Upadi ruskih hakera u baze poverljivih podataka postali su globalni problem, ali je i u Rusiji lako kupiti podatke kao što su detalji iz pasoša ili brojevi bankovnog računa, saznaje BBC.
Stručnjaci za sajber-bezbednost tvrde da se ogromne količine navodno privatnih podataka – uključujući i one iz državnih ustanova – prodaju i kupuju svakog dana.
Jednog jutra u januaru 2018. godine, Roman Rjabov izašao je iz kancelarije u gradu Tula na jugu Rusije da kupi cigarete. Radio je za Bilajn, jednog od najvećih mobilnih operatera u Rusiji.
Prišao mu je čovek kog nikad ranije nije sreo, Andrej Bogodjuk, koji mu je odmah izneo poslovni predlog. Želeo je da Rjabov pristupi telefonskoj evidenciji nekoga koga je poznavao.
Kasnije istog dana Rjabov je mejlom poslao Bogodjuku dugačak spisak telefonskih poziva i datuma, za šta je bio plaćen 1.000 rubalja (16 dolara).
Rjabov je novom poznaniku poslao i podatke sa još dva broja mobilnih telefona. Ali Bilajn je tad već primetio upad u poverljive podatke i pozvao policiju.
Njima dvojici je suđeno i kažnjeni su društveno korisnim radom: Bogodjuk 340 sati, a Rjabov 320.
Nelegalni posao koji cveta
Godinu dana kasnije, ovaj metod nabavljanja ličnih podataka u Rusiji već je postao staromodan.
Ovih dana, privatni detektivi, prevaranti ili naprosto ljubomorni muževi mogu da pretraže nelegalne internet forume i naruče uslugu hakera koji će im omogućiti gotovo neograničen pristup ličnim podacima.
Tržište za kupovinu ličnih podataka u Rusiji je u procvatu. Za skromnu naknadu možete dobiti pristup evidenciji poziva na mobilnim telefonima, adresama, detaljima iz pasoša ili čak bankovnim šiframa.
Pomenuti forumi imaju i odeljke za pristup podacima iz državnih organizacija, uključujući i Federalnu poresku službu.
„Ako postoji potražnja i na njoj može da se zaradi novac, neko će se već pojaviti da popuni tu prazninu“, rekao je Harison van Riper, analitičar istraživanja u firmi za sajber bezbednost Didžital šedouz.
Do „curenja“ zvaničnih informacija dolazi u svim zemljama. Jedan od najslavnijih slučajeva je onaj Edvarda Snoudena, izvođača radova za američku Agenciju za nacionalnu bezbednost koji je 2013. godine objavio ogromnu količinu podataka o špijunskim aktivnostima Vašingtona.
Ali Rusija se ističe po tome koliko je običnoj osobi lako da dođe do tajnih podataka državnih agencija.
„To je mešavina klasičnih problema sa korupcijom i određenog stepena odsustva kontrole nad pristupom podataka“, kaže za BBC na ruskom Mark Galeoti, viši naučni savetnik sa Instituta kraljevske ujedinjene službe.
- Ruska policija istražuje ubistvo naručeno preko „dark neta“
- Vocap na meti hakera – softver pratio šta korisnici rade
Popustljiva kaznena politika
Rusija retko krivično goni ljude za prodaju poverljivih podataka, ali kad takvi slučajevi dospeju na sud, oni pružaju uvid u to kako ovaj posao uopšte funkcioniše – i zašto ga je toliko teško iskoreniti.
U moskovskom predgrađu Vidnoje, zamenik šefa terenskih inspekcija lokalnog ogranka Federalne poreske službe je 2016. godine osuđen nakon što je prodavao informacije o prihodima i imovini nekoliko Rusa za 7.000 rublja. Izrečena mu je novčana kazna i presuda, ali je na Dan pobede amnestiran za oba dela.
U bar jednom slučaju koji je dokumentovao BBC, ovako neuspešno čuvanje zvaničnih podataka obila se o glavu Rusiji, jer su otkrivene aktivnosti njenih špijuna.
Prošle godine, holandske vlasti su objavile imena nekolicine ljudi za koje tvrde da su se bavili špijunažom.
Potraga za tim imenima u bazi podataka registracija ruskih vozila – koja bi trebalo da je tajna i pod kontrolom Ministarstva unutrašnjih poslova, ali je procurela sumnjivim privatnim operaterima – otkrila je adrese pojedinaca.
Te adrese dovele su do jedne zgrade u Moskvi koju je koristila GRU – ruska vojna obaveštajna služba.
Bilo je to neprijatno otkriće za zemlju kojom upravlja Vladimir Putin, bivši obaveštajac, i koja se ponosi umešnošću i tajnovitošću rada obaveštajnih službi.
Ali ruski bezbednosni aparat suočava se sa moćnim tržišnim silama. Zvaničnici mogu da dopune često mizerne plate prodajući podatke na crnoj berzi.
Da bi otkrio koliko je lako naručiti nečije lične podatke, BBC na ruskom kontaktirao je jedan internet forum i zatražio lične podatke svog dopisnika.
Za samo jedan dan i za manje od 2.000 rubalja, stigao je fajl sa podacima ne samo iz važećeg pasoša, već i svake putne isprave koju je posedovao od 14. godine.
Dopisnik je potom otkrio da radi za BBC na ruskom i zamolio prodavca da odgovori na neka pitanja. On je pristao, pod uslovom da ostane anoniman.
Za BBC na ruskom rekao je da svoju operaciju doživljava kao „detektivsku agenciju“.
Pošto su procurele informacije otkrile identitete operativaca obaveštajne službe, rekao je on, ruske snage reda i mira surovo su se obračunale sa ljudima koji se bave ovim poslom. To je nateralo neke grupe, poput njegove, da prestanu da rade.
„Ali oni se postepeno vraćaju. To nije nešto što zapravo može da se zaustavi“, rekao je on.
I ne mogu da se kupe samo podaci ruskih građana: BBC na ruskom zatražio je i informacije o dopisnikovoj supruzi, državljanki EU, i dobio njene podatke uključujući telefonsku evidenciju, datum rođenja i informacije iz pasoša.
Jedna osoba osuđena za prodaju poverljivih podataka pristala je da govori za BBC na ruskom.
Dvadesetosmogodišnji Anatolij Panišev, bivši radnik mobilne telefonske kompanije Tele2 u Saransku, prodavao je lične podatke klijenata kompanije.
„Ušao sam u to samo zato što sam razmišljao da dam otkaz na poslu“, rekao je on. „A onda sam dobio ponudu. I da, odlučio sam da zaradim na tome.“
Panišev je 2018. godine zaradio više od 40.000 rubalja za nelegalne aktivnosti, pre nego što je osuđen na 18 meseci uslovne zatvorske kazne.
„Mnoge druge zemlje, posebno u Zapadnoj Evropi i Severnoj Americi, veoma vode računa o podacima, zato što moraju da brinu o tužbama i Opštoj regulativi o zaštiti podataka [GDPR]“, kaže Mark Galeoti.
„Ali izgleda da Rusija polaže mnogo na obezbeđivanje tih podataka kao što bi trebalo.“
Pratite nas na našoj Facebook i Instagram stranici, ali i na Twitter nalogu. Pretplatite se na PDF izdanje lista Danas.
