Семьдесят рублей за «цифрового гражданина»: личные данные клиентов банков наводнили черный рынок интернета

Многим уже хорошо известно, что главным активом насаждаемой в России и по всей планете «цифровой экономики» является «человеческий капитал». То есть граждане, их «цифровые профили» (любая персональная информация) официально становятся товаром для ростовщических организаций и транснациональных корпораций. Как известно, на любой товар всегда найдется свой вор, и инновационных мошенников у нас нынче в избытке. Это подтверждается новостью, опубликованной «Известиями» : оказывается, клиентские базы данных половины банков из топ-20 уже несколько лет можно вполне свободно купить на черном рынке.

Из отчета компании по борьбе с инсайдерскими утечками DeviceLock следует, что за одну запись о конкретном клиенте из банковской базы можно выручить около 70 рублей (год назад это обошлось бы в 20 рублей). Так что доходы теневых инсайдеров растут, украденные персональные данные исправно пополняются. А самое главное – в условиях, когда оцифровка России объявлена приоритетной задачей и президентом, и главой правительства, и спикером Госдумы – совершенно непонятно, как остановить эти утечки данных.

Сообщается, что служба безопасности DeviceLock проверила 10 баз данных, датированных июнем-июлем с.г., которые продаются в даркнете (криминальная зона сети, где не соблюдаются законы суверенных государств) и на Telegram-каналах. Затем к тесту сохранности ПД клиентов подключились и другие спецы – из компаний Zecurion и «Техносерв». Они выяснили, что сегодня при желании можно купить «на стороне» и полный реестр информации о клиентах отдельно взятого банка (100-150 тыс. записей) – за 7–11 млн. рублей. Причем приобрести можно не только личную информацию о гражданине (ФИО, номера мобильного и домашнего телефонов, паспортные данные, дата и место рождения), но и банковскую – остаток на счете, дату последней операции, в некоторых случаях – информацию об офисе банка, где она проводилась.

Добытые мошенниками данные могут использоваться для телефонных атак на клиентов банков, когда у клиентов выпытывают SMS-код подтверждения перевода средств или смены пароля в интернет-банке с помощью социальной инженерии. Чем больше мошенник знает о клиенте, тем ему проще вызвать доверие и вынудить жертву раскрыть недостающие данные. Подобная история имела место 3 августа, когда с помощью личной информации комбинаторы украли у клиента Росбанка около 3 млн. рублей. В заявлении пострадавшего сказано, что ему якобы позвонили из банка, причем звонок был совершен с номера колл-центра, который был у него сохранен. «Сотрудник» сообщил о несанкционированном списании денег с расчетного счета, открытого в определенном подразделении кредитной организации. Затем он пояснил, что для перевода средств на безопасный счет необходимо назвать пароль и код, который придет в SMS-сообщении, что незадачливый гражданин и сделал.

Стоимость персональных данных граждан растет, прежде всего, за счет повышения спроса на них, причем не только со стороны мошенников, но и легальных компаний, собирающих таким образом базу для «холодных» или точечных продаж своих услуг клиентам. Компании готовы платить большие деньги за цифровой портрет клиентов, чтобы эффективнее продавать свои товары и услуги, и чем подробнее этот портрет, тем он дороже, подтверждает веб-аналитик «Лаборатории Касперского» Владислав Тушканов. Во многих компаниях числится специальный персонал, в задачи которых входит мониторинг разговоров в даркнете.

Самый распространенный источник сливов – это инсайдеры, от администраторов до руководителей IT-блока и бизнес-подразделений, обладающих легитимным доступом к персональным данным, сообщает директор Центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов. В кредитную организацию могут приходить сотрудники, которые изначально заинтересованы в краже информации, иногда их подкупают во время работы, а также не исключены утечки из-за халатности, перечислил эксперт. То есть кибербезопасность зависит, в первую очередь, от человеческого фактора, следовательно, риски будут всегда – никакая многоуровневая суперзащита от хакеров не спасет единые базы данных и огромные распределенные реестры, как ипрогнозировала «Катюша».

Также сообщается, что в большинстве случаев сливы персональной информации происходят не на стороне банков, а на стороне третьих лиц – коммерческих компаний, оказывающих клиентам финансовой организации. По данным пресс-службы ВТБ, граждане обычно оставляют там свои ФИО, номер телефона и номер карты. В каких-то случаях граждане сами могут себя обезопасить – например, если вам звонят с неизвестного номера и представляются сотрудником банка, лучше перезвонить по официальному телефону, указанному на сайте кредитной организации, или лично прийти в банк. Разумеется, при общении с предполагаемым сотрудником банка нужно минимизировать выдаваемую информацию: не называть CVV-код, написанный на обратной стороне пластиковой карты, а также пароли из SMS-сообщений о подтверждении операций – эта информация только для самого пользователя, а не для банковского служащего. Но от человеческого фактора и тех же вездесущих хакеров, повторимся, защититься очень и очень сложно.

