Слив данных

Чиновники не знают, как противостоять ботам, которые сливают через Telegram личные данные жителей России. Ранее такая информация была доступна только силовикам и единичным пользователям (которые знали, как и где её достать), а теперь любой желающий за относительно небольшую плату может узнать личные данные других граждан.

Такие боты появились ещё пару лет назад, но сейчас их насчитывается несколько десятков. В числе старейших и крупнейших — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Зная ФИО гражданина, можно получить несколько телефонных номеров, которые зарегистрированы на него или его тёзок, а по номеру телефона можно получить фотографию его владельца, ссылки на соцсети, выгрузку объявлений из Avito, email-адреса и пароли от них, номер автомобиля. По автомобильному номеру можно узнать адрес регистрации, паспортные данные, а также информацию о машине и её фотографии.

Владельцы ботов пополняют базы с помощью утечек из компаний и ведомств и систематизируют информацию. Например, благодаря утечке из «ВКонтакте» по адресу страницы можно узнать номер телефона пользователя, а утёкшая база ГИБДД позволяет выяснить подробные данные почти о любом владельце автомобиля по его номеру. Разработчики также парсят открытые базы — так, например, они собирают из «ВКонтакте» фотографии пользователей, а из Avito информацию о товарах, которые продают люди, номера их телефонов и места совершения сделок (которые часто совпадают с местом проживания).

Боты монетизируются по нескольким бизнес-моделям. Это может быть подписка на определённый период времени с неограниченным числом запросов (от 65 до 2,5 тысяч рублей в день в зависимости от полноты сведений). Также можно покупать запросы штучно или пакетами (цена зависит от количества запросов и размера досье). Ботами активно пользуются не только обычные граждане, но и организации различные организации, которым в силу характера их деятельности полезно проверять сотрудников, соискателей на должности и клиентов (это банки, юридические фирмы, коллекторы, службы безопасности, охранные предприятия).

Для запуска нового бота требуется около одного миллиона рублей. Эти деньги идут на привлечение команды сотрудников, аренду облачного сервера, покупку баз данных и поддержание их в актуальном состоянии. При этом боты окупаются почти моментально и приносят своим владельцам огромную прибыль. По оценке экспертов, в среднем каждый бот может зарабатывать около 200 миллионов рублей, а через наиболее успешные ежемесячно проходят сотни миллионов рублей.

Юристы считают, что боты, торгующие личной информацией, работают незаконно, но привлечь их владельцев и пользователей проблематично. Действия владельцев могут подпадать под Уголовный кодекс, который предусматривает за такие деяния штраф до 200 000 рублей или лишение свободы сроком до двух лет. Пользователя могут оштрафовать на сумму до 3 000 рублей за нарушение правил обработки персональных данных, но правоохранительным органам очень сложно выявить факт использования такого бота конкретным человеком — для этого потребуется проверка уже изъятого смартфона.

Эффективных способов борьбы с владельцами и пользователями «сливных» ботов не существует. В теории можно было бы штрафовать всех, кто переводит деньги на счета владельцев ботов, но законодательно такой механизм не прописан. В настоящее время запрет ботов, допускающих слив личных данных, зависит исключительно от воли Павла Дурова, но он неохотно идёт на контакт с российскими чиновниками и почти никогда не удовлетворяет их требования.




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

Коммерсантъ Коммерсантъ