Наши с вами персональные данные ничего не стоят +313



Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов. Есть ли результат?

Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов.



Неутешительные подробности под катом.

В девяностые и нулевые все рынки Москвы были забиты дисками с базами данных. Базы жителей, базы автомобилей и автовладельцев, потом и базы операторов сотовой связи.

Не знаю, как сегодня ситуация с криминальной продажей таких баз в Москве (давно не живу в России), но могу сказать с большой долей уверенности, что это будут либо очень старые базы, либо лишь фрагментарные дампы современных. Сейчас объемы ведомственной и корпоративной информации доходят до петабайт и находится в cloud, так что уместить что-либо на обычный бытовой носитель, пригодный для продажи, дело достаточно сложное.

Сегодня персональные данные активно продаются на ряде форумов, где есть продавцы, покупатели и даже целые системы арбитража, призванные разрешать возможные споры между оными. Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть баны за «кидки» и системы рейтинга для «проверенных».

«В даркнете?» — подумали вы. Вот и не угадали. Эти сайты находятся в публичном доступе и даже могут быть не внесены в многострадальный реестр Роскомнадзора (кто бы сомневался). Конечно, некоторые из них действительно имеют зеркала в даркнете, но это лишь зеркала.

Речь в статье пойдет именно об этих сайтах и о тех «услугах», которые перечеркивают абсолютно всю бурную государственную движуху-показуху вокруг защиты персональных данных в последние годы.

Попрошу хабравчан воздержаться от публикации ссылок на данные ресурсы, хоть они и могут быть многим известны. Кто ищет — тот сам найдет. Во-первых, не хочу делать даже косвенную рекламу мошенникам. Во-вторых — это может поставить под удар существование данной статьи. В-третьих, дело не в самом существовании этих ресурсов, а в том, что имеют место быть такие государственные условия, в рамках которых перечисленные «услуги» вообще существуют.

Сотовые операторы


Посмотрите на эту картину, типичный форум, типичные услуги:



Мною были скрыты имена «продавцов» и названия операторов. Об операторах вы догадаетесь сами, в России их не так много. Пробиваются все без исключения.

Самое базовое — это пробив данных владельца номера: ФИО, паспортные данные, адрес. Как эти данные будут использоваться — зависит только от фантазии мошенника, к которому в руки они попадут.



Далее уже интересное. «Услуги» более высокого уровня: отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация sms. К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел).



Очень впечатляет наблюдать, что любой мошенник может получить доступ к такой информации. Остается догадываться, реализуется это средствами самих сотовых операторов, либо через внешние интерфейсы, которые могут находятся у государственных служб (в существовании таких я даже не сомневаюсь).

Лишний раз подумайте, оформляя сим-карту на свои паспортные данные при покупке. Может быть и правда лучше взять симку, оформленную на noname-приезжего из Средней Азии? Из известных мест продажи они никуда не исчезали. Передавая паспортные данные, вы идентифицируете себя не только перед сотовым оператором и государственным органами, но и перед любым преступником, которому не жалко потратить на вас стоимость пары чашек кофе, а то и чего побольше.

Государственные органы


Пожалуй, ничто не сравнится с объемами данных, которые известны о нас различным государственным ведомствам. Тысячи сотрудников имеют к ним доступ, результаты чего обильно просматриваются на форумах:





С одной стороны, вырисовывается четкая картина, какой информацией о нас обладают эти ведомства и с какой легкостью сотрудники могут собрать полное досье на любого человека. С другой стороны еще более живописная картина маслом: любой мошенник может собрать точно такое же досье.

Типичная услуга по автотранспорту:



Стандартный пример вопрос-ответ:



Еще стандартно по разным ведомствам:



Наибольшей популярностью пользуется услуга выгрузки из баз Магистраль, Сирена, Граница, Мигрант, Кронос, Спарк, Поток, комплексных баз ИБДР-ИБДФ. Я даже таких названий раньше не знал. Пробивается все, до чего дойдет фантазия, даже ПФР.

Банки


Отдельная категория «услуг» посвящена детализации банковских счетов и движению средств на них. Часть специализируется по счетам физических лиц.





Но еще больше — по юридическим лицам. Здесь мошенничество переходит в изощренные формы промышленного шпионажа и откровенного криминала. Скриншоты выкладывать не буду, так как криминальный «комплекс услуг» выходит сильно за рамки утечек данных.

Откуда берутся эти чудовищные факты массового нарушения не то что бы законов о персональных данных, а о банковской тайне? Честно, я реально удивляюсь, что коррупция настолько повальная. Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов — мошенник может находиться на любой. Вопрос лишь в том, куда смотрят службы безопасности.

Мне очень сильно хотелось бы перечислить наименования самых проштрафившихся банков открыто, но я не буду это делать, так как первыми в списке окажутся те, которые имеют на хабре корпоративные блоги, что чревато блокировкой статьи. Фирменные цвета этих банков тоже все знают. По моим наблюдениям, чем меньше банк — тем меньше вероятность того, что на форумах будут касающиеся его мошеннические услуги.

Продается и покупается абсолютно все


В своем расследовании я практически не касался информации, которая собирается и сливается о нас сетевыми магазинами электроники, одежды и обуви, питания, фитнес-клубами. Все это тоже продается, так что лишний раз подумайте, стоит ли оставлять реальный адрес и номер телефона, оформляя очередную дисконтную или клубную карту.

Любопытный факт: активно продаются базы пользователей букмекеров-форексов-опционов, услуг экстрасенсов-гадалок-ворожей, покупателей БАД-ов, средств для похудания и повышения потенции. Целевые аудитории этих специфичных продуктов настолько кристаллизовались, что эти базы переходят из рук в руки, постоянно дополняются и поддерживаются в актуальном состоянии. Бизнес просто огромный по своему масштабу.



Не так плачевно, когда сливаются персональные данные, которые мы оставляем добровольно — просто соблюдай меры осторожности и не оставляй их. Гораздо хуже, когда сливаются те данные, не оставить которые мы в принципе не можем. Покупкой сим-карт без паспорта все проблемы не решишь.

В 2017 году я читал публикации российских оппозиционеров (в частности, Леонида Волкова leonwolf), которые столкнулись с преследованием агрессивно настроенных криминальных элементов, внезапно получивших информацию обо всех перелетах и передвижениях. Этакие ждущие возле аэропорта мордовороты с битами и аккомпанементом в виде шоу-представления щедро оплаченных псевдосторонников власти с флагами и кричалками. В Украине их всех в свое время обобщенно называли титушками.

Почему так? Откуда титушки узнали про перелеты оппозиционеров? Все просто: потому, что доступ к базе перелетов покупается и продается так же, как и доступ ко всем остальным базам.





(Леонид, знаю что ты IT-шник, если вдруг прочитаешь эту статью, буду очень рад, если расшаришь — многое написано под впечатлением твоего «Облака»)

Скептический читатель может подумать: ты же говоришь про оппозиционеров, то есть людей, которые представляют определенную политическую позицию, их деятельность по определению сопряжена с рисками. И будет неправ: криминальный беспредел может коснуться каждого. Масштабы данных о нас, которые валяются на дороге, вы видите своими глазами.

У каждого есть смартфон, у каждого есть счет в банке, многие пользуются авто, многие часто перемещаются авиатранспортом, у многих бизнес на просторах пост-СССР. Вне зависимости от вашего социального статуса и политической ориентации: вы в опасности потому, что ваши данные никем и ничем не защищены, а у преступников абсолютно развязаны руки. То, что раскидано по форумам в виде коммерческих объявлений, на самом может деле быть получено «по звонку» имеющими связи людьми. России это касается в первую очередь.

Многие вспомнят случай с Антоном Уральским в 2008 году и выложенным звонком интернет-провайдеру Стрим: «не было не единого разрыва!» Все тогда посмеялись, не задумавшись, что сотрудники совершили преступление, выложив аудиозапись разговора с клиентом в интернет. Второе преступление они совершили, выложив и персональные данные Антона, которые стали достоянием сотен пранкеров, испортивших человеку жизнь.

Как думаете, почему я проникся этой историей? Потому, что в том же 2008 году мои собственные персональные данные были без зазрения совести выложены сотрудниками интернет-провайдера Корбина.

Причина достойна анекдота: админам корбиновского локального форума не понравились некоторые мои публикации, поэтому кто-то из них сопоставил мой ip-адрес с внутренней базой и выложил все данные договора, включая паспортные данные и адрес предоставления услуги связи. Вот, смотрите, тот самый человек, сходите к нему и поговорите, дорогие форумчане. К счастью, аудиторией того форума были преимущественно школьники и ничем плохим мне это не сулило. Какая карикатура на мораль: «никогда не зли админа».

Админ сделал все в виде шутки, просто так: такое отношение к персональным данным и законам. Ведь тогда, в 2008 году, тоже были законы о персональных данных, хоть и не такие подробные, как сегодня. Как видите, за 10 лет ничего в лучшую сторону не изменилось, хоть и бумаги на законы потрачено несравненно больше. Все еще сильнее криминализовалось и даже встало на коммерческий поток с проработкой всех сопутствующих мошеннических «бизнес-процессов». Где раньше был «прикол», откровенная глупость и мелкокриминальные наклонности, сегодня финансовая выгода, холодный расчет и целая криминальная инфраструктура.

Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным. Первый закон в Германии в любой работе с людьми: беречь их приватность и конфиденциальность. Каждый раз, ощущая эту заботу на себе, я вспоминаю тех сотрудников российских интернет-операторов и мне хочется посчитать, сколько лет они бы отсидели в Германии за свои поступки. До сих пор бы не вышли. С другой стороны, подобной ситуации попросту не могло бы возникнуть: система не позволила бы безответственному, глупому и нечестному человеку получить доступ к данным, охраняемых законом. Расчетливому, умному, но все равно нечестному — тоже.

Послесловие


Уверен, что коррумпированные сотрудники фирм, банков, операторов и ведомств, владельцы и участники форумов, про которых я обобщенно сегодня написал, сами читают хабр и обязательно прочитают мою статью. Кто-то подумает «ты, негодяй, палишь темы на публику», на что отвечу сразу: вы занимаетесь очень плохими вещами, вы совершаете уголовное преступление, а я не намерен петь оды тому, что не считаю благом, равно как и не стану умалчивать о том, что считаю неприемлемым.

В своей статье я затронул лишь вершину пирамиды, не более 2% всей правды. Копая тематические ресурсы дальше, можно найти такие вещи, как криминальные «услуги» по удаленной блокировке сим-карт, перехвату sms, блокировке банковских счетов, всесторонней парализации работы компаний, любой криминальный каприз за ваши деньги. Везде замешаны либо сотрудники ведомств, либо сотрудники разного звена в коммерческих компаниях.

Кстати, с мобильными операторами есть еще ряд любопытнейших «услуг»: мошенники используют уязвимости сотовых сетей с целью геопозиционирования всех зашедших на сайт с мобильного интернета пользователей, подключения платных подписок, и сугубо для себя — полного обхода учета мобильного трафика (речь не о ерунде вроде раздачи интернета при закрытом tethering, а полном отключения учета скачанного на лимитированных тарифах). На удивление, корни тут растут отнюдь не с черных около-даркнетных форумов, а со всем известного в рунете форума 4pda.

Вдаваться вглубь черного рынка я не стал, это слишком скользко и противно. Меня интересовала лишь ситуация с персональными данными, которая катастрофическая и даже не то чтобы в глубинах черного рынка закопана, а находится в шаговой доступности.

Большая часть статьи была посвящена России, российским организациям и ведомствам. Читатели из Украины наверняка уже привыкли, что в русскоязычном интернете большинство плохих новостей обычно касается их северного соседа. К сожалению, на этот раз не смогу разделить вашего оптимизма: предложение описанных в статье «услуг» по Украине находится на ничуть не меньшем уровне, чем по России. Даже уровень цен такой же.

По моим наблюдениям, сильно меньше предложений по Беларуси и Казахстану. Может быть, плохо искал (честно признаюсь, долго находиться на этих ресурсах морально тяжело), но дело явно не в более низком уровне преступности. На мой взгляд, все гораздо прозаичнее: предложение пропорционально численности жителей, ведь в Беларуси и Казахстане живет людей сильно меньше, чем в России и Украине.

Нигде я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира. Максимум — пробив по общим базам (вроде Интерпола), к которым имеется доступ из России. Очевидно потому, что законы в этих странах не только написаны бумаге, а исполняются на практике. Законы — не для декорации, показухи и «выполнения плана».

Тем временем простым российским, украинским, беларуским и казахстанским владельцам малого бизнеса надзорные ведомства с удовольствием выпишут штраф за неправильную форму бланка согласия на обработку персональных данных, а сами с не меньшим удовольствием сольют всю базу, в которой вы, ваши персональные данные, данные вашего бизнеса, ваших клиентов, и даже ваш штраф будут отлично отражены.

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (637):

  1. denis-19
    /#19149561 / +1

    Службы безопасности у операторов из большой тройки воюют с такой продажей информации. Но результаты этой борьбы внутри компаний остаются и не разглашаются наружу. Но на внутренних новостных порталах можно часто встретить, что сб расследовали такие то ситуации и нашли таких то сотрудников компании, которые были замешанв в них и т.д.

    Про госы — данные из бд АИПС «Оружие», например, купить тоже можно?

    • ksenobayt
      /#19149607 / +1

      Да, сталкивался с этим лично. Спустя некоторое время после того, как я оформил себе разрешение на карабин, ко мне начали звонить всякие крайне мутные типки, предлагая продать\купить, переделать «Сайгу» в полноценный автомат, и так далее.

      Всех подобных кренделей (что этих, что банковских, что со страховкой) я спрашиваю дежурно, мол, откуда мои данные. Один из господ, предлагавший мне «оружейные услуги», честно признался, что из слитой базы.

      Интересно, что когда я получал разрешение на гладкоствол, мне никто ещё не звонил. Granted, это было шесть лет назад, но, возможно, тогда ещё не было такого атаса. Или боялись засвета больше.

      • Zolg
        /#19150687 / +3

        переделать «Сайгу» в полноценный автомат

        с таким предложением вероятнее всего звонили те, кто имеет вполне официальный доступ к базе данных

        • ksenobayt
          /#19150729 / +3

          Нынче модно таким образом на живца ловить, что ли?

          • Drebin893
            /#19150749 / +18

            «Для палки» самостоятельно создать условия преступления и тут же его «раскрыть». В России запросто.

            • firedragon
              /#19152423 / -6

              Сказал человек с флагом ФРГ и отсылкой на то что он живет где то?
              Казачок — а не засланный ли ты?

              • Lookmorum
                /#19152569 / +2

                firedragon <sarcasm все верно, это сам Обама лично сливает все наши данные, чтобы поднасрать Великой Российской Державе! /sarcasm>

                А вы где живете? Ох не на Луне ли? Или вы смотрите только идеологически правильные новости, и ничего не слышали хотя бы о том же деле «Нового величия»?

                • firedragon
                  /#19154439 / -2

                  Слышал, смертельно больные дети выезжали покидать молотов-коктейли и пострелять из ружья, в промежутках между написанием какого-то манифеста.

                  В общем то я бы и посмеялся, но по закону им 18 лет и они не дети.

                  • Lookmorum
                    /#19155855 / +1

                    Слишком толстоВариант серьезности слов отпадает, но все же попробую. Можно пруф? про

                    смертельно больные дети выезжали покидать молотов-коктейли и пострелять из ружья

                    Это царские сми так эту новость освещают?
                    Или только кремлеботы?

                    • Lookmorum
                      /#19156605

                      image
                      Какой изощренный обман собственного мозга.
                      Это троллинг, или у вас сознание так работает — обращать внимание на все, что не касается святого государства и его непогрешимых структур?

                      Стрельба из ружья и кидание бутылок на полигоне не преследуется по закону не с 18, не с 98, как и любые другие факты из жизни, выбранные для создания нужного образа.
                      Суть — создание преступления и раскрытие его одними и теми же структурами, не?
                      Хотя нет, о чем это я, вот суть

                      смертельно больные дети-

                      -агенты госдепа?

                  • Sabubu
                    /#19157319

                    Кто написал манифест и кто организовал поездки на полигон? Мент.

              • Areso
                /#19152579

                Я помню времена, когда сотрудники ловили устанавливающих винду примерно по такому же принципу. Только еще проще: номера мастеров не нужно было подсматривать в какой-то секретной базе данных, они висели на любых досках (и онлайновых и оффлайновых).

                • eXtremalpro
                  /#19155189

                  а потом мастера научились не ставить винду, а консультировать, откуда скачать и что нажать, а следовательно ставил сам заказчик уже.

                  • Am0ralist
                    /#19155239

                    Да нет, просто стали отказывать ставить 1с и фотошоп — тогда сумма нарушения становилась меньше наказываемых и дело пролетало.
                    А зачастую — соглашаясь восстанавливать установленную ОС. То есть либо по факту там уже был контрафакт стоять (и его часто можно было воскресить, если не зверьсд это был), либо лицензия и тогда ключ ее использовался.

              • burzooom
                /#19152611

                А русский он изучал в школе шпионов?

                • UnrealQW
                  /#19152719

                  Погуглите GamerSuper, чтобы понять многое про ТС.

                  • Drebin893
                    /#19152765

                    Интернет-персонаж «GamerSuper» это мой проект 2007-2011 годов. Я его развивал вместе с ozon671games и Maddyson, был регулярным гостем на выставке Игромир.

                    Образ аналогичен Mr.Bean у Rowan Atkinson и образам Borat, Bruno, Ali G, персонажам из телесериала Who Is America от Sacha Baron Cohen. В образе «GamerSuper» я играл карикатурного геймера, помешанного на видеоиграх. Это был коммерческий проект, в котором мне досталась главная роль.

                    В рамках PR-кампании мы создали публикацию на lurkmore и активно продвигались на порталах около-геймерской тематики. Все было спланировано, но на рубеже 2011-2012 мне поднадоело этим заниматься. А в 2013 году я уехал в Германию и началась уже совсем другая жизнь.

                    Ничего более с образом «GamerSuper» меня не связывает.

                    • ildarz
                      /#19153105

                      Интернет-персонаж «GamerSuper» это мой проект

                      А в 2013 году я уехал в Германию и началась уже совсем другая жизнь

                      И другие проекты, как мы тут видим. :)

                      • Drebin893
                        /#19153121 / +1

                        Увы. Сейчас из-за учебы я ничем серьезным не могу занимаюсь ради себя. Пишу про путешествия и культуры, разве что.

                    • luethus
                      /#19155559

                      Вы больше не требуете называть вас Господином?

              • roscomtheend
                /#19154407

                Т.е. что не рассказывают на первом канале — то не правда?

                • firedragon
                  /#19154811

                  Просто логика. Человек уехал, встраивается в новую жизнь, у него другие интересы и пропадает осведомленность.

                  А тут человек за коррупцию расследование ведет сидя где-то там.
                  Соответственно возникает вопрос откуда осведомленность и какая такая ему печаль?
                  Вывод — пропагандист. А какой он, это абсолютно без разницы.

                  • Zibx
                    /#19155107

                    Да будь он хоть крокодилом, а базы валяются в свободном доступе.

                    • firedragon
                      /#19155235

                      Они и фэйсбуке валяются в свободном доступе. Причем ровно те-же люди кричат про коррупцию тут и пользуются услугами лоббистов там.
                      Двоемыслие оно такое.

                      • me21
                        /#19157823

                        Ну то есть открытый доступ к базам — это нормально, потому что все так делают?

                  • Drebin893
                    /#19155595 / +1

                    А с чего вы взяли что у меня какие-то неправильные интересы? Мой интерес в том, чтобы в России (в Украине, в Беларуси, в Казахстане) было не хуже, чем в том месте, в которое я уехал, а возможно, даже лучше.

            • Emulyator
              /#19152603

              Ну а почему бы и не звякнуть каждому прикупившему ствол с провокационным предложения, в качестве дополнительной хитрой проверки на адекватность? )

              • Archius11
                /#19155587 / +1

                Провоцировать к совершению преступления со стороны полиции, вообще говоря, незаконно. Но в наших реалиях, действительно, нужно быть осторожным с такими вещами.