И еще одна свежая новость в этом контексте. Чтобы получить общее представление о стоимости «человеческого капитала», группа российских экономистов определила, как рассчитать рыночную стоимость персональных данных, информирует РБК. За основу была взята методика расчета стоимости 1 Мб информации в структуре информационных систем. С ее помощью удалось определить, что информация о человеке приносит операторам персональных данных примерно 10% от общего дохода. Под операторами в таком случае понимают любые компании, которые собирают, обрабатывают и хранят информацию о человеке (т.е. это могут быть банки, страховые компании, соцсети, торговые площадки, любые иные сайты в интернете и т.д.). Модель компании, которая получает доход от персональных данных, ученые предложили переложить на государство. Это позволило определить универсальную формулу расчета стоимости информации о человеке как о гражданине конкретной страны, а именно: как 10% от удельного, соотнесенного на душу населения ВВП. По данным МВФ, в России ВВП на душу населения в 2018 году составил $9,264,27. А в США – $61,053,67. Соответственно, стоимость персональных данных гражданина России должна составить около $1000 ($9,264,27 x 10%), а гражданина США – около $6000 ($61,053,67 x 10%).

Причем данные разных людей имеют разную стоимость. Например, паспортные данные человека, которого относят к такой группе населения, как «люмпены», пригодятся только для того, чтобы открыть по ним компанию-однодневку. А утечка персональной информации, например, политика может привести к более глобальным последствиям. В связи с этим эксперты предложили корректировать усредненную стоимость персональных данных одного человека конкретной страны с учетом его индивидуальности. А точнее, с учетом его вклада в бюджет государства. Для этого можно использовать декларацию о совокупном доходе гражданина. Экономисты считают, что стоимость персональных данных будет более точной, если к сумме, которая получилась по универсальной формуле, прибавить 10% от годового дохода гражданина. Причем финальная стоимость будет равна половине такой суммы.

Пример: гражданин России Иванов И. И. заработал за 2018 год 1 млн. рублей. Стоимость его персональных данных как гражданина по универсальной формуле составит $1000 (ВВП России x 10%). Индивидуальный коэффициент Иванова составит около $1500 (1 млн. рублей x 10% = 100 тыс. рублей). Тогда можно рассчитать итоговую рыночную стоимость его персональных данных: $1250 = ($1000 + $1500).

Известно, что чистая прибыль Facebook за 2018 год составила 22,1 млрд. долларов, а число пользователей соцсети – 2,32 млрд. человек. «ВКонтакте» заработала за 2018 год 12,6 млрд. рублей, а число ее пользователей составляет примерно 97 млн. человек. Экономисты рассчитали, что Facebook получает с каждого пользователя чистую прибыль в размере около $9,5, а ВКонтакте – $1,85. Если бы корпорации, которые зарабатывают на персональных данных пользователей, выплачивали им дивиденды за индивидуальный капитал в размере 10% от своей удельной прибыли, то каждому пользователю «ВКонтакте» собственники должны бы были выплачивать примерно по 13 рублей в год, а пользователям Facebook – примерно $1.

Ранее «Катюша» сообщала о независимом исследовании председателя Ассоциации участников рынков персональных данных Ивана Бегтина, касавшимся утечек персональных данных россиян из государственных информационных систем и электронных торговых площадок. Эксперт пришел к неутешительным выводам об утечке 2,24 млн. записей с паспортными данными, СНИЛС и сведениями о трудоустройстве граждан. Утечка не обошла стороной и паспортные данные бывших вице-премьеров Анатолия Чубайса и Аркадия Дворковича, первого вице-спикера Госдумы Александра Жукова, а также журналиста Владимира Соловьева.

Все перечисленное выше – лишь цветочки, если вскоре законодательно будет утверждено создание нацплатформы, сливающей воедино 800 видов персональных данных россиян – «Национальной системы управления данными» (НСУД). При таком государственном ресурсе мошенникам, хакерам и тем более геополитическим противникам России более не надо будет искать авантюристов среди сотрудников банков и отдельных ведомств: достаточно будет получить доступ к НСУД, а вместе с ним –безграничные возможности для контроля и управлением страной и ее населением. Причем согласно имеющейся в открытом доступе концепции НСУД, равно как и находящихся на рассмотрении в Госдуме законопроектов о едином федеральном информационном ресурсе (№ 759897-7) и цифровом профиле (№ 747513-7), все наши «добровольные информированные согласия» на сбор и обработку ПД теперь уже не более, чем фикция – процесс будет осуществляться в автоматическом (проактивном) режиме.

Необходимо остановить эту биржу торговли «цифровыми личностями», создаваемую либерал-глобалистами в планетарном масштабе. У граждан России есть все конституционные и иные законодательные основания для защиты неприкосновенности частной жизни, банковской и медицинской тайны. Против безальтернативного перехода страны в «цифровой мир» выступает Русская Православная Церковь во главе с Патриархом, множество общественных организаций и партий – КПРФ, «Великое Отечество» и др., известные политики уровня вице-спикера Госдумы Петра Толстого. Многое зависит от активности населения в правовом поле, поэтому призываем отправлять в Госдуму, правительство, администрацию президента подготовленные Общественном уполномоченным по защите семьи в Петербурге обращения против создания единого электронного реестра физлиц, против введения электронного паспорта и цифрового профиля гражданина.