Подайте счет
Немецкие организованные преступные группы располагают данными по меньшей мере 21 млн граждан ФРГ, а в худшем случае речь может топать о банковских данных 40−50 млн граждан, заявляет ведущий экономический еженедельник страны WirtschaftsWoche. Самый-самый изрядный дебош с утерей данных за всю историю Германии вскрылся благодаря расследованию WirtschaftsWoche. Журналистам удалось вылезти на преступную группу, члены которой предложили сотрудникам издания, выдававшим себя за работников мюнхенской компании, организующей интернет-лотереи , компакт-диски с базами данных на 21 млн граждан страны. Пакетик данных, содержащий не только имена, фамилии, адреса и телефоны граждан, но и полные реквизиты их банковских счетов, был предложен журналистам за 12 млн евро - или по 50 центов “за голову”. В качестве доказательства того, что речь идет о реальных данных, журналистам был передан “пробный диск”, содержавший данные 1,2 млн человек, - тот самый диск журналисты уже передали в прокуратуру Дюссельдорфа, которая начала следствие дела о похищении личных данных немцев.
Это не основополагающий скандал с утерей данных, произошедший в Германии за последние месяцы. В начале октября общественности стало известно, что самый крупный телекоммуникационный концерн страны Deutsche Telekom потерял данные на 17 млн своих клиентов [1] - посреди потерянных данных были полные имена, адреса, номера мобильных телефонов и адреса электронной почты таких известных лиц, как бывший президент ФРГ супруга экс-канцлера ФРГ , председатель еврейского совета Германии , футбольный функционер , ведущий немецкой версии передачи “Кто хочет сделаться миллионером” и многие другие известные немцы.
Между тем сегодняшний скандал кардинальным образом отличается от предыдущих. Если раньше речь шла только о потере личных данных, способных привести к неприятному преследованию звезд и, возможно, оформлению поддельных контрактов на реальные имена, то в настоящий момент среди похищенных данных имеются номера банковских счетов немцев - а значит, эти данные могут быть использованы для непосредственного снятия денег со счетов любого лица, чьи данные указаны в похищенной базе. Немецкая банковская организация очень бойко использует процедуру так называемого безакцептного списания денег со счета: любая группа или частное лицо, знающее номер счета и банковские реквизиты любого другого лица, может послать в банк запрос на списание с этого счета каждый суммы, и запрос должен быть выполнен. С помощью эдакий процедуры немцы оплачивают коммунальные услуги, походы в рестораны, покупки в магазинах, подписку на журналы и т. д. По действующему законодательству банк не может отказать компании или частному лицу в снятии денег со счета третьего лица, если в запросе верно указан номер счета, реквизиты банка и имя владельца. Собственник счета, в свою очередь, имеет право оспорить списание в течение шести недель, и все-таки нередки случаи, когда по тем или иным причинам обладатель не успевает ревизовать счет или не замечает подозрительное списание на сумму в немного евро, обозначенное, например, как “годовой сбор за обслуживание счета”.
Теперь, по мнению экспертов, с незаконными списаниями денег со счета может встретиться любой немец. “Это может затронуть каждого. К настоящему моменту в стране сложился действительный черный рынок данных, объем которого мы не можем определить”, - заявил федеральный уполномоченный по защите данных Петер Шаар в эфире телеканала NDR. По словам Шаара, никто не может с уверенностью сказать, что на черном рынке не предлагаются другие аналогичные базы данных, кроме того содержащие личные данные миллионов граждан.