            • kalininmr
              /#19152957

              нет. прям так в наглую, в данной ситуации, не прокатит.
              а вот чтоб к тебе денька через два-три участковый зашел проверить переделанный ствол — прокатит.

          • DGN
            /#19153595 / +1

            Очень модно. Все публичные предложения поработать «кладменом» и «трафаретчиком», сделать «залив на карту» — это органы. Любой «компьютерный мастер» хоть раз да получал предложение поставить винду-офис-фотошоп-автокад разом.

            Никого не надо ловить вообще, просто позвонил и сами приходят, только оформляй…

            Слив данных имеет широкий размах, но кажущаяся простота получения данных обманчива. Что получит заказавший услугу? Не развернут ли форум ради целевой аудитории зрителей, вы ведь не проверите «гаранта» пока не заплатите. Обывателю вообще сложно проверить, а был ли этот форум вчера? Продаваемые в пробках «свежие базы МТС/МГТС» часто содержали легальный телефонный справочник. Люди заказавшие в даркнете «соль для ванн» получали обычную соль для ванн.

            В общем, все сложно. ;-)

      • anprs
        /#19153763

        Заявления не писал, с указанием номеров звонивших?

        • ksenobayt
          /#19153775

          Полноте. Я тут от РКН не могу внятной отписки уже третий раз получить по поводу AVInfoBot никак, они как заведенные повторяют, что-де "да, там есть вче ваши данные, включая имя кошки и длину ваших ногтей в субботу утром, НО ТИЛИГРАММ ЗАБЛОКИРОВАН В РОССИИ, короче, мы сделали, что смогли".


          Думаю, если б я заявление по тем звонкам подал, вряд ли бы кого б арестовали толково, но вот ко мне точно б пришли маски-шоу.

    • Drebin893
      /#19149611 / +1

      К сожалению, после увиденного мною, у меня нет веры в их борьбу. В показательную порку горстки проштрафившихся сотрудников — пожалуйста. Слишком большое предложение «услуг» и слишком низкий диапазон цен.

      И в любом случае борьба с продажей информации сотрудниками — это борьба со следствием, а не с причиной. Изначально не следует брать людей, которые могут сливать информацию. По наблюдениям, в банках с этим гораздо строже (результат — сильно меньше предложений, чем по оператором сотовой связи). Для этого давно разработаны системы тестов и проверки службами безопасности. Плюс, финансово мотивированный сотрудник будет рад работать честно, а не заниматься «подработкой» в виде мошенничества, имея риск быть с позором уволенным без возможности восстановиться на аналогичной должности в других компаниях.

      Про бд «Оружие» не слышал. Продажа информации о лицах, владеющим оружием, попадалась. Если что-то специфичное, то обычно на этих форумах бывает так: «нужна информация из %something%, кто может помочь?» Через некоторое время кто-нибудь отписывается «пиши в ЛС», «пиши по контактам» и т.п.

      • Cassiopeya
        /#19149727 / +1

        Возможно, в банках просто меньше людей имеют доступ к настолько полноценной информации по каждому клиенту. Хотя не уверена, конечно. Вон, в колл-центры когда звонишь — каждый оператор тебя идентифицирует по «секретному» слову и паспорту. И все движения по счетам видит. Тоже самое у провайдеров и операторов связи.

        Чем больше народу имеет доступ к информации, тем больше возможности ее слить. И никакие законы тут не помогут, пока наказывать начнут не увольнением сливающих (чаще даже без волчьего билета, просто «по соглашению»), а административно или по УК. И покупающих туда же.
        И то не факт, просто начнут лучше шифроваться.

        • S00
          /#19149943

          У операторов обычные сотрудники имеют доступ ко всем данным пользователя напрямую, кроме пароля, который можно получить тоже, но уже чуть сложнее. Всё довольно-таки регламентировано, база в облаке, машина админом анально огорожена. Стащить базу целиком очень трудно с машины обычного сотрудника, но можно понаделать всякого номеропробивательного. Обычно, действия сотрудников контролируются через запись экрана, но пишется экран не всегда, да и просматривает всё это 1,5 человека. Как таковой борьбы с сливом данных нет. Т.е. если поймают — накажут, но и всё. Есть ещё такой момент: сейчас у опсосов час работы обычного сотрудника стоит ~100р. Мб это причина почему данные стоят так мало в итоге. С банками ситуация весьма похожа, кстати. Инфа из личного опыта: устраивался на пару недель посмотреть что внутри в один из банков и в один из опсосов.

          • Cassiopeya
            /#19150003 / +2

            Работала у одного оператора, у нас далеко не все имели доступ к полным персональным данным, многие работали исключительно с деперсонализированными агрегированными данными (в части бизнес-пользователей). Записи экрана тоже не было, вроде как только текстовые логи.

            А возможностей достать инфу, работая в подобной конторе, да, масса. Показательная порка сливателя была на моей памяти только один раз и то, не при мне, а раньше. Такая притча во языцах «чтоб неповадно было».
            То что сливают обычные сотрудники с зарплатой 3 копейки вполне логично. Потому что у ИТ или тех же аналитиков достаточно высокие зарплаты, чтобы заниматься подобным рискованным бизнесом.

          • bRUtality
            /#19151633

            Ошибаетесь. Доступ к ПД у опсосов сильно регламентирован. Мало у кого он есть вообще, а у кого есть регламентирован административно и технически.

            • Areso
              /#19152607

              Регламентирован = защищен бумажками (ака процессами). По поводу того, что есть мало у кого, тоже хочется уточнить — а что понимать под мало? У сотрудников колл-центра, чья работа стоит реально копейки, есть. У сотрудников ритейла (аналогично), есть. У айтишников (многочисленных подразделений по тестированию все новых продуктов и фич, DBA, и т.п.) тоже есть. Правда последние вряд ли будут этим заниматься (ибо зарплата получше и терять есть чего).

              • bRUtality
                /#19153947

                Колл-центр это действительно слабое звено в цепи. Сотрудники слабо замотивированы (помимо финансовой части, не ощущают себя частью команды). У инженеров и тестеров, а также комерсов, доступ к ПД мало у кого есть, на самом деле. Дают только тем, кому сейчас непосредственно он нужен. Зачастую абоненты просто обезличены в массиве данных. У меня в зависимости от задачи, доступ несколько раз выдавался и забирался. Не все так плохо, как принято думать (по крайне мере у того опсоса, что я работал).

                • Areso
                  /#19153977

                  Имел возможность посмотреть как это работает у зелено-фиолетового изнутри. Все грустно.

              • Alexeyslav
                /#19154993

                Не просто есть чего терять, а первое подозрение будет именно на них. Чуть что — будут рассматривать их действия под лупой очень высока получается стоимость ошибки и высокая обнаруживаемость.

                Про рядовых сотрудников… не уверен что у НИХ есть полноценный доступ к базе, обычно они видят данные только того кто к ним звонит в автоматическом режиме. Произвольного человека посмотреть возможности у них не должно быть. Базу таким образом конечно набрать можно введя в это дело большую часть операторов, но очень долго и высока вероятность обнаружения утечки.
                А там где у сотрудников есть произвольный доступ там работает фискальная память — регистрируются все факты обращения к базе и потом сиди объясняй зачем ты смотрел данные по 100 клиентам когда у тебя было всего 30 звонков.
                Утечки, мне кажется, тут происходят именно со стороны младших технических сотрудников, в распоряжении которых случайно или по недосмотру оказался доступ к базе — админ пароль на бумажку записал, или открыл консоль а сам отвлёкся на более важные дела а техника оставил «дособирать мусор».

            • Errbis
              /#19159191

              У оперативного персонала «уха» в 2015-2016г был доступ К ЛЮБОЙ КЛИЕНТСКОЙ БД в рамках макрорегиона. Ничто ничем не регламентировалось, ибо могут позвонить из центра и спустить любую задачу. У телефонтистов был доступ к базе данных клиентов Ethernet и наоборот. Зарплата у такого персонала — 20-25тр в месяц.

        • ClearAirTurbulence
          /#19151405

          В банках тоже воруют только в путь. Как-то покупали квартиру, в процессе поначалу участвовал Ф***-Банк (ячейка для передачи средств), до сих пор (прошло уже 6 лет) звонят всякие мутные личности с предложениями о выгодных инвестициях.

          • Cassiopeya
            /#19151481 / +1

            Да я и не утверждаю, что не воруют. Мне кажется, что там это в меньшем масштабе. Это все таки деньги, а не местоположение телефона. Хотя при учете, что теперь есть поправка к налоговому кодексу, и налоговая может посмотреть счета любого гражданина на предмет подозрительности, возможно стоит ожидать глобального роста сливаемой инфы о состоянии счетов любого человека.

            А то что оставив свой телефон хоть где-нибудь — и тебе тут же начинают звонить в том числе «мутные личности» вообще бесспорно. Причем вообще неважно где ты оставил — в банке или при оформлении скидочной карты в каком-нибудь магазине.

            Все (почти) сливают, вопрос размаха. Кто-то продает только телефон(+имя), а кто-то всю родословную до дня получения вольной твоим пра-пра-пра-пращуром.

            • ildarz
              /#19151533

              Хотя при учете, что теперь есть поправка к налоговому кодексу, и налоговая может посмотреть счета любого гражданина на предмет подозрительности

              Afaik, эту поправку предлагали, но не приняли.

              • Cassiopeya
                /#19151567

                разве? тогда извините, не видела инфы, что её успели не принять. вроде как весной ещё собирались

        • alsii
          /#19155375

          Вон, в колл-центры когда звонишь — каждый оператор тебя идентифицирует по «секретному» слову и паспорту.

          Оператору это не для идентификации нужно, а как раз для получения доступа к информации. Поэтому "слить всю базу" оператор не может. Теоретически может скопировать с экрана данные обратившегося к нему клиента, но в колл-центрах часто стоит видеонаблюдение. У операционистов в отделениях как правило больше возможнойстей, но не сильно.

        • maratische
          /#19157651

          скажем так, в некоторых банках оператор вводит в систему сказанное клиентом слово и после система говорит ДА или НЕТ, а оператор не видит настоящее кодовое слово, если НЕТ

      • DGN
        /#19153599

        Банки и агенты льют так шустро, что аж страшно. Хотите по настоящему острых ощущений — закажите в сбере на завтра 20 лямов нала. Скучно и никто не звонит? Просто наберите первому попавшемуся агенту по недвижимости, задайте пару вопросов на тему «а вот бы мне сдать/продать жилье», и вы в игре базе! Страховые агенты льют чуть менее интенсивно, но бывает.

        • roscomtheend
          /#19154455

          Любому? Есть агентства, где всё в экселе, они, может, и рады бы, но кто будет с таким разбираться?

        • ildarz
          /#19154483

          А если заказывал и ничего не случилось, то что? Вы не путаете банк как организацию и конкретных людей в конкретных отделениях?

          • DGN
            /#19156279

            То или вам повезло, или вас пробили и решили не брать в разработку. Я не путаю, банк как организация сливает «партнерам», всяким там страховым и инвест компаниям. Конкретная операционистка скидывает данные конкретному контакту, за небольшое, но сопоставимое с зарплатой вознаграждение. Да, не любая, но случаи автоподстав и квартирных краж сразу после получения денег слишком часты для случайных совпадений, плюс были реальные случаи дошедшие до суда.

    • gre
      /#19149655 / +1

      я открою вам страшную тайну.
      есть такая штука, как «тайный покупатель».
      если бы СБ была действительно заинтересована выявить каналы утечек — она бы сделала это.
      А то, что напоказ — это просто предупреждение — не делайте так…

      • Drebin893
        /#19149897

        Я тоже об этом подумал. И не только СБ банков и сотовых операторов, а еще и службы внутренней безопасности государственных ведомств. Запросы к базам наверняка логируются, а если нет, то сделать это логирование элементарно. Почему не делают, почему не борются? Вопросов больше чем ответов, и мой вердикт: кому-то ситуация очень выгодна, когда все покупается и все продается.

        • Bonio
          /#19149953

          кому-то ситуация очень выгодна, когда все покупается и все продается.

          Или просто всем на все плевать. Очередную базу данных запустили, выделенные деньги освоили, студентов за дешево написать программную часть наняли. Отчитались. Дальше никого особо работа этой системы и ее безопасность не волнует, работает и ладно.
          Отношение к данным, особенно у всяких сотовых операторов, такое же наплевательское, когда любой продавец-консультант, пришедший подработать на неделю, имеет доступ ко всем личным данным всех клиентов. Такого быть не должно.

          • appletesta
            /#19151763

            Это и правда странно. Можно же сделать хоть минимальную защиту от внедрённых инсайдеров:
            — Новичку ничего не досупно из ПД
            — Старший специалист (от года работы, например) может по токену/паролю/итд уже что-то открывать
            — Манагер отдела уже может почти всё, но строго под запись, с заявкой и прочим

            • wlr398
              /#19152487 / +2

              А колцентры как тогда набирать? Где большая текучка, нервная работа, маленькие зарплаты и молодёжь с ветром в голове. И при этом звонят клиенты с жалобами и их как-то надо первично анализировать.

              • alsii
                /#19155671

                Надо чтобы вознаграждение оператору колл-центра за пойманного "пробивателя" превышало годовую зарплату оператора. А пойманный на соучастии в "пробивке" оператор 100% отправлялся в приключенческий тур по ч. 3 ст. 272 УК РФ.


                Кровавые подробности

                При этом крайне желательно устроить небольшой спектакль. Когда в колл-центр среди рабочего дня заявляются полицейские, надевают на "виновника торжества" наручники и торжественно выводят его из помещения на глазах у коллег. И начальник колл-центра выходя за ними борсает: "Продолжаем работать". Ну и потом приказ соответствующий. И каждого под расписку ознакомить. И премии лишить всех. И слух пустить, что уволят всю смену. Психология — великое дело.

                • Hardcoin
                  /#19160499

                  А кому это нужно и зачем это ему? Начальник из своих будет вознаграждение выписывать или из денег владельца компании? Сомневаюсь, что он в этом заинтересован.

              • MrDaedra
                /#19155871

                В колл-центрах у работника не из IT нет возможности украсть данные: в зал нельзя проносить электронику, письменные принадлежности, бумагу, везде установлены камеры, данные о контакте отображаются на экране по номеру звонящего и только те, которые действительно нужны оператору.

                • Areso
                  /#19157011

                  Работал на одном этаже с колл-центром одного ОПСОСа. Можно и электронику, и письменные принадлежности.

                  • MrDaedra
                    /#19157225

                    Я работал в IT у известного аутсорсера и у нас было так, как я написал. Не пойму за что минусы.
                    Хотя знаю, что у одного оператора из б3 с безопаностью совсем беда.

                    • Areso
                      /#19157245

                      Возможно, стоило написать чуть по-другому?
                      Например, «В некоторых колл-центрах у работника...»
                      Т.е. есть случаи, которые подпадают под ваше описание. А есть случаи, которые подпадают под мое.
                      P.S.: минус не ставил.

        • Spetros
          /#19151553

          У меня есть подозрение, что такими услугами могут заниматься люди имеющие отношение к госслужбам. Поэтому СБ коммерческих организаций ничего с этим поделать не могут. Например, значительная часть из перечисленного есть в АИС ФССП. Поисковики по соответствующему запросу выдают довольно любопытный pdf, в котором перечислены технические особенности форматов данных в этой системе. Это к вопросу о банковской тайне.

          Альбом форматов АИС ФССП России
          3.3.2. Тип данных «Сведения».
          3.3.3. Базовый тип данных «Сведения о должнике»
          3.3.4. Увязка типов данных для представления сведений со справочником «Вид сведений»
          3.3.5. Удостоверение личности
          3.3.6. Сведения об адресе
          3.3.7. Телефон
          3.3.8. Транспортное средство
          3.3.9. Судно
          3.3.9.1. Сведения о двигателях судна
          3.3.9.2. Сведения об угоне
          3.3.10. Сведения о машине
          3.3.11. Должностные лица
          3.3.12. Полученный доход
          3.3.13. Статус должника
          3.3.14. Сведения о банковском счёте
          3.3.15. Наличие денежных средств на счёте
          3.3.16. Расширенные сведения о наличие денежных средств на счёте от налогового органа
          3.3.17. Сведения об арестованных и взысканных средствах
          3.3.18. Сведения об арестах и обременениях
          3.3.19. Наличие счетов ДЕПО
          3.3.20. Сведения об операциях по счету
          3.3.21. Сведения о наличии банковских ячеек
          3.3.22. Сведения об имущественных обязательствах
          3.3.23. Сведения о недвижимости
          3.3.24. Выписка из реестра недвижимости
          3.3.25. Сведения об объекте недвижимости
          3.3.25.1. Площадь объекта
          3.3.26. Сведения о правах на недвижимость
          3.3.27. Сведения об обременениях
          3.3.28. Сведения о долевом участии
          3.3.29. Объекты учёта
          3.3.30. Наличие ККТ
          3.3.31. Бухгалтерская отчётность
          3.3.31.1. Состояние счета
          3.3.32. Сведения о передвижении
          3.3.33. Сведения о физическом лице
          3.3.34. Сведения об организации
          3.3.35. Сведения о регистрирующей организации
          3.3.36. Сведения о субъекте публичного права
          3.3.37. Сведения о юридическом лине
          3.3.38. Выписка из ЕГРЮЛ
          3.3.38.1. Сведения о видах экономической деятельности
          3.3.39. Сведения об учредителе — юридическом лице
          3.3.40. Сведения об иностранном учредителе — юридическом лице
          3.3.41. Сведения об учредителе — физическом лице
          3.3.42. Сведения о физ. лицах, имеющих право без доверенности действовать от имени юр. лица
          3.3.43. Сведения о лицензии
          3.3.43.1. Вид деятельности, на который выдана лицензия
          3.3.44. Сведения об обособленном подразделении
          3.3.45. Сведения о записи в ЕГРЮЛ или ЕГРИП
          3.3.46. Сведения о регистрации
          3.3.47. Адрес юридического лица
          3.3.48. Сведения о документе
          3.3.49. Сведения о регистрации индивидуального предпринимателя до 01.01.2004 г
          3.3.50. Выписка иа ЕГРИП
          3.3.51. Сведения о платежах
          3.3.52. Сведения об общем и переданном количестве сведений
          3.3.53. Сведения о смерти
          3.3.54. Сведения о зарегистрированном оружии
          3.3.55. Сведения о пропавшим без вести
          3.3.56. Неструктурированные сведения
          3.3.57. Сведения о личном деле безработного
          3.3.58. Сведения о периоде нахождения на регистрационном учете в качестве безработного
          3.3.59. Сведения о периоде трудового стажа
          3.3.60. Проекты различных видов сведений для Росрыболовства
          3.3.60.1. Сведения о биоресурсах
          3.3.60.2. Сведения о наличии договора на закрепление долей квот добычи (вылова) биоресурсов.
          3.3.60.3. Сведения о наличии квот на вылов биоресурсов на текущий год
          3.3.60.4. Сведения о договорах пользования водными биоресурсами, которые отнесены к объектам рыболовства и общий допустимый улов которых не устанавливается
          3.3.61. Проект сведений о финансовой операции для Росфинмониторинга
          3.3.62. Сведения о начисленном денежном довольствии и произведенных удержаниях
          3.3.62.1. Сведения о произведенных удержаниях
          3.3.63. Сведения о периодических выплатах, зачислениях
          3.3.64. Сведения о товаре
          3.3.65. Сведения о проверке нотариального документа
          3.3.65.1. Сведения об этапах проверки
          3.3.66. Проекты различных видов сведений для ФСИН России
          3.3.66.1. Сведения об отбывании наказания осужденным должником в местах лишения свободы
          3.3.66.2. Сведения об отбывании осужденным должником наказания, не связанного с лишением свободы.
          3.3.67. Сведения о бюро кредитных историй

      • 5erg
        /#19150821 / +2

        Есть ещё другой аспект.

        Тайный покупатель против ведомств на данный момент вряд ли будет работать в режиме, отличном от «показательная порка».

