правда?
                                  –7
                                  Просто логика. Человек уехал, встраивается в новую жизнь, у него другие интересы и пропадает осведомленность.

                                  А тут человек за коррупцию расследование ведет сидя где-то там.
                                  Соответственно возникает вопрос откуда осведомленность и какая такая ему печаль?
                                  Вывод — пропагандист. А какой он, это абсолютно без разницы.

                                    +10
                                    Да будь он хоть крокодилом, а базы валяются в свободном доступе.
                                      –10
                                      Они и фэйсбуке валяются в свободном доступе. Причем ровно те-же люди кричат про коррупцию тут и пользуются услугами лоббистов там.
                                      Двоемыслие оно такое.
                                        0
                                        Ну то есть открытый доступ к базам — это нормально, потому что все так делают?
                                        +1
                                        Не все и не валяются. Однако подтверждаю, что «пробить» физика или юр можно в течении пары часов за весьма умеренную сумму в пару сотен USD. Живу на (в) Украине. Сам пользовался такой услугой, полученные данные достоверны.
                                        +4
                                        А с чего вы взяли что у меня какие-то неправильные интересы? Мой интерес в том, чтобы в России (в Украине, в Беларуси, в Казахстане) было не хуже, чем в том месте, в которое я уехал, а возможно, даже лучше.
                                    +2
                                    Ну а почему бы и не звякнуть каждому прикупившему ствол с провокационным предложения, в качестве дополнительной хитрой проверки на адекватность? )
                                      +2
                                      Провоцировать к совершению преступления со стороны полиции, вообще говоря, незаконно. Но в наших реалиях, действительно, нужно быть осторожным с такими вещами.
                                        0
                                        т.е. получается, что сотрудники ФБР, арестовавшие Ярошенко, действовали незаконно?
                                      0
                                      нет. прям так в наглую, в данной ситуации, не прокатит.
                                      а вот чтоб к тебе денька через два-три участковый зашел проверить переделанный ствол — прокатит.
                                      +2
                                      Очень модно. Все публичные предложения поработать «кладменом» и «трафаретчиком», сделать «залив на карту» — это органы. Любой «компьютерный мастер» хоть раз да получал предложение поставить винду-офис-фотошоп-автокад разом.

                                      Никого не надо ловить вообще, просто позвонил и сами приходят, только оформляй…

                                      Слив данных имеет широкий размах, но кажущаяся простота получения данных обманчива. Что получит заказавший услугу? Не развернут ли форум ради целевой аудитории зрителей, вы ведь не проверите «гаранта» пока не заплатите. Обывателю вообще сложно проверить, а был ли этот форум вчера? Продаваемые в пробках «свежие базы МТС/МГТС» часто содержали легальный телефонный справочник. Люди заказавшие в даркнете «соль для ванн» получали обычную соль для ванн.

                                      В общем, все сложно. ;-)
                                        0
                                        Все публичные предложения поработать «кладменом» и «трафаретчиком», сделать «залив на карту» — это органы.

                                        А вот и не все — некоторая часть предложений — швыр обыкновенный. Для этого создаются форумы с огромным количеством «реальных пользователей» и гарантом. А на самом деле — всё это кидок, нет никаких гарантов и пользователей с репами и отзывами. Никто и никогда не станет лить грязь на карты. Никто не станет делиться рецептами кардинга и шопы пробивать тоже не станет. Размеры финансовых операций (кидков) на таких форумах — достаточны чтобы жить вполне комфортной жизнью.
                                          0
                                          Люди заказавшие в даркнете «соль для ванн» получали обычную соль для ванн.

                                          Если речь идет о продаже ПАВ то снова неточность. Что заказали, то и получите. Рынок ПАВ подвержен тем же законам, что и обычный бизнес — репутация, гарантии качества, сервис доставки и оплаты. Слышал в РФ пытаются бороться и даже делают успехи.
                                          А на Украине — всё совсем иначе. Купить ПАВ и заказать интересные услуги сможет каждый. Легко, доступно, просто.
                                      0
                                      Заявления не писал, с указанием номеров звонивших?
                                        0

                                        Полноте. Я тут от РКН не могу внятной отписки уже третий раз получить по поводу AVInfoBot никак, они как заведенные повторяют, что-де "да, там есть вче ваши данные, включая имя кошки и длину ваших ногтей в субботу утром, НО ТИЛИГРАММ ЗАБЛОКИРОВАН В РОССИИ, короче, мы сделали, что смогли".


                                        Думаю, если б я заявление по тем звонкам подал, вряд ли бы кого б арестовали толково, но вот ко мне точно б пришли маски-шоу.

                                      +10
                                      К сожалению, после увиденного мною, у меня нет веры в их борьбу. В показательную порку горстки проштрафившихся сотрудников — пожалуйста. Слишком большое предложение «услуг» и слишком низкий диапазон цен.

                                      И в любом случае борьба с продажей информации сотрудниками — это борьба со следствием, а не с причиной. Изначально не следует брать людей, которые могут сливать информацию. По наблюдениям, в банках с этим гораздо строже (результат — сильно меньше предложений, чем по оператором сотовой связи). Для этого давно разработаны системы тестов и проверки службами безопасности. Плюс, финансово мотивированный сотрудник будет рад работать честно, а не заниматься «подработкой» в виде мошенничества, имея риск быть с позором уволенным без возможности восстановиться на аналогичной должности в других компаниях.

                                      Про бд «Оружие» не слышал. Продажа информации о лицах, владеющим оружием, попадалась. Если что-то специфичное, то обычно на этих форумах бывает так: «нужна информация из %something%, кто может помочь?» Через некоторое время кто-нибудь отписывается «пиши в ЛС», «пиши по контактам» и т.п.
                                        +2
                                        Возможно, в банках просто меньше людей имеют доступ к настолько полноценной информации по каждому клиенту. Хотя не уверена, конечно. Вон, в колл-центры когда звонишь — каждый оператор тебя идентифицирует по «секретному» слову и паспорту. И все движения по счетам видит. Тоже самое у провайдеров и операторов связи.

                                        Чем больше народу имеет доступ к информации, тем больше возможности ее слить. И никакие законы тут не помогут, пока наказывать начнут не увольнением сливающих (чаще даже без волчьего билета, просто «по соглашению»), а административно или по УК. И покупающих туда же.
                                        И то не факт, просто начнут лучше шифроваться.
                                          +1
                                          У операторов обычные сотрудники имеют доступ ко всем данным пользователя напрямую, кроме пароля, который можно получить тоже, но уже чуть сложнее. Всё довольно-таки регламентировано, база в облаке, машина админом анально огорожена. Стащить базу целиком очень трудно с машины обычного сотрудника, но можно понаделать всякого номеропробивательного. Обычно, действия сотрудников контролируются через запись экрана, но пишется экран не всегда, да и просматривает всё это 1,5 человека. Как таковой борьбы с сливом данных нет. Т.е. если поймают — накажут, но и всё. Есть ещё такой момент: сейчас у опсосов час работы обычного сотрудника стоит ~100р. Мб это причина почему данные стоят так мало в итоге. С банками ситуация весьма похожа, кстати. Инфа из личного опыта: устраивался на пару недель посмотреть что внутри в один из банков и в один из опсосов.
                                            +3
                                            Работала у одного оператора, у нас далеко не все имели доступ к полным персональным данным, многие работали исключительно с деперсонализированными агрегированными данными (в части бизнес-пользователей). Записи экрана тоже не было, вроде как только текстовые логи.

                                            А возможностей достать инфу, работая в подобной конторе, да, масса. Показательная порка сливателя была на моей памяти только один раз и то, не при мне, а раньше. Такая притча во языцах «чтоб неповадно было».
                                            То что сливают обычные сотрудники с зарплатой 3 копейки вполне логично. Потому что у ИТ или тех же аналитиков достаточно высокие зарплаты, чтобы заниматься подобным рискованным бизнесом.
                                              +1
                                              Ошибаетесь. Доступ к ПД у опсосов сильно регламентирован. Мало у кого он есть вообще, а у кого есть регламентирован административно и технически.
                                                0
                                                Регламентирован = защищен бумажками (ака процессами). По поводу того, что есть мало у кого, тоже хочется уточнить — а что понимать под мало? У сотрудников колл-центра, чья работа стоит реально копейки, есть. У сотрудников ритейла (аналогично), есть. У айтишников (многочисленных подразделений по тестированию все новых продуктов и фич, DBA, и т.п.) тоже есть. Правда последние вряд ли будут этим заниматься (ибо зарплата получше и терять есть чего).
                                                  0
                                                  Колл-центр это действительно слабое звено в цепи. Сотрудники слабо замотивированы (помимо финансовой части, не ощущают себя частью команды). У инженеров и тестеров, а также комерсов, доступ к ПД мало у кого есть, на самом деле. Дают только тем, кому сейчас непосредственно он нужен. Зачастую абоненты просто обезличены в массиве данных. У меня в зависимости от задачи, доступ несколько раз выдавался и забирался. Не все так плохо, как принято думать (по крайне мере у того опсоса, что я работал).
                                                    0
                                                    Имел возможность посмотреть как это работает у зелено-фиолетового изнутри. Все грустно.
                                                      0
                                                      В каком году, позвольте поинтересоваться?
                                                        0
                                                        В 2018
                                                    0
                                                    Не просто есть чего терять, а первое подозрение будет именно на них. Чуть что — будут рассматривать их действия под лупой очень высока получается стоимость ошибки и высокая обнаруживаемость.

