Слив личных данных в Telegram: как устроен этот рынок и можно ли с ним бороться

Александр
Слив данных

Чиновники не знают, как противостоять ботам, которые сливают через Telegram личные данные жителей России. Ранее такая информация была доступна только силовикам и единичным пользователям (которые знали, как и где её достать), а теперь любой желающий за относительно небольшую плату может узнать личные данные других граждан.

Такие боты появились ещё пару лет назад, но сейчас их насчитывается несколько десятков. В числе старейших и крупнейших — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Зная ФИО гражданина, можно получить несколько телефонных номеров, которые зарегистрированы на него или его тёзок, а по номеру телефона можно получить фотографию его владельца, ссылки на соцсети, выгрузку объявлений из Avito, email-адреса и пароли от них, номер автомобиля. По автомобильному номеру можно узнать адрес регистрации, паспортные данные, а также информацию о машине и её фотографии.

Владельцы ботов пополняют базы с помощью утечек из компаний и ведомств и систематизируют информацию. Например, благодаря утечке из «ВКонтакте» по адресу страницы можно узнать номер телефона пользователя, а утёкшая база ГИБДД позволяет выяснить подробные данные почти о любом владельце автомобиля по его номеру. Разработчики также парсят открытые базы — так, например, они собирают из «ВКонтакте» фотографии пользователей, а из Avito информацию о товарах, которые продают люди, номера их телефонов и места совершения сделок (которые часто совпадают с местом проживания).

Боты монетизируются по нескольким бизнес-моделям. Это может быть подписка на определённый период времени с неограниченным числом запросов (от 65 до 2,5 тысяч рублей в день в зависимости от полноты сведений). Также можно покупать запросы штучно или пакетами (цена зависит от количества запросов и размера досье). Ботами активно пользуются не только обычные граждане, но и организации различные организации, которым в силу характера их деятельности полезно проверять сотрудников, соискателей на должности и клиентов (это банки, юридические фирмы, коллекторы, службы безопасности, охранные предприятия).

Для запуска нового бота требуется около одного миллиона рублей. Эти деньги идут на привлечение команды сотрудников, аренду облачного сервера, покупку баз данных и поддержание их в актуальном состоянии. При этом боты окупаются почти моментально и приносят своим владельцам огромную прибыль. По оценке экспертов, в среднем каждый бот может зарабатывать около 200 миллионов рублей, а через наиболее успешные ежемесячно проходят сотни миллионов рублей.

Юристы считают, что боты, торгующие личной информацией, работают незаконно, но привлечь их владельцев и пользователей проблематично. Действия владельцев могут подпадать под Уголовный кодекс, который предусматривает за такие деяния штраф до 200 000 рублей или лишение свободы сроком до двух лет. Пользователя могут оштрафовать на сумму до 3 000 рублей за нарушение правил обработки персональных данных, но правоохранительным органам очень сложно выявить факт использования такого бота конкретным человеком — для этого потребуется проверка уже изъятого смартфона.

Эффективных способов борьбы с владельцами и пользователями «сливных» ботов не существует. В теории можно было бы штрафовать всех, кто переводит деньги на счета владельцев ботов, но законодательно такой механизм не прописан. В настоящее время запрет ботов, допускающих слив личных данных, зависит исключительно от воли Павла Дурова, но он неохотно идёт на контакт с российскими чиновниками и почти никогда не удовлетворяет их требования.
4
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Denis1
+330
Понятное дело, написать идиотский закон о запрете мата проще, чем бороться с киберпреступностью. За что заплаты такие получают, хз...
19 февраля 2021 в 22:04
#
mystique_man
+1498
Ну да ну да... Власти плохие, а паша который такое не запрещает молодец.
19 февраля 2021 в 22:59
#
+933
«Действия владельцев могут подпадать под Уголовный кодекс, который предусматривает за такие деяния штраф до 200 000 рублей или лишение свободы сроком до двух лет».
Пока такие ИЛИ, бороться бесполезно. 200 тыс. при миллионной прибыли, это ни о чем. А вот пара лет, это уже другое. Но у нас или-или. В первую очередь нужно менять законы и ужесточать наказание.
19 февраля 2021 в 23:36
#
s_medik
+3306
При больших прибылях можно найти и «Васька» который пару лет посидит.
20 февраля 2021 в 00:13
#
+42
Да смотрите в корень проблемы. Почему Дуров или кто-то ещё должен следить за этим? Разве это не проблема утечек? Где статья за слив этой информации и кто за нее реально ответил? Большинство утечек из госструктур, которые в добровольно-принудительном порядке добывают с нас эту информацию. Кто-то из ГИБДД сем за слив баз? А то чинуши деньги зарабатывают, а Дуров должен за ними разгребать.
20 февраля 2021 в 11:19
#
+200
Ох, помню еще в 90-е были базы города: домашние телефоны, номера машин и т.п. Выносили свои же, клонировались в сети. Ничего не поменялось.
20 февраля 2021 в 16:58
#