        На примере услуги «Вспышка» расскажу (определение места нахождения абонента моб.связи). Чтобы получить ответ на запрос от оператора (кстати, тоже через доверенного гос. провайдера (их несколько) менты то делают не не напрямую, все логируется более чем), нужно обоснование. Обоснование слепить — совершенно не проблема: сотрудник указывает в причине запроса, что по делу N поступили сведения о причастности абонента X к делу N, и очень срочно нужно выяснить, где он находится. Таким образом, любой сотрудник имеет обоснование на получение информации, которое вполне подходит для норм закона (например, «О Полиции»), и никаких претензий к нему не будет даже в случае служебного расследования. Бюрократия во всей красе.

        Мы прямо сейчас судимся по делу о краже авто, отслеженного таким способом, и конца-края этому пока не видно.

        • Sterling_Archer
          /#19155585

          Кстати, максимум, что скажут по местоположению — это адрес вышки, а дальше в район вышки должна приехать тонированная газель, и уже оператор внутри газели точные координаты выдаст группе захвата. Естественно, что в случае продажи сведений, «услуга» ограничивается лишь вышкой.

      • Zyxxyz
        /#19151383 / +2

        Фраза «тайный покупатель» должна намекнуть, что СБ следует самостоятельно выходить на продавцов и потом трясти их? Есть такая штука, как закон об оперативно-розыскной деятельности, который поименно указывает, кто этой самой деятельностью может заниматься. СБ частной организации быстро заимеет кучу проблем вплоть до уголовных, если решит заняться чем-нибудь подобным.

        • vindy123
          /#19151573

          Окей, читаем первую статью закона, на который вы ссылаетесь. Определение ОРД.

          «Оперативно-розыскная деятельность — вид деятельности, осуществляемой гласно и негласно оперативными подразделениями государственных органов, уполномоченных на то настоящим Федеральным законом (далее — органы, осуществляющие оперативно-розыскную деятельность), в пределах их полномочий посредством проведения оперативно-розыскных мероприятий в целях защиты жизни, здоровья, прав и свобод человека и гражданина, собственности, обеспечения безопасности общества и государства от преступных посягательств.»

          Объясните, каким боком в это определение можно впихнуть деятельность «тайного покупателя»?

          • Zyxxyz
            /#19159589

            Пардон, написал большой ответ, но отвлекли, и не отправил. Воспроизводить лень, поэтому кратко и, возможно, спорно.
            1. Закупка персональных данных СБ в целях своих расследований — не шибко законный акт. Продающие и покупающие примерно на одном поле оказываются.
            2. По итогам закупки СБ выявит только собственных сотрудников, а дальше раскрутить не сможет (вернее технически то можно, но это как раз из области ОРД).
            3. Работу придется вести перманентно, т.е. закупки проводить регулярно.
            4. Единичный акт с очень малой вероятностью ведет к неприятностям (следствие из принципа строгости закона, но необязательности исполнения :) ), но регулярные и многократные акты вероятность во что-нибудь вляпаться сильно повышают.

            PS Ну, и как сказано в комментариях вокруг, с большой долей вероятности выяснится, что обращение к БД делались для ответа на запрос какого-нибудь органа.

            • vindy123
              /#19159667

              Я не спорю, что наверное при желании СБ оператора можно за что-то привлечь по одной или нескольким статьям за подобную деятельность. Я всего лишь говорю о том, чтоо статья про ОРД тут точно неприменима просто потому, что СБ частной компании не являются «оперативными подразделениями государственных органов, уполномоченных на то настоящим Федеральным законом». В первой статье закона очерчиваются его границы применения.
              Проще говоря, если есть закон «Как военным в армии косить траву на газонах», то ко мне, дачнику с газонокосилкой, его требования отношения не имеют, просто потому, что я — не военный.

              • VolCh
                /#19161525

                А тут ст. 330 УК РФ попахивает: де-факто ведут ОРД, не относясь к уполномоченным на то органам.

                Проще говоря, если есть закон «Как военным в армии косить траву на газонах», в которым есть фраза «кошение травы — деятельность, на которую уполномочены военные», то все остальные кто косит траву, занимаются самоуправством, совершают уголовное преступлением самим фактом кошения или даже покушением на него, неудавшимся по незавищям от них причинам.

          • VolCh
            /#19161439

            Тайного покупателя полученной заведомо незаконным, а скорее преступным путём информации? Или в рамках ОРД, или сядут вместе, группа лиц по предварительному сговору. А то и сочтут главу СБ организатором ОПГ, а продавца лишь малодушным исполнителем, поддавшимся на легкие деньги, а то и угрозы.

        • Tribe
          /#19152465

          Ну, например, СБ может добавить в базу выдуманное ФИО с липовыми данными, а потом попытаться на эти данные закупить инфу, по запросам узнают, кто замешан во всем этом.

          • DGN
            /#19153605

            Конечно может. Именно по этому, в паблике нет базы данных работников ФСБ, ФСО и еще ряда организаций. СБ провайдера занимается угрозами для бизнеса провайдера. А если кто немного паразитирует, то им пофигу.

      • burzooom
        /#19152735

        Окей, звонит мутный тип и предлагает переделку в автомат
        1. соглашаемся, приезжает наряд и закрывает по статье
        2. не соглашаемся, приезжает следователь, рассказывает что взяли этого преступника, и он сказал что вы заказали его услуги, так если у вас есть возможность помочь родной полиции в сумме…

        • vis_inet
          /#19153717

          Молча вешаем трубку?

          • burzooom
            /#19154147 / -1

            Прокатит если это мошенник. А иначе это попытка к бегству и сокрытие преступления

        • dtBlack
          /#19155691

          1.1 — Соглашаемся, и следом звоним в полицию и пишем заявление.
          2.1 — не соглашаемся — приехавшую полицию посылаем. Бремя доказательства на их стороне, слово против слова на вашей стороне, а вот если интересовались перечнем услуг под запись и тд. то уже чуть хуже, но тоже не страшно.
          2.2 — не соглашаемся — приехавшего полицейского просим обождать, сказать что вы на все согласны но только завтра, и звонок в осб и прокуратуру о вымогательстве.

          • suharik
            /#19155711 / +1

            А в суде вы услышите обвинительный приговор и сакральное «Нет основания не доверять сотруднику полиции». И хоть обзвонитесь.

            • dtBlack
              /#19155761 / +1

              взяли этого преступника, и он сказал что
              хм… и где тут сотрудник?
              А «Нет основания не доверять преступнику» к счастью в наших судах не прижилось.

              • suharik
                /#19155935

                Он в пункте 1.1. Вы согласились, пока будете звонить и писать заявление — за вами приедут. Какой из версий поверит судья, что вы заказали переделку у человека, за которым следили и слушали телефон доблестные сотрудники, или что вам предложили совершить преступление и вы согласились, чтобы помочь поймать негодяя и даже заявление хотели написать? Навряд ли это будет ваша версия. По какой причине человек, нашедший чужой телефон и принесший его в полицию автоматически становится вором/грабителем, смотря как владелец покажет? Замучаетесь потом доказывать, что вы просто хотели. Ну правда, не забывайте, в каком вы государстве. У нас уже почти начали привлекать за намерения.

                • dtBlack
                  /#19156101

                  У меня есть подозрение, что вы немного путаете страны. У нас за слова в таком случае не осудят, так как нет состава преступления и брать будут по факту как я ниже написал.
                  Подобная практика встречается в США, у них периодически судят за намерение совершить преступление, и некоторые такие дела вызывают у них большие дискуссии.

                  По какой причине человек, нашедший чужой телефон и принесший его в полицию автоматически становится вором/грабителем, смотря как владелец покажет?
                  перегиб на местах и преувеличение с вашей стороны, такой человек конечно может оказаться в списке подозреваемых, и его попробуют проверить на эту тему. Но что бы до суда такое дошло… Я лично знаю только о одном таком деле, в Сочи или там рядом это было. Но там даже не до нормального суда держали, а просто закрыли человека и тянули дело вымогая взятку. Там были милиционер, прокурор и судья родичи… Не знаю по какой причине инфу в прессу дали только спустя 6-ть месяцев тогда… Но это был пример перегиба и преступного сговора.

                  • prospero78su
                    /#19159641

                    99,5% решений судов в России не в пользу подсудимых. Дальше выводы делайте сами.

                    • Rsa97
                      /#19159889 / +3

                      Вывод: следствие очень тщательно расследует дела перед передачей их в суд и в случае невиновности подозреваемого дело до суда даже не доходит.

                    • dtBlack
                      /#19160043

                      Да я в курсе. Мне и самому не нравиться такая статистика.
                      Но еще больше мне не нравиться что человека закрывают до суда часто не имея веских причин… вот это меня больше всего бесит.

                      Но с процентами далеко не все так однозначно и я кстати задавал такой вопрос паре действующих федеральных судей (на одной из прошлых работ пересекался с ними часто). Так они сказали, что до суда доводят только те дела где у следователя уверенность хотя бы процентов 90%. Плюс еще часть прокуратура срезает. Плюс в эту статистику не попадают дела возвращенные следователю, и потом уже не вернувшиеся в суд.

                      PS: есть момент который мне очень нравится в США и не нравиться у нас… Это то что когда суд оправдал(или сказал что улик не хватает) обвиняемого, у нас его могут по этому же делу закрыть повторно на время повторного следствия в США суд может вынести решение о том что человек полностью не виновен и больше нельзя его за это трогать… Хотя там это периодически создает казусы, например полицейский изнасиловал и убил девушку оставив кучу косвенных улик, но так как был очень уважаемым человеком, его суд штата оправдал в убийстве. Потом подключилось ФБР и собрали еще больше улик, но судить за убийство уже не могли, так что судили за нарушение гражданских прав, а именно права на жизнь (срок сильно меньше как я понял, грозила вышка, а тут 18 лет) (история излагалась в фильме на дискавери, в серии «архивы фбр»).

                  • VolCh
                    /#19161565

                    По закону должны судить (стт. 29-31 УК РФ) за намерения выраженные в форме приготовления к преступлению и покушения на преступление, причём в покушение входит даже бездействие.

                    • dtBlack
                      /#19162087

                      ст 29 УК РФ — да. но уже ст 30 указывает на тяжкие и особо тяжкие а 222я статья вроде как к средней тяжести относится. А 31-я вообще дает простор, достаточно сказать, что передумал, так как до передачи ствола, это по сути были только намерения. А учитывая что в этот момент подозреваемый будет твердить, что «я вот звоню в милицию и тд», то очень сложно обосновать все это. Так что у нас очень сложно с этим.
                      Плюс еще вообще проблемы могут быть только в случае если человек согласится и например назначит время и дату. И то ст 31 в помощь.

            • dtBlack
              /#19155847

              Кстати для просвещения фраза «Нет основания не доверять сотруднику полиции» продукт административного судопроизводства. Там к сожалению не работает презумпция невиновности (по закону так).
              Но переделка ствола в боевой это уже уголовка (Статья 222 УК РФ), а тут бремя доказательства вины уже лежит на обвинении. И в суде такого не произнесут, так как до суда даже не дойдет, прокуратура завернет такое дело (хотя люди такие разные… возможно и найдется прокурор который такое пропустит, хотя не должен...).
              Так что в таком случае после звонка никто не приедет, а брать будут по факту, когда можно будет собрать железные доказательства. Как минимум по факту передачи ствола, а как максимум после получения переделанного ствола и его испытания.
              Это та же ситуация, что с заказными убийствами, когда заказчика стараются взять не по факту самого заказа, а по факту оплаты после фальшивого убийства.

    • Vilgelm
      /#19157645

      Там проблема в самой инфраструктуре, когда у любого продавца салона, даже если он открыт по франшизе, есть права доступа ко всем данным клиента, перевыпуску сим карт и так далее. Понятно что утечек в таком случае не избежать.

  2. LonelyCruiser
    /#19149761 / +1

    Это к вопросу о том, что «мне нечего скрывать».

    • appletesta
      /#19151779

      Так скоро и до старых добрых «митниковских» фишек люди дойдут: ходить без паспорта, телефона, звонить с автоматов, ездить только на попутках и бомбилах, платить только налом, избегат камер и людных мест, жить в левой квартире, ну и так делее

      • SUA
        /#19152265 / +1

        ходить без паспорта
        задержание до выяснения личности
        телефона, звонить с автоматов,
        при желании (периодически) да
        платить только налом, избегат камер и людных мест, жить в левой квартире, ну и так делее

        ну так это нормально… полмосквы не живет по месту регистрации, полстраны работает всерую в лучшем случае, с камерами сложнее разве что…
        слишком много их стало просто
        ездить и на регулярных маршрутках можно

        • sumanai
          /#19152397

          задержание

          За 27 лет ни разу не попросили паспорт на улице. Я его только целенаправленно беру.

          • Areso
            /#19152629

            Зависит от региона. И внешности. И пола, как мне кажется.

            • sumanai
              /#19152939

              Самара, обычная, мужской.

              • PendalFF
                /#19154097

                В Самаре действительно почти не проверяют на улицах, М, 31, коренной Куйбышевец:)
                Но вот попытка проехать в метро с оружием ещё весной выливалась в обязательную проверку.
                Сейчас угадайте — снова всем пофиг

            • exception13x
              /#19157067

              Было один раз в 11 часов вечера на окраине города Иваново (как выяснилось позднее неподалеку кого-то убили)
              Думаю, более вероятно, что от обстоятельств

            • alexeykuzmin0
              /#19157193

              У меня однажды в Петрозаводске проверяли. А еще спросили телефон и переписали IMEI. Но по мне сразу было видно, что я совсем не местный.

      • Estee
        /#19154315

        в Москве избегать камер уже практически невозможно, как мне кажется

        • Drebin893
          /#19155583 / +1

          Поэтому даже есть услуга слежки за автомобилем с прокладкой маршрута. С людьми (пока) такого нет, Москва еще не Китай.

  3. Bonio
    /#19149767

    К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел).

    Пока нет. Обязательную запись и хранение всех звонков, кажется, ввели только и июля этого года.

    • laminor4ik
      /#19150413 / +1

      Многие компании ведут скрытую запись звонков для проверки качества общения сотрудников с клиентами. Естественно, они иногда пользуются этими записями для решения спорных вопросов. Например, как у меня недавно случилось, при самовольной отмене заказа магазином. В итоге позвонил менеджеру, менеджер сказал, что послушает запись разговора и разберется. WTF? Но я как-то затупил и не подумал цепануть менеджера на нарушении статьи конституции.

      • ildarz
        /#19150487 / +3

        Многие компании ведут ее, совершенно не скрываясь. И конституцию это не нарушает — www.garant.ru/news/1116980, например.

        • laminor4ik
          /#19150559

          Согласен, но они не могут оперировать записанным телефонным разговором в спорной ситуации. Такая запись не будет иметь юридического веса, т.к. клиент не был оповещен о записи разговора.

          • Cassiopeya
            /#19150663 / +2

            «Законопослушные» компании обычно оповещают. Те же операторы, провайдеры, МВидео и подобные.

          • Hardcoin
            /#19150919 / +1

            Полагаю, менеджер не для суда её собрался использовать. А разобраться, виноват его подчиненный или нет. И на основании этого решать, что делать с заказом и клиентом.

          • SelectVim
            /#19151035 / +1

            Почему не могут?

            Заголовок спойлера
            В обоснование недопустимости аудиозаписи телефонного разговора суд сослался на пункт 8 статьи 9 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и защите информации», согласно которому запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

            По мнению апелляционной инстанции, запись разговора между истицей и ответчицей была сделана первой без уведомления о фиксации разговора, а потому такая информация получена помимо воли Шишкиной (Белан) Е.С., что недопустимо в силу вышеприведенной нормы закона.

            При этом не было учтено, что запись телефонного разговора была произведена одним из лиц, участвовавших в этом разговоре, и касалась обстоятельств, связанных с договорными отношениями между сторонами. В связи с этим запрет на фиксацию такой информации на указанный случай не распространяется.
            Определение Верховного Суда РФ от 6 декабря 2016 г.

            • laminor4ik
              /#19151131

              Вы упустили тот факт, что ответчица не оспаривала достоверность данной записи, поэтому она пост-фактум выразила свое согласие с записью разговора.

              При этом истицей суду были представлены исчерпывающие сведения о том, когда, кем и в каких условиях осуществлялись записи, а Шишкина (Белан) Е.С. не оспаривала их достоверность и подтвердила факт телефонных переговоров со Страховой Е.В.

              И вообще, это частный случай, притом между физическими лицами (если я правильно понял, т.к. полностью, увы, нет возможности сейчас прочитать).
              А по статье 23 конституции РФ каждый имеет право на тайну личной переписки, телефонных разговоров и т.д. Я не был оповещен о том, что разговор записывается, и что все мои данные, оставленные в этом разговоре, могут быть прослушаны, по сути, любым сотрудником компании или третьими лицами, а это уже нарушение и карается уголовным наказанием.

              • SelectVim
                /#19151293

                ответчица не оспаривала достоверность данной записи, поэтому она пост-фактум выразила свое согласие с записью разговора


                Вы не могли бы пальцем указать формулировку, где ответчица «пост-фактум выразила своё согласие»? Это требует отдельной мотивировки и обоснования судом. Я даже в решение первой инстанции залез, но увидел там только "От проведения по делу судебной экспертизы на предмет установления соответствия записи, времени ее производства и необходимости истребовании дополнительных доказательств существования переговоров, Шишкина Е.С. отказалась" и "Признание стороной ответчика данных обстоятельств в силу ст. 68 ч.2 ГПК РФ освобождает истца от их дальнейшего доказывания".

                Это не вопрос получения согласия на ведение записи. Это всего лишь вопрос относимости доказательства, т. е. заявлений о фальсификации не было, опровержений не предоставлено. Потому что это не тайна личной переписки и пр. Сначала это было чётко выявлено при спорах с госорганами — там это публичная функция. Потом с гражданско-правовыми спорами практика колебалась, но теперь, как видите, всё ок — если вопрос касается только гражданско-правовых отношений, то никакой тайны здесь нет, если спор идёт между сторонами такого «общения».

                а это уже нарушение и карается уголовным наказанием


                Я могу, конечно, ошибаться, но насколько я помню по такой статье УК РФ всякие пост-фактум согласия роли не играют и дело должно быть доведено до конца, потому что ответственность за сам факт действий, указанных в ст. 137 УК РФ «Нарушение неприкосновенности частной жизни». И вроде эта статья не относится к тем, дела по которым могут быть прекращены, если потерпевший заберёт заявление.

                • laminor4ik
                  /#19151393

                  С моей стороны было ошибкой написать в лоб, что ответчица выразила свое согласие с записью разговора. Но претензий она тоже не имела, о чем вы в своем комментарии и высказались.
                  Все мы можем ошибаться в мнениях. Наши законы тоже трудно растолковать объективно. Я понял полученную информацию по вопросам защиты персональных данных на законодательном уровне по-своему, вы — по-своему. Сказать кто в данном случае прав может только суд, и то, беспристрастный и неподкупный :)

                  • pvp
                    /#19153153

                    Классическая «отсылка к неизвестному суду», очень популярная у дилетантов в юридических спорах: «ну, я не знаю, как правильно, но вот если это дело отправить в неизвестно какой суд, то он, может быть, с вами не согласится».
                    Не надо так.

              • Rsa97
                /#19151479 / +2

                А вы уверены, что не были оповещены? Согласно ГОСТ 28384-89 предупреждение о записи может выглядеть как сигнал с частотой 1400Гц и длительностью 0.4 секунды каждые 12-18 секунд.

                • laminor4ik
                  /#19151531

                  Ну да, это же музыкальный магазин))

                • dtBlack
                  /#19155727

                  Вот же… Теперь я понял что за звук раздается периодически когда я с банком говорю или с ТП провайдера. Но они и перед разговором предупреждают о записи. Я то думал что это особенность атс.

                • u-235
                  /#19155939

                  Вы читали ГОСТ, на который ссылаетесь?

