ПОЧЕМ ГИГАБАЙТ "КОНФИДЕНТА"
Как известно, правовое государство в России все еще в процессе строительства. И появление в свободной продаже конфиденциальной банковской информации - лишь еще одно тому подтверждение.<br>
Речь идет о базе данных банковских проводок расчетно-кассовых центров Центрального банка РФ за полтора года (с апреля 2003 года по сентябрь 2004 года).
База занимает рекордные 60 гигабайт на жестком диске и продается вместе с ним по цене 800-1000 долларов. В уже разошедшихся по просторам интернета в виде спама рекламных рассылках утверждается, что она содержит реквизиты как плательщика, так и получателя, реквизиты их банков и назначение платежа. Говорят, что еще недавно за нее запрашивали вдвое больше, однако спрос оказался низким. Продавцам пришлось даже пойти на "малобюджетный" вариант ее использования - аренду фрагментов базы на месяц за 1500 рублей. Причем, как заявил ответственный секретарь комиссии по безопасности информационного рынка Совета предпринимателей при правительстве Москвы Олег Яшин, ее выставили на продажу сразу несколько распространителей.
Теперь специалисты ищут, где именно произошла утечка информации. Данные о банковских проводках скапливаются в Межрегиональном центре информатизации Центробанка. Он пока отмалчивается. В принципе банки отчитываются и перед Федеральной службой по финансовому мониторингу, но ее пресс-секретарь Михаил Виницковский пояснил, что она не имеет доступа к полной информации о проводках и располагает сведениями только о платежах на сумму более 20 тыс. долларов и только по 27 видам операций.
Злоумышленникам может пригодиться практически все - и номера клиентских счетов, и суммы и периодичность платежей, и ссылки на договоры между партнерами. Но, как считает президент Московской международной валютной ассоциации Алексей Мамонтов, сильнее всего эта неприятная история ударит по имиджу не столько банковской системы (банки по закону обязаны представлять такие сведения), сколько по государственным структурам, которые не смогли обеспечить сохранность конфиденциальной информации. По его мнению, беспрецедентная утечка информации, вероятно, произошла именно во властных структурах.
Директор по IT Внешторгбанка Андрей Коротков пообещал задать "серьезные вопросы" коллегам из соответствующих ведомств. "ВТБ не совершает сделок, которые мы хотели бы сохранить в тайне, но появление такой базы не может не беспокоить", - заявил он.
Стоит, вероятно, напомнить, что предыдущий скандал с кражей информации разразился совсем недавно, в ноябре 2004 года, когда была опубликована база данных налоговой службы по подоходному налогу. Тогда в открытый доступ попали 36 млн деклараций жителей Москвы и Подмосковья за 1999-2002 годы. За 2000 рублей любой желающий мог узнать как паспортные данные, так и доходы чиновников, бизнесменов и обычных граждан, а также - и домашний адрес человека, юридический адрес и телефон компании, в которой он работает. Есть и данные о купле-продаже и строительстве недвижимости.
"Если информация будет использована во вред компании, закон предоставляет нам право потребовать у лица, виновного в таком разглашении, возмещения причиненных убытков", - напоминает директор "Вымпелкома" по связям с общественностью Михаил Умаров. Надо сказать, что статья 183 УК предусматривает за сбор сведений, составляющих коммерческую или банковскую тайну, наказание в виде двух лет лишения свободы, а за их использование - до трех лет. Также может быть применена и статья 272 - "Неправомерный доступ к компьютерной информации", санкция по которой предусматривает срок до пяти лет. Правда, много проблем возникнет с доказательствами... Кроме того, надо хотя бы обнаружить вора.
Ходили слухи, что эта база "ушла" через спецслужбы, когда во время октябрьской операции по освобождению заложников из театрального центра на Дубровке было отключено шифрование разговоров, и спецслужбы получили открытый доступ к базе данных. А в феврале того же года была опубликована полная база абонентов "МТС". Тогда же появилась и обновленная база данных МГТС с информацией не только о номерах Московского региона и большинства крупных предприятий России, но даже и с "закрытыми" номерами, которые в общем порядке не регистрируются и самой МГТС.
Трудно сказать, в какие суммы обойдется клиентам банков нынешняя утечка, но не исключено, что предъявлять претензии будет некому... К тому же не надо забывать, что база данных о подоходном налоге - это детские шутки по сравнению с реальной картиной финансовых потоков предприятия за период в полтора года, которую не без интереса могут изучить ее конкуренты.