Высоко сидим, глубоко глядим: приватные данные не являются тайной

Сервис, на заголовке которого написано "Ваш личный частный детектив. Мгновенно. Бесплатно" предлагает "подробную информацию по всем жителям России, Украины и СНГ. Телефоны, автотранспорт, адреса, юридические лица, налоги, недвижимость, криминал. Поиск друзей, родственников, одноклассников, должников. Проверка устраивающихся на работу и работодателей".

Любой желающий может ввести на сайте фамилию, имя и отчество интересующего его человека и получить максимально подробную информацию о нем - паспортные данные, налоговый номер, место работы, телефон, адрес и размер годового дохода, сведения о его семейной жизни и прошлых судимостях, имуществе и многое другое. В базе данных сайта, объем которой равен приблизительно 3 терабайтам, размещена информация о гражданах России (75% базы данных) и Украины (25%). Вначале сервис был доступен для всех желающих, однако время от времени испытывал сложности – периодически сайт был недоступен. С недавнего времени на главной странице сайта размещена запись: "с 2 апреля система Radarix.com будет временно осуществлять работу только с зарегистрировавшимися клиентами. Абсолютно всем пользователям, которые просили регистрации до 2 апреля включительно, регистрационные данные сейчас высылаются на оставленные e-mail".

Примечательно, что даже повторная попытка зарегистрироваться с разницей в несколько дней ни к чему не привела – я не получила пригласительное письмо. Доменное имя Radarix.com зарегистрировано на жителя Панамы Мануэля Каррера Лопеса, а сайт расположен на американских серверах. Все это делает сайт практически недоступным для российского правосудия.

Сформировать подобную базу данных, в общем, не очень и сложно. Известно, что электронные базы, например, Пенсионного фонда можно без особенных сложностей купить как в Сети, так и на рынках – причем как в России, так и в Украине. Кроме этого, получить доступ к данным о гражданах можно и в результате подкупа или атаки на соответствующие сайты.

Ведь вся информация, которую выложил Radarix в открытый доступ, существует в различных учреждениях, однако авторы проекта просто сделали все эти данные доступными для всех. Однако авторы проекта своими действиями нарушают законы Российской Федерации. Так в Конституции РФ в статьях 23 и 24 сказано: "Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются". Упоминается о подобных вещах и в Уголовном Кодексе: так, статья 137 УК РФ сообщает о "незаконном собирании или распространении сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия на распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан", и виновный в таких действиях "наказывается штрафом в размере от 200 до 500 минимальных размеров оплаты труда, либо обязательными работами на срок от 120 до 180 часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев". Однако нахождение сервиса вне пределов России делает все эти возможные наказания довольно проблематичными.

Между тем, такой полусвободный доступ к информации о пользователях может еще означать, что, например, владельцы проекта хотят его (или его базу данных) продать, и открытие доступа – это своеобразный способ проинформировать потенциальных покупателей о возможности покупки.

Еще одна причина, которую считают одной из наиболее реальных – проект Radarix является оригинальным способом обновления спамерских баз электронных адресов. Заметим, что это далеко не первый случай нарушения приватности – еще в конце 90х годов 20 века был создан сайт "Коготь", на котором содержалась информация об известных деятелях России - подслушанные телефонные переговоры и даже номера домашних телефонов. Сайт, правда, очень быстро исчез.

Проект Radarix в очередной раз подтвердил, в общем, довольно известный факт – в мире электронных баз данных спрятаться человеку практически нереально. Информация становится доступной не только тем, кому она якобы законно принадлежит – государственным и правоохранительным органам, а довольно часто попадает в руки злоумышленников. Популярность онлайновых сервисов хранения данных делает эту проблему еще более актуальной. Все это ставит перед разработчиками как систем безопасности, так и обычного софта и веб-сервисов, новую задачу – обеспечение конфиденциальности хранимых данных. Вполне возможно, что новый этап развития веба, который придет на смену Веб 2.0, станет вебом защиты пользовательских данных.