                                                    Про рядовых сотрудников… не уверен что у НИХ есть полноценный доступ к базе, обычно они видят данные только того кто к ним звонит в автоматическом режиме. Произвольного человека посмотреть возможности у них не должно быть. Базу таким образом конечно набрать можно введя в это дело большую часть операторов, но очень долго и высока вероятность обнаружения утечки.
                                                    А там где у сотрудников есть произвольный доступ там работает фискальная память — регистрируются все факты обращения к базе и потом сиди объясняй зачем ты смотрел данные по 100 клиентам когда у тебя было всего 30 звонков.
                                                    Утечки, мне кажется, тут происходят именно со стороны младших технических сотрудников, в распоряжении которых случайно или по недосмотру оказался доступ к базе — админ пароль на бумажку записал, или открыл консоль а сам отвлёкся на более важные дела а техника оставил «дособирать мусор».
                                                    0
                                                    У оперативного персонала «уха» в 2015-2016г был доступ К ЛЮБОЙ КЛИЕНТСКОЙ БД в рамках макрорегиона. Ничто ничем не регламентировалось, ибо могут позвонить из центра и спустить любую задачу. У телефонтистов был доступ к базе данных клиентов Ethernet и наоборот. Зарплата у такого персонала — 20-25тр в месяц.
                                                      0
                                                      Как-то раз работал я в жёлтом, так у меня был любой доступ к чему угодно и это никем не контроллировалось. А первый месяц я ещё и из-под аккаунта другого сотрудника работал. Правда было это в 2012-2013.
                                                        0
                                                        Охотно верю. У меня те же воспоминания о тех годах. Примерно с 2012 начали гайки закручивать.
                                                    0
                                                    В банках тоже воруют только в путь. Как-то покупали квартиру, в процессе поначалу участвовал Ф***-Банк (ячейка для передачи средств), до сих пор (прошло уже 6 лет) звонят всякие мутные личности с предложениями о выгодных инвестициях.
                                                      +2
                                                      Да я и не утверждаю, что не воруют. Мне кажется, что там это в меньшем масштабе. Это все таки деньги, а не местоположение телефона. Хотя при учете, что теперь есть поправка к налоговому кодексу, и налоговая может посмотреть счета любого гражданина на предмет подозрительности, возможно стоит ожидать глобального роста сливаемой инфы о состоянии счетов любого человека.

                                                      А то что оставив свой телефон хоть где-нибудь — и тебе тут же начинают звонить в том числе «мутные личности» вообще бесспорно. Причем вообще неважно где ты оставил — в банке или при оформлении скидочной карты в каком-нибудь магазине.

                                                      Все (почти) сливают, вопрос размаха. Кто-то продает только телефон(+имя), а кто-то всю родословную до дня получения вольной твоим пра-пра-пра-пращуром.
                                                        0
                                                        Хотя при учете, что теперь есть поправка к налоговому кодексу, и налоговая может посмотреть счета любого гражданина на предмет подозрительности

                                                        Afaik, эту поправку предлагали, но не приняли.

                                                          0
                                                          разве? тогда извините, не видела инфы, что её успели не принять. вроде как весной ещё собирались
                                                      0
                                                      Вон, в колл-центры когда звонишь — каждый оператор тебя идентифицирует по «секретному» слову и паспорту.

                                                      Оператору это не для идентификации нужно, а как раз для получения доступа к информации. Поэтому "слить всю базу" оператор не может. Теоретически может скопировать с экрана данные обратившегося к нему клиента, но в колл-центрах часто стоит видеонаблюдение. У операционистов в отделениях как правило больше возможнойстей, но не сильно.

                                                        0
                                                        скажем так, в некоторых банках оператор вводит в систему сказанное клиентом слово и после система говорит ДА или НЕТ, а оператор не видит настоящее кодовое слово, если НЕТ
                                                          0

                                                          Более того, если НЕТ, то оператор не видит и данных клиента.

                                                        0
                                                        Банки и агенты льют так шустро, что аж страшно. Хотите по настоящему острых ощущений — закажите в сбере на завтра 20 лямов нала. Скучно и никто не звонит? Просто наберите первому попавшемуся агенту по недвижимости, задайте пару вопросов на тему «а вот бы мне сдать/продать жилье», и вы в игре базе! Страховые агенты льют чуть менее интенсивно, но бывает.
                                                          0
                                                          Любому? Есть агентства, где всё в экселе, они, может, и рады бы, но кто будет с таким разбираться?
                                                            0
                                                            А если заказывал и ничего не случилось, то что? Вы не путаете банк как организацию и конкретных людей в конкретных отделениях?
                                                              0
                                                              То или вам повезло, или вас пробили и решили не брать в разработку. Я не путаю, банк как организация сливает «партнерам», всяким там страховым и инвест компаниям. Конкретная операционистка скидывает данные конкретному контакту, за небольшое, но сопоставимое с зарплатой вознаграждение. Да, не любая, но случаи автоподстав и квартирных краж сразу после получения денег слишком часты для случайных совпадений, плюс были реальные случаи дошедшие до суда.
                                                              +1
                                                              Поэтому перед получением в банке большой суммы денег имеет смысл сперва переложить всю сумму в ячейку в том же банке — разом обезопаситься от наводки кассира и гарантировать снятие всей суммы в любой день без предварительного заказа.
                                                                0
                                                                Или получить пустую ячейку. Банк не несет ответственности за содержимое ячейки, таких историй 100500.
                                                                  0
                                                                  Тут уже каждый сам взвешивает свои риски
                                                            +4
                                                            я открою вам страшную тайну.
                                                            есть такая штука, как «тайный покупатель».
                                                            если бы СБ была действительно заинтересована выявить каналы утечек — она бы сделала это.
                                                            А то, что напоказ — это просто предупреждение — не делайте так…
                                                              +4
                                                              Я тоже об этом подумал. И не только СБ банков и сотовых операторов, а еще и службы внутренней безопасности государственных ведомств. Запросы к базам наверняка логируются, а если нет, то сделать это логирование элементарно. Почему не делают, почему не борются? Вопросов больше чем ответов, и мой вердикт: кому-то ситуация очень выгодна, когда все покупается и все продается.
                                                                +8
                                                                кому-то ситуация очень выгодна, когда все покупается и все продается.

                                                                Или просто всем на все плевать. Очередную базу данных запустили, выделенные деньги освоили, студентов за дешево написать программную часть наняли. Отчитались. Дальше никого особо работа этой системы и ее безопасность не волнует, работает и ладно.
                                                                Отношение к данным, особенно у всяких сотовых операторов, такое же наплевательское, когда любой продавец-консультант, пришедший подработать на неделю, имеет доступ ко всем личным данным всех клиентов. Такого быть не должно.
                                                                  0
                                                                  Это и правда странно. Можно же сделать хоть минимальную защиту от внедрённых инсайдеров:
                                                                  — Новичку ничего не досупно из ПД
                                                                  — Старший специалист (от года работы, например) может по токену/паролю/итд уже что-то открывать
                                                                  — Манагер отдела уже может почти всё, но строго под запись, с заявкой и прочим
                                                                    +6
                                                                    А колцентры как тогда набирать? Где большая текучка, нервная работа, маленькие зарплаты и молодёжь с ветром в голове. И при этом звонят клиенты с жалобами и их как-то надо первично анализировать.
                                                                      0

                                                                      Надо чтобы вознаграждение оператору колл-центра за пойманного "пробивателя" превышало годовую зарплату оператора. А пойманный на соучастии в "пробивке" оператор 100% отправлялся в приключенческий тур по ч. 3 ст. 272 УК РФ.


                                                                      Кровавые подробности

                                                                      При этом крайне желательно устроить небольшой спектакль. Когда в колл-центр среди рабочего дня заявляются полицейские, надевают на "виновника торжества" наручники и торжественно выводят его из помещения на глазах у коллег. И начальник колл-центра выходя за ними борсает: "Продолжаем работать". Ну и потом приказ соответствующий. И каждого под расписку ознакомить. И премии лишить всех. И слух пустить, что уволят всю смену. Психология — великое дело.

                                                                        0

                                                                        А кому это нужно и зачем это ему? Начальник из своих будет вознаграждение выписывать или из денег владельца компании? Сомневаюсь, что он в этом заинтересован.

                                                                          0
                                                                          Начальник из своих будет вознаграждение выписывать или из денег владельца компании?