                  Станции телефонные. Параметры информационных акустических сигналов тональной частоты.
                  Настоящий стандарт устанавливает требования к параметрам информационных сигналов, формируемых генераторами сигналов тональной частоты, автоматических телефонных станций с программным управлением для местных сетей.

                  И самое главное — ГОСТ устанавливет технические нормы, а не юридические.

                  Фактически, ни один закон прямо не устанавливает необходимость предупреждения о записи. Почитайте разъяснения на Гаранте.

              • BigFlask
                /#19153077

                А по статье 23 конституции РФ каждый имеет право на тайну личной переписки, телефонных разговоров и т.д.

                Вы как-то неправильно эти тайны понимаете. Вот если бы ты не был оповещен, что сотрудником компании могут быть прослушаны твои разговоры с твоей (или даже не твоей) женой — тогда да.

          • BigFlask
            /#19153047

            В смысле не будет иметь юридического веса? Вполне себе будет.

          • pvp
            /#19153147

            Верховный суд считает немного иначе: vsrf.ru/stor_pdf.php?id=1502686

            «Истица представила суду аудиозаписи телефонных переговоров между ней и Белан Е.С от 11 июня 2013 г. и от 23 декабря 2013 г., в которых также участвовал Белан Р.И., и расшифровки данных аудиозаписей, которые были приобщены к материалам дела (т. 1, л.д. 40-41, 107, 114-125).

            Отменяя решение суда первой инстанции, суд апелляционной инстанции сослался на то, что истцом не представлено доказательств, подтверждающих предоставление истицей Белану Р.И. займа на общие нужды семьи. При этом суд указал, что представленная истицей аудиозапись телефонных переговоров является недопустимым доказательством, поскольку была получена без согласия Шишкиной (Белан) Е.С. и в нарушение норм процессуального права о представлении таких доказательств.
            С такими выводами суда апелляционной инстанции согласиться нельзя по следующим основаниям.

            В обоснование недопустимости аудиозаписи телефонного разговора суд сослался на пункт 8 статьи 9 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации», согласно которому запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.
            По мнению апелляционной инстанции, запись разговора между истицей и ответчицей была сделана первой без уведомления о фиксации разговора, а потому такая информация получена помимо воли Шишкиной (Белан) Е.С, что недопустимо в силу вышеприведенной нормы закона.
            При этом не было учтено, что запись телефонного разговора была произведена одним из лиц, участвовавших в этом разговоре, и касалась обстоятельств, связанных с договорными отношениями между сторонами. В связи с этим запрет на фиксацию такой информации на указанный случай не распространяется.»

      • nfw
        /#19150951 / +2

        Я почему-то подозреваю, что перед вашим первым разговором было ритуальное заклинание про запись разговора, а вы его просто проигнорировали как обычно игнорируют рекламу. У меня ощущение, что я уже не могу к ни одному более или менее крупному юр. лицу позвонить без такого заклинания.

        • laminor4ik
          /#19150985

          Попробуйте позвонить в МузТорг. Там не будет предупреждения о записи телефонных разговоров, в ходе которых могут быть озвучены персональные данные при оформлении или уточнении заказа. Хотя это достаточно крупная в России сеть музыкальных магазинов.

          • tvr
            /#19151523

            Там не будет предупреждения о записи телефонных разговоров


            Его вполне могут не озвучить явно (голосом), ибо
            «На выбор пользователь может установить один из встроенных вариантов сигнала, предупреждающего об осуществлении записи: тональный сигнал длительностью 0,4 секунды раз в 15 секунд или голосовое предупреждение „Производится запись разговора“. Воспроизведение происходит после поднятия трубки на телефонной линии. По умолчанию устанавливается тональный сигнал, предусмотренный ГОСТ 28384-89.»
            Это из FAQ одного из производителей систем записи.

  4. suharik
    /#19149771

    Вопрос лишь в том, куда смотрят службы безопасности.

    А ответ — прямо перед этим вопросом:
    Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов — мошенник может находиться на любой.

    Много раз уже пересматривал ролик, не теряющий актуальности и в наши дни:
    Кто что охраняет, тот то и имеет.

  5. BiosUefi
    /#19149775

    >> я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира

    Ключевая фраза статьи «и другим развитым странам мира». Как же автора&K° ломает, только от одной мысли, что судьба Индии и Африки для Родины, это на века.

    • finlandcoder
      /#19149851 / -2

      я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира

      А представляете… автор всю жизнь ненавидел свою родину. Мечтал свалить. Свалил. А там тоже самое. Только под более красивой ширмой. И на квартиру копить 20 лет. Неужели автор будет себе розовые мечты разрушать об идеальном западе. Не видел из-за того, что не искал.
      с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов

      Перечисли эти сотни подзаконных актов и регламентов? А то получается какой-то реверс-ватник. Кричащий во всю глотку по идеальный запад и скорую смерсть России. Видимо, у автора всё совсем плохо. Ну окей. Пусть полечится.

      • Mnemonik
        /#19149991

        А представляете я всю жизнь ненавидел россию, свалил и тут все оказалось ровно так, как я хотел? И люди и законы и жизнь, все по другому, другое отношение, другие условия, все вдруг стало в десять раз проще и приятней. А у всех все тот же аргумент «там все тоже самое, все воруют, все врут, все всех рассматривают как ресурс»… А это вообще не правда! Представляете как обидно?

        • kbaa
          /#19152643

          Даже без переезда, просто работая с иностранными заказчиками с сожалением убедился, что доля всяких мутных личностей, проворачивающих всякие мутные дела, "там" не меньше чем "здесь". Вся разница в том, что изза более строгих и работающих законов они ещё и шифроваться умеют лучше наших.

          • anti4ek
            /#19154813

            Сама потребность шифроваться должна влиять на долю этих личностей в обществе.

          • ra3vdx
            /#19157117 / -1

            Люди, допустим, везде более-менее одинаковые.
            Возможно, «там» просто каким-то образом удалось уменьшить взяткоёмкость с 50-80% до 15-20. Возможно, перестав брать на руководящие должности дилетантов из родственников, корешей и одноклассников.
            Значит, будут более весомые причины для того, чтобы интересоваться аспектами чьей-то личности и услуга будет стоить отнюдь не 300 р. Значит, не будет форумов и массовости спроса/предложения.

            • kbaa
              /#19158015

              Вот из моего опыта — родственников, корешей и одноклассников берут на должности, да, но если они дилетанты — должности или не руководящие, или номинальные с каким-нибудь замом, который соображает. Люди, которые вылезли наверх по головам других — не дураки. Они может быть не ангелы и грешков за ними полно, но соображалка у них работает и копать себе же яму таким образом никто не будет.
              Не знаю, как в госструктурах, но в частном крупном бизнесе норма отката как раз 10-20%. Кто берет больше — долго не задерживается на своем месте. СБ не дремлет.
              Как и во многих других аспектах, мы всего лишь несколько отстали в развитии — и если «там» уже давно сложились сбалансированные коррупционные традиции, когда всем относительно хорошо, то «у нас» это еще на стадии формирования.
              А люди да. В целом везде примерно одинаковые. Было бы странно, если бы было иначе

        • 0xd34df00d
          /#19157901

          А я любил Россию, видел там свое будущее, собирался по научной ветви развития шагать, а потом, несколько лет назад, все сломалось. И мне правда обидно :(

        • finlandcoder
          /#19159129 / -1

          Пруфы домов и маслкаров будут? Как там съем за 0.75 ЗП? Окупился?

      • Drebin893
        /#19150875 / +12

        К большому сожалению, из-за творимого в России беспредела, который может коснуться каждого, человек сталкивается с невольным выбором. Этот выбор на самом деле небольшой:

        1. Бороться с монополизацией власти и творимым беспределом, каждому лично посильным вкладом, в том числе через общественное мнение, создание и поддержку реальной оппозиционной политической силы, стремящейся эту монополию разрушить. При этом, хорошо отдавая себе отчет в том, чем для тебя может обернуться эта борьба – возможно и тюрьмой, возможно и чем похуже.
        2. Приспособиться к российским реалиям жизни и «не высовываться», при этом четко осознавая, к чему эти реалии приведет тебя, твою семью, твою страну.
        3. Постараться стать частью выстроенной системы, ясно понимая при этом, что с собственной совестью и с собственным достоинством тут придется расстаться.
        4. Если нет возможности бороться, желания приспосабливаться или становиться таким же бесстыжим, то уезжать из страны.

        Все. На мой взгляд, других вариантов нет никаких. Все остальные рассуждения – это плач по собственному малодушию и его оправдание. Либо глупость.

        Каждый из этих вариантов (кроме третьего) – по человечески, вполне допустим и определяет судьбу, хозяином который человек единолично является. В этом нужно четко и честно признаться и себе самому, и другим.

        Я выбрал четвертый вариант еще пять лет назад. Хоть и первый путь мне по-прежнему сильно близок, я глубоко уважаю людей, которые по нему пошли. Сейчас я живу в Германии (по ссылке из профиля мои подробные очерки об европейской жизни, кардинально отличающиеся от российского быта: тут и про права человека, и про конфиденциальность личной жизни, и про бизнес, и много про что еще, а самое главное — про абсолютно иной менталитет людей). После России подойдет любая демократическая юрисдикция с однозначно трактуемым законодательством, предсказуемой практикой его исполнения и работающими не-ангажированными судами.

        Германию выбрал я, меня она полностью устраивает. Что выберут другие — выбор их.

        • omegik
          /#19151413 / +3

          Ну да — когда канцлера Вашей любимой германии слушают — это ж не персональные данные, это чисто для безопасности.
          Вы просто как тот неуловимый Джо — кому нужно будет про Вас что-то нарыть — нароют, не сомневайтесь.

          • Drebin893
            /#19152103 / +1

            Во многом я сильно против политики текущего канцлера Германии и всей правящей элиты. Несогласие с властью — часть стандартного политического процесса в любой демократической стране.

            • Areso
              /#19152657

              Момент не в вашем согласии или несогласии с политикой, а в том, что человека (канцлера) слушали против его воли. И что, кто-то за это сел? А я немецкий не знаю, не смогу загуглить.

            • omegik
              /#19154005

              И как это отменяет то, что слушают всех? Вы можете 8 раз быть против.

      • PashaNedved
        /#19153533

        Знаете, даже обидно, что ваш коммент так заминусовали. Ведь те, кто поставил минус, еще не прочитали комментарии ниже.

    • vikarti
      /#19150149

      это на века.

      Все же — нет. 40 лет назад в СССР проблемы не могло быть в принципе потому что на бумаге. 70 лет назад в США проблемы не могло быть в принципе потому что компьютеров вообще не было (а первые признаки будущей проблем — лет 40 назад в США — когда появилось понятия «3rd party doctrine»(если пользователь кому то дал данные — то они НЕ приватны)).
      30 лет покупка таких данных — либо покупка именно копии либо ножками по знакомству, потому что не было интернета толком.

      А сейчас начинается заделка дыр. В разных местах с разной скоростью.

  6. dididididi
    /#19149799 / -1

    99% этих объявлений — мошенничество. Деньги возьмут, а данные скорее всего вернут рандомные, старые и неактуальные.

    • Drebin893
      /#19149819 / -1

      За такое на этих форумах арбитраж и санкции. Кидал там очень не любят. Новому «продавцу» пробиться сложно, во многих без залогового депозита никак. К кидалам — это на другие ресурсы.

      • dididididi
        /#19150021 / +3

        Весь этот форум — кидалово, скорей всего. Ну как минимум перед тем как писать статью, надо было пробить свои данные и узнать насколько их данные коррелируют с правдой.

        Помниться n лет назад, весь интернет был засеян рекламой «пробей по телефону, взломай VK, пробей по номеру машины и т.д.». Смысл простой был платишь 500-10000р., и они высылают тебе троян в благодарность.

        • Drebin893
          /#19150645 / +8

          Поверьте мне, я проверял. Просто не стал публично писать об этом. Если бы не проверил, то и статьи бы не было.

          Скриншоты приведены с разных форумов, более-менее известных в «сером рунете». Это не реклама от кидал, это места, где реально есть такие услуги. К большому сожалению.

          Впрочем, можете мне не верить, скажу лишь что бесконечно игнорировать реальность невозможно. Комменты от других хабравчан в подтверждение.

          • alexdevyatov
            /#19150681 / +4

            Поверьте мне, я проверял. Просто не стал публично писать об этом. Если бы не проверил, то и статьи бы не было.


            Единственный способ проверки — купить и убедиться. Вы сделали это?

            • Drebin893
              /#19150723 / +7

              Извините, а я на допросе? Уж очень вы с пристрастием меня расспрашиваете и убеждаете аудиторию, что везде кидалы и никаких услуг по пробиву не существует.

              Отвечу так: я проверял. Понимать можете как хотите.

              Кстати, интересный вопрос, считается ли преступлением (по законам России, к примеру) покупка информации на таких ресурсах.

              • dobergroup
                /#19150957

                Кстати, интересный вопрос, считается ли преступлением (по законам России, к примеру) покупка информации на таких ресурсах.

                Информации о себе — нет, не может квалифицироваться, вы и так имеете право распоряжаться этой информацией. Информации о ком-то другом — тут усматривается преступный сговор, но с какой целью и как его квалифицировать — нужно смотреть по полным обстоятельствам

                • Meklon
                  /#19151267

                  А может ли быть информация обо мне, которая для меня должна быть ограничена? Например, результаты или сам факт ОРМ.

                  • dobergroup
                    /#19151613

                    Ну… мне сложно утверждать с приведением ссылок, конечно, я базируюсь лишь на сходстве законодательства Рф и Украины в данном случае. Но.
                    С какой целью гражданин пытается получить данные об ОРМ? Преступна ли эта цель сама по себе? Пока, единственное, что я могу придумать, это с целью «помешать объективному расследованию, ввести следствие в заблуждение». Т.е. с целью сокрытия основного преступления, совершенного ранее. Ну так это естественное свойство преступника, эти действия не являются самостоятельным преступлением, только квалифицирующим моментом.
                    Можно ли в Рф натянуть на эти действия подстрекательство к даче взятки — я не знаю, честно. У нас не пройдет.

                    • pae174
                      /#19157249

                      В США и в некоторых других странах полиция выдаст вам эту информацию о вас по первому вашему требованию. Это называется Police Clearance Report или Police Certificate. Содержимое отчета может быть разным в зависимости от локации — бывают отписки в духе «не был/не привлекался/не состоял», но бывают и прикольные логи подозрительной активности.

          • senglory
            /#19153587

            Я попытался там про свой МТСовский телефон узнать (он на меня оформлен). И как и ожидалось, мне скинули какую-то хрень, а потом 5 писем подряд убеждали, что это и есть владелец по базе.

            • ra3vdx
              /#19157175 / -1

              Либо вы показали договор на оказание услуг связи и теперь Ваш телефон

              уже в базе,
              Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.

              – Как вы думаете, Учитель, пароль "???????" стойкий?

              – Нет, – ответил мастер Инь, – это словарный пароль.

              – Но такого слова нет в словарях…

              – «Словарный» означает, что это сочетание символов есть в wordlists, то есть «словарях» для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.

              – А пароль «Pft,bcm» подойдёт?

              – Вряд ли. Он тоже словарный.

              – Но как же? Это же…

              – Введи это сочетание в Гугле – и сам увидишь.

              Сисадмин защёлкал клавишами.

              – О, да. Вы правы, Учитель.

              Через некоторое время Сисадмин воскликнул:

              – Учитель, я подобрал хороший пароль, которого не может быть в словарях.

              Инь Фу Во кивнул.

              – Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.

              – Теперь есть.

        • gremlin244
          /#19151221

          Очень сомневаюсь. Все же это немного не та часть рунета. На такие форумы так просто не попадешь. Не знаю как на конкретно посещенных автором ресурсах, но например схожая схема с гарантами есть на площадках по торговле порноконтентом, и там зачастую если у тебя не лежит депозита у гаранта, с тобой особо и общаться никто не будет, то есть услугу так просто не приобрести. Все же в интересах мошенников было бы наоборот, облегчить путь клиента к оплате, как вот вы и написали, про рекламу на каждом углу.

          • Drebin893
            /#19151265

            Я привел скриншоты с имеющих определенный авторитет ресурсов. Хабравчанин ValdikSS оставил коммент с одной их интересной особенностью, где показан список самых trusted «продавцов услуг».

            • bbk
              /#19152009

              В файле вирус pomf.pyonpyon.moe

              • Drebin893
                /#19152021 / +1

                Там mp4-видос на несколько секунд, вирусов никаких нет. Возможно, ValdikSS просто выбрал не самый удачный хостинг.

                • AlePil
                  /#19152107

                  Очень оригинальное место выбрал VladikSS для постинга видео, должен признать)

                  • dartraiden
                    /#19152721

                    Хостинг, как хостинг.

                    Если антивирус реагирует на слово botnet, то от такого антивируса я бы советовал избавляться, компетентность его разработчиков это ставит под сомнение.

                    <div class="jumbotron"><h1>??????</h1><noscript><p class="alert alert-error">Enable Javascript Onegaishimasu</p></noscript><p id="no-file-api" class="alert alert-error"><strong>Your browser is shit.</strong> Install the latest<a href="http://firefox.com/">Firefox</a> or <a href="http://chrome.google.com/">Botnet</a> and come back <3</p>

              • dartraiden
                /#19152715

                Пожалуйста, разберитесь сперва, о чём вам говорит антивирус.

              • sumanai
                /#19152985 / +2

                pomf.pyonpyon.moe

                Моэ опасно для вашего компьютера!

        • roscomtheend
          /#19154561

          Десяток-дургой лет назад было несколько сайтов с телефонами и адресами в совершенно открытом и бесплатном доступе, безо всяких троянов (только с рекламой проституток).

          • nlykl
            /#19157985

            Номер орг есть до сих пор, только заблокирован этим самым надзором.

  7. nikitasius
    /#19149895

    Тем кто пишут про мошенников — вероятность всегда была.
    Но Call-центры, сдающие инфу по вам?.. нельзя быть такими наивными.


    Я, в свое время, успел поработать в банках и страховых москвы (причина смены работы — личные планы, тупая политика/курс т.д.).


    Так вот, когда ты на должности, которая связана с работой с БД, работа на уровне таблиц и всего того порно, которое есть в базе, то у тебя в лучшем случае своя учетка, а в среднем — учетка на твой отдел, которая отличается от root учетки лишь тем, что ты не можешь случайно грохнуть определенные базы и добавить юзверов. В то же время у тебя есть и godmode доступ, вот с того вот "стикера на стене", если кодерам нужно добавить юзвера в свежую базу.


    Так вот — что в банках, что в страховых, когда ты работаешь напрямую с данными — ты видишь все. Нету скрытой от тебя информации. Ты видишь об объекте все от 0 до F.


    Если кто-то захочет поставить триггер, словить тебя на нехороших действиях — этот запрос пойдет через твой отдел + ты увидишь изменения, если кто-то их и сделал. Так же не забываем, что это Россия, где, в дружном коллективе, никто не может нормально держать язык за зубами.


    Вот и все. Любой сотрудник, имеющий по тем или иным причинам прямой доступ в базу может безнаказанно и непойманно выдавать данные о ком и чем угодно.


    Я, лично, этим не занимался, так как платили там хорошо + вероятные проблемы бы испортили мой переезд в европу. Если бы брать сюжет "живу и работаю в России" — не вижу проблем ни для кого.


    Как выше отметил Drebin893, в европе (в его случае Германия, а в моем случае Франция) очень трепетно относятся к защите персональных данных. В то же время есть и защита и от использования:
    расшарили вы как-то что-то о себе, и вас начинают доставать — у госва есть красный список, обычно на 3 или 5 лет (не помню), куда просто заносишь свой телефон. После этого коммерческие (!=персональные, то есть) звонки вам запрещены. Если звонят — адвокат и суд. Бумажные "письма, письма" вам могут слать, конечно. У меня на них попугаи в клетке гадят.
    Когда регистрируешься на сайтах, есть всегда пункт про партнеров, который нужно снимать, чтобы данные о вас не утекали в коммерческий треш. Стоимость каждой персоналии в среднем 2 евро за все.

