Основатель «Глаза Бога» объяснил, кто сливает персональные данные в Сеть
Персональная информация пользователей может появиться в открытом доступе из-за утечек сервисов по продаже еды, медицинских баз, страховых агентств, а также из-за продажи конфиденциальных данных сотрудниками сотовых операторов и налоговых служб. Об этом основатель сервиса «Глаз Бога» Евгений Антипов рассказал в эфире Радио РБК.
«Начиная с [сервиса] «Яндекс Еда», который раскрывал наши адреса... К сожалению, мы не меняем квартиры каждый год, поэтому актуальность 2022 года, по сути, равна и 2025 году, — объяснил он. — Утечки крупные с машинами — это от страховых агентов. Всякие карточки, что вы получаете в магазинах, где оставляете данные, — все это прямо в публичном доступе».
В марте 2022 года сервис «Яндекс Еда» сообщил об утечке данных пользователей, включая телефоны и адреса доставки. Компания заверила, что банковская информация и пароли не пострадали. Роскомнадзор составил административный протокол. По оценке экспертов DLBI, в открытом доступе оказались данные 6,8 млн клиентов.
В мае того же года в интернете появилась карта с адресами и заказами пользователей, а также база данных курьеров. Сервис сообщал, что речь идет о продолжении мартовской утечки. Роскомнадзор заблокировал сайт с картой, компанию оштрафовали на 60 тыс. руб., а пользователи подали коллективный иск о компенсации морального вреда. В августе 2022 года Следственный комитет возбудил уголовное дело по трем статьям: ч. 1 ст. 137 (нарушение неприкосновенности частной жизни), ч. 3 ст. 272 (неправомерный доступ к компьютерной информации); ч. 2 ст. 273 (создание, использование и распространение вредоносных программ).
Основатель «Глаза Бога» добавил, что среди медицинских баз данных самой крупной была утечка «Гемотеста». «После нее были [утечки информации о том], где писались звонки в скорую, у кого что произошло, кто чем болел, кто чем болеет, кто что употребляет, кто какие лекарства пьет», — уточнил он.
В начале мая 2022 года стало известно о масштабной утечке данных из лаборатории «Гемотест». В даркнете появились сведения о продаже базы с информацией примерно 30 млн клиентов: имена и фамилии, адреса, телефоны, электронная почта, а также серии и номера паспортов. Компания начала внутреннее расследование и усилила меры защиты информации, одновременно обратившись в правоохранительные органы для проверки инцидента. Роскомнадзор направил запрос в «Гемотест» и попросил прокуратуру провести официальную проверку. В результате расследования было установлено, что утечка составила более 300 Гб данных, которые мошенники смогли скачать через аккаунт сотрудника. В июле того же года суд признал лабораторию виновной в нарушении законодательства о персональных данных и назначил компании штраф в размере 60 тыс. руб.
Как рассказал Антипов, в интернете распространяется в том числе информация о пересечении границы и родственниках человека. «Самое критичное — это перелеты, еще были пересечения границ, тоже крупная утечка. Была еще утечка — это родственники, ваши дети, с кем вы женаты, ваши родители», — объяснил он.
Антипов рассказал, что взлом может произойти через сайты, на которые возможен вход через сервис «Госуслуги». «Когда вы заходите на какой-то сайт, есть кнопка «войти через «Госуслуги», — предупредил он.
В некоторых случаях информацию о человеке можно приобрести за деньги, для этого используются посредники. Сотрудники могут продавать данные о человеке «перекупщикам». Как правило, это происходит через фотографирование рабочего монитора. «Человек приходит на работу, открывает свой компьютер, делает запрос, фотографирует свой экран», — уточнил Антипов.
Он отметил, что за такие действия люди получают небольшую оплату, но число подобных запросов может достигать десяти в день. «Сотрудник платит рублей по 300–500 за запрос, за сутки проходит запросов десять — уже немаленькие деньги. Ты 5–10 тыс. руб. получаешь с того, что просто сделал пять–десять поисков».
«Перекупщики» информации, в свою очередь, повышают цены. «Грубо говоря, по машине найти информацию о вас, наверное, будет стоить тысячи две-три рублей». Антипов заявил, что сейчас рынок перекупщиков информации оценивается в 15 млрд руб.
Он отметил, что «перекупщикам» сложнее найти сотрудников налоговой службы, готовых продавать информацию, чем работников сферы сотовой связи. С этим связана различная стоимость этих данных. «Сотовая связь будет стоить, грубо говоря, полторы тысячи рублей, а сотрудник налоговой будет стоить, может быть, тысяч восемь даже рублей», — уточнил он.
Антипов добавил, что сотруднику налоговой может быть известно много информации о человеке. «У него есть и недвижимость, и место работы, и ваши зарплаты — все это есть. Сотрудник сотовой связи — это, по сути, просто установить лицо, кому принадлежит телефон», — добавил он.
По его словам, наиболее дорогие данные — банковские. Это связано со степенью защиты информации. «В банках самый дорогой сегмент, потому что он самый охраняемый. Получить по номеру телефона остаток счета — это стало прямо очень сильно сложно из-за того, что мошенники все время интересуются балансом. Когда знают баланс, им проще обмануть жертву и вывести средства», — объяснил он.
Весной 2021 года у Антипова прошли обыски, а летом того же года суд Таганского района Москвы признал деятельность телеграм-бота «Глаз Бога» незаконной. Информация, распространяемая «Глазом Бога», признана «обрабатываемой с нарушением законодательства России в области персональных данных». Это решение позволило включить сервис в реестр нарушителей по требованию Роскомнадзора.
Сервис приостановил свою деятельность 27 февраля 2025 года. Антипов сообщал, что это связано с необходимостью привести функционал бота в соответствие с новой статьей 272.1 Уголовного кодекса РФ, которая регулирует использование персональных данных.
Читайте РБК в Telegram.
