БелИСА    Журнал «Новости науки и технологий»    Журнал «Новости науки и технологий». Номер 1(2) 2005
Русская версия
Беларуская версія English version
Журнал «Новости науки и технологий». Номер 1(2) 2005

База данных как разменная монета


Широкое распространение баз данных со всевозможной личной или служебной информацией — настоящий бич наших дней. Когда почти у каждого дома или на работе есть компьютер, неизбежно возникает желание обзавестись конфиденциальной информацией. Один хочет побольше узнать о своем начальнике, другой — о случайной знакомой… А уж в бизнесе без соответствующей базы данных просто не обойтись.

Информационный беспредел

Ситуация с информационной безопасностью в Беларуси удручающая. Высокие чиновники конечно же могут долго рассказывать, как хорошо защищены от злобных хакеров конфиденциальные данные в их ведомствах. А тем временем простому системному администратору (из их же ведомства) не составит большого труда переписать закрытую базу данных с сервера на обычную флэш–карту и унести ее домой. 100–1000 долларов за ее «левую реализацию» окажутся солидной прибавкой к семейному бюджету на фоне более чем скромной зарплаты.

Нетрудно догадаться, что раскрыть или даже просто отследить подобное преступление практически невозможно — ведь база данных с сервера никуда не исчезает.

Один из милицейских начальников как–то признался: «Поймите, мы можем вместе с вами поехать, к примеру, в «Торговый дом Ждановичи» и изъять сколько угодно CD… Но это не принесет никакого результата, кроме неприятностей. Причем, не у распространителей компакт–дисков, а у меня — от встречи с их адвокатами. Распространители не нарушали закон, потому что нельзя нарушить то, чего нет.

Другое дело, когда распространяется контрафактная продукция, например, аудиозаписи с песнями белорусского исполнителя, что УК трактует, как нарушение авторских и смежных прав. Вышедший с таким товаром на рынок, вне сомнений, подлежит уголовной ответственности. Теоретически. Потому что есть еще и правообладатель — певец или конкретная компания, которой он продал свои права. Все, как видите, просто. И именно поэтому органы по борьбе с экономическими преступлениями изымают порой столько дисков, что бульдозер ломается, их перемалывая. Но это происходит во время «показательных порок», иначе милиция старается торговцев компактами не замечать.

Мы можем сколько угодно бороться с базами данных на компакт–дисках — все равно это будет бессмысленно, ведь существует его Величество интернет. А это значит, что любой студент может скачать эти же базы (зная, откуда именно), «нарезать» на домашнем компьютере CD и продавать их друзьям и знакомым. Информационного джинна, выпущенного из бутылки, обратно уже не загонишь».

И это действительно так. У автора этих строк в домашнем компьютере хранится четыре базы данных квартирных телефонов города Минска. Все достаточно точные, хотя две немного устарели, и все свободно «слиты» из интернета, где находились в открытом доступе. Аналогичным образом можно отыскать практически любую информацию подобного рода. Если ее у меня нет — значит, скорее всего, она мне просто не нужна.

Юридические парадоксы

Сегодня авторские права физических и юридических лиц защищены, и за их нарушением следует административная, а чаще всего уголовная ответственность.

С электронной информацией — случай особый. Скажем, базу данных ГАИ не отнесешь к «произведению искусства», это просто набор, «склад» сведений, образовавшийся сам по себе в результате выполнения служебных функций. Автор их неизвестен, авторские права нигде не зафиксированы, и за распространение информации о частной жизни граждан фактически никому ничего не грозит. С юридическими лицами дела обстоят практически также. Вот и приходится правоохранителям, если случается разбирательство, «притягивать за уши» то одну, то другую статью КоАП или УК. Печально…

Юристы, ссылаясь на зарубежный опыт, говорят: государство в первую очередь должно позаботиться о своих гражданах и объявить приватную информацию закрытой, если на то нет согласия самих частных лиц. Если запрет нарушается, наступает ответственность по конкретной статье УК. И этим все сказано. Хотя в идеале необходимо создать государственный реестр или кадастр — назовите, как угодно — сведений, подлежащих государственной защите. Кроме того, в Кодексе об административных правонарушениях и Уголовном кодексе необходимо точно сформулировать, какую именно информацию следует считать конфиденциальной.

