Тебя покупают, тебя продают Клиентская база оператора оказалась на рынке

Национальный сотовый оператор «Мобильные ТелеСистемы» (МТС) оказался в очень неловком положении. Весь мир узнал, что его база данных свободно продается менее чем за $100. Информационных воров пока не нашли, но отвечать должны топ-менеджеры компании.

Примерно полмесяца назад на некоторых интернет-барахолках появились объявления: «База данных МТС (прямые и федеральные номера) на лето-осень 2002 года. Совместима с ОС Windows 95/98/NT/2000/XP. Отдаем за $100». Сначала они не вызвали особого доверия — сетевые мошенники постоянно пытаются сбыть нечто подобное. Однако через некоторое время стало ясно, что кто-то получил доступ к святая святых любого оператора — персональной информации об абонентах.

База данных, предлагаемая пиратами, содержит такие сведения, как ФИО, дата рождения, паспортные данные, домашний адрес, ИНН, контактный телефон абонента, а по юридическим лицам — еще и ОКОНХ, а также адрес, по которому зарегистрировано предприятие. МТС утверждает, что эта база устарела и содержит минимум информации о клиентах. Торговцы же говорят обратное — можно получить данные по всем абонентам — столичным и региональным, то есть речь идет минимум о 5,5 млн человек. Свежесть — сентябрь 2002 года. МТС начала внутреннее расследование по факту утечки информации. Пока ее источник не найден.

Другие три буквы

Когда факт кражи стал достоянием общественности, появилось несколько версий того, как это могло произойти. Наиболее популярными оказались две — ФСБ и внутренняя утечка. Во время октябрьской операции по освобождению заложников из театрального комплекса на Дубровке сотовые операторы отключили функции шифрования, и, кроме того, предоставили спецслужбам неограниченный доступ к базам данных. Видимо, эта версия для операторов наиболее удобна. Они говорят, что доступ собственных сотрудников строго ограничен, тщательно контролируется, протоколируется и т. д. Спецслужбы же согласно закону имеют беспрепятственное право пользоваться базами данных коммерческих операторов (нельзя забывать о маленькой, но важной детали — согласно законодательству СОРМ все телефонные компании давно уже на «проводе» у соответствующих органов). Поэтому сотовая компания не может гарантировать сохранность персональных данных своих абонентов.

Аналитики не исключают возможность внутренней диверсии, а также хакерской атаки. В последнем случае под подозрение попадают и работники компании CBOSS — поставщика биллинговой системы для МТС. Кроме того, досужие умы «изобрели» еще один способ кражи — через центры подключения, которые напрямую связаны с биллингом оператора. Это наименее вероятная версия — дилеры могут вести только свою базу, которая к тому же не обновляется.

Не впервой

Открыто продающиеся клиентские базы данных телефонистов — не новость для России. Правда, все привыкли, что в основном предлагают информацию по «наземным» операторам типа «Петербургской телефонной сети» (ПТС) — своего рода телефонные книги. Между тем, сотовые компании тоже не раз страдали от хищений. В частности, в «ВымпелКоме» могут вспомнить о том, как в 1997 году была «уведена» абонентская база пользователей московской сети DAMPS (около 100 тыс. пользователей). Приблизительно в это же время в Петербурге разразился скандал, когда на «Юноне» стали торговать базами ПТС, «Северо-Западного GSM» и «Дельты Телеком» одновременно.

Рефлекс

Скандал с МТС оказался гораздо громче. Он поднял все те же вопросы, которыми мучаются сторонники конфиденциальности личной информации. Например, зачем оператору знать столько подробностей о своих абонентах, тем более что основная их часть обслуживается (в отличие, например, от Америки) по предоплатным схемам — то есть, они не могут стать должниками.

Пока никто из абонентов пострадавшей московской компании не предпринял никаких правовых действий. Но ведь еще нет и обиженных — например тех, кого «завалили» спамом, или нежелательными звонками (хотя бы из налоговых и милицейских служб, ведь не исключено, что и они воспользуются украденной информацией).

Эксперты считают, что общественный резонанс не повлияет на позиции МТС на рынке. «Конечно, какое-то негативное чувство возникнет, однако вряд ли произошедшее вызовет падение продаж МТС или отток клиентов», — говорит аналитик Advanced Communications & Media Consulting Антон Погребинский.

Специалист в области права Павел Нетупский:

Вина за раскрытие информации об абонентах лежит исключительно на топ-менеджерах МТС независимо от того, через какой канал «уплыла» база данных. Президент МТС Михаил Смирнов может быть привлечен к ответственности по статье 138 УК РФ — «нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан, совершенное лицом с использованием своего служебного положения или специальных технических средств, предназначенных для негласного получения информации». Это наказывается арестом на срок до четырех месяцев.

Однако если выяснится, что базу украл сотрудник МТС, преступление будет считаться совершенным по неосторожности, т.е. без умысла. Единственное, в чем можно в таком случае обвинить руководство компании — это недобросовестное отношение к распределению прав на доступ к конфиденциальной информации между сотрудниками.

Михаилу Смирнову будет хуже, если информация «утекла» через ФСБ. Дело в том, что операторы не обязаны выдавать данные спецслужбам. Зато согласно Конституции России и закону о связи они обязаны сохранять тайну. Официальные представители Минсвязи признают, что невозможно определить, кого ФСБ слушала и какую информацию скачивала. А Верховный cуд России в своем решении от 25 сентября 2000 года четко указал, что операторы должны давать информацию о телефонных переговорах абонентов лишь при предоставлении органами, осуществляющими оперативно-розыскные мероприятия, предусмотренных законом документов (судебных решений).

«Довод, что ответственность за соблюдение законности при организации и проведении оперативно-розыскных мероприятий несут руководители органов, осуществляющих такую деятельность, не может быть принят во внимание, поскольку предусмотренная законом ответственность не освобождает операторов связи (органы связи) от возложенной на них обязанности по обеспечению соблюдения тайны связи в любое время», — констатирует судья Юрий Радченко».

МНС РФ планирует сделать ведение налогового учета на предприятиях обязательным.  »
Юридические статьи »
Читайте также