                                                                          Из запланированных расходов на безопасность, очевидно.


                                                                          Сомневаюсь, что он в этом заинтересован.

                                                                          Заинтересован в чем? В предотвращении утечек персональных данных клиентов? Ну если компания в этом не заинтересована, тогда о чем вообще речь?

                                                                            0
                                                                            Из запланированных расходов на безопасность, очевидно.

                                                                            Зачем ему это планировать? Из уважения к клиентам?


                                                                            Ну если компания в этом не заинтересована, тогда о чем вообще речь?

                                                                            Речь о том, что в этом заинтересованы клиенты. А сами компании — не заинтересованы. Именно поэтому никакого вознаграждения, превышающего годовую зарплату и не делают.

                                                                              0
                                                                              Зачем ему это планировать? Из уважения к клиентам?

                                                                              Ну… хотя бы для того, чтобы данные клиентов не ушли к конукрентам? Нет, можно, конечно, предположить, что компания не заинтересована и в самих клиентах, но тогда надо сознаться, что они в бизнес "не охотиться пришли".

                                                                                0

                                                                                Клиентов — миллионы. А оператор колл-центра может слить десяток. Сами базы компании защищают намного лучше. Слить всю базу клиентов целиком намного сложнее, чем пробить одного человека.

                                                                                  0

                                                                                  Десять операторов за десять дней сольют тысячу клиентов. А это уже работа целому отделу продаж. Да и не везде количество клиентов миллионами исчисляется.

                                                                                    0

                                                                                    У нас в конторе клиентов — сотни (а не миллионы). Оборот по каждому значительный. Но премии в размере годового заработка у нас тоже нет. На контору пока никак не повлияло (процентов на 30 растем в год).


                                                                                    Но это просто как пример, не для доказательства.

                                                                                      0

                                                                                      Возвращаясь к ранее написанному, компания с сотнями крупных клиентов не закладывает в бюджет расходы по предотвращению хищения клиентской базы?


                                                                                      На контору пока никак не повлияло

                                                                                      "Лично я собираюсь жить вечно. Пока все идет хорошо!" (Из учебника по риск-менеджменту)

                                                                        –1
                                                                        В колл-центрах у работника не из IT нет возможности украсть данные: в зал нельзя проносить электронику, письменные принадлежности, бумагу, везде установлены камеры, данные о контакте отображаются на экране по номеру звонящего и только те, которые действительно нужны оператору.
                                                                          0
                                                                          Работал на одном этаже с колл-центром одного ОПСОСа. Можно и электронику, и письменные принадлежности.
                                                                            0

                                                                            Я работал в IT у известного аутсорсера и у нас было так, как я написал. Не пойму за что минусы.
                                                                            Хотя знаю, что у одного оператора из б3 с безопаностью совсем беда.

                                                                              0
                                                                              Возможно, стоило написать чуть по-другому?
                                                                              Например, «В некоторых колл-центрах у работника...»
                                                                              Т.е. есть случаи, которые подпадают под ваше описание. А есть случаи, которые подпадают под мое.
                                                                              P.S.: минус не ставил.
                                                                          0
                                                                          У Райфазена, РС, ВТБ. Примерно 3х недельные курсы.
                                                                          Дальше персональная карта и запись всех обращений к базе. Собственно на основе этой информации и строится KPI.
                                                                          Плюс опен спейс, нереальные планы и поголовное стукачество.
                                                                          Утащить сложно.
                                                                      +3
                                                                      У меня есть подозрение, что такими услугами могут заниматься люди имеющие отношение к госслужбам. Поэтому СБ коммерческих организаций ничего с этим поделать не могут. Например, значительная часть из перечисленного есть в АИС ФССП. Поисковики по соответствующему запросу выдают довольно любопытный pdf, в котором перечислены технические особенности форматов данных в этой системе. Это к вопросу о банковской тайне.
                                                                      Альбом форматов АИС ФССП России
                                                                      3.3.2. Тип данных «Сведения».
                                                                      3.3.3. Базовый тип данных «Сведения о должнике»
                                                                      3.3.4. Увязка типов данных для представления сведений со справочником «Вид сведений»
                                                                      3.3.5. Удостоверение личности
                                                                      3.3.6. Сведения об адресе
                                                                      3.3.7. Телефон
                                                                      3.3.8. Транспортное средство
                                                                      3.3.9. Судно
                                                                      3.3.9.1. Сведения о двигателях судна
                                                                      3.3.9.2. Сведения об угоне
                                                                      3.3.10. Сведения о машине
                                                                      3.3.11. Должностные лица
                                                                      3.3.12. Полученный доход
                                                                      3.3.13. Статус должника
                                                                      3.3.14. Сведения о банковском счёте
                                                                      3.3.15. Наличие денежных средств на счёте
                                                                      3.3.16. Расширенные сведения о наличие денежных средств на счёте от налогового органа
                                                                      3.3.17. Сведения об арестованных и взысканных средствах
                                                                      3.3.18. Сведения об арестах и обременениях
                                                                      3.3.19. Наличие счетов ДЕПО
                                                                      3.3.20. Сведения об операциях по счету
                                                                      3.3.21. Сведения о наличии банковских ячеек
                                                                      3.3.22. Сведения об имущественных обязательствах
                                                                      3.3.23. Сведения о недвижимости
                                                                      3.3.24. Выписка из реестра недвижимости
                                                                      3.3.25. Сведения об объекте недвижимости
                                                                      3.3.25.1. Площадь объекта
                                                                      3.3.26. Сведения о правах на недвижимость
                                                                      3.3.27. Сведения об обременениях
                                                                      3.3.28. Сведения о долевом участии
                                                                      3.3.29. Объекты учёта
                                                                      3.3.30. Наличие ККТ
                                                                      3.3.31. Бухгалтерская отчётность
                                                                      3.3.31.1. Состояние счета
                                                                      3.3.32. Сведения о передвижении
                                                                      3.3.33. Сведения о физическом лице
                                                                      3.3.34. Сведения об организации
                                                                      3.3.35. Сведения о регистрирующей организации
                                                                      3.3.36. Сведения о субъекте публичного права
                                                                      3.3.37. Сведения о юридическом лине
                                                                      3.3.38. Выписка из ЕГРЮЛ
                                                                      3.3.38.1. Сведения о видах экономической деятельности
                                                                      3.3.39. Сведения об учредителе — юридическом лице
                                                                      3.3.40. Сведения об иностранном учредителе — юридическом лице
                                                                      3.3.41. Сведения об учредителе — физическом лице
                                                                      3.3.42. Сведения о физ. лицах, имеющих право без доверенности действовать от имени юр. лица
                                                                      3.3.43. Сведения о лицензии
                                                                      3.3.43.1. Вид деятельности, на который выдана лицензия
                                                                      3.3.44. Сведения об обособленном подразделении
                                                                      3.3.45. Сведения о записи в ЕГРЮЛ или ЕГРИП
                                                                      3.3.46. Сведения о регистрации
                                                                      3.3.47. Адрес юридического лица
                                                                      3.3.48. Сведения о документе
                                                                      3.3.49. Сведения о регистрации индивидуального предпринимателя до 01.01.2004 г
                                                                      3.3.50. Выписка иа ЕГРИП
                                                                      3.3.51. Сведения о платежах
                                                                      3.3.52. Сведения об общем и переданном количестве сведений
                                                                      3.3.53. Сведения о смерти
                                                                      3.3.54. Сведения о зарегистрированном оружии
                                                                      3.3.55. Сведения о пропавшим без вести
                                                                      3.3.56. Неструктурированные сведения
                                                                      3.3.57. Сведения о личном деле безработного
                                                                      3.3.58. Сведения о периоде нахождения на регистрационном учете в качестве безработного
                                                                      3.3.59. Сведения о периоде трудового стажа
                                                                      3.3.60. Проекты различных видов сведений для Росрыболовства
                                                                      3.3.60.1. Сведения о биоресурсах
                                                                      3.3.60.2. Сведения о наличии договора на закрепление долей квот добычи (вылова) биоресурсов.
                                                                      3.3.60.3. Сведения о наличии квот на вылов биоресурсов на текущий год
                                                                      3.3.60.4. Сведения о договорах пользования водными биоресурсами, которые отнесены к объектам рыболовства и общий допустимый улов которых не устанавливается
                                                                      3.3.61. Проект сведений о финансовой операции для Росфинмониторинга
                                                                      3.3.62. Сведения о начисленном денежном довольствии и произведенных удержаниях
                                                                      3.3.62.1. Сведения о произведенных удержаниях
                                                                      3.3.63. Сведения о периодических выплатах, зачислениях
                                                                      3.3.64. Сведения о товаре
                                                                      3.3.65. Сведения о проверке нотариального документа
                                                                      3.3.65.1. Сведения об этапах проверки
                                                                      3.3.66. Проекты различных видов сведений для ФСИН России
                                                                      3.3.66.1. Сведения об отбывании наказания осужденным должником в местах лишения свободы
                                                                      3.3.66.2. Сведения об отбывании осужденным должником наказания, не связанного с лишением свободы.
                                                                      3.3.67. Сведения о бюро кредитных историй
                                                                        0
                                                                        «запросы логируются»… в кино они логируются
                                                                        Я хочу поделиться тем что сам делал, своими руками. Так вот при виртуализации серверов в неупоминаемом всуе субъекте федерации сервера в полном объёме выкачивались в Германию, ночью там настраивались [силами преимущественно далеко не граждан РФ], и утром возвращались обратно. Т.е. это не какая-то там «переписка госпожи Клинтон», а ВСЕ СЕРВЕРА центрального министерства внутренних дел не хочу подставлять кого. Включая всякие «потоки», «магистрали» и пр. видеозаписи совещаний…
                                                                        P.S. Заказчик ничего не знал.
                                                                          0
                                                                          Или сервера какие-то ненастоящие или… в какую сумму стала такая перекачка, и почему она оказалась незамеченной? Вопросы должны были возникнуть у бухгалтерии, оплачивающей счета по трафику… да и СБ такой аномальный зарубежный трафик должна была заметить. Тут что-то не так.
                                                                            0
                                                                            Алексей, почему вы решили, что интернет в органах оплачивается с учётом трафика? Для справки — там вообще нет интернета, для «безопасности». И именно это и явилось причиной того, что настройки выполнялись там где есть интернет.
                                                                              +1
                                                                              Тоесть, там небыло интернета но это НЕ ПОМЕШАЛО переместить данные неведомо куда? По факту, интернет был. Да и не интернет же оплачивается а трафик. В датацентрах, почему-то, безлимитных тарифов нет. Или они предварительно проложили СВОЁ оптоволокно напрямую к получателю в обход всей инфраструктуры? Не поверю что передача даже пары десятков терабайт данных за короткое время в пределах города и была бесплатной.
                                                                                0
                                                                                Интернет был в специально снятой гостинице. Если бы не это — то отсутствие интернета ПОМЕШАЛО бы переместить данные, а также выполнить настройку серверов. Ваши ̶ф̶а̶н̶т̶а̶з̶и̶и̶ глубокие знания о лимитах датацентров не имеют никакого отношения к той ситуации.
                                                                                Почему вы решили, что там их терабайты (а не например пентабайты)? Скромные сервера с парой-тройкой винтов… Залетают в Германию за пару часов за время приёма пищи…
                                                                                  0
                                                                                  При отсутствии интернета данные в гостиннице могли появиться только на физическом носителе.
                                                                                    0
                                                                                    Логично чёрт возьми!
                                                                            0
                                                                            Вы не сравнивайте нормальный бизнес и «госзаказ». Совсем разные вещи.
                                                                          +4
                                                                          Есть ещё другой аспект.