Конечно, от «внимания» пиратов страдают и такие структуры, как, скажем, небезызвестная фирма «Деловые идеи». Ее информационный бизнес–каталог «Беларусь XXI век» злоумышленники тоже тиражируют на CD без зазрения совести, но в нем, по крайней мере, нет закрытой или приватной информации — только адреса и телефоны фирм. Таким образом, правонарушение сводится к нарушению авторских прав.

Пирамида интересов

Собрать необходимую информацию о том или ином человеке сегодня не представляет большой проблемы — были бы приличные деньги. Большинство общепринятых версий об источниках утечки конфиденциальных баз данных вызывает смех у специалистов. По их словам, все разговоры о суперхакерах — не более чем красивая сказка из голливудских фильмов. Или хорошая отговорка для чиновников: «Ах, эти хакеры у нас все украли, нам надо еще денег на суперзащиту!». Как раз к этой области хакеры не имеют никакого отношения. Базы данных воруют те, кто ими пользуется, а еще чаще — те, кто их обслуживает: инсайдеры. Да и само понятие кражи тут применимо лишь «со скрипом». Ведь, с одной стороны, информация не исчезает, а с другой, она — штука нематериальная. «Нет вещей — значит, нет и кражи» — гласит старая милицейская байка. Видимо, поэтому дело ограничивается увольнением даже тогда, когда инсайдера «ловят за руку».

Итак, на вершине пирамиды стоит сотрудник, «спустивший» некую базу данных родной конторы. Дальше в дело вступает посредник, затем — крупный оптовик. Он штампует компакт–диски, печатает обложки, а также общается с мелкими оптовиками, которые снабжают рынки, небольшие магазинчики, уличных торговцев базами данных квартирных телефонов, телефонов и координат предприятий. Более ценная информация (таможни, паспортно–визовой службы, БРТИ, ГАИ) реализуется мелким оптовикам, торгующим исключительно через интернет. В основании всей этой пирамиды — конечные покупатели/пользователи.

Торговцы «с опущенным забралом»

А вот как выглядит технология торговли конфиденциальной информацией через интернет. Существует в Сети некий сайт с перечнем предлагаемого «товара». Никаких телефонов на сайте, естественно, не указывается. Все адреса электронной почты — анонимные, зарегистрированные на бесплатных почтовых серверах. Вы отправляете по почте заказ, ответ приходит примерно через час–другой. Вас просят указать телефон, по которому с вами можно связаться, затем перезванивают и подъезжают в указанное вами место. Анонимные гости установят программы на ваш компьютер и научат ими пользоваться.


Предлагаемый ими товар действительно не из тех, что можно купить на любом углу. Например, в строку поиска базы данных ГАИ можно вводить практически любой известный вам параметр, чтобы получить максимум информации об автомобиле, — марка и модель, госномер и год выпуска, номер регистрационного документа, VIN, номера кузова, двигателя и шасси. То же самое касается и владельца. Его ФИО, дата рождения, номер паспорта, адрес прописки и телефон — все скрупулезно зафиксировано. Словом, все для угонщиков, которые не только могут подобрать себе нужную машину, но и заблаговременно выправить на нее документы.

Сотовые «шалости»

Прежде компании сотовой связи на общем фоне выглядели этакими неприступными бастионами — их клиентские базы данных оставались тайной за семью печатями. Но в середине марта нынешнего года один из этих бастионов «рухнул». Неизвестные похитили базу абонентов Velcom. Но не стали ею торговать, а просто выложили в Интернет: 3,5 мегабайта — всем, кому надо. Проверка телефонных номеров друзей и знакомых подтвердила то, что база не фальшивая. Насколько долго удастся сохранить сведения о своих абонентах МТС и БелСел — неизвестно.