    • Drebin893
      /#19149935

      Так вот — что в банках, что в страховых, когда ты работаешь напрямую с данными — ты видишь все. Нету скрытой от тебя информации. Ты видишь об объекте все от 0 до F.
      Даа… Спасибо большое за отзыв. Почему-то я тоже думал, что доступ в БД мошенниками может осуществляться не только на уровне «личного кабинета сотрудника», а еще и на уровне исходного кода и прямого просмотра БД.

      А в вашей практике была теоретическая возможность «незаметно» изменить какой-нибудь флаг в базе? Потому, что я видел предложения на форумах «заблокируем счет по ФЗ-XX», «заблокирум сим-карту», это явно реализуется путем изменения одной единственной bool-переменной в БД, который обычно изменяется эвристическим алгоритмом.

      • Mabusius
        /#19151403

        Незаметно не получится. В логах сервера все ходы запишутся. Но у когото наверняка есть доступ и до логов…

        • bRUtality
          /#19151725

          Я тоже позволю себе ответить, хотя вопрос и не мне.
          Нет, не получится. Помимо причины с эвристическим алгоритмом было еще правило «двух рук» — разработчики/админы БД для любого изменения в БД отправляли заявку, подкрепленной ЭЦП, специально обученным людям, которая еще вдобавок и регистрировалась у безопасников (т.е. «третьи руки» можно назвать).
          И это было еще в лохматом году при самописном ПО, которое успешно похерили в пользу общепринятого.

          • bbk
            /#19152079

            Другими словами, чтобы это сделать нужно чтобы безопасники были в этом повязаны тоже. Картина становится яснее.

            • bRUtality
              /#19152109

              Не совсем точная трактовка, но спорить я, конечно же, не буду. Информация устарела.

            • appletesta
              /#19152645

              Для этого и придуманы такие штуки, как Мандатное управление доступом, Модель Белла — Лападулы и прочие дебри

          • nikitasius
            /#19152545 / +1

            разработчики/админы БД для любого изменения в БД отправляли заявку, подкрепленной ЭЦП, специально обученным людям, которая еще вдобавок и регистрировалась у безопасников (т.е. «третьи руки» можно назвать).

            Это только в сказке бывает. Когда в субботу в 6 утра спокойного сна у вас звонок, и тетки кричат, что нету 33 миллиардов, то сие правится ручками, как и сотни косяков каждый день. Не в плане, что любой мог попросить меня что-то исправить, я мог исправить что угодно что просили или я захотел, но попросить могли только опреденные люди. Это из первой десятки банк.


            Заявки и ЭЦП очень круто, первые еще можно переварить, а ЭЦП… вы видели какое железо и ОС в парках компании? Какие методы они используют для ограничения доступа к периферии, и как сие глючит, если надо дать исключение?


            Можно томик ужасов написать.


            Так же волокита ужасно замедляет работу. ЭЦП сел и подписал? Для начала надо быть у компа, или заму быть у компа. Если там цепочка — пошло поехало. Добавляем глюки, которые рандомно бывают. И все. В банках, по крайнем мере ранее, отчетность была до обеда и после (о ошибки вскрываются именно перед закрытием, иногда после, тут больше кунгфу делать). А если тупить — тебя (банк) штрафуют. То бишь там закрывали день в полдень и открывали следом. И операции из первой половинки дня никак нельзя было закрыть во второй половинке.


            В страховых все проще и спокойнее. Там не рилтайм, но иногда есть факапы, что очень крупный клиент (автосалон или армия) хотят получить договор, которые забили с косяками, как выясняется позже, или от руки сделали и перебили криво… В итоге ничего с ним не сделать, кроме ручной правки.




            контроль на каждый чих это круто, но надо понимать, что он требует огромных инвестций на железо, софт и людей, которые будут работать как часы. Иначе простои будут скапливаться как снежный ком, будут финансовые потери и все сведется к "пофиг, ты мне мыло скинь сейчас и все сделаю".

            • bRUtality
              /#19154003

              Видимо, в вашем банке так неважно были организованы бизнес процессы, что вам так кажется про сказку. Большинство кричащих теток отправлялось обратно в АРМ (с уровнем доступа у самой старшей из них), чтобы штатно поправить. Наша команда работала в смену и в 6 утра факапами занимался дежурный.
              Можно я вам не буду по пунктам отвечать? Вижу, что у вас сильно отличный от моего опыт. Поэтому смысла нет. Я рассказываю только то, что видел своими глазами и в чем участвовал. Выгораживать мне тот банк никакого резона нет, я ушел оттуда почти 8 лет назад.

              • nikitasius
                /#19154543

                Видимо, в вашем банке так неважно были организованы бизнес процессы

                Наверное сие зависит от размера банка и жадности тех, кто им управляет.


                чтобы штатно поправить

                На каждый косяк была кнопка? Если так — круто, что ж. Если нет — все скатывается к тому, к чему скатывается, к задержкам и бюрократии.


                Да и пофиг на теток, и на внешние запросы. Сама цель поста заключается в том, что:


                Люди, имеющие доступ в базу на уровне администратора, имеют туда доступ на уровне администратора. Так же на сам сервер и в сервеную до кучи. точка.

                В русских реалиях мы все прекрасно понимаем горизонтальный карьерный рост "ну ты же программист", когда человек, который был взял на должность админа саппортит по базе, и когда человек, взятый на должность саппорта по базе начинает админить.


                Все эти контроли качества и свистоперделки — они хороши на уровне воротничков и чистых туалелов. Начиная с нижних этажей и заказчивая подвалов (к счастью всегда были этажи) это побрякушки меркнут.


                Я не в курсе, на какой должности вы были, что вы делали. Как часто к вам заходили из совета правления люди, продвинутые в айти, или как часто вам звонили, в обход заявки, которую пока что строчила секретутка, потому_что_все_делают_заявки, лично из совета директоров откорпленные лица компании, на казенных мерседесах, так сказать.


                Далее, тут многе пишут о стандартах, о крутых моделях с ссылками из вики и ИСО:


                спойлер про кота

                image

                • bRUtality
                  /#19154569

                  Как часто к вам заходили из совета правления люди

                  Я думаю, вот на этом наш прекрасный диалог есть смысл закончить. Без обид.

        • roscomtheend
          /#19154581

          Логи селектов? Хотел бы я посмотреть их читателя.

          Или имелись в виду апдейты? Во многих базах не логируются все апдейты или логируются из софта, или можно зайти «от рута» и кто там поймёт что делали, если пароль на стене.

          • Alexeyslav
            /#19155211

            Зато логируются все записи в таблицу, с целью бэкапа.

      • evilgeek
        /#19151759

        Контроль изменений в базе нормально работает только организационно. Причем неважно как внесены изменения — через sql или стандартную форму программы.

        Но для этого надо выстраивать диалог с клиентами и выверку данных в своих системах. Это непросто и довольно дорого. Большинство компаний (от банков до гуглов) ограничивается юридическими отмазками своего самоуправства.

      • nikitasius
        /#19151761

        А в вашей практике была теоретическая возможность «незаметно» изменить какой-нибудь флаг в базе?

        Drebin893, был сторонний софт, который мониторил определенные события и изменения (не только внутренние процедуры в самой базе этим занимались). То бишь если бы что-то поменял, то это отразилось бы и засветиось бы (если этот критерий как-то проверялся или сверялся или расчитывался). Другое дело зависит что именно вам нужно было менять. В случае банка и доступа — вечные ручные правки платежей или отчетности в МЦИ (ЦБ россии, когда отчетнось сливалась и после чего получали новые курсы) из-за тех или иных косяков. В случае страховых — аналогично, у вас есть полный доступ в базу, ибо ваша работа это чинить то, что ломают другие (софт, импорт и т.д).


        Я думаю, в нормальной системе поменять договор или параметры договора просто так не получится незаметно. На моей памяти были истории о том, что кто-то делал себе 2 миллиона на счету через базу, но все спалилось естественно :)
        В то же время сделать себе какие-либо привелегии по карте, или чуть изменить контракт на страховку без пересчета премий, на мой взгляд реально. В ОПСОСах не работал, но был коллега, который как-то убил "несколько" СМС (все СМС за день вообще-то) в мегафоне работая с базой. Судя по рассказам, там дела не лучше в плане безопаности раньше обстояли.


        Незаметно не получится. В логах сервера все ходы запишутся. Но у когото наверняка есть доступ и до логов…

        Mabusius, зависит от доступа. Логи можно выключить для себя, можно почистить в конце концов. Далее сами логи… за изменения и критичные — ок. Но на доступ — боже мой. Там столько операций в день проходит — мама не горюй. Все хранить это ж свихнуться.


        И вот тут очень напрягает, когда всякие банковские менеджеры по работе с клиентами имеют полную информацию по счетам с привязкой к паспортным данным и тд и тп.

        BelBES, речь не о менеджерах (у них даже инет зарезанный), а об ИТ персонале. Если ваша работа — это PL/SQL и всеми любимый оракл (а везде был только оракл и только оракл), то никто не будет вам резать доступ, чтобы потом отвечать на звонок и выдавать вам права, или самому решать проблему, когды вы умеете ее решать.


        З.Ы, работа с базой это не только исправление ошибок в бизнес логике, на процессах, которые нельзя откатить через софт, а можно лишь через скрипт и ручные правки в базе в виду разных причин (время, курсы валют), но и оптимизация самих данных, рефакторинг скриптов или логики, очистка от мусора, проверки доступа для других массово, так как иногда есть свободное время на такого рода стороннюю работу. То бишь очень интересная работа для тех, кто любит в том или иной мере SQL.

        • HenryPootle
          /#19155569

          nikitasius

          был коллега, который как-то убил «несколько» СМС (все СМС за день вообще-то)

          Вся инфра в ОПСОСах мониторится, причём, как правило, не из одного источника. Ваш КО.
          Чтобы убить все СМС, что работая с базой напрямую, что через интерфейс, нужно быть э… альтернативно одарённым. При каких-то аварийных работах или обновлениях, да, есть такой риск. Но это всегда ЧП, которое доходит как минимум на уровень директора региона.

          • nikitasius
            /#19156711

            Чтобы убить все СМС, что работая с базой напрямую, что через интерфейс, нужно быть э… альтернативно одарённым.

            Вам с дивана виднее, конечно. Никогда флаги не путали PL/SQL Dev или на автомате enter не прожимали? Хотя, вполне возможно, можете тулзы такой и не знать.

            • Areso
              /#19157045

              Ну, не знаю как раньше, сейчас у того же МФ есть и redo логи, и стендбаи, и другие плюшки-печенюшки для того, чтобы починить что-то вроде этого.
              Впрочем, если ваш знакомый головотяпнул, а непосредственный руководитель спустил на тормозах, то вполне может быть… Но это уже не один, а два человека совершивших ошибку…

            • HenryPootle
              /#19158603

              Вам с дивана виднее, конечно


              Да, да: «Пишу тебе, мама, из горящего танка, на сапоге убитого товарища»

              Ну расскажите мне, как PL/SQL Dev может поломать нокиевский SMSC.

      • DGN
        /#19153615

        Сим-карту — вообще не вопрос заблокировать/перевыпустить. Блокировка счета сложнее, там база запросов к базе и база запросов к базе запросов. ;-) Иначе куча хакеров давно подрисовала бы себе пяток нолей к счету.

    • BelBES
      /#19150571 / +3

      Любой сотрудник, имеющий по тем или иным причинам прямой доступ в базу может безнаказанно и непойманно выдавать данные о ком и чем угодно.

      И вот тут очень напрягает, когда всякие банковские менеджеры по работе с клиентами имеют полную информацию по счетам с привязкой к паспортным данным и тд и тп.

    • Dioxin
      /#19153803 / -1

      «Я, лично, этим не занимался, так как платили там хорошо + вероятные проблемы бы испортили мой переезд в европу.»
      Т.е. слова совесть и порядочность даже на ум не приходят?

      • Dioxin
        /#19154257

        О, минусы пошли. А что так мало?

      • bopoh13
        /#19154703

        Нужно начинать с другого вопроса: у животных есть совесть, и если есть, сколько котлет нужно стащить для осознания животным её превосходства?

      • nikitasius
        /#19159599

        Т.е. слова совесть и порядочность даже на ум не приходят?

        На совестных и порядочных обычно выезжают умные и смекалистые.
        Самое простое:


        • о какой порядочности может идти речь в банке или в страховой по определению?

        Поверьте мне, эти две модели (банк и страховая) очень далеки от порядочного ведения дел, и совести на них нет, как они эксплуатируют российские законы.


        Следом о личном — совесть на хлеб не намажешь, жене морожное, а детям цветы не купишь. Поэтому факт хорошей оплаты это значимый факт, который убавляет желание заработать затребованное и полагающееся.


        Вот вам пример совести по отношению к сотрудникам, о страховке здоровья:


        • в банке страховка на 6 лямов после 6 мес работы, бесплатно, безлимитно;
        • в страховой страховка на 6 лямов, за 30к, в год;

        Где, спрашивается, логика, совесть и здравый смысл?)

        • Dioxin
          /#19163387 / +1

          «На совестных и порядочных обычно выезжают умные и смекалистые.»
          На совестных и порядочных обычно выезжают никчемные и хитрожопые.
          Умный человек не обязательно скотина.

          «Поверьте мне, эти две модели (банк и страховая) очень далеки от порядочного ведения дел, и совести на них нет, как они эксплуатируют российские законы.»
          Причем туту сами банки и отдельный человек которые за 30 серебренников подставляет конкретных людей?
          А работа банка меня устраивает — процент про кредитам заранее известен, я сам иду на эти условия, так что все нормально. Тем более альтернативы нет.
          Клерка в банке же никто не заставляет продавать банковскую тайну.

          «Следом о личном — совесть на хлеб не намажешь, жене морожное, а детям цветы не купишь. Поэтому факт хорошей оплаты это значимый факт, который убавляет желание заработать затребованное и полагающееся»
          Снова мимо.
          Во-первых совесть неплохо монетизируется, особенно когда на себя работаешь.
          Во-вторых — не нравится зарплата, это твоя личная проблема и не надо перекладывать ее на других. Учись, развивайся и т.д.

          «Вот вам пример совести по отношению к сотрудникам, о страховке здоровья:
          в банке страховка на 6 лямов после 6 мес работы, бесплатно, безлимитно;
          в страховой страховка на 6 лямов, за 30к, в год;
          Где, спрашивается, логика, совесть и здравый смысл?)»

          И зачем в кучу все мешать? Вам заранее сказали эти условия? Раз вы согласились значит все нормально. Логика простая — не нравится не ешь.
          А вот банковскую тайну разглашать запрещено и это сильно декларируется, но не соблюдается. Если банк не будет обещать соблюдать тайну все вкладчики разбегутся.

          • Alexeyslav
            /#19164273

            Тут такая штука… ведь разбегаться может оказаться просто некуда — в другом банке с тайной такая же петрушка, а может быть и хуже плюс ко всему хуже условия — больше процент, меньше банкоматов по стране и т.д.
            В итоге сидишь, колешься, но продолжаешь жрать кактус. Ибо в соседнем банке ещё и сковородку подогревают.

  8. XanderBass
    /#19149931

    У каждого есть смартфон

    Слишком уже категоричное утверждение. Говорю, как человек, у которого нет смартфона за ненадобностью. Кнопочный телефон с огромным аккумулятором (> 3 А/ч) — и никаких проблем.

    Другой вопрос, что очень часто базы тех же телефонов используются спамерами. И самое обидное, что чихать наши законотворцы хотели на спамеров. Полагаю, не меня одного задалбывают звонками на предмет продажи всякой ерунды.

    • Drebin893
      /#19151757 / -1

      Как в современном мире может «не нужен быть» смартфон?

      • MikailBag
        /#19151967

        камера (опционально) + Нокия за 2 т.р. + ноутбук / ПК могут заменить его довольно неплохо. Разве что с мессенджерами плохо.

        • appletesta
          /#19152663

          Нокия за 2 т.р.

          Прекрасно отслеживается по вышкам. Вроде бы, даже в выключенном состоянии (ну это от модели зависит.

          ноутбук / ПК

          Для офлайн работ? Может быть. Но в сеть-то Вам тоже иногда придется выходить — а тут всё так же печально

          • roscomtheend
            /#19154601

            > Вроде бы, даже в выключенном состоянии

            И каков механизм? Кроме баек с отсылкой на шпионов, вынимающих аккумулятор, ничего не встречалось.

            • appletesta
              /#19155085

              Давно читал, с ходу нашлось вот такое, например

              https://habr.com/post/112449/

              • roscomtheend
                /#19156473

                Там какая-то фигня написана, ещё и безграмотно, ответы мыль-вру в качестве доводов и КП (которая сама по себе рассадник бреда) характеризует только уровень автора. Аргумент в виде разного ответа смешной (и давно разобран), эксперимент не проводил. Уровень ХренТВ.

          • MikailBag
            /#19155109

            Так для интернета нокия есть)). У меня раньше была такая, там была opera mini.

      • XanderBass
        /#19154019

        А на кой ляд? Я вот не фанат круглосуточного сидения в соцсетях. Работать нормально я могу только на ПК. Мобильные игры меня не интересуют. А звонить и писать СМС я могу прекрасно и с обычной звонилки.

        • cyberly
          /#19154135

          Я на смартфон ушел, в основном, по 3 причинам:

          1. Мессенджеры и почта. Можно свалить куда-нибудь от рабочего компьютера и при этом иметь возможность быстро ответить по какому-то вопросу. Что-то типа «ага, понял, вечером проверю» — часто гораздо лучше, чем потеряться на несколько часов. Правда, я фрилансер, и у меня этот пункт сильнее выражен.
          2. Практически не бывает не-смартфонов с приличной камерой.
          3. Бэкап контактов

          Ну и быстро что-то посмотреть в интернете («хм, а до скольки там этот магазин сегодня?», «а как открутить вот эту хрень у меня в машине?» или «1000 рублей за эту штуку — это нормально? или лучше в другое место сходить?») — таки да, удобно. А с интернетом все так же, как и с камерой, на не-смартфонах нынче можно считать, что его нет.

          А звонить и писать СМС с него менее удобно, кстати…

          • alexeykuzmin0
            /#19155609

            Ну и всякие другие приложения тоже. Убер, карты, и тд

        • Vilgelm
          /#19157919

          Двухфакторная авторизация? Такси? ДубльГИС?

          • XanderBass
            /#19158653 / -1

            Двухфакторная авторизация — это, как правило, СМС, которые есть на любом вменяемом мобильнике. Такси можно вызвать по телефону. А карты нужны только тем, кто активно передвигается по незнакомой местности. Мне вот, например, карты ни к чему. У меня нету топографических трудностей. Да и город свой я знаю хорошо.

            • Vilgelm
              /#19158659

              Двухфакторная авторизация через СМС не очень безопасна, сим карту можно перевыпустить, смс можно перехватить. Через приложение намного лучше.
              ДубльГИС нужен не столько ради карт, сколько ради справочника организаций. Даже знать где находятся все магазины в городе больше 300к населения уже невозможно.

              • XanderBass
                /#19158679

                Я не буду сейчас спрашивать Вас о способах перехвата СМС. Думаю, это нецелесообразно. Остановимся на том, что при желании и соответствующем техническом оснащении перехватить можно всё, что угодно. Я уж молчу про вирусы, которые уже давно есть почти под любую платформу. А вот насчёт магазинов всё очень относительно. У нас город с населением более 700 тысяч человек, разнесённый по нескольким довольно удалённым друг от друга районам. Однако, это не мешает мне знать, где и что, без карт. Это вопрос жизненного опыта.

                • Vilgelm
                  /#19158905

                  У меня такой же город, но одних только торговых центров 157 штук. Все я не знаю. Я уже не говорю о более мелких организациях.

            • cyberly
              /#19158853

              Ну, на картах еще есть слой с пробками и слой с общественным транспортом, где вы можете посмотреть, например, где конкретно в данный момент находится нужный вам автобус.