                                                                          Тайный покупатель против ведомств на данный момент вряд ли будет работать в режиме, отличном от «показательная порка».

                                                                          На примере услуги «Вспышка» расскажу (определение места нахождения абонента моб.связи). Чтобы получить ответ на запрос от оператора (кстати, тоже через доверенного гос. провайдера (их несколько) менты то делают не не напрямую, все логируется более чем), нужно обоснование. Обоснование слепить — совершенно не проблема: сотрудник указывает в причине запроса, что по делу N поступили сведения о причастности абонента X к делу N, и очень срочно нужно выяснить, где он находится. Таким образом, любой сотрудник имеет обоснование на получение информации, которое вполне подходит для норм закона (например, «О Полиции»), и никаких претензий к нему не будет даже в случае служебного расследования. Бюрократия во всей красе.

                                                                          Мы прямо сейчас судимся по делу о краже авто, отслеженного таким способом, и конца-края этому пока не видно.
                                                                            0
                                                                            Кстати, максимум, что скажут по местоположению — это адрес вышки, а дальше в район вышки должна приехать тонированная газель, и уже оператор внутри газели точные координаты выдаст группе захвата. Естественно, что в случае продажи сведений, «услуга» ограничивается лишь вышкой.
                                                                            +2
                                                                            Фраза «тайный покупатель» должна намекнуть, что СБ следует самостоятельно выходить на продавцов и потом трясти их? Есть такая штука, как закон об оперативно-розыскной деятельности, который поименно указывает, кто этой самой деятельностью может заниматься. СБ частной организации быстро заимеет кучу проблем вплоть до уголовных, если решит заняться чем-нибудь подобным.
                                                                              0
                                                                              Окей, читаем первую статью закона, на который вы ссылаетесь. Определение ОРД.

                                                                              «Оперативно-розыскная деятельность — вид деятельности, осуществляемой гласно и негласно оперативными подразделениями государственных органов, уполномоченных на то настоящим Федеральным законом (далее — органы, осуществляющие оперативно-розыскную деятельность), в пределах их полномочий посредством проведения оперативно-розыскных мероприятий в целях защиты жизни, здоровья, прав и свобод человека и гражданина, собственности, обеспечения безопасности общества и государства от преступных посягательств.»

                                                                              Объясните, каким боком в это определение можно впихнуть деятельность «тайного покупателя»?
                                                                                0
                                                                                Пардон, написал большой ответ, но отвлекли, и не отправил. Воспроизводить лень, поэтому кратко и, возможно, спорно.
                                                                                1. Закупка персональных данных СБ в целях своих расследований — не шибко законный акт. Продающие и покупающие примерно на одном поле оказываются.
                                                                                2. По итогам закупки СБ выявит только собственных сотрудников, а дальше раскрутить не сможет (вернее технически то можно, но это как раз из области ОРД).
                                                                                3. Работу придется вести перманентно, т.е. закупки проводить регулярно.
                                                                                4. Единичный акт с очень малой вероятностью ведет к неприятностям (следствие из принципа строгости закона, но необязательности исполнения :) ), но регулярные и многократные акты вероятность во что-нибудь вляпаться сильно повышают.

                                                                                PS Ну, и как сказано в комментариях вокруг, с большой долей вероятности выяснится, что обращение к БД делались для ответа на запрос какого-нибудь органа.
                                                                                  0
                                                                                  Я не спорю, что наверное при желании СБ оператора можно за что-то привлечь по одной или нескольким статьям за подобную деятельность. Я всего лишь говорю о том, чтоо статья про ОРД тут точно неприменима просто потому, что СБ частной компании не являются «оперативными подразделениями государственных органов, уполномоченных на то настоящим Федеральным законом». В первой статье закона очерчиваются его границы применения.
                                                                                  Проще говоря, если есть закон «Как военным в армии косить траву на газонах», то ко мне, дачнику с газонокосилкой, его требования отношения не имеют, просто потому, что я — не военный.
                                                                                    0
                                                                                    А тут ст. 330 УК РФ попахивает: де-факто ведут ОРД, не относясь к уполномоченным на то органам.

                                                                                    Проще говоря, если есть закон «Как военным в армии косить траву на газонах», в которым есть фраза «кошение травы — деятельность, на которую уполномочены военные», то все остальные кто косит траву, занимаются самоуправством, совершают уголовное преступлением самим фактом кошения или даже покушением на него, неудавшимся по незавищям от них причинам.
                                                                                  0
                                                                                  Тайного покупателя полученной заведомо незаконным, а скорее преступным путём информации? Или в рамках ОРД, или сядут вместе, группа лиц по предварительному сговору. А то и сочтут главу СБ организатором ОПГ, а продавца лишь малодушным исполнителем, поддавшимся на легкие деньги, а то и угрозы.
                                                                                  +5
                                                                                  Ну, например, СБ может добавить в базу выдуманное ФИО с липовыми данными, а потом попытаться на эти данные закупить инфу, по запросам узнают, кто замешан во всем этом.
                                                                                    –1
                                                                                    Конечно может. Именно по этому, в паблике нет базы данных работников ФСБ, ФСО и еще ряда организаций. СБ провайдера занимается угрозами для бизнеса провайдера. А если кто немного паразитирует, то им пофигу.
                                                                                  –2
                                                                                  Окей, звонит мутный тип и предлагает переделку в автомат
                                                                                  1. соглашаемся, приезжает наряд и закрывает по статье
                                                                                  2. не соглашаемся, приезжает следователь, рассказывает что взяли этого преступника, и он сказал что вы заказали его услуги, так если у вас есть возможность помочь родной полиции в сумме…
                                                                                    0
                                                                                    Молча вешаем трубку?
                                                                                      0
                                                                                      Прокатит если это мошенник. А иначе это попытка к бегству и сокрытие преступления
                                                                                        0
                                                                                        Это пункт 2.
                                                                                        0
                                                                                        1.1 — Соглашаемся, и следом звоним в полицию и пишем заявление.
                                                                                        2.1 — не соглашаемся — приехавшую полицию посылаем. Бремя доказательства на их стороне, слово против слова на вашей стороне, а вот если интересовались перечнем услуг под запись и тд. то уже чуть хуже, но тоже не страшно.
                                                                                        2.2 — не соглашаемся — приехавшего полицейского просим обождать, сказать что вы на все согласны но только завтра, и звонок в осб и прокуратуру о вымогательстве.
                                                                                          +4
                                                                                          А в суде вы услышите обвинительный приговор и сакральное «Нет основания не доверять сотруднику полиции». И хоть обзвонитесь.
                                                                                            +3
                                                                                            взяли этого преступника, и он сказал что
                                                                                            хм… и где тут сотрудник?
                                                                                            А «Нет основания не доверять преступнику» к счастью в наших судах не прижилось.
                                                                                              +1
                                                                                              Он в пункте 1.1. Вы согласились, пока будете звонить и писать заявление — за вами приедут. Какой из версий поверит судья, что вы заказали переделку у человека, за которым следили и слушали телефон доблестные сотрудники, или что вам предложили совершить преступление и вы согласились, чтобы помочь поймать негодяя и даже заявление хотели написать? Навряд ли это будет ваша версия. По какой причине человек, нашедший чужой телефон и принесший его в полицию автоматически становится вором/грабителем, смотря как владелец покажет? Замучаетесь потом доказывать, что вы просто хотели. Ну правда, не забывайте, в каком вы государстве. У нас уже почти начали привлекать за намерения.
                                                                                                –1
                                                                                                У меня есть подозрение, что вы немного путаете страны. У нас за слова в таком случае не осудят, так как нет состава преступления и брать будут по факту как я ниже написал.
                                                                                                Подобная практика встречается в США, у них периодически судят за намерение совершить преступление, и некоторые такие дела вызывают у них большие дискуссии.

