Конфиденциальность мобильной связи ушла в прошлое. Пять с половиной миллионов абонентов сети одного из ведущих операторов сотовой связи, компании МТС, полностью рассекречены. Купив на улице пиратский диск с базой данных, можно узнать адреса, номера домашних телефонов, имена и фамилии его клиентов. Скрывать номер своего мобильного бесполезно: его подскажет вмонтированная в абонентскую базу система поиска. Кража базы данных клиентов компании МТС стала самым громким преступлением последнего времени в сфере высоких технологий.
Неподалеку от нашей редакции уже который год пара молодых парней торгуют с лотка компьютерными играми и программным обеспечением сомнительного происхождения. Среди прочего - невзрачный диск с блеклой черно-белой этикеткой: "Телефонная база МТС". Прицениваемся...
За пятьсот рублей берите.А что тут?Все телефоны МТС. И прямые, и "кривые". Все что душе угодно... Недорого! - агитирует парень. - Сначала вообще цена была пять тысяч баксов, потом - пятьсот, потом - сто. Теперь на рубли перешли.И что, за штуку баксов тоже брали?Конечно.А что это были за клиенты?Секрет фирмы...Давно продаете?С осени запустили в продажу. Когда захватили "Норд-Ост", ФАПСишники мобилы прослушивали, по которым в зале говорили. Ну и кто-то сообразительный скачал себе всю базу. Все телефоны по состоянию на сентябрь...Покупателей много?Берут! А зачем человеку этот диск - не мое дело.
Подходит молодой человек и протягивает купюру. Получает свое. Интересуемся: А не скажете, зачем вам эта база?Да я с девушкой познакомился...
Торговля секретами поставлена на поток. Уже несколько лет по торговым точкам столицы гуляют базы данных Московской городской телефонной сети и ГИБДД. За отдельную плату можно приобрести информационную базу столичного Бюро технической инвентаризации, где содержатся сведения об всей столичной недвижимости и ее владельцах. На улице можно купить базу данных Московской регистрационной палаты с подробнейшей информацией обо всех фирмах, зарегистрированных в столице, - от юридического адреса до паспортных данных и банковских реквизитов учредителей.
Сегодня каждый желающий может купить информацию обо ВСЕХ без исключения абонентах одного из самых популярных операторов сотовой связи. Неуравновешенный фанат легко вычислит адрес своего музыкального кумира, излишне политизированный гражданин позвонит ненавистному депутату, а шантажист - банкиру... Кстати, в перечень рассекреченных данных входит сумма, которую наговорил клиент МТС за месяц. А это говорит об уровне его благосостояния...
Впервые абонентская база данных компании "Мобильные ТелеСистемы" появилась в продаже в ноябре прошлого года - ограниченным тиражом и за приличные деньги. Около недели назад, судя по резкому падению цены, вышел массовый тираж диска, содержащего эту некогда секретную информацию о каждом абоненте МТС: дату рождения, паспортные данные, адрес, индивидуальный номер налогоплательщика, дату подписания контракта с "Мобильными Теле Системами", прошедшие платежи и многое другое.
По словам наших источников в правоохранительных органах, есть несколько версий происшедшего. Главными считаются три.
Версия первая, чекистская
За каждым шагом сотрудников компаний - сотовых операторов - следит собственная высокооплачиваемая служба внутренней безопасности. Зато практически неподконтрольные работники спецслужб имеют доступ к информационным базам сотовой связи на вполне законных основаниях. В соответствии с законом о СОРМ ("система оперативно-разыскных мероприятий на сетях документальной электросвязи") оператор мобильной связи должен передать спецслужбам всю интересующую их информацию.
Как следует из закона, телекоммуникационные компании, вне зависимости от форм собственности и ведомственной принадлежности, обязаны обеспечивать правоохранительным органам возможность прослушивать разговоры, читать электронные письма и сообщения на пейджер.
Известно, что во время теракта на Дубровке МТС и "Би Лайн" выключили системы шифровки разговоров своих абонентов. А значит, доступ к нашим мобильным телефонам имели практически все российские "силовики". Зарплаты у представителей спецслужб, как известно, невысокие, а моральный дух и дисциплина оставляют желать лучшего. По мнению наших экспертов, вполне возможно, что в суматохе штурма Театрального центра на Дубровке кто-то из не слишком совестливых специалистов в погонах тихо скачивал клиентскую базу данных.
