В Telegram появился аналог нелегального сервиса «Глаз Бога», стоимость использования бота — от 25 до 200 рублей, рассказали «Известиям» специалисты по информационной безопасности. Программа позволяет искать всю актуальную информацию о человеке: где он живет, работает, сколько зарабатывает, когда менял документы, автомобиль, совершенные авиаперелеты и даже медицинские данные. В Роскомнадзоре предупредили, что пользователей подобных сервисов могут привлечь к административной ответственности за обработку персональных данных, а если сбор информации касается частной жизни, то и к уголовной. Кроме того, необходимо принимать меры по минимизации спроса на такие услуги, считают в ведомстве.
В свободном доступе
В мессенджере Telegram появился аналог нелегального сервиса «Глаз Бога», который позволяет узнать информацию о человеке, рассказали «Известиям» в компании R-Vision. Стоимость использования бота — от 25 до 200 рублей, сообщили специалисты по информационной безопасности.
Платформа по нелегальному поиску информации о людях «Глаз Бога» была создана российским программистом Евгением Антиповым в 2020 году. Тогда же были запущены канал в мессенджере и официальный сайт. В марте 2021-го Роскомнадзор заблокировал данный бот. В том же году был заблокирован и сайт.
Бот для поиска актуальных данных о людях был создан недавно участниками одного из даркнет-форумов. Сервис позволяет искать информацию по Ф.И.О., телефону, ИНН, e-mail, номеру автомобиля и так далее. С помощью него можно узнать информацию о месте работы, доходе, смене документов, марке автомобиле, местах работы, авиаперелетах и даже медицинских данных человека.
— Пользователи подобных сервисов должны привлекаться к административной ответственности за обработку персональных данных с нарушением законодательства, а если сбор информации касается частной жизни, то и к уголовной — по ст. 137 УК РФ, — сказали «Известиям» в пресс-службе Роскомнадзора.
Ежегодно в открытый доступ попадает всё больше персональных данных, которые уже давно стали объектом коммерческой деятельности, в каких-то случаях нелегальной. Поэтому тема так называемого пробива (поиска информации о человеке) достаточна актуальна, постоянно появляются всё новые площадки, предоставляющие подобные услуги, — сказал руководитель компонента Endpoint экосистемы R-Vision EVO Петр Куценко.
Подобные боты аккумулируют информацию, уже попавшую в открытый доступ и которая была опубликована на теневых площадках, объяснил руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. Чаще всего она появляется вследствие кибератак или действий инсайдеров. К тому же пользователи порой сами «отдают» злоумышленникам свои данные, размещая их в открытых источниках, констатировал специалист.
Новая программа работает без подписки, заработок у ее владельцев может достигать более 3 млн рублей в месяц, оценил Петр Куценко.
Опасные связи
Специалисты по информационной безопасности утверждают, что подобные решения злоумышленники могут использовать в методах социальной инженерии.
— Таким образом им становится гораздо проще втираться в доверие к потенциальным жертвам, чтобы произвести мошеннические действия с возможными финансовыми потерями, — сказал Петр Куценко.
Например, распознать ложный звонок якобы от сотрудников полиции становится намного сложнее, если мошенник знает всё про имущество человека или другую конфиденциальную информацию о нем, добавил эксперт.
— Главная опасность подобных сервисов заключается в том, что они нивелируют ценность таких понятий, как персональные данные и частная жизнь. С учетом того, что они могут быть агрегаторами утечек, использующими десятки и сотни различных источников информации, такие системы позволяют быстро и в автоматическом режиме сформировать досье на человека, — сказал «Известиям» эксперт центра мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» Александр Вураско.
Так как новые утечки происходят практически ежедневно, копилка данных постоянно пополняется, отметил специалист.
— Необходимо принимать меры по минимизации предложений и спроса на эти базы данных. Этого можно достичь введением уголовной ответственности в отношении лиц, не только осуществляющих незаконные действия по несанкционированному доступу к информационным системам, но и в отношении тех, кто покупает и перепродает указанные базы данных для последующего неправомерного использования. Такие изменения должны быть внесены в УК РФ. Работа в этом направлении уже ведется, — подчеркнули в Роскомнадзоре.
Помимо признания преступлением взлома, перепродажи, пособничества в этом и незаконного распространения личных данных, необходимо усиливать специализированные разыскные мероприятия в отношении киберпреступников, разработать комплексные меры по защите российских сервисов и противодействию хакерским атакам, добавили в ведомстве.