                                                                                                По какой причине человек, нашедший чужой телефон и принесший его в полицию автоматически становится вором/грабителем, смотря как владелец покажет?
                                                                                                перегиб на местах и преувеличение с вашей стороны, такой человек конечно может оказаться в списке подозреваемых, и его попробуют проверить на эту тему. Но что бы до суда такое дошло… Я лично знаю только о одном таком деле, в Сочи или там рядом это было. Но там даже не до нормального суда держали, а просто закрыли человека и тянули дело вымогая взятку. Там были милиционер, прокурор и судья родичи… Не знаю по какой причине инфу в прессу дали только спустя 6-ть месяцев тогда… Но это был пример перегиба и преступного сговора.
                                                                                                  0
                                                                                                  99,5% решений судов в России не в пользу подсудимых. Дальше выводы делайте сами.
                                                                                                    +2
                                                                                                    Вывод: следствие очень тщательно расследует дела перед передачей их в суд и в случае невиновности подозреваемого дело до суда даже не доходит.
                                                                                                      0
                                                                                                      Ну да. По жизни кругом индусский код, но не у следствия, прокуратуры и судов. Там исключительные профессионалы.
                                                                                                        0
                                                                                                        В моём случае уровень IT-грамотности сотрудников органов состоял в том, что они впечатали мои «показания» на чистое место уже подписанного мною бланка.
                                                                                                        Молодцы прямо, ни сверху ни снизу на текст не залезли. Наверняка получили похвалу от начальства за качественно выполненную «сложную работу с информационной системой».
                                                                                                        А вы — «логируются»… ;-)
                                                                                                        +1
                                                                                                        Да я в курсе. Мне и самому не нравиться такая статистика.
                                                                                                        Но еще больше мне не нравиться что человека закрывают до суда часто не имея веских причин… вот это меня больше всего бесит.

                                                                                                        Но с процентами далеко не все так однозначно и я кстати задавал такой вопрос паре действующих федеральных судей (на одной из прошлых работ пересекался с ними часто). Так они сказали, что до суда доводят только те дела где у следователя уверенность хотя бы процентов 90%. Плюс еще часть прокуратура срезает. Плюс в эту статистику не попадают дела возвращенные следователю, и потом уже не вернувшиеся в суд.

                                                                                                        PS: есть момент который мне очень нравится в США и не нравиться у нас… Это то что когда суд оправдал(или сказал что улик не хватает) обвиняемого, у нас его могут по этому же делу закрыть повторно на время повторного следствия в США суд может вынести решение о том что человек полностью не виновен и больше нельзя его за это трогать… Хотя там это периодически создает казусы, например полицейский изнасиловал и убил девушку оставив кучу косвенных улик, но так как был очень уважаемым человеком, его суд штата оправдал в убийстве. Потом подключилось ФБР и собрали еще больше улик, но судить за убийство уже не могли, так что судили за нарушение гражданских прав, а именно права на жизнь (срок сильно меньше как я понял, грозила вышка, а тут 18 лет) (история излагалась в фильме на дискавери, в серии «архивы фбр»).
                                                                                                        0
                                                                                                        По закону должны судить (стт. 29-31 УК РФ) за намерения выраженные в форме приготовления к преступлению и покушения на преступление, причём в покушение входит даже бездействие.
                                                                                                          0
                                                                                                          ст 29 УК РФ — да. но уже ст 30 указывает на тяжкие и особо тяжкие а 222я статья вроде как к средней тяжести относится. А 31-я вообще дает простор, достаточно сказать, что передумал, так как до передачи ствола, это по сути были только намерения. А учитывая что в этот момент подозреваемый будет твердить, что «я вот звоню в милицию и тд», то очень сложно обосновать все это. Так что у нас очень сложно с этим.
                                                                                                          Плюс еще вообще проблемы могут быть только в случае если человек согласится и например назначит время и дату. И то ст 31 в помощь.
                                                                                                    0
                                                                                                    Кстати для просвещения фраза «Нет основания не доверять сотруднику полиции» продукт административного судопроизводства. Там к сожалению не работает презумпция невиновности (по закону так).
                                                                                                    Но переделка ствола в боевой это уже уголовка (Статья 222 УК РФ), а тут бремя доказательства вины уже лежит на обвинении. И в суде такого не произнесут, так как до суда даже не дойдет, прокуратура завернет такое дело (хотя люди такие разные… возможно и найдется прокурор который такое пропустит, хотя не должен...).
                                                                                                    Так что в таком случае после звонка никто не приедет, а брать будут по факту, когда можно будет собрать железные доказательства. Как минимум по факту передачи ствола, а как максимум после получения переделанного ствола и его испытания.
                                                                                                    Это та же ситуация, что с заказными убийствами, когда заказчика стараются взять не по факту самого заказа, а по факту оплаты после фальшивого убийства.
                                                                                              +1
                                                                                              Там проблема в самой инфраструктуре, когда у любого продавца салона, даже если он открыт по франшизе, есть права доступа ко всем данным клиента, перевыпуску сим карт и так далее. Понятно что утечек в таком случае не избежать.
                                                                                                –1
                                                                                                Службы безопасности у операторов из большой тройки воюют с такой продажей информации

                                                                                                Да чё они там воюют, можно же просто логировать запросы такой инфы и проверять подозрительные запросы. Если бы они это делали — подобные услуги стоили бы далеко не 700 рублей.
                                                                                                  0
                                                                                                  Если бы был какой-то критерий подозрительности, запросы блокировались бы сразу.
                                                                                                    0
                                                                                                    Можно выборочно проверять любые запросы. Видишь в логе запрос — спрашиваешь, зачем он был сделан. По камерам можно проверить, был ли клиент. Если клиента не было в салоне в момент запроса — это уже косяк.
                                                                                                    Плюс как правильно сказали в этом треде, можно сделать ещё проще: контрольные закупки у каждого публичного продавца. Это вообще 100%-й вариант. Но, увы, видимо это очень сложно для СБ оператора.
                                                                                                      0
                                                                                                      Видишь в логе запрос — спрашиваешь, зачем он был сделан.

                                                                                                      Пришел Вася Пупкин, предъявил паспорт, сказал, что хочет пополнить счет, но забыл телефон. Просил сказать ему номер телефон.

                                                                                                      По камерам можно проверить, был ли клиент. Если клиента не было в салоне в момент запроса — это уже косяк.

                                                                                                      В салоне каждый день проходит тысячи клиентов. В конце концов, оператор может договорится, чтобы зашел его друг и как бы предявил паспорт «Васи Пупкина», по сьемке с камеры невозможно определить каждый ли Вася Пупкин это действительно Вася Пупкин (не говоря уже о том что оператор не делает и не хранит фото клиентов), особенно если друг чуть-чуть озаботиться маскировкой.

                                                                                                      Можно требовать от оператора ксекрокопию паспорта, но ее тоже несложно сделать в фотошопе. Даже если раскроется слив, оператор может сказать, что ему предявили 100% достоверный фальшивый паспорт, с которого он и сделал копию.

                                                                                                      контрольные закупки у каждого публичного продавца. Это вообще 100%-й вариант.

                                                                                                      Не 100%, может быть ситуация, зашел человек предьявил подельный паспорт, получил данные и ушел. Оператор может быть вообще не причем.
                                                                                                        0
                                                                                                        Ну, если будет заходить друг — да, уже всё усложняется. Но остаётся второй вариант с контрольными закупками, он беспроигрышный.
                                                                                                          0
                                                                                                          Но остаётся второй вариант с контрольными закупками, он беспроигрышный.