По мнению журналистов WirtschaftsWoche, наткнувшихся на криминальное предложение о покупке данных 21 млн граждан, главный канал утечки личных данных - это персонал колл-центров , работающих по заказу крупных компаний. На данный миг в десяти крупнейших колл-центрах Германии работает больше 34 тыс. человек, большинство из которых получают минимальные зарплаты и с трудом могут противостоять искушению передать в руки преступных групп данные, доступ к которым они имеют по работе. При существование же такого умысла похищение данных не является проблемой, предупреждают эксперты в вопросах безопасности. Стандарты защиты данных более того в дата-центрах крупнейших компаний нередко не отвечают никаким нормам - так, осенью этого года концерн Deutsche Telekom признался, что долгое миг доступ ко всем данным его клиентов был возможен с любого подключенного к интернету удаленного компьютера при вводе лишь одного (не закрепленного за конкретным лицом) пароля. Таким образом, всякий сотрудник, имевший доступ по службе к закрытым данным, мог анонимно подключиться к дата-центру компании с любого удаленного компьютера - даже в интернет-кафе - и скопировать все необходимые данные. Стандарты безопасности в мелких колл-центрах ещё ниже: тут зачастую данные не возбраняется скопировать прямо на рабочем месте. Обстановка обостряется еще и тем, что крупные колл-центры , получающие заказы от концернов на обработку звонков клиентов, зачастую передают заказы мелким субподрядчикам (все в Германии работает рядом 5 000 колл-центров) - так что в конце концов нереально определить, на каком этапе обработки данных произошла утечка.
Власти страны бессильны супротив нелегального оборота данных: воровство может приключиться на любом этапе обработки данных, сообщенных клиентом для своей идентификации, а снятие денег со счета вскоре может производиться даже из-за границы: принимаемые Евросоюзом новые нормы, облегчающие международные платежи, предусматривают вероятность безакцептного списания по заказу, отправленному в банк любой страны Евросоюза из любой иной страны ЕС. Между тем министр внутренних дел Германии Вольфганг Шойбле уже заявил, что для борьбы с похищениями данных необходимо ужесточение действующего законодательства. “То, что мы слышим про скандал с похищениями данных, показывает, что мы имеем занятие с очевидным преступлением. Вследствие этого нам значимо ужесточить имеющееся законодательство”, - заявил Шойбле. За ужесточение действующего законодательства выступил и председатель парламентской комиссии по внутренним делам, член Социал-демократической партии Себастиан Эдати: “Вышедшая из-под контроля продажа данных должна быть в конце концов остановлена”, - сказал Эдати.
Между тем, по мнению журналистов WirtschaftsWoche, на черном рынке могут торговаться данные куда большего числа лиц, чем даже всплывшие 21 млн данных. Система похищения личных данных работает в такой степени эффективно, что речь может шагать о том, что в руках преступных групп находятся банковские данные до 75% и даже 90% всех проживающих в Германии лиц, - таким образом, жертвой преступников истинно может стать стопудово каждый.
Ссылки
- [1] http://www.expert.ru/news/2008/10/06/deutsche/
Комментарий эксперта
Юрген Берке
журналист WirtschaftsWoche, работавший над расследованием скандала
Мы полагаем, что так или по иному на черном рынке обращаются банковские данные, затрагивающие интересы 75% всех домохозяйств страны, - хотя некоторые полагают, что задача еще более широкомасштабная. Такая ситуация стала возможна потому, что личные данные клиентов компаний передаются компаниями своим подрядчикам и субподрядчикам, а низкооплачиваемые работники этих субподрядчиков видят в продаже данных источник дополнительного дохода. Разумеется, ужесточение ответственности за подобные преступления может стопануть отдельных преступников, при всем при том куда лучше было бы повысить финансирование отделов полиции, занимающихся предотвращением подобных преступлений. К сожалению, мои коллеги и я дошли в нашем расследовании до пределов своих журналистских возможностей - мы не можем новости дальше расследование, так как дальше необходимы полномочия полицейских: надобно проводить обыски, задержания и т. д. Оттого мы передали диски с данными в прокуратуру. Перед этим я проверил диск с данными на близкое имя - и хотя не нашел своих данных среди базы, попавшей к нам в руки, целиком допускаю, что мои данные также обращаются на черном рынке.