Для тех, кто не понимает как работает рынок "пробива" и для пояснения слива телефонных биллингов

[rex_net]

Доступ к данным абонентов мобильной связи имеют десятки тысяч людей. Это операторы колл-центров и люди на техподдержке. Им эта информация необходима для исполненения служебных обязанностей. Ну, например, так называемая "деталька" — это список всех вызовов за период для конкретного номера, который ВЫ лично можете запросить по своему номеру. Чтоб, например, проверить правильность выставляемых сумм (и наорать на оператора, конечно — вы ж точно не звонили в "секс-по-телефону", да?)

Информация о пассажирах самолетов-поездов собирается и передается аналогично — просто для проверки "а можно ли вам лететь этим рейсом". И к ней аналогично имеют доступ сотни и тысячи людей. Вот та самая проводница, которая пускает вас в вагон.

В банках, больничках, театрах, экскурсиях — все эти данные нужны, чтоб оказывать услуги. Без них просто ничего сделать нельзя.

И вопрос стоит только в том, как работает служба безопасности и... правила, которые установлены регулятором.

Целиком и полностью утечки при таком количестве доступов ни одна СБ не сможет прикрыть — это объективно так. Потому KPI у СБ формулируются как "стоимость пробива" на черном рынке. Чем выше стоимость пробива — тем лучше работает СБ.

А вот с правилами регуляторов сложнее. Тут ведь как... регулятор же хочет, чтоб данные были доступны как можно дольше. "Пакет яровой" как квинтэссенция — все разговоры и смс хранятся полгода. Все факты соединений — три года (поправьте, если ошибаюсь — лень чекать).

Так вот, чем дольше хранятся данные, тем выше вероятность их утечки. Понимаете логику? Ну, например, вероятность взлома абстрактной БД — одна тысячная. То есть, грубо, раз в три года база будет взломана почти неизбежно. И если вы хранили там данные за три года, то все данные у взломщика неизбежно.

Но для нормальной работы оператору не нужно три года. Достаточно двух месяцев, когда абонент или оплатит счет, или придет качать права. На всякий случай и для круглости, этот срок увеличивают до квартала. Все. Там данные уже не нужны в практике. А дальнейшее их хранение — просто увеличение рисков утечки. И стоит же еще это дорого.

Но тогда слоупочные менты с образованием "лизать жопу генералу" не успеет запросить-получить данные же! Откуда и появляются эти сроки — хранить долго.

Но фишка в том, что всё это работает во все стороны! Через три года эти же данные будут подняты уже нормальными следователями и все неверные менты, продажные депутаты, убийцы-фсбшники станут ясны и понятны по сохранившимся логам.

А поскольку эти дебилы еще и не доверяют "новым технологиям" (это называется обратный карго-культ — если менты хранят логи телефонов, то и условный телеграм тоже хранят логи коннектов), то там будет совсем весело — можно ж будет еще послушать телефонные переговоры, сохраненные "по яровой"!

А кто виноват? Сами и виноваты.

Кстати, удаление данных сейчас — еще хуже будет :) ну, потому что уворованные базы-то исправить нельзя! И простым поиском удаленных данных можно будет выявлять особо важных жуликов и бандитов из власти. Если по тебе терли логи, значит, нужно особо искать именно это в бэкапах.

И самое смешное — я уверен, что самая Яровая, Озеров, Левин, Луговой, Бокова, Клишас сядут именно по тем самым законам, что они напринимали. Это будет справедливо.

https://t.me/zatelecom/16362

Дмитрий Колезев: «...На черном рынке за скромную плату доступна любая информация, попавшая в какие-либо крупные базы данных — как государственные, так и корпоративные. За несколько тысяч рублей можно получить детализацию звонков или данные о пересечении границы. It’s My City ознакомился с одним из прайс-листов на такие услуги. Судя по этому документу, в России настоящая катастрофа с безопасностью данных граждан».

Подробно о том, что и за сколько продается: https://itsmycity.ru/2020-10-22/za3-tys-rublej-prodayutsya-dannye-izbaz-mvd-za40-tys-mozhno-sdelat-poddelnuyu-simkart?fbclid=IwAR130x_XsMTkU0-fwNAx87ISKmC0bSRLX-bZ3WQIjCHqKH_0j_rAlRgJrVs

Comments

[lj-frank-bot.livejournal.com]

Здравствуйте!
Система категоризации Живого Журнала посчитала, что вашу запись можно отнести к категориям: IT (https://www.livejournal.com/category/it?utm_source=frank_comment), Общество (https://www.livejournal.com/category/obschestvo?utm_source=frank_comment).
Если вы считаете, что система ошиблась — напишите об этом в ответе на этот комментарий. Ваша обратная связь поможет сделать систему точнее.
Фрэнк,
команда ЖЖ.

[(Anonymous)]

Это только в России так просто, в нормальных западных странах тоже данные хранятся долго, для полиции, но хранит их сама полиция, не оператор. И получить к ним доступ очень непросто. И рядовой сотрудник может получить доступ к каким-то конкретным разговорам/сообщениям, но к немногим, а скачать всю базу целиком или даже сколь-либо значительную её часть не может. Более того, этого не может даже администратор, для этого несколько начальников должны собраться, каждый со своим секретным ключом.