                                                                                                          Нет, узнать адрес Васи Пупкина можно множеством разных способов, пробить что по определенному телефону именно Вася Пупкин тоже можно разными способами, скорее всего телефонная база есть у полиции, можно утечь данные с соц.сетей из какого-нибудь популярного сервиса с авторизацией, просто базы периодически утекают. Опять-таки случай с фальшивым паспортом и невиновным оператором нельзя исключать (сделать в фотошопе качественную копию тоже возможно, а опраторы это нифига не специалисты по поделкам). Более того, в России можно вероятно купить вполне настоящий паспорт на чужое имя в паспортном столе. В результате, сил на такие расследования будет много, а пользы может быть мало, просто пробивальщики будут лучше шифроваться и продавать данные проверянным клиентам. А вот текучка операторов станет высокой.
                                                                                                            0
                                                                                                            Нет, узнать адрес Васи Пупкина можно множеством разных способов, пробить что по определенному телефону именно Вася Пупкин тоже можно разными способами, скорее всего телефонная база есть у полиции

                                                                                                            Не спорю, но я говорю именно о «пробиве» через оператора по номеру. Если оператору хочется остановить, или хотя бы уменьшить утечки со своей стороны — то можно использовать простые контрольные закупки.
                                                                                                            пробивальщики будут лучше шифроваться и продавать данные проверянным клиентам

                                                                                                            Да, скорее всего, именно так и будет. Но благодаря этому доступность услуги снизится, объём проданных данных тоже снизится и цена существенно вырастет :)
                                                                                                +24
                                                                                                Это к вопросу о том, что «мне нечего скрывать».
                                                                                                  +1
                                                                                                  Так скоро и до старых добрых «митниковских» фишек люди дойдут: ходить без паспорта, телефона, звонить с автоматов, ездить только на попутках и бомбилах, платить только налом, избегат камер и людных мест, жить в левой квартире, ну и так делее
                                                                                                    +2
                                                                                                    ходить без паспорта
                                                                                                    задержание до выяснения личности
                                                                                                    телефона, звонить с автоматов,
                                                                                                    при желании (периодически) да
                                                                                                    платить только налом, избегат камер и людных мест, жить в левой квартире, ну и так делее

                                                                                                    ну так это нормально… полмосквы не живет по месту регистрации, полстраны работает всерую в лучшем случае, с камерами сложнее разве что…
                                                                                                    слишком много их стало просто
                                                                                                    ездить и на регулярных маршрутках можно
                                                                                                      +2
                                                                                                      задержание

                                                                                                      За 27 лет ни разу не попросили паспорт на улице. Я его только целенаправленно беру.
                                                                                                        +4
                                                                                                        Зависит от региона. И внешности. И пола, как мне кажется.
                                                                                                          0
                                                                                                          Самара, обычная, мужской.
                                                                                                            0
                                                                                                            В Самаре действительно почти не проверяют на улицах, М, 31, коренной Куйбышевец:)
                                                                                                            Но вот попытка проехать в метро с оружием ещё весной выливалась в обязательную проверку.
                                                                                                            Сейчас угадайте — снова всем пофиг
                                                                                                            0
                                                                                                            Было один раз в 11 часов вечера на окраине города Иваново (как выяснилось позднее неподалеку кого-то убили)
                                                                                                            Думаю, более вероятно, что от обстоятельств
                                                                                                              0
                                                                                                              У меня однажды в Петрозаводске проверяли. А еще спросили телефон и переписали IMEI. Но по мне сразу было видно, что я совсем не местный.
                                                                                                          0
                                                                                                          в Москве избегать камер уже практически невозможно, как мне кажется
                                                                                                            +1
                                                                                                            Поэтому даже есть услуга слежки за автомобилем с прокладкой маршрута. С людьми (пока) такого нет, Москва еще не Китай.
                                                                                                        +16
                                                                                                        К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел).

                                                                                                        Пока нет. Обязательную запись и хранение всех звонков, кажется, ввели только и июля этого года.
                                                                                                          +1
                                                                                                          Многие компании ведут скрытую запись звонков для проверки качества общения сотрудников с клиентами. Естественно, они иногда пользуются этими записями для решения спорных вопросов. Например, как у меня недавно случилось, при самовольной отмене заказа магазином. В итоге позвонил менеджеру, менеджер сказал, что послушает запись разговора и разберется. WTF? Но я как-то затупил и не подумал цепануть менеджера на нарушении статьи конституции.
                                                                                                            +3
                                                                                                            Многие компании ведут ее, совершенно не скрываясь. И конституцию это не нарушает — www.garant.ru/news/1116980, например.
                                                                                                              0
                                                                                                              Согласен, но они не могут оперировать записанным телефонным разговором в спорной ситуации. Такая запись не будет иметь юридического веса, т.к. клиент не был оповещен о записи разговора.
                                                                                                                +3
                                                                                                                «Законопослушные» компании обычно оповещают. Те же операторы, провайдеры, МВидео и подобные.
                                                                                                                  +2

                                                                                                                  Полагаю, менеджер не для суда её собрался использовать. А разобраться, виноват его подчиненный или нет. И на основании этого решать, что делать с заказом и клиентом.

                                                                                                                    +1
                                                                                                                    Почему не могут?

                                                                                                                    Заголовок спойлера
                                                                                                                    В обоснование недопустимости аудиозаписи телефонного разговора суд сослался на пункт 8 статьи 9 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и защите информации», согласно которому запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

                                                                                                                    По мнению апелляционной инстанции, запись разговора между истицей и ответчицей была сделана первой без уведомления о фиксации разговора, а потому такая информация получена помимо воли Шишкиной (Белан) Е.С., что недопустимо в силу вышеприведенной нормы закона.

                                                                                                                    При этом не было учтено, что запись телефонного разговора была произведена одним из лиц, участвовавших в этом разговоре, и касалась обстоятельств, связанных с договорными отношениями между сторонами. В связи с этим запрет на фиксацию такой информации на указанный случай не распространяется.
                                                                                                                    Определение Верховного Суда РФ от 6 декабря 2016 г.
                                                                                                                      0
                                                                                                                      Вы упустили тот факт, что ответчица не оспаривала достоверность данной записи, поэтому она пост-фактум выразила свое согласие с записью разговора.
                                                                                                                      При этом истицей суду были представлены исчерпывающие сведения о том, когда, кем и в каких условиях осуществлялись записи, а Шишкина (Белан) Е.С. не оспаривала их достоверность и подтвердила факт телефонных переговоров со Страховой Е.В.

                                                                                                                      И вообще, это частный случай, притом между физическими лицами (если я правильно понял, т.к. полностью, увы, нет возможности сейчас прочитать).
                                                                                                                      А по статье 23 конституции РФ каждый имеет право на тайну личной переписки, телефонных разговоров и т.д. Я не был оповещен о том, что разговор записывается, и что все мои данные, оставленные в этом разговоре, могут быть прослушаны, по сути, любым сотрудником компании или третьими лицами, а это уже нарушение и карается уголовным наказанием.
                                                                                                                        0
                                                                                                                        ответчица не оспаривала достоверность данной записи, поэтому она пост-фактум выразила свое согласие с записью разговора


                                                                                                                        Вы не могли бы пальцем указать формулировку, где ответчица «пост-фактум выразила своё согласие»? Это требует отдельной мотивировки и обоснования судом. Я даже в решение первой инстанции залез, но увидел там только "От проведения по делу судебной экспертизы на предмет установления соответствия записи, времени ее производства и необходимости истребовании дополнительных доказательств существования переговоров, Шишкина Е.С. отказалась" и "Признание стороной ответчика данных обстоятельств в силу ст. 68 ч.2 ГПК РФ освобождает истца от их дальнейшего доказывания".

                                                                                                                        Это не вопрос получения согласия на ведение записи. Это всего лишь вопрос относимости доказательства, т. е. заявлений о фальсификации не было, опровержений не предоставлено. Потому что это не тайна личной переписки и пр. Сначала это было чётко выявлено при спорах с госорганами — там это публичная функция. Потом с гражданско-правовыми спорами практика колебалась, но теперь, как видите, всё ок — если вопрос касается только гражданско-правовых отношений, то никакой тайны здесь нет, если спор идёт между сторонами такого «общения».

