6% уверенности
Для слежки за человеком теперь не нужны специально обученные люди и громоздкие технические средства. Можно нарисовать цифровой портрет гражданина, имея лишь небольшие связи в одной из компаний--операторов сотовой связи. Если раньше телефонная слежка ассоциировалась исключительно с прослушкой, то теперь даже простая телефонная операционистка может погубить ваш бизнес или семью.
С помощью нехитрых манипуляций на рабочем компьютере телефонистка-инсайдер может получить список всех номеров, которые набирал бизнесмен. Затем она выяснит, что на определенные номера бизнесмен звонил чаще, на другие — реже, а третьи вообще набирал всего один раз. Телефонистке достаточно иметь информацию только о номерах, которые использовал абонент — вычислить конкретных людей сможет конкурент предпринимателя, всего лишь пролистав свой список контактов либо купив соответствующую базу данных на "Горбушке".
Используя биллинговую систему, телефонистка увидит, в каких странах мира побывал бизнесмен и где он пользовался роумингом. Используя сведения о географии и продолжительности командировок, легко определить имена тех компаний, с которыми жертва вела переговоры. Ситуация получается крайне неприятная: конкурент получает информацию обо всех шагах, которые предприниматель планирует сделать.
Фактически в руках маленькой телефонистки оказался статистический портрет предпринимателя, то есть его пристрастия в сотовом мире. Телефонистка знает, с кем, когда и как часто говорил бизнесмен. Значит, она обладает весьма содержательной информацией о его деловой и личной жизни. Теоретически бизнесмен может сменить собственный номер, но это произойдет уже после того, как его приватная информация окажется в руках конкурента.
Единственное, что может сделать оператор в данной ситуации,— это постоянно предупреждать своих сотрудников, а также использовать специализированные технические средства для контроля над их работой.
Телефонистка хоть и нарушает российское законодательство, все равно практически ничем не рискует, поскольку обнаружить и тем более доказать факт утечки чрезвычайно трудно. "В практике нашей компании уже встречались такие попытки. Многие компании действительно ловят инсайдеров, но один наш клиент, банк из первой сотни, решил пойти до конца и все же попытаться привлечь женщину-инсайдера к ответственности. Однако тщательная юридическая экспертиза и консультации с правоохранительными органами показали, что мы можем посадить только IP-адрес, но никак не инсайдера",— комментирует Денис Зенкин, директор по маркетингу компании InfoWatch.
В данном примере возможности телефонистки ограничивались просмотром номеров, на которые звонил тот или иной абонент. Однако в штате операторов имеются сотрудники с более широкими полномочиями. Некоторые из них могут "класть" деньги на счет клиента или, напротив, снимать их с этого счета. В результате вполне реальна ситуация, когда телефонистка заблокирует телефон жертвы в тот момент, когда ему критически важно совершить звонок. Впоследствии деньги на счет ему, конечно, вернут, однако драгоценное время будет безвозвратно потеряно.
Оператор может запретить пересылать сведения за пределы своей компьютерной сети. "Специальные технические средства помешают инсайдеру совершить кражу данных через USB-флэшки, любые диски, электронную почту, интернет или принтеры,— комментирует Максим Скида, руководитель направления защиты персональных данных компании Aladdin.— Но никакая даже самая современная технология не защитит от утечки той информации, которая помещается в памяти инсайдера".
Может показаться, что проблема надумана и никакой опасности на самом деле не существует. Однако утечки из телефонных компаний происходят с завидным постоянством. На протяжении долгих лет в продаже появляются закрытые базы операторов сотовой и фиксированной связи, содержащие весьма интересные номера. Например, одна из прошлогодних баз содержала вполне реальные номера Владимира Путина и Геннадия Зюганова. И если до президента дозвониться было нельзя, то поговорить с лидером КПРФ — вполне можно.
Формально в России принят федеральный закон "О персональных данных", который обязывает организации защищать приватную информацию других людей. Однако профессиональное сообщество осталось разочарованным этим беззубым законом, так как он действует только на бумаге. Согласно результатам исследования "Защита персональных данных по закону", проведенного в начале 2007 года аналитическим центром InfoWatch, 94% из 300 опрошенных специалистов по информационной безопасности заявили, что России был просто необходим этот нормативный акт. В то же время лишь 6% выразили уверенность в том, что данный закон будет работать.