            • alexeykuzmin0
              /#19161011

              Такси через приложение заметно дешевле, чем по телефону

        • holomen
          /#19163109

          Вот, например, обычная ситуация. Нужно мне было переправить в Москву одну штуку. Ничего незаконного, просто очень срочно. Решение известно — с проводником. Приезжаю, я значит, на вокзал, а прям передо мной к каждому проводнику пристраивается по погранцу. УПС. Стремно становится. Уже 10 вечера, домой ехать час, а завтра эта штука должна уже быть у заказчика. Выхожу, лезу в инет, нахожу человека который едет в Москву, на сайте только внутрення почта и даже передать номер телефона не получается — блокируют, но в общем договариваюсь, встречаюсь, отдаю. Все довольны.
          Другой случай. Уже целенаправленно договорился с водителем, пока добираюсь до места встречи, у него меняются планы и переносит место и время. Причем тот район я знаю очень плохо. Открываю карты, нахожу. Все довольны.
          Еще случай. Поздно вечером оказываюсь в незнакомом районе практически без налички. Глазами банкомат не находится. Искать ногами? Открываю карты, фильтр по банкоматам, и вот перед глазами цалая россыпь и показывает где я, остается только выбрать поближе и по другим критериям.
          Инетерсно как вам в подобной ситуации поможет звонилка. Да даже хоть и с ноутбуком. Хотя на прогулку тащить ноутбук мне кажется, эээ… несколько станным.

      • 0xd34df00d
        /#19157911

        Да шикарно.

        Он у меня только для чтения сайтиков вроде хабра или n+1 и книг в fb2. Там даже симки нет.

  9. sborisov
    /#19149933

    Помню, Пахунов (not-a-kernel-guy), писал в своём блоге, как устроена система подписи собранного chrome сертификатом.
    Доступа к той коробочке нет практически ни у кого.
    Мне кажется такой подход должен быть по умолчанию и в сфере охраны персональных данных, закладываться при разработке архитектуры, а не уже после того как собрали их в приказном порядке, из-за введения очередного «закона».

    Кстати не видел ни разу объявлений:
    «Продаю базу AT&T за 20ХХй», «июньский срез БД от ЦРУ», «кредиты, выданные citibank за прошедший месяц „

    • solariserj
      /#19151913

      > Кстати не видел ни разу объявлений:
      Да ладно, сейчас не знаю, но лет 7 назад когда был в США онлайн можно было отследить положение мобильника по номеру,(правда не всех, и с задержкой, но пару раз пользовались) и кучу рекламы поиск человека по SSC/телефону, их историю и т.д., а если вспомнить то полгода назад была большая утечка этих социальных карточек(что в США это вполне персонализация человека), Но наверное США, по мнению автора, не входит в цивилизованные страны.

      К сожалению, Да, бывают случаи как в Молдове: мой бывший коллега по работе, вынес базу МВД когда работал там, и выложил в опенсурс, в СМИ поднялась шумиха, его наказали, уволили и тд.

      Конечно утечка данных это плохо и должна пресекаться,(порой это делается с переменной эффективностью), Безопасность персональных данных нужно развивать и совершенствовать, но ни кто 100% не защищен, даже неуловимый Джо. Просто ему спится легче.

      • BlessYourHeart
        /#19153157

        Вопрос не только в открытости персональных данных. Мне кажется вопрос в наказании за использование этих данных для мошенничества.

        Например в США кража почты — федеральное преступление, до 5 лет тюрьмы.
        Или MAIL FRAUD AND OTHER FRAUD OFFENSES — очень широко применяемая статья с максимумами $1,000,000 or imprisoned not more than 30 years, or both.

        При этом и тот кто украл эти данные, и тот, кто использовал их в личных целях подпадает под эти статьи.

    • Vilgelm
      /#19157929

      В США есть куча легальных сервисов, через которые можно недорого получить почти всю информацию о человеке (телефон, все адреса проживания, информацию по залетам, судам, долгам и из других баз). Например, Spokeo, но их много разных. Часть информации, такая как адреса, вообще лежит в свободном доступе. При полноценном background check (стоит уже не $10, а $40) можно получить еще больше данных, вплоть до КИ и согласие человека не все агенты требуют.

      Там вообще отношение к данным проще, многое доступно всем желающим через государственные базы.

  10. laminor4ik
    /#19149961

    Самое печальное, что мысли о защите своих персональных данных приходят только с полученным жизненным опытом и возрастом, когда ты уже наоставлял кучу своих данных операторам, розничным сетям, социальным сетям, банкам и прочему.
    Кажется уже пора вводить хотя бы в программу обществознания в школах материал о защите персональных данных, где с малых лет будут объяснять насколько это важно.

    • EvilArcher
      /#19150223 / +4

      Не всегда есть возможность контролировать свои персональные данные. Некоторые вещи принципиально нельзя сделать, не предоставив свои ПД какой-либо конторе.

    • lagudal
      /#19151099

      и печально и безальтернативно — ну как бы раньше и симкарты анонимные были законны, еще раньше на поезде без документов можно было ездить, а еще совсем раньше и на самолете полетать… а нынче куда ни плюнь — оставишь или свои данные, будь то биометрический паспорт с отпечатками, или днк…

  11. alexdevyatov
    /#19149977

    Очередной левацкий постик-нытье от Drebin893, который все никак не может стать немцем и беспокоится о России-матушке.

  12. 9660
    /#19150015 / +4

    Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть баны за «кидки» и системы рейтинга для «проверенных».

    Почему мошенники? Берут деньги и не предоставляют обещанную информацию?

    • Drebin893
      /#19150679

      Предоставляют. Увы. Под «мошенниками» я сразу же подразумеваю как тех, кто в нарушение должностных обязанностей сливает конфиденциальную служебную информацию, как и тех, кто все это дело курирует/покрывает.

      • 9660
        /#19150735 / +6

        Ну это все же не мошенничество. Преступление конечно.

    • 5erg
      /#19150683 / +3

      кстати, любопытный вопрос. Друг рассказал, что с распространением даркнета появились ресурсы специально для юных любителей халявы: билеты за пол-цены на самолёт, iPhone последних моделей прямиком из США, Антмайнеры всякие. Якобы со "вбива" (условно, это когда номер кредитной карты своровали и хотят с нее слить деньги, но не зачислением на свой счёт, а покупкой товара/услуги). Но, по факту оказалось, что все сделки по предоплате, а средства просто уходят в один конец на карту зиц-председателя Фунта (тысячи их), а гневные отзывы тихонько затираются.

      • Drebin893
        /#19150741

        Темы кардинга и мошенничества с кредитными картами я даже не касался. Может быть на хабр кто-нибудь еще об этом напишет.

        Билеты и гостиницы за полцены видел, пользуется популярностью. По отзывам: половина броней сбрасывается, так как владельцы кредитных карт быстро деньги через chargeback возвращают.

      • RomanoBruno
        /#19154271

        iPhone последних моделей прямиком из США, Антмайнеры всякие
        друг с даркнетом тут даже не нужен.
        смотри на avito.ru

    • Nookie-Grey
      /#19151155

      Мошенничество в отношении пользователей, чьи персональные данные сливают, в итоге же, они терпят убытки, а эти форумы — звено цепи.

      • 9660
        /#19152875

        Я может чего не понимаю, но всегда считал что мошенничество это получение денег путем обмана. Тут то все без обмана, якобы.

        • Nookie-Grey
          /#19155707

          Ну как, обещают что ни кому не передадут персональные данные, а передают, чем не обман.

          • 9660
            /#19158093

            Так обещают совсем не те кто предоставляет услугу.

  13. pvp
    /#19150177 / -15

    «сотрудники совершили преступление, выложив аудиозапись разговора с клиентом в интернет. Второе преступление они совершили, выложив и персональные данные Антона»

    С чего это вдруг?

    • striver
      /#19150259 / +10

      А если подумать? Представляем, что некие товарищи допишут в вашем профиле реальный адрес проживания и мобильный телефон, без вашего ведома. Будет очень комфортно? Это так, для начала.

      • pvp
        /#19152935

        Я спросил, почему это преступление, а не будет ли мне больно и обидно. УК за такие действия ответственности не предусматривает.

        • striver
          /#19153383

          Я спросил, почему это преступление,
          Нууу, с таким уточнением — то да, но в том сообщение читалось противоречиво.
          УК за такие действия ответственности не предусматривает.

          Нужно было цитировать все предложение, а не первую часть. Да, выложил данные — правонарушение, а вот пранки и прочие приколисты могли или угробили жизнь человеку. Возможно, пранки это не нарушения вообще. Да что уж там, лайки в соц. сетях — садят на несколько лет. Если в целом попытаться вникнуть в диалог с провайдером, то может показаться, что пользователь — просто неадекват. А может там было всё по другому, это был фрагмент из 10 частей, когда человек по нормальному говорил, а ему хамили и посылали. На 10-й раз он уже не выдержал и немного поехал крышей. Это всё теории. Но когда много правонарушений, то и ничего страшного. Это же не УК. Пранк там, пранк здесь. Зеленкой залил глаза — мелкое хулиганство, порча имущества… а потом может оказаться, что человек может потерять зрение. Но это будет потом и об этом никто не напишет.
          Так что, чисто по законодательству — это не преступление, а правонарушение, а если говорить человеческим языком — то всё же, — преступление.

          ЗЫ 30 минут на редактирование… тогда допишу еще.
          Вспомнилась аналогия. Есть люди которые любят перебегать дорогу в неположенном месте. А полос может быть как 2, так и 8 в обе стороны. Так вот, едешь по 2-й полосе, начинает пешеход переходить/перебегать… и ты при этом видишь, что в левом ряду летит автомобиль, водитель которого даже и не догадывается, что ему под колеса может выбежать человек. И такой сидишь и думаешь — а может не стоит ничего делать, ты затормозил вовремя, негатива за ссору не получишь, пускай человек рискнет. А еще есть выбор — хлебнуть негатива, не пропустить и не дать перебежать дорогу, спасая при этом его жизнь. Главное ты, во всех случаях ничего не нарушаешь. Но было бы преступно пропустить нерадивого пешехода под колеса автомобиля в 3-м ряду. Как-то так.

    • Hardcoin
      /#19150979 / +4

      Почему выложить ваш адрес, имя, паспортные данные — это преступление? Так в УК РФ написано (ст.137) и в КоАП (ст. 13.11).


      Но главное, что это отвратительно само по себе. Ваш адрес (например), он ваш. И вы имеете право не говорить его всем подряд, особенно, кхм, плохим людям. Разве не так?

      • pvp
        /#19152943

        Если за что-то предусмотрена ответственность в КоАПе, это не преступление, а правонарушение. Что же касается 137 УК, то она предусматривает ответственность за нарушение неприкосновенности частной жизни. Персональные данные — это немножко другая категория информации, они могут пересекаться, но незначительно.

        «Ваш адрес (например), он ваш.»
        Вы считаете адрес «тайной частной жизни»? Какой смелый и неожиданный вывод.

        • Hardcoin
          /#19152981

          По вашему ответу я вижу, что мой комментарий не понятен. А вот что в нем не понятно — мне не ясно.


          главное, что это отвратительно само по себе

          Да, того, кто опубликует ваш адрес и телефон, не посадят. Максимум оштрафуют, вы правы. А может и этого не произойдет. Вы скажете, ну плевать, пусть они мне досаждают ради развлечения, ведь это не преступление, а правонарушение? Вряд ли.


          Если же это ваш исходный тезис "автор статьи не прав, он назвал правонарушение преступлением" — не буду спорить. Возможно. Это скорее собирательное бытовое название. Заявление он, по всей видимости, не писал.

          • pvp
            /#19153177 / +1

            Как-то вы резко перешли от «это преступление» к «это нехорошо» и «а если бы с вами так». Детский сад, штаны на лямках.

            • Hardcoin
              /#19153431

              Прочитайте пожалуйста мой первый комментарий. "Если бы с вами так" есть и в первом комментарии и во втором. С моральной точки зрения это важнее, чем УК. Так что о каком "резком переходе" вы говорите? Моя позиция не поменялась.


              А не посадят не потому, что это не преступление, а потому что ваше заявление будут динамить и в целом всем пофиг. То есть из-за неработающей системы правосудия.

              • pvp
                /#19154203

                Угу, видел я, как работает «система правосудия». Типа уголовного дела за сбор сведений об автомобиле судьи: www.advgazeta.ru/mneniya/ugolovnoe-presledovanie-za-zhalobu-na-sudyu
                Типа данные об этом автомобиле — это «тайна частной жизни». Вот, как и в вашем случае, эту тайну «система правосудия» понимает чрезвычайно широко и относит к ней вообще произвольные сведения.

  14. ildarz
    /#19150247 / -9

    постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным

    Так и представляется розовощекая бюргерша, которая при виде заполненной анкеты взмахивает руками и восклицает — "Ах! Это же персональные данные!", после чего берет ее в нежные, но крепкие руки, прижимает к обширной груди и уносит в теплый уютный сейф.


    Смешной вы, дорогой автор.

    • Elmot
      /#19154437

      Очень смешной. прям обхохочешься. Потому что в ЕС оно так и выглядит.

      • ildarz
        /#19154495

        Что бы там ни выглядело в ЕС, на данный момент 8 человек поняли шутку, 18 нет, только и всего. :)

  15. SvyatoslavMC
    /#19150295 / +5

    К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел).

    Скоро появятся. Операторы распространения информации работают над этим в рамках известного закона.

  16. vladimir_open-dev
    /#19150409 / +1

    Вы бы пробили свои/подруги/тещи/кошки данные, чтобы убедиться, что вся эта теория реально работает. В целом спорить не буду — найти человека сейчас не так сложно, но это и понятно в век высоких технологий мы очень много где наследили и сами этому рады (соцсети инстаграммы и тд)

    • Drebin893
      /#19150655

      Я проверял. За среднюю цену пары шаурмы можно узнать очень многое о человеке, доступа к чему вообще ни при каких условиях не должно быть.

      • vladimir_open-dev
        /#19151137 / +6

        В статье нет ни слова об этом, но много слов о том, что в России было плохо, в Германии хорошо.

        • Drebin893
          /#19151177

          В статье нет ни слова об этом
          О чем именно? О том, что люди сами оставляют о себе много общедоступной информации? Речь не об этом, а о тех данных, которые охраняются законом, но все равно фактически общедоступны.

          много слов о том, что в России было плохо, в Германии хорошо
          Об этом как раз я немного написал. Ну и попробуйте конечно доказать обратное с привязкой к защите личных данных. Кстати, в статье не только России «досталось».

          • vladimir_open-dev
            /#19151203 / +2

            Ни слова о том, как вы проверяли и что из этого вышло.
            Не буду ничего доказывать, хорошо там, где нас нет.

            • Drebin893
              /#19151219

              Ни слова о том, как вы проверяли и что из этого вышло.
              Думаете, написать об этом открыто это формат хабра?

              • vladimir_open-dev
                /#19151239 / +3

                Я думаю это формат нормального исследования. Это у нас в народе называют пруфы. А все остальное это теория и домыслы.

              • ildarz
                /#19151303 / -3

                А сейчас у вас «формат Хабра», что ли? :) Бремя доказательства лежит на утверждающем. Вы доказательств не предоставили. А предложение читателю «пойти заплатить деньги и убедиться лично», уж извините, больше подходит для рекламы мошеннических ресурсов, чем для исследования ситуации (хотя искренне верю, что цели такой у вас нет :)).

                Это я даже не к тому, действительно ли так всё обстоит, как вы пишете, а к тому, что без того, что в народе принято называть «пруфами», ваш текст ценность имеет околонулевую. Нет никакого практического смысла писать «Ой, в России ямы на дорогах, наверняка деньги украли», мы-то тут живем и видим немного побольше, чем вы. Есть смысл писать «Вот яма по такому-то адресу, тогда-то было написано заявление ответственным лицам, текст заявления прилагается, ответ прилагается, яма до сих пор на месте.»

  17. syouth
    /#19150553 / -11

    О, GamerSuper вернулся с новой порцией влажных историй).

  18. pyrk2142
    /#19150579 / +1

    Иногда действия компаний, работающих с кучей конфиденциальной информации, вызывают большое удивление. Из недавнего: сообщал в 4 очень крупных банка о возможности утечки личных данных (балансы, истории операций, иногда данные о кредитах и вкладах). Результаты такие:
    1) Игнорирование
    2) Мы приняли компенсирующие меры (при этом эти меры не работают)
    3) Считаем защиту адекватной
    4) Не видим смысла что-то с этим делать (почти дословно)

    Выбирайте, какой банк больше нравится. При этом в рекламе все надёжные, безопасные и ориентированные на клиентов.

    Отдельный вопрос к мобильным операторам: о какой потенциальной заботе о безопасности и защите данных клиентов может идти речь, если до службы безопасности никак не достучаться (привет, Теле2, МТС и Билайн)?

  19. aPiks
    /#19150597 / -8

    Почти все данные среднестатистического гражданина РФ можно узнать из его инстаграма и вконтакте. Некоторые, особо «умные», умудряются даже билеты на концерты/самолеты и документы постить. Зачем платить кому-то и что-то взламывать?
    С новым законом о хранении звонков и переписок — другое дело. Не очень бы хотелось, чтобы кто-то прослушивал мои звонки и читал мои приватные сообщения.

    • Hardcoin
      /#19151005

      Если можно узнать — узнавайте. К тому же бесплатно. А вот третьими лицами эти данные распространяться не должны. Более того, этим третьи лица должны сидеть. Хотите билет на мой самолёт или мой адрес — идите в мой инстаграмм.

      • aPiks
        /#19151051 / +4

        Я лишь сказал, что у соотечественников, в отличие от европейцев, у самих не очень-то щепетильное отношение к своим персональным данным.
        А так-то, я согласен, что уголовно-наказуемые деяния, особенно в госструктурах, откуда эти данные утекают, должны быть наказаны, а не просто наказуемы на бумаге.

    • Elmot
      /#19154447 / +1

      Номер паспорта через инстаграм? Откройте секрет, как?

      • aPiks
        /#19155787

        Заходишь в аккаунт 14-й девочки-подростка, которая получила недавно паспорт, с вероятностью 90% она выложит его фотографию с подписью «теперь я взрослая».

  20. glavsoft
    /#19150659 / +2

    Уже давно действуют несколько иные и более практичные способы получения даже самой наглухо «закрытой» информации: в ОВД, авиакомпанию и прочее(нужное подставить на свой вкус) приходит человечек с решением суда на бумаге о предоставлении необходимых данных. Оператор предоставляет все указанные данные, кладя в свой архив бумажечку с «решением суда с синей печатью». Стоимость получения таких данных пара листов распечатки на принтере и изготовление печати суда с оттиска -150 руб. В 9 случаях из 10, конечно, вообще никто не приходил, а задействованные в схеме сотрудники фальсифицировали запрос, но никто же этого не проверяет.

    • zloled
      /#19152001 / +1

      очень интересно, а сработает такая схема в Европе?

      п.с. я как нубас поставить плюс не могу — но это отличный комментарий :)

  21. long76
    /#19150661

    вот и называй после этого параноиков больными людьми. если бы законы исполнялись я бы всё время не читал security changelog для тех продуктов которые использую.

  22. CheY
    /#19150665

    Утечка может быть и не только из самой компании. В телекомах подрядчик на подрядчике сидит. И когда одному подрядчику надо сынтегрироваться с другим подрядчиком в рамках каких-то сервисов, то о безопасности доступов и данных могут особо не задумываться, а оператор об этом и не спросит.

  23. Lolamore
    /#19150667 / +3

    Вот базы есть, все работают, все продают. Но когда мы обращаемся в полицию, они говорят, вы что детективов пересмотрели. Первое я потеряла телефон — все досвидание, какой емей, какие GPS данные… Второе украли собаку — звонит мошенник, обратились в полицию, мы дали им все координаты, чуть бы не адрес сказали где живет мошенник и что! НИХЕРА дело не продвигается, у меня просили распечатку звонков, сами они никак… Как-то нелогичная логика… ПС собаку забрали все своими силами…

    • TimsTims
      /#19151855 / +2

      Первое я потеряла телефон — все досвидание, какой емей

      Если бы его у вас украли — то полиция впрягается. Но полиция — это не служба поиска пропавших вещей.