                                                                                                                        а это уже нарушение и карается уголовным наказанием


                                                                                                                        Я могу, конечно, ошибаться, но насколько я помню по такой статье УК РФ всякие пост-фактум согласия роли не играют и дело должно быть доведено до конца, потому что ответственность за сам факт действий, указанных в ст. 137 УК РФ «Нарушение неприкосновенности частной жизни». И вроде эта статья не относится к тем, дела по которым могут быть прекращены, если потерпевший заберёт заявление.
                                                                                                                          +1
                                                                                                                          С моей стороны было ошибкой написать в лоб, что ответчица выразила свое согласие с записью разговора. Но претензий она тоже не имела, о чем вы в своем комментарии и высказались.
                                                                                                                          Все мы можем ошибаться в мнениях. Наши законы тоже трудно растолковать объективно. Я понял полученную информацию по вопросам защиты персональных данных на законодательном уровне по-своему, вы — по-своему. Сказать кто в данном случае прав может только суд, и то, беспристрастный и неподкупный :)
                                                                                                                            0
                                                                                                                            Классическая «отсылка к неизвестному суду», очень популярная у дилетантов в юридических спорах: «ну, я не знаю, как правильно, но вот если это дело отправить в неизвестно какой суд, то он, может быть, с вами не согласится».
                                                                                                                            Не надо так.
                                                                                                                          +4
                                                                                                                          А вы уверены, что не были оповещены? Согласно ГОСТ 28384-89 предупреждение о записи может выглядеть как сигнал с частотой 1400Гц и длительностью 0.4 секунды каждые 12-18 секунд.
                                                                                                                            0
                                                                                                                            Ну да, это же музыкальный магазин))
                                                                                                                              0
                                                                                                                              Вот же… Теперь я понял что за звук раздается периодически когда я с банком говорю или с ТП провайдера. Но они и перед разговором предупреждают о записи. Я то думал что это особенность атс.
                                                                                                                                0
                                                                                                                                Вы читали ГОСТ, на который ссылаетесь?
                                                                                                                                Станции телефонные. Параметры информационных акустических сигналов тональной частоты.
                                                                                                                                Настоящий стандарт устанавливает требования к параметрам информационных сигналов, формируемых генераторами сигналов тональной частоты, автоматических телефонных станций с программным управлением для местных сетей.

                                                                                                                                И самое главное — ГОСТ устанавливет технические нормы, а не юридические.

                                                                                                                                Фактически, ни один закон прямо не устанавливает необходимость предупреждения о записи. Почитайте разъяснения на Гаранте.
                                                                                                                                0
                                                                                                                                А по статье 23 конституции РФ каждый имеет право на тайну личной переписки, телефонных разговоров и т.д.

                                                                                                                                Вы как-то неправильно эти тайны понимаете. Вот если бы ты не был оповещен, что сотрудником компании могут быть прослушаны твои разговоры с твоей (или даже не твоей) женой — тогда да.
                                                                                                                              0
                                                                                                                              В смысле не будет иметь юридического веса? Вполне себе будет.
                                                                                                                                0
                                                                                                                                Верховный суд считает немного иначе: vsrf.ru/stor_pdf.php?id=1502686

                                                                                                                                «Истица представила суду аудиозаписи телефонных переговоров между ней и Белан Е.С от 11 июня 2013 г. и от 23 декабря 2013 г., в которых также участвовал Белан Р.И., и расшифровки данных аудиозаписей, которые были приобщены к материалам дела (т. 1, л.д. 40-41, 107, 114-125).

                                                                                                                                Отменяя решение суда первой инстанции, суд апелляционной инстанции сослался на то, что истцом не представлено доказательств, подтверждающих предоставление истицей Белану Р.И. займа на общие нужды семьи. При этом суд указал, что представленная истицей аудиозапись телефонных переговоров является недопустимым доказательством, поскольку была получена без согласия Шишкиной (Белан) Е.С. и в нарушение норм процессуального права о представлении таких доказательств.
                                                                                                                                С такими выводами суда апелляционной инстанции согласиться нельзя по следующим основаниям.

                                                                                                                                В обоснование недопустимости аудиозаписи телефонного разговора суд сослался на пункт 8 статьи 9 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации», согласно которому запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.
                                                                                                                                По мнению апелляционной инстанции, запись разговора между истицей и ответчицей была сделана первой без уведомления о фиксации разговора, а потому такая информация получена помимо воли Шишкиной (Белан) Е.С, что недопустимо в силу вышеприведенной нормы закона.
                                                                                                                                При этом не было учтено, что запись телефонного разговора была произведена одним из лиц, участвовавших в этом разговоре, и касалась обстоятельств, связанных с договорными отношениями между сторонами. В связи с этим запрет на фиксацию такой информации на указанный случай не распространяется.»
                                                                                                                              +4

                                                                                                                              Я почему-то подозреваю, что перед вашим первым разговором было ритуальное заклинание про запись разговора, а вы его просто проигнорировали как обычно игнорируют рекламу. У меня ощущение, что я уже не могу к ни одному более или менее крупному юр. лицу позвонить без такого заклинания.

                                                                                                                                0
                                                                                                                                Попробуйте позвонить в МузТорг. Там не будет предупреждения о записи телефонных разговоров, в ходе которых могут быть озвучены персональные данные при оформлении или уточнении заказа. Хотя это достаточно крупная в России сеть музыкальных магазинов.
                                                                                                                                  +1
                                                                                                                                  Там не будет предупреждения о записи телефонных разговоров


                                                                                                                                  Его вполне могут не озвучить явно (голосом), ибо
                                                                                                                                  «На выбор пользователь может установить один из встроенных вариантов сигнала, предупреждающего об осуществлении записи: тональный сигнал длительностью 0,4 секунды раз в 15 секунд или голосовое предупреждение „Производится запись разговора“. Воспроизведение происходит после поднятия трубки на телефонной линии. По умолчанию устанавливается тональный сигнал, предусмотренный ГОСТ 28384-89.»
                                                                                                                                  Это из FAQ одного из производителей систем записи.
                                                                                                                            +1
                                                                                                                            Вопрос лишь в том, куда смотрят службы безопасности.

                                                                                                                            А ответ — прямо перед этим вопросом:
                                                                                                                            Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов — мошенник может находиться на любой.

                                                                                                                            Много раз уже пересматривал ролик, не теряющий актуальности и в наши дни:
                                                                                                                            Кто что охраняет, тот то и имеет.

                                                                                                                            Когда-то давно сам работал в магазине электроники черно-желтого цвета. Не сотовый оператор, а магазин. Так сотрудники охраны, стоящие на входе, в первую очередь должны были охранять магазин от самих продавцов, чтоб те чего не вынесли. А вот кто проверял их самих? Правильно, никто. Все зависело от умения договориться. Так и с персональными данными, это всего лишь товар. Не оставлять не получится, и самый большой продавец и покупатель данного товара — наши государства. Бизнес на втором месте.
                                                                                                                              –15
                                                                                                                              >> я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира

                                                                                                                              Ключевая фраза статьи «и другим развитым странам мира». Как же автора&K° ломает, только от одной мысли, что судьба Индии и Африки для Родины, это на века.
                                                                                                                                –41
                                                                                                                                я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира

                                                                                                                                А представляете… автор всю жизнь ненавидел свою родину. Мечтал свалить. Свалил. А там тоже самое. Только под более красивой ширмой. И на квартиру копить 20 лет. Неужели автор будет себе розовые мечты разрушать об идеальном западе. Не видел из-за того, что не искал.
                                                                                                                                с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов

                                                                                                                                Перечисли эти сотни подзаконных актов и регламентов? А то получается какой-то реверс-ватник. Кричащий во всю глотку по идеальный запад и скорую смерсть России. Видимо, у автора всё совсем плохо. Ну окей. Пусть полечится.
                                                                                                                                  +40

                                                                                                                                  А представляете я всю жизнь ненавидел россию, свалил и тут все оказалось ровно так, как я хотел? И люди и законы и жизнь, все по другому, другое отношение, другие условия, все вдруг стало в десять раз проще и приятней. А у всех все тот же аргумент «там все тоже самое, все воруют, все врут, все всех рассматривают как ресурс»… А это вообще не правда! Представляете как обидно?

                                                                                                                                    0

                                                                                                                                    Даже без переезда, просто работая с иностранными заказчиками с сожалением убедился, что доля всяких мутных личностей, проворачивающих всякие мутные дела, "там" не меньше чем "здесь". Вся разница в том, что изза более строгих и работающих законов они ещё и шифроваться умеют лучше наших.