Москва шагает впереди

В Москве, как и в других крупных российских городах, различные служебные базы данных давно уже стали товаром. Существуют два типа фирм, которые предлагают данные по частным лицам в Москве. Первый тип — относительно легальные организации, которые работают под крышей Direct mail (то есть адресной почтовой рекламной рассылки). Второй — нелегальные, которые торгуют непосредственно базами данных о частных лицах. Баз представлено много, сведения в них верные (по отзывам пользующихся). Например, фирма «Интрамедиа» брала информацию о людях, чей ежегодный доход превышает 50 тыс. USD. Источников информации много: сдать «богатенького» может даже автослесарь с фирменной станции техобслуживания.

На рынке российской столицы представлены базы данных практически всех государственных органов, регистрирующих информацию о физических и юридических лицах. На популярной «точке» в Митино торговцы предлагают на выбор любую. Всего за сто рублей можно купить электронный прайс–лист и на досуге подробно ознакомиться с предлагаемым товаром и ценами на него. Региональные базы (исключая Питер) дешевле, идут за 50 USD. Столичные — от 100–200 долларов и выше. Впрочем, на перекрестках могут предложить всего рублей за 200–300. Пакет информации о банках обойдется в 400 USD. А самая дорогая база данных — таможни  — не дешевле 1000 «зеленых».

Самой же популярной была и остается база «Физические лица Москвы». Со всеми мыслимыми и немыслимыми данными о человеке. Видно, что программисты–подпольщики не даром едят свой хлеб. Все базы на компакт–дисках, с удобным интерфейсом: поиск, рубрикация и т.д. — все на месте. По данным экспертов, в настоящее время повышенным спросом пользуются также электронные справочники Московской городской телефонной сети (МГТС), куда с недавних пор включена информация и о владельцах сотовых телефонов. Популярны базы данных Московской регистрационной палаты с паспортными данными и адресами учредителей фирм. Повышенным спросом пользуются диски БТИ с информацией о всех собственниках московских квартир, а также базы данных Фонда обязательного медицинского страхования или Управления виз и регистраций (УВИР). Подробные данные об автовладельце и его машине отыщутся в базе ГИБДД. Находят своего покупателя списки утерянных и похищенных паспортов, угнанного автотранспорта, пропавшего оружия, а еще — базы данных Госкомстата, налоговой полиции, банков. При желании можно разжиться информацией на высокопоставленных российских чиновников и политиков с их паспортными данными, адресами, телефонами и условиями проживания. Тираж копий различных информационных баз не поддается учету. Это весьма доходный бизнес. Его ежегодные обороты оцениваются в десятки миллионов долларов. Словом, спрос рождает предложение.

Послесловие

Этот рынок не исчезнет, пока существует человеческое любопытство, а тем более  — возможность на нем зарабатывать. Быть может, стоит найти некий баланс? В США, где к приватной жизни отношение предельно строгое, справочники с частными телефонами есть в любой телефонной будке.


Ссылки по теме:

 

версия для печати 
АНОНСЫ

Перечень международных выставок 2024 года, на которых ГУ «БелИСА» выступает выставочным оператором коллективного раздела научно-технических разработок

Раздел: Анонсы

Республиканский семинар по вопросам изобретательства, рационализаторства и инженерно-технического творчества (12 декабря 2024 г., г. Минск)

Раздел: Анонсы

НОВОСТИ  |  О ГУ «БелИСА»  |  Информационные системы ГУ «БелИСА»  |  Вакансии  |  МЕРОПРИЯТИЯ  |  Издания ГУ «БелИСА»  |  Журнал «Новости науки и технологий»  |  Государственная научная и государственная научно-техническая экспертиза  |  Государственная регистрация научно-исследовательских и опытно-конструкторских (опытно-технологических) работ  |  Реестр результатов научно-технической деятельности  |  Депонирование научных работ  |  Инжиниринговые услуги  |  Национальная инновационная система  |  Прогнозирование потребности в научных работниках высшей квалификации  |  Комплексный прогноз научно-технического прогресса (КП НТП)  |  Государственная система научно-технической информации  |  Научно-техническая деятельность  |  Международное сотрудничество  |  Информация для сотрудников ГУ «БелИСА»  |  Комиссия по противодействию коррупции  |  Обратная связь  |  Первичная профсоюзная организация ГУ «БелИСА»

Последнее обновление: 18.11.2024
Copyright © БелИСА