      • roscomtheend
        /#19154639

        Они и когда из кармана вытаскивают не впрягаются.

    • ComradePashka
      /#19155557 / +1

      Когда-то давненько я посеял свою первую трубу. Я был наивен и, вот так же, веря в то, что есть технические средства отслеживания по IMEI и вполне законный административный ресурс соответствующих запросов к ОпСоСам, надеялся своим заявлением раскрутить махину правосудия и пошел в (тогда еще) милицию.
      Но когда труба утеряна — в этом нет состава преступления. А на мой прямой вопрос, если я в заявлении напишу что у меня ее украли, мне намекнули, что это — дача ложных показаний, и им будет намного интереснее и проще уже именно это преступление раскрыть, чем «кражу» трубы.

      Зато вот совсем недавно на ЧМ меня с приятелем тормознул патруль проверить личности «в связи с чемпионатом...», старший из них пару минут потыкался в свой смартфон, потом еще минут 10 пытался куда-то безрезультатно дозвониться. В итоге, так ничего и не проверив, сотрудники ППСП продолжили свое патрулирование.

      Т.е. базы конечно же существуют, но, похоже, что самое эффективное, что с ними можно сделать — это продавать на даркнете.

  24. unxed
    /#19150669

    Тем временем, раз уж мы тут за приватность, гугл сделал неотключаемую автопривязку браузера к учётке при логине в свою почту или ютьюб.

    Миленько (протирает тряпочкой новенькую, до блеска отполированную лису).

    • Areso
      /#19152775

      Бронзовый браузер как-то стимпанком отдает)

    • Кроме Хрома есть ещё Хромиум, вообще-то. Он никуда не привязывается и не стучит, а если и туда такое добавили, то неделю спустя где-то будет лежать свежий Хромиум с вырезанным этим всем.

      • springimport
        /#19153139

        Вообще-то добавили. Он теперь хром 2, только под другим названием. Но это даже удобно.

  25. Zanak
    /#19150675 / +1

    Уж слишком масштабный охват. Лохотрон все это.
    Да, проблемы с сохранностью персональных данных есть, но чтобы и в ширь, по регионам, и в глубину, и уголовка, и операторы, и ГАИ… И ни разу не попались на глаза, ни полиции, ни более суровым сотрудникам. Думаю автор разводит нас на картинках.
    В лучшем случае такой ресурс выдаст фантик с информацией, которую можно надергать по открытым сервисам, да социальным сетям. В худшем — сообщит, что информации нет (ну не писал ваш интересант смс, и телефон у него на жену оформлен, и ездит он аккуратно, и с полицией дел не имел, ну или нам об этом ни чего не известно).

    • Drebin893
      /#19150695

      Вот и проверьте, «лохотрон» или нет. Тексты с картинок легко ищутся в поисковиках, эти форумы индексируются и даже не в черных списках Роскомнадзора (сюрприз!"). Просмотрите их и проведите следственный эксперимент в рамках своего расследования. Результаты вас удивят.

      • Zanak
        /#19151019 / +2

        Какое расследование? Я не веду ни каких расследований. Один раз был повод поискать водятла по номеру его авто, пообщался с подобными «пробивальщиками», нее, теперь только в полицию.

        • Alex_Q
          /#19153229

          То есть, Вы утверждаете, что автор не прав, потому что когда то в прошлом у Вас был негативный опыт с этим?

          • Zanak
            /#19153773

            Точнее так: мне не удалось получить положительный опыт по данному вопросу, не смотря на все мои попытки.

      • transcengopher
        /#19154373

        Вот и проверьте, «лохотрон» или нет

        Нет, так не пойдёт. Ваше утверждение — всё можно купить, всё продаётся. И ни одного, даже самого малого доказательства что это действительно так, как вы утверждаете. Скриншот сообщения из неизвестного мне источника доказательством не является — во-первых, на заборе тоже написано, а на самом деле позади него лежат не половые органы, а стопка кирпичей; во-вторых, сверстать подобный участок страницы с произвольным текстом — тривиальная задача.


        Нужна вторая часть Вашей статьи, с отчётами о контрольной закупке собственных ПД, например.

        • Drebin893
          /#19155553

          Такая публикация была бы эквивалентна самодоносу. Я сильно не уверен, насколько легально приобретать такую информацию даже о себе.

          • transcengopher
            /#19155863

            Вот и получается — мне предложено верить, что "они" даже не особо и скрываются. Именно верить, никак иначе.


            В предложенной ситуации, мои выводы не будут ни в коем образом продиктованы данной статьёй — только моими личными убеждениями о том нет ли Бог, или же, напротив, ест. Как, полагаю, и ваше мнение. В отсутствии каких-то доказательств, не вижу смысла предпринимать какие-то действия, кроме поедания попкорна. Полагаю, вы не для этого статью писали, потому здесь усматриваю отсутствие поражения ваших целей. Ну, может это всё многоходовки, конечно.

    • glavsoft
      /#19150813 / +2

      Страна, где каждый охранник записывает данные вашего паспорта, а иногда и делает ксерокопию, это сплошной рынок персональных данных. И с каждым днём он ширится. Где ещё в мире такое есть: ксерокопия данных паспорта, с образцом подписи, адресом регистрации, в ряде случаев и семейное положение. В первую очередь, сбор ведут самые серьезные организации и если охранник ничего не переписывает это не гарантия того что сбор не ведется — просто сканер или фотоаппарат под стойкой регистрации — копия с документа в любом случае снята. Все молча принимают эти правила и не делают попыток отказать суровому метру с кепкой пригодившемуся лишь в качестве замены турникету.

      Радует лишь, что периодически всплывают такие дела police-russia.com/showthread.php?t=102961 но все прекрасно понимают, что, к сожалению, это лишь погоня за палочками и взятками от «подозреваемых».

      • Zanak
        /#19151363 / +1

        Даже если охранник что — то там и собирал, то только потому, что люди сами с этим соглашались. До сих пор, всегда хватало просто напомнить о правилах сбора и обработки персональных данных, даже не разъясняя причину своих сомнений, чтобы такие сборщики резко теряли интерес к происходящему.

        • ra3vdx
          /#19157327

          Ситуация. Бронирую на Букинге хостел в столице, приезжаю.
          "- Ваш паспорт? Мы отснимем, таковы наши правила.
          — У Вас есть разрешение на обработку ПД?
          — Будете умничать — пойдёте на улицу ночевать!"
          Как разумно поступить?

          • Zanak
            /#19157535

            Закон о ПД, на сколько я понимаю, работает так:
            — оператор, в данном случае хостел, запрашивает у вас персональные данные.
            — вы, в письменном виде, соглашаетесь с объемом информации, целями ее сбора и способами использования.
            — оператор получает требуемую информацию и оказывает вам услугу.
            — оператор несет ответственность за собранную информацию, в соответствии с законом (за нарушение — штраф :)).
            — вы вправе письменно отозвать свое согласие на обработку ваших ПД и потребовать их удаления, правда, если услуга вам еще не оказана, или оказана не полностью, то и оператор может отказать вам в обслуживании, хотя про этот момент просто не помню, прописан в законе или нет :).
            Теперь к вашему вопросу: поступайте, как сочтете нужным, отслеживая соблюдение своих прав, предоставьте требуемые данные, конечно в разумных пределах (в случае хостела, паспорта с фото, серией/номером и постоянной регистрацией будет достаточно), или ищите другой ночлег.

            • ra3vdx
              /#19157561

              Понятно, спасибо.
              Да, это, наверное, вопрос о разумном доверии и репутации.

    • nidalee
      /#19156781

      Я покупал корпоративную SIMку с закрытым тарифом на контору ООО «Рога и копыта» с этого форума, все работает уже полгода. Это считается?

      • Zanak
        /#19157329

        Я еще раз поясню: я не веду ни каких расследований. Один раз в жизни мне потребовалось найти водителя, который на парковке задел мою машину, и чей номер я знал, я не смог это сделать, хотя, на тот момент, я готов был заплатить, за ФИО, номер телефона и адрес.
        Отвечая на комментарий, я попробовал поискать подобную информацию сейчас, и, честно говоря в замешательстве. Я целенаправленно не рассматривал криминальные способы сбора информации (неправомерный сбор ПД уже нарушение, наказуемое штрафом, взлом, подкуп, банальное воровство — это совсем уголовка). В общем, час гугления дал пищу для размышлений, например раз, два, три, ссылки на официальные базы, вроде базы судебных решений, горку не совсем официальных баз по юрикам и ип, идеи использования информации из exif и собственно самих фото, не совсем тривиальных, а потому, возможно, уже устаревших способов использования социальных сетей. И это те ссылки, за которые взгляд зацепился!

        • Sabubu
          /#19157419 / +1

          В таких случаях полагается обращаться в полицию. Это не повод самому нарушать закон.

  26. Diam77
    /#19150761

    У нас тоже подписывается «Согласие на...». Вчитался я в перечень того, на что. Бла-бла-бла и «иные перс.данные, необходимые для достижения целей их обработки». На мой вопрос был дан ожидаемый ответ: не нравится — все свободны.
    Единственный вариант — поступить как тот пенсионер. При большом потоке документов может прокатить.
    Через какое-то время сверху заставили ввести «Отзыв согласия на...». Ну чо, ввели, отчитались, что все ОК. Читаю. Да, согласие отозвать можно, но за исключением случаев… в каковых случаях обработка продолжится без согласия.

  27. vsb
    /#19150857

    Работал в Казахстане с разными ведомствами, видел много баз данных, безопасность мне не показалась высокой. Пожалуй единственный проект, где у меня, как у обычного разработчика, доступа к БД не было, это Egov, да и там можно было бы внедрить бэкдор и вытащить данные, будь я плохишом (хотя данных там вроде хранится немного, поэтому ценности особой они вряд ли бы представляли). С другой стороны IT-шникам платят неплохо и мало кто станет рисковать свободой ради нескольких тысяч долларов, как мне кажется. По крайней мере никогда о таких инцидентах не слышал.

  28. 5erg
    /#19150891 / +4

    Нигде я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира


    Вы либо не искали, либо делали это очень плохо

    • dimakarp1996
      /#19151865

      Можете привести пример?

      • 5erg
        /#19152179

        изи
        lmgtfy.com/?q=%D0%BF%D1%80%D0%BE%D0%B1%D0%B8%D0%B2+ssn%2Bdob

        в сети столько утечек конфиденциальной информации, что, судя по всему, огромный кусок работы можно проводить по слитым базам, не обращаясь к «пробивальщикам»

        • Speakus
          /#19162767

          FYI: Вы неправильно понимаете слово пример.

  29. eisaev
    /#19150917 / +1

    Отписался в поддержку банка Т про слив данных клиентов. Посмотрим, что ответят.

    • eisaev
      /#19151209 / +3

      Эх. Тупые отписки. Похоже я уже слишком привык к адекватным ответам от этого банка, что теперь не воспринимаю вполне нормальные для таких структур отписки:

      Как я вижу, ссылка представляет собой сторонний сайт.

      Рекомендую использовать наш официальный сайт www.tinkoff.ru, который является надежным.

      Никому не сообщайте конфиденциальную информацию о Ваших банковских продуктах в целях безопасности.

      О том, как бороться с мошенничеством можно ознакомиться здесь journal.tinkoff.ru

      После некоторого нажима:
      Благодарю за ожидание! Я все подробно зафиксировала и передала информацию в соответствующее подразделение.

      Обращаю Ваше внимание, что данная информация на стороннем сайте не имеет отношения к нашему банку.
      Обращаю внимание, сотрудники банка никогда не просят сообщить коды подтверждения операций из СМС и реквизиты карт Тинькофф банка. Не сообщайте их никому!
      Достоверность любой информации Вы всегда можете проверить, обратившись в банк, по номерам, указанным на официальном сайте банка.

      Видимо я должен сообщить мошенникам, чтобы они узнавали информацию ТОЛЬКО на официальном сайте банка, где им откажут, а не на всяких полукриминальных форумах, где им сольют информацию о моих счетах за определённую плату. В общем «увернулись» от ответа.

      • Drebin893
        /#19151233

        А вы им скинули ссылку на те тему с форума?
        (думаю, нашли ее самостоятельно)

        • eisaev
          /#19151263

          Скинул и ссылку на эту статью, которая заставила меня оторвать задницу и дойти до гугла с правильным запросом, и ссылку и скриншоты с первой же найденной страницы.

          Переписка с поддержкой банка

          • suharik
            /#19151285 / +2

            Интересно, что ответит банк, когда ему представят в виде доказательств результат изысканий по собственному счету и последних операциях по нему? Мы вас просили пользоваться официальным сайтом? Пожалуй, проверю, не пожалею средств.

            • eisaev
              /#19151301

              Главное, чтобы не заявлением на меня в полицию…

            • eisaev
              /#19151333 / +1

              На самом деле поддержка Т в данном случае ответила не хуже любых остальных банков. Просто конкретно от этого банка я ожидал несколько большего, например открытого расследования хотя бы одного инцидента с контрольной закупкой совместно с полицией и с публикацией отчёта о расследовании в публичном пространстве. Да, это не решит проблемы в корне. Да, это потребует финансовых затрат. Но это же просто сумасшедшая реклама банку: посмотрите как мы стоим горой за наших клиентов и их данные (не то, что другие)!

              • HunterNNm
                /#19152867

                Тут палка о двух концах. Для кого-то это реклама, а для кого-то — антиреклама. Если сливал один, то могут сливать еще N человек, раз есть доступ.

  30. vedenin1980
    /#19150947 / +7

    Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным.

    В целом это так, но… в Германии, чтобы узнать фамилии всех проживающих в доме достаточно подойти к подъезду, так как единственный способ получить почту это написать свою фамилию на почтовом ящике, с домофоном тоже самое (такого понятие как номер квартиры в Германии есть разве что в договоре о сьеме/покупке квартиры и то не всегда), то есть без вашей фамилии никто, ни один курьер/почтальен вас не найдет.

    При обязательной прописке вы указываете свой адрес, который получит может практически любая организация, чем пользуются бумажные спамеры, присылая спам с твоим именем и адресом. Можно скрыть адрес от такого спама, но заполняя отдельное заявление (что почти никто не делает).

    Чисто технически достаточно запустить машину аля гугл мапс по городу и собрать фамилии всех проживающих в одной местности.

    А авиакомпании в ЕС, насколько я знаю, позволяют достаточно легко узнать ФИО пассажиров, кто забронировал рейсы, практически любому рядовому турагенту.

    Не все так радужно с приватными данными в ЕС, в оффлайн есть такие дыры, которые не понятно как закрыть.

    Да еще у кандидатов на сьем квартиры (еще до положительного решения) нормально требовать контракт с работодателем, паспортные данные и детальные выписки о доходах за 3 месяца (то есть сотня человек заинтересовались жильем, они дают свои документы, потом владелец выбирает одного). Любой риэлтер при желании может составить базу персональных данных с доходами на половину города за год-другой.

    P.S. Живу в ЕС (жил и в Германии) уже более 5 лет.

    • Drebin893
      /#19151121 / +1

      При обязательной прописке вы указываете свой адрес, который получит может практически любая организация, чем пользуются бумажные спамеры, присылая спам с твоим именем и адресом. Можно скрыть адрес от такого спама, но заполняя отдельное заявление (что почти никто не делает).

      В этом немецкая традиция быть открытым. Немцы не привыкли вредить друг другу, отсюда такое глубокое доверие. Недавно был в немецко-польском городе Gorlitz, разделенным рекой между Германией и Польшей.

      Типичная ситуация на немецкой стороне:


      На польской:

      (не напоминает ничего?)

      Честно говоря, немецкая мне намного ближе.

      • vedenin1980
        /#19151215 / +7

        В этом немецкая традиция быть открытым. Немцы не привыкли вредить друг другу, отсюда такое глубокое доверие. Недавно был в немецко-польском городе Gorlitz, разделенным рекой между Германией и Польшей.

        Честно говоря, немецкая мне намного ближе.

        У вас странная логика:
        Персональные данные в России — ааа, про всех все знают, ааа, мошейники, спамеры и т.п, все плохо.
        Персональные данные в Германии — да, все про всех знают, да спамеры, да мошейники (те же иммигранты, в том числе из россии) это просто немцы привыкли быть открытыми, это мне нравится больше.

        Мне тоже многое в текущей российской ситуации/обстановке/менталитете не нравится, но нельзя же настолько играть в двойные стандарты.

        • Drebin893
          /#19151229 / +6

          Разница есть и очень большая.

          1) Оставлять данные в public domain и точно знать, что они будут публичными — это одно. В Германии такие вещи являются частью общественного договора, так же как и отсутствие заборов.
          2) Оставлять данные будучи заверенным, что они «под семью печатями» и защищены десятком ФЗ-ХЗ, но в итоге получить реальность в виде постоянных бессоветсных сливов — это, извините, совсем другое.

          • vedenin1980
            /#19151605 / +3

            Оставлять данные в public domain и точно знать, что они будут публичными — это одно. В Германии такие вещи являются частью общественного договора, так же как и отсутствие заборов.

            В Германии НЕВОЗМОЖНО отказаться от публикации фамилии и адреса жительства в публичном домене.

            Забор, если захотите, вы можете поставить, как и повесить решетки на окна и поставить стальную дверь в дом, может будут соседи смотреть косо, но это возможно. А вот отказаться от имени на почтовом ящике — почти не реально, ладно еще можно смирится, что бумажная почта вам не будет приходить и вы не сможете ничего заказать домой курьером, но множество гос.услуг завязано исключительно на бумажную почту по месту регистрации (так же как открытие счета в банке, получение симки мобильной связь и т.д.). Можно, конечно, сделать почтовый ящик в ближайшем отделении, но для его регистрации вы тоже должны получить письмо, то есть в любом случае сначала повесьте фамилию в публичный домен, потом делайте почтовый ящик.

            В России можно жить в одном месте, быть прописанным в другом и никто никогда не узнает где вы живете на самом деле, пока вы сами не скажите кому-то. В Германии это очень сложно.

            • Stiver
              /#19152953

              А вот отказаться от имени на почтовом ящике — почти не реально
              Без проблем. Пишете на почтовом ящике John Smith, a когда даете кому-то свой адрес, указываете «z.Hd. John Smith». Получается своего рода алиас.

            • n43jl
              /#19153341 / +1

              Без особых проблем в Германии с неуказанием своих ФИО на дверях и звонках.
              Пишешь любой алиас на звонке и двери «Kurt» и свой адрес указываешь как «Schiller street 4, c/o Kurt».

              • vedenin1980
                /#19154133 / +1

                Пишешь любой алиас на звонке и двери «Kurt» и свой адрес указываешь как «Schiller street 4, c/o Kurt».

                Банк, мобильный оператор, коммунальные счета, ландлорд, гос.службы, налоговая, интернет провайдеры — все будут слать счета на то имя, что указано в паспорте и договорится слать их мистеру Курту вы почти 100% не сможете (в Германии очень не любят отклонения от алгоритма). А заключать договора на чужое имя в Германии сильно черевато.

                Курьеры обычно не спрашивают паспорт, но иногда все же спрашивают (особенно, если не смогли доставить и вы получаете в офисе), потерять дорогую посылку потому что ее должен получать Курт, на которого у вас нет никаких документов, будет очень обидно.

                • n43jl
                  /#19154383

                  «c/o» — это английский вариант. В германии, как написали — «z.Hd. Kurt» (zu Handen von).

                  Есть ФИО и есть адрес. «z.Hd. Kurt» — это пишется в графе адрес, не нужно заключать контракты на другое имя.

                  Банк, мобильный оператор, коммунальные счета, ландлорд, гос.службы, налоговая, интернет провайдеры — все будут слать счета на тот адрес который вы укажете при заключении контракта. Если вы там укажете в адресе «z.Hd. Kurt» курьеры прекрасно это понимают в Германии.

                  • vedenin1980
                    /#19154873

                    Когда я заказывал справку о несудимости в Германии, смотрел правила, там было письмо должно быть отправлено на адрес прописки и строго на имя того на кого выписана справка.