                                                                                                                                      +1
                                                                                                                                      Сама потребность шифроваться должна влиять на долю этих личностей в обществе.
                                                                                                                                        0
                                                                                                                                        Люди, допустим, везде более-менее одинаковые.
                                                                                                                                        Возможно, «там» просто каким-то образом удалось уменьшить взяткоёмкость с 50-80% до 15-20. Возможно, перестав брать на руководящие должности дилетантов из родственников, корешей и одноклассников.
                                                                                                                                        Значит, будут более весомые причины для того, чтобы интересоваться аспектами чьей-то личности и услуга будет стоить отнюдь не 300 р. Значит, не будет форумов и массовости спроса/предложения.
                                                                                                                                          0
                                                                                                                                          Вот из моего опыта — родственников, корешей и одноклассников берут на должности, да, но если они дилетанты — должности или не руководящие, или номинальные с каким-нибудь замом, который соображает. Люди, которые вылезли наверх по головам других — не дураки. Они может быть не ангелы и грешков за ними полно, но соображалка у них работает и копать себе же яму таким образом никто не будет.
                                                                                                                                          Не знаю, как в госструктурах, но в частном крупном бизнесе норма отката как раз 10-20%. Кто берет больше — долго не задерживается на своем месте. СБ не дремлет.
                                                                                                                                          Как и во многих других аспектах, мы всего лишь несколько отстали в развитии — и если «там» уже давно сложились сбалансированные коррупционные традиции, когда всем относительно хорошо, то «у нас» это еще на стадии формирования.
                                                                                                                                          А люди да. В целом везде примерно одинаковые. Было бы странно, если бы было иначе
                                                                                                                                        +3
                                                                                                                                        А я любил Россию, видел там свое будущее, собирался по научной ветви развития шагать, а потом, несколько лет назад, все сломалось. И мне правда обидно :(
                                                                                                                                          –3
                                                                                                                                          Пруфы домов и маслкаров будут? Как там съем за 0.75 ЗП? Окупился?
                                                                                                                                          +26
                                                                                                                                          К большому сожалению, из-за творимого в России беспредела, который может коснуться каждого, человек сталкивается с невольным выбором. Этот выбор на самом деле небольшой:

                                                                                                                                          1. Бороться с монополизацией власти и творимым беспределом, каждому лично посильным вкладом, в том числе через общественное мнение, создание и поддержку реальной оппозиционной политической силы, стремящейся эту монополию разрушить. При этом, хорошо отдавая себе отчет в том, чем для тебя может обернуться эта борьба – возможно и тюрьмой, возможно и чем похуже.
                                                                                                                                          2. Приспособиться к российским реалиям жизни и «не высовываться», при этом четко осознавая, к чему эти реалии приведет тебя, твою семью, твою страну.
                                                                                                                                          3. Постараться стать частью выстроенной системы, ясно понимая при этом, что с собственной совестью и с собственным достоинством тут придется расстаться.
                                                                                                                                          4. Если нет возможности бороться, желания приспосабливаться или становиться таким же бесстыжим, то уезжать из страны.

                                                                                                                                          Все. На мой взгляд, других вариантов нет никаких. Все остальные рассуждения – это плач по собственному малодушию и его оправдание. Либо глупость.

                                                                                                                                          Каждый из этих вариантов (кроме третьего) – по человечески, вполне допустим и определяет судьбу, хозяином который человек единолично является. В этом нужно четко и честно признаться и себе самому, и другим.

                                                                                                                                          Я выбрал четвертый вариант еще пять лет назад. Хоть и первый путь мне по-прежнему сильно близок, я глубоко уважаю людей, которые по нему пошли. Сейчас я живу в Германии (по ссылке из профиля мои подробные очерки об европейской жизни, кардинально отличающиеся от российского быта: тут и про права человека, и про конфиденциальность личной жизни, и про бизнес, и много про что еще, а самое главное — про абсолютно иной менталитет людей). После России подойдет любая демократическая юрисдикция с однозначно трактуемым законодательством, предсказуемой практикой его исполнения и работающими не-ангажированными судами.

                                                                                                                                          Германию выбрал я, меня она полностью устраивает. Что выберут другие — выбор их.
                                                                                                                                            +5
                                                                                                                                            Ну да — когда канцлера Вашей любимой германии слушают — это ж не персональные данные, это чисто для безопасности.
                                                                                                                                            Вы просто как тот неуловимый Джо — кому нужно будет про Вас что-то нарыть — нароют, не сомневайтесь.
                                                                                                                                              +8
                                                                                                                                              Во многом я сильно против политики текущего канцлера Германии и всей правящей элиты. Несогласие с властью — часть стандартного политического процесса в любой демократической стране.
                                                                                                                                                +1
                                                                                                                                                Момент не в вашем согласии или несогласии с политикой, а в том, что человека (канцлера) слушали против его воли. И что, кто-то за это сел? А я немецкий не знаю, не смогу загуглить.
                                                                                                                                                  0
                                                                                                                                                  И как это отменяет то, что слушают всех? Вы можете 8 раз быть против.
                                                                                                                                                    0
                                                                                                                                                    Всех ≠ правителей.
                                                                                                                                              0
                                                                                                                                              Знаете, даже обидно, что ваш коммент так заминусовали. Ведь те, кто поставил минус, еще не прочитали комментарии ниже.
                                                                                                                                              0
                                                                                                                                              это на века.

                                                                                                                                              Все же — нет. 40 лет назад в СССР проблемы не могло быть в принципе потому что на бумаге. 70 лет назад в США проблемы не могло быть в принципе потому что компьютеров вообще не было (а первые признаки будущей проблем — лет 40 назад в США — когда появилось понятия «3rd party doctrine»(если пользователь кому то дал данные — то они НЕ приватны)).
                                                                                                                                              30 лет покупка таких данных — либо покупка именно копии либо ножками по знакомству, потому что не было интернета толком.

                                                                                                                                              А сейчас начинается заделка дыр. В разных местах с разной скоростью.

                                                                                                                                              0
                                                                                                                                              99% этих объявлений — мошенничество. Деньги возьмут, а данные скорее всего вернут рандомные, старые и неактуальные.
                                                                                                                                                +8
                                                                                                                                                За такое на этих форумах арбитраж и санкции. Кидал там очень не любят. Новому «продавцу» пробиться сложно, во многих без залогового депозита никак. К кидалам — это на другие ресурсы.
                                                                                                                                                  +1
                                                                                                                                                  Весь этот форум — кидалово, скорей всего. Ну как минимум перед тем как писать статью, надо было пробить свои данные и узнать насколько их данные коррелируют с правдой.

                                                                                                                                                  Помниться n лет назад, весь интернет был засеян рекламой «пробей по телефону, взломай VK, пробей по номеру машины и т.д.». Смысл простой был платишь 500-10000р., и они высылают тебе троян в благодарность.
                                                                                                                                                    +12
                                                                                                                                                    Поверьте мне, я проверял. Просто не стал публично писать об этом. Если бы не проверил, то и статьи бы не было.

                                                                                                                                                    Скриншоты приведены с разных форумов, более-менее известных в «сером рунете». Это не реклама от кидал, это места, где реально есть такие услуги. К большому сожалению.

                                                                                                                                                    Впрочем, можете мне не верить, скажу лишь что бесконечно игнорировать реальность невозможно. Комменты от других хабравчан в подтверждение.
                                                                                                                                                      0
                                                                                                                                                      Поверьте мне, я проверял. Просто не стал публично писать об этом. Если бы не проверил, то и статьи бы не было.


                                                                                                                                                      Единственный способ проверки — купить и убедиться. Вы сделали это?
                                                                                                                                                        +11
                                                                                                                                                        Извините, а я на допросе? Уж очень вы с пристрастием меня расспрашиваете и убеждаете аудиторию, что везде кидалы и никаких услуг по пробиву не существует.

                                                                                                                                                        Отвечу так: я проверял. Понимать можете как хотите.

                                                                                                                                                        Кстати, интересный вопрос, считается ли преступлением (по законам России, к примеру) покупка информации на таких ресурсах.
                                                                                                                                                          0
                                                                                                                                                          Кстати, интересный вопрос, считается ли преступлением (по законам России, к примеру) покупка информации на таких ресурсах.

                                                                                                                                                          Информации о себе — нет, не может квалифицироваться, вы и так имеете право распоряжаться этой информацией. Информации о ком-то другом — тут усматривается преступный сговор, но с какой целью и как его квалифицировать — нужно смотреть по полным обстоятельствам
                                                                                                                                                            0
                                                                                                                                                            А может ли быть информация обо мне, которая для меня должна быть ограничена? Например, результаты или сам факт ОРМ.
                                                                                                                                                              0
                                                                                                                                                              Ну… мне сложно утверждать с приведением ссылок, конечно, я базируюсь лишь на сходстве законодательства Рф и Украины в данном случае. Но.
                                                                                                                                                              С какой целью гражданин пытается получить данные об ОРМ? Преступна ли эта цель сама по себе? Пока, единственное, что я могу придумать, это с целью «помешать объективному расследованию, ввести следствие в заблуждение». Т.е. с целью сокрытия основного преступления, совершенного ранее. Ну так это естественное свойство преступника, эти действия не являются самостоятельным преступлением, только квалифицирующим моментом.
                                                                                                                                                              Можно ли в Рф натянуть на эти действия подстрекательство к даче взятки — я не знаю, честно. У нас не пройдет.
                                                                                                                                                                0
                                                                                                                                                                В США и в некоторых других странах полиция выдаст вам эту информацию о вас по первому вашему требованию. Это называется Police Clearance Report или Police Certificate. Содержимое отчета может быть разным в зависимости от локации — бывают отписки в духе «не был/не привлекался/не состоял», но бывают и прикольные логи подозрительной активности.