Оборотни в телефонах
Бизнес по предоставлению персональных данных абонентов и детализации их звонков (в том числе с указанием расположения "соты", из которой эти звонки совершались) был организован группой бывших сотрудников "Би Лайна". Как сообщила "Известиям" пресс-секретарь ОАО "Вымпелком" (торговая марка "Би Лайн") Юлия Остроухова, делали они это через сайт Sherlok.ru. Канал утечки данных о звонках абонентов сотовой связи был зафиксирован еще летом службой безопасности "Вымпелкома", однако, как заявили "Известиям" в МВД, эта проблема касалась всех операторов. В октябре этого года после проведения проверочной закупки сыщикам удалось взять дельцов с поличным. Они даже сумели сбить цену с 500 до 400 долларов за детализацию звонков интересующего их телефона. Сразу после завершения операции были задержаны 6 членов преступной группы. Правда, сайт Sherlok.ru пока продолжает работать - теперь в интересах оперативных служб. Сейчас фактически это "пустышка", помогающая вычислить не в меру любопытных граждан.
В пятницу в управлении "К" МВД России (это подразделение специализируется на раскрытии преступлений в сфере высоких технологий) прошла пресс-конференция, на которой выступили директора по безопасности трех крупнейших российских сотовых операторов - МТС, "Вымпелкома" и "Мегафона". Со слов Юлии Остроуховой, специалисты по безопасности признали, что проблема утечки данных - общая и бороться с ней нужно тоже сообща.
- Мы решили сказать об этом открыто, потому что хотим, чтобы в дальнейшем такая ситуация не повторилась, - заявила Юлия Остроухова. - Технической возможности утечки данных у нас не существует. Виноват человеческий фактор - ведь доступ к данным о звонках абонентов имеют и работники call-центров, и сотрудники технических служб.
Несмотря на заявление МВД об общем характере проблемы, главный конкурент "Би Лайна" - компания МТС официально заявила, что с ее стороны никаких утечек допущено не было.
- Sherlok.ru предлагал всем желающим данные о звонках и наших абонентов, - заявил руководитель пресс-службы МТС Павел Нефедов. - Мы тоже проверяли этот сайт, но наша контрольная закупка показала, что попытка продать наши звонки сводилась к банальному сбору денег. Достоверной информации о звонках абонентов МТС злоумышленники не предоставляли и предоставить не могли.
Как считают специалисты, предотвратить утечки персональных данных невозможно, потому что всегда будет оставаться "человеческий фактор". "Эксцессы, подобные тому, что произошел с абонентами "Би Лайна", - не редкость для России, - говорит исполнительный директор национальной отраслевой премии по безопасности "Зубр-2005" Александр Власов. - На Митинском рынке можно встретить базы данных МНС и даже банков. В утечках этих данных можно винить исключительно "человеческий фактор".