                    • n43jl
                      /#19155195

                      Вы можете указать адрес при получении прописки вместе с «z.Hd. Kurt».

                      Когда я первый раз оформлял прописку (anmeldung) я жил в AirBnb и хозяин квартиры рассказал мне про «z.Hd. Kurt». Так я получил письмо от Burgeramt без моей фамилии на ящике, от банка и от мобильного провайдера.

                      Ну если вы все еще считаете «В Германии НЕВОЗМОЖНО отказаться от публикации фамилии и адреса жительства в публичном домене.», просто учитывайте, что не все разделяют ваше мнение.

      • commanderxo
        /#19151317

        Есть просто что-то невыносимо прекрасное, когда пост о том как плохо, что в России сливают наши персональные данные, подкрепляется фото, из которого следует что в Германии, в городе Gorlitz, на улице Jakobstra?e, в доме номер 5 живут некто Ф. Шварц, профессор Кёрнер, и т.д.

        • Drebin893
          /#19151331 / +2

          Т.е. вы вообще не видите разницы между тем, что люди сами о себе публикуют в рамках общепринятых в обществе норм, и охраняемой законом приватной информацией, которую за несколько евро готовы выдать корпорации и российские государственные ведомства?

          • MacIn
            /#19151505 / +1

            Если есть традиция, норма, которой человек следует, которая требует от него выложить данные публично, то разница, если говорить не о законе, а о приватности, отсутствует. Это никак не обеляет российский криминал, торгующий данными.

            • BigBeaver
              /#19152171

              Просто проблема не в факте открытости, а в том, что ее обеспечивают третьи лица вопреки закону. При этом нормальные люди по тем же законам огребают проблемы.

          • 0xd34df00d
            /#19157935

            На фундаментальном уровне не вижу. Закон что дышло, сливающие опсосы и прочее — это тоже часть общественного договора, если задуматься.

        • s-kozlov
          /#19155825

          При этом автор заботливо потер имена преступников на скринах в самой статье.

          • Drebin893
            /#19157075 / +1

            Не захотел делать им рекламу. И так хватит того, что цитаты из их постов легко гуглятся. Может быть и контакты не стоило, по-вашему, замазывать?

      • tyomitch
        /#19152059 / +1

        Недавно был в немецко-польском городе Gorlitz, разделенным рекой между Германией и Польшей.

        FGJ, раз уж называете город «немецко-польским», тогда и названия указывайте оба: Gorlitz/Zgorzelec.
        (С 1945 г. эти два города ничто уже не объединяет — ни административно, ни культурно.)

        • Drebin893
          /#19152249 / +1

          После отмены границ в Европе город объединяет очень многое, например, единое экономическое пространство. Только вот разница невероятно заметна, о чем я и рассказал в упомянутой статье.

          • ibudda
            /#19153457

            Рублевку с Россией тоже что то объединяет… экономически

          • vedenin1980
            /#19154155

            Только вот разница невероятно заметна, о чем я и рассказал в упомянутой статье.

            Зря вы так. У вас слишком розовые очки. После 2 лет и там и там, могу сказать что в Польше инфраструктура, детские площадки, магазины, торговые центры, развлечения и транспорт намного лучше, чем в Германии.

            А подобные фотки убитых дверей, я и с Дюссельдорфа вам кучу наберу, как и с Кракова кучу красивых подьездов, не стоит диагнозы ставить по нужным вам фоткам. В Польше ничуть не хуже дома и прочее.

    • Alexeyslav
      /#19155735

      Через год эти люди будут работать на других работах с другим доходом…

  31. gdi32dll
    /#19150963 / -1

    Это конечно все здорово, вопрос только на сколько вся эта информация полная, актуальная и достоверная? Жаль автор не сделал контрольную закупку, чтобы проверить.

    • Drebin893
      /#19150967 / +2

      Жаль автор не сделал контрольную закупку, чтобы проверить.

      Думаете, об этом я написал бы открыто?
      (читайте мои посты выше)

      • gdi32dll
        /#19151273

        Тогда, к сожалению, ценность Вашего расследования стремится к нулю, поскольку в нем отсутствуют объективные факты. При этом я ни в коем случае не отрицаю, что на постсоветском пространстве есть проблемы с защитой ПД (сам сталкивался).

        • Drebin893
          /#19151305 / +4

          Извините, но думаю разговор уровня «а вот докажи» тут неуместен. Вишенкой на торте действительно могло бы стать яркое подтверждение на своем примере, но я все же не буду его выкладывать, так как не уверен, насколько это легально.

        • nukler
          /#19151587 / +2

          Было бы забавно, если бы топикстартер написал о том что он нашел, и тут же банк Т написал бы на него в соответствующие органы, мол «распространитель».

          Вы же понимаете что это возможно, раз уже банки и прочие организации пишут в полицию, когда о их дырах в безопасности сообщают.

          • eisaev
            /#19151611

            Не смотря на халявную отписку Т банка на мой запрос, думаю с заявлением ему бы пришлось подождать в очереди после всяких С-банка и «круглосуточного банка на 3 буквы», т.к. они бы сделали это даже не задумываясь.

      • dididididi
        /#19152077 / -1

        А в чем проблема-то? НУ написали бы сделал запрос по своей симке и получи свое местоположение с точностью до метра за 2 евро. Я просто боюсь, что вы тут скоро разразитесь скриншотами с рекламой методик для увеличения пениса и справедливым вопросом, если всего за 2 евро можно прибавить себе 10см, то почему никто не увеличил. Вы лично не пробовали, но сайты в инете видели)))

    • Sabubu
      /#19151425 / -1

      Контрольную закупку должны делать правоохранительные органы. Это их задача расследовать такие преступления, но видимо из-за погони за организаторами и участниками митингов, а также всестороннего изучения репостов и лайков, этим бездельникам не до преступлений.

  32. 8street
    /#19151017 / +1

    Казалось бы, жизнь стала дороже. Но нет, она по-прежнему ничего не стоит. ©

  33. Schalker
    /#19151109 / +4

    «Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным. «

    Поверьте, Вы даже не представляете уровень « внимания и заботы». Конечно, такого безобразия, как приведено в статье, найти в Германии не просто. Зато все Ваши данные, финансовые, больничные, рабочие, геокоординаты и пр. легко доступны. И речь даже не о спецслужбах. Попробуйте оформить кредит на машину в турецком автосалоне

    по. Живущий в Германии раз в 5 дольше

  34. AbstractGaze
    /#19151113

    Кончено наши персональные данные ничего не стоят. Вы штрафы смотрели? Как думаете что директору любой фирмы проще, заплатить штраф, или интегрировать инфобез и содержать администратора безопасности?

    • SelectVim
      /#19151329

      А что не так со штрафами? От 25 до 50 тыс. на юрлицо за каждую (!) фамилию.

      • AbstractGaze
        /#19151781

        А что только за фамилию? Может тогда за каждое слово? Штраф за выявленное нарушение. Или вы когда видите новость «произошла утечка ПДн 150 000 пользователей» читаете как «произошло 150 000 утечек ПДн пользователей»?

        • suharik
          /#19151827 / +1

          А правильно. Следить за базой ПД на 150 000 пользователей придется более тщательно, чем за базой на пару десятков записей. Иначе мотивация на внедрение систем безопасности теряется вообще — независимо от возможных последствий утечки штраф будет тот же самый, да пофиг, оплатим и все.

        • SelectVim
          /#19151923 / +1

          Давайте, я приведу аналогию. Не взяли согласие на обработку персональных данных у 1 000 покупателей. Это одно нарушение или 1 000?

          Помощь в размышлениях
          персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 ФЗ "О персональных данных").

          • AbstractGaze
            /#19153043

            Давайте я тоже приведу аналогию, по вашему если единовременно утекли персональные данные 1000 пользователей, штраф по GDPR составит 40 годовых доходов компании.

            • SelectVim
              /#19153183

              Приведите, пожалуйста, аналогию из российского права. Я не готов судить о практике правоприменения европейского законодательства. Есть подозрения, что и вы тоже.

              Мне кажется, что вы не вполне понимаете природу административной ответственности и защищаемый объект. Вас, возможно, смущает, что база данных вроде как одна. Давайте приведу пример, который не так давно много обсуждали. Немного из другой сферы. Авторские права.

              Конституционный суд занимался рассмотрением жалобы. Один из вопросов, который он рассматривал, был штраф (компенсация) за проданный компакт-диск. Некто С. Михайлов сочинил целый диск с парой десятков песен. Продавец продал один диск, но суд оштрафовал его за каждую песню отдельно. Если не ошибаюсь, диск стоимостью в 75 рублей обошёлся продавцу тысяч в 900. Конституционный суд в итоге постановил, что не видит в этом проблем, потому что это нормально. Каждая песня — отдельный объект охраны. Хотя диск один. И продан только один раз. Просто со штрафами надо аккуратнее.

              Так вот. Возвращаясь, к персональным данным. База одна. Но объектов охраны — много. Потому что персональные данные — это идентификационные данные одного конкретного лица (так следует из определения, на которое я ранее сослался). И объект защиты — не защита персональных данных как общественные отношения. Не сама база данных (это же просто как компакт диск с песнями). А отдельно интересы каждого физического лица. Иначе чем отличается ответственность в нарушении интересов тысячи человек от одного? Ударить одного и ударить нескольких — нарушение одно или несколько?

              • AbstractGaze
                /#19154353

                Персональные данные, это не идентификационные данные. Это «Любая информация» — это исходя из определения которое вы выше дали, а точнее 152фз. т.е. туда относиться и фамилия имя отчество, и номер паспорта и инн (хотя есть решение верховного суда что инн не является ПДн) и цвет волос, и вкусы этого человека и количество пальцев на его руки — ведь это информация относиться к конкретному физическому лицу.
                Но я вас понял, все эта информация, это как слова одной песни, в случае авторских прав.

                Есть только одно но — штрафы касающиеся информационной безопасности идут не за объект, как в случае с авторским правом, а за невыполнение условий, обязанностей или требований законодательства. Независимо сколько ПДн — нарушение в конкретный момент времени будет одно, и штраф за него будет один.

                Я конечно не юрист и не очень компетентен в этом вопросе, но я не вижу нигде в законах отсылки что штраф за каждый объект ПДн. Если я не правильно понимаю законы, буду признателен если поправите.

                • SelectVim
                  /#19155881

                  Это «Любая информация»


                  Да, и госорганы сами до конца не понимают, что является ПД, а что нет. Я встречал где-то разъяснения, что даже номер сотового телефона без (!) привязки к конкретному владельцу является персональными данными. Что уже клинический абсурд, но лучше перестраховаться и исполнять.

                  я не вижу нигде в законах отсылки что штраф за каждый объект ПДн


                  А вы и на найдёте такого нигде. Сам институт ответственности подразумевает, что отвечают за событие правонарушения. А в статье указано именно на факт разглашения вследствие несоблюдения требований, а не просто штраф за халтурную работу с данными. Разница в том, что второе — длящееся правонарушение, т. е. надзорный орган приходит, штрафует и выдаёт предписание устранить нарушение. А в первом фиксация на конкретном событии: несанкционированном доступе вследствие несоблюдения требований. Можете почитать в целом ст. 13.11 КоАП РФ, там по отдельным частям видно отличие длящегося от завершённого.

                  Иначе с вашей точки зрения должно выйти так: гражданин обращается в РКН о разглашении его данных, компанию наказывают; потом ещё один гражданин обращается (тоже, к примеру, базу в интернете нашёл) о том, что его персональные данные разгласили. И? Всё? Компания чиста аки сокол? Делает, что хочет?

                  Я сейчас посмотрел практику судебную по персональным данным. К сожалению, её очень мало. Те немногие дела, которые есть именно за разглашение, начаты по заявлению конкретных граждан. Соответственно в России ещё ни разу не разбирали массовые утечки. Наверняка в ближайшие пару лет увидим прецедент. Тем более, что только год прошёл как полномочия по таким делам отдали в ведение РКН (раньше была прокуратура). Ждём-с разъяснений от них.

                  • AbstractGaze
                    /#19158431

                    гражданин обращается в РКН о разглашении его данных, компанию наказывают; потом ещё один гражданин обращается (тоже, к примеру, базу в интернете нашёл) о том, что его персональные данные разгласили. И? Всё? Компания чиста аки сокол? Делает, что хочет?

                    Именно. Дешевле платить штрафы, чем выполнять требования. Сколько операторов сейчас исполняют закон Яровой? От работников одного из операторов услуг связи, слышал что решили платить возможные штрафы, а не исполнять требования.

                    Я не могу найти последствий за неоднократное нарушение федеральных законов, они вообще существуют?

                    • SelectVim
                      /#19158651

                      Именно. Дешевле платить штрафы, чем выполнять требования.


                      Наверное, лучше оставим спор. К сожалению, я не могу найти конкретные дела, потому что даже по отчётам РКН они по персональным данным почти не судятся. Я пока останусь при своём мнении, потому что в моей практике (по другим совершенно статьям) привлекают именно за каждое событие, а не за невыполнение условий, если есть ссылка именно на событие. Кстати, забавно, но в новой редакции ст. 13.11 нет ответственности просто за невыполнение условий соблюдения требований закона о ПД. За отдельные составы вроде «не взял согласие» есть, но в целом, если у вас ящики с персональными данными в коридоре валяются, привлечь не могут. Только если данные утекли на сторону.

                      Сколько операторов сейчас исполняют закон Яровой? От работников одного из операторов услуг связи, слышал что решили платить возможные штрафы, а не исполнять требования.


                      Не погружался в закон Яровой, но допускаю, что есть негласные договорённости. У меня на прошлой работе было такое, когда надзорные органы говорили, что «вот за это мы тебя оштрафуем, потому что совсем без штрафа нам нельзя, но в остальном трогать не будем, потому что сами всё понимаем, только ты не жести сильно». Статус-кво. РКН вон тоже не всех подряд блокирует, хотя исключений быть не должно.

                      Я не могу найти последствий за неоднократное нарушение федеральных законов, они вообще существуют?


                      Если отдельного состава не предусмотрено, то отдельно ответственности за «неоднократно» нет. Это является отягчающим обстоятельством, но в любом случае наказание в пределах статьи. Но обычно всё проще. Штраф сам по себе редко прилетает. Обычно с предписанием об устранении нарушений. Если это предписание РКН, то будет только другой штраф. Но если это от прокуратуры (это зависит от степени нарушения или степени обиды РКН), то за невыполнение предписания прокуратуры предусмотрено в том числе приостановление деятельности организации до девяноста суток.

                    • Am0ralist
                      /#19159527

                      Сколько операторов сейчас исполняют закон Яровой?
                      Нисколько, вроде как, по причинам отсутствия конкретики на чем его можно исполнять. Ведь нельзя же просто так взять, поставить любое оборудование и по, ага.

  35. achekalin
    /#19151169

    Все тогда посмеялись, не задумавшись, что сотрудники совершили преступление, выложив аудиозапись разговора с клиентом в интернет. Второе преступление они совершили, выложив и персональные данные Антона, которые стали достоянием сотен пранкеров, испортивших человеку жизнь.

    Почему никто? Мне, правда, было бы очень любопытно, не написал ли Антон (какой бы он в жизни человек не был, в данном случае вопрос правовой) на них заяву, и чем закончилось для ребят «утечка» в смысле ответственности.

    Оттого еще вопрос интересен, что сейчас уже почти не осталось публичных сервисов, которые перед ответом не сказали бы в трубку «разговор может быть записан для улучшения качества...». Скоро звонок на личный телефон сантехника будет с таким дискламером, сделать запись всех разговоров несложно, сложнее как-то отвечать за неутечку их — а по закону, как я понимаю, достаточно просто предупредить, про безопасное хранение никакой ответственности нет, как нет и регламента уничтожения.

  36. ValdikSS
    /#19151175 / +1

    В шапке подобных форумов почти всегда есть 3-экранный рекламный блок проверенных услуг.
    pomf.pyonpyon.moe/rozkaj.mp4

    • bbk
      /#19151993 / -2

      Антивирус говорит что там вирус, будьте осторожны!

      pomf.pyonpyon.moe

      • AlePil
        /#19152117

        странные фобии у Вашего антивируса

        • alexeykuzmin0
          /#19153223

          Там сертификат невалиден: NET::ERR_CERT_AUTHORITY_INVALID

      • dartraiden
        /#19152707

        Вирус в mp4-файле? Это что-то новенькое. На самом деле, его там нет.

        • Kobalt_x
          /#19153003

          А что смешного были же zip-бомбы gif/бомбы которые крашили просмотрщики, а некоторые позволяли и выполнять недоверенный код, и прочее если завтра в каком-нибудь ffmpeg найдут переполнение буфера при декодинге шутка перестанет быть шуткой.
          Хотя в данном случае нагуглить ничего не удалось, скорее всего у уважаемого bbk просто неверно сконфигуренный

  37. dobergroup
    /#19151185 / +3

    На удивление, корни тут растут отнюдь не с черных около-даркнетных форумов, а со всем известного в рунете форума 4pda.

    Не совсем понятно, что именно вас удивляет. То, что на 4pda выкладывается пиратский софт, вы считаете нормой, а обсуждение уязвимостей — нет?

    Вдаваться вглубь черного рынка я не стал, это слишком скользко и противно. Меня интересовала лишь ситуация с персональными данными, которая катастрофическая и даже не то чтобы в глубинах черного рынка закопана, а находится в шаговой доступности.

    «Черный рынок» — это не форум в .onion неймспейсе, по инвайтам от 3х анонимусов. То, что вы рассматриваете — это и есть черный рынок. И как и положено черному рынку, он обладает рядом неустранимых особенностей. Как уже выше написали, % кидалова там высок, не 99%, конечно, но и не 5%. Скажем так, если у продовца закончился (или так и не начался) канал получения информации — это абсолютно не повод не брать денег с покупателя. И арбитраж действует по схожей схеме.
    И да, любой самоорганизованный рынок регулируется двумя сторонами. То, что по ЕС предложений меньше и они дороже, объясняется не только недостатком предложений но и недостатком спроса.

  38. commanderxo
    /#19151193 / +4

    Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным.

    Особым вниманием и заботой отличается немецкое министерство финансов, которое на деньги налогоплательщиков закупает у пиратов персональные данные немцев, слитые из банков Швейцарии и Лихтенштейна.

    • Drebin893
      /#19155545 / +1

      А еще они много интересного в «панамском досье» нашли и других хакерских взломах.

      • commanderxo
        /#19156891 / +1

        Панамское досье это политика — пошумели и утихло, им не впервой. А вот та история с диском «налоговых грешников» это же просто песня:

        1. Бюро покупает диск у пиратов за 9 миллионов евро
        2. Происходит «утечка» в прессу об этой закупке. Интересно, как правильно называется слив информации о сливе?
        3. В бюджет выручаются 3,4 миллиона евро штрафам наложенным судами
        4. Ещё 200 миллионов приносят другие штрафы
        5. 70 миллионов приносит некий «анализ данных»
        6. Немецкие бюргеры, наперегонки, бросаются писать на себя заявления. Никто ведь не знает есть ли его имя на том диске, а за явку с повинной снижается размер штрафа. Самодоносчики заносят в казну ещё 370 миллионов евро.

        Пожалуй самый выгодный диск в истории человечества.

  39. eatmore
    /#19151231 / +4

    Нигде я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира. Максимум — пробив по общим базам (вроде Интерпола), к которым имеется доступ из России.

    Ну да, конечно.

    • Pusk1
      /#19151565 / +2

      Вытрясал как-то деньги из Лондонского агента через коллекторов. В ответ на первое письмо коллекторы прислали столько персональных и не только данных по директору компании, что я быстро согласился. На него было чем надавить, кроме моей задолженности. Работали отлично и недорого, кстати.

  40. Andrey7287
    /#19151277

    Предложение оформить ноунэйм симку конечно интересное. Только сейчас практически все приложения ( банки, соцсети, бонусные карты и прочь.) привязываются к номеру. Утеря симки принесёт не мало головной боли. Так же вы не сможете её заменить или сменить сотового оператора ( сохранив номер ).

    • Drebin893
      /#19151