Неизвестно пока, кто именно выставил служебную информацию в широкую продажу. Так что не удивляйтесь, если через некоторое время на прилавках московских лотков среди прочего вы увидите клиентскую базу данных того же "Би Лайна".
Если эта версия верна, то аргументы спецслужб о том, что шпионаж против своих сограждан оправдан беспокойством об их же безопасности, более нельзя считать убедительным. Безопасности, наоборот, стало меньше, мало того - она превратилась в товар.
Версия вторая, служебная
Конечно, кроме спецслужб к базам данных имеют доступ их создатели - то есть специалисты операторов мобильной связи. Вполне вероятно, что несправедливо обиженный начальством или излишне корыстолюбивый работник МТС сумел тайком скачать информационную базу родной компании.
Представители двух других ведущих сотовых операторов, "Би Лайн" и "Мегафон", после скандала с рассекречиванием базы данных МТС поспешили заверить своих клиентов, что в их компаниях утечки личной информации абонентов нет и не будет.
Интересно, что версию утечки информации через спецслужбы, которые обязаны бороться с незаконным использованием информации, нам озвучил простой торговец. Вариант, связанный с продажностью работников МТС, подобной популярностью не пользуется.
Версия третья, хакерская
По словам экспертов, полностью исключить версию электронного взлома информационной сети МТС нельзя. Правда, на пути любого хакера встает сразу несколько препятствий, начиная от специальной службы защиты информации компании и заканчивая бдительностью ее сотрудников. Следовательно, компьютерный взлом был бы возможен только при условии серьезной помощи со стороны одного из сотрудников компании. А наличие такого "троянского коня" возвращает нас ко второй версии.
Предварительные выводы
Следствие по делу утечки информации из клиентской базы МТС только началось. Скорее всего, поимка злоумышленников - дело не одного месяца. Мы продолжим следить за развитием событий. Результаты нашего журналистского расследования читайте в ближайших номерах "Новой газеты". Клиентам пострадавшего от взлома оператора сотовой связи можно посоветовать только одно: перезаключить договор и сменить номер. Пока же для миллионов абонентов появление в продаже ворованной информационной базы означает только одно - потерю спокойствия. Остается ждать внезапных звонков на "мобильный". И в дверь.
Комментарии специалистов
Ева Прокофьева, пресс-секретарь компании "Мобильные ТелеСистемы":Для нас то, что происходит, очень прискорбно. Ведем внутреннее расследование. Достать эту информацию с помощью интернета было невозможно. С этого года мы приняли дополнительные меры безопасности. По нашим сведениям, часть базы данных похищена не полностью, и еще часть устарела. Есть несколько каналов, по которым могла произойти утечка информации, - например, через спецслужбы или Министерство связи. Но никого обвинять не хотим.
Сергей Григоренко, начальник департамента информации Министерстве связи РФ:Мы не имеем к этому ни малейшего отношения. Никакой базы мобильных номеров у нас никогда не было! О существовании этой базы мы узнали только из прессы. Министерство связи выдает лицензию, операторы сотовой связи отчитываются перед нами об исполнении ее требований. Информации об абонентах нам никто при этом не представляет.
Неназвавшийся сотрудник Центра общественных связей ФСБ:Мы не являемся ни продавцами, ни покупателями подобной информации. А вы к нам зачем обращаетесь? Мы не распрастраняем эту базу. Вы не по адресу обратились. Обратитесь в пресс-службу МТС - они вам этот скандал прокомментируют...
Бывший сотрудник ФАПСИ, эксперт Госдумы:Это все милиция. Когда происходит разработка криминальных лиц, операторы должны предоставлять сведения: когда, кому звонил подозреваемый и как долго длился разговор. В итоге "органы" получают всю базу с "метками", т. е. подробностями по отдельным людям. Мы изучили базу и по разным "меткам" удостоверились, что была она в ведении МВД! Соответственно, украли и продали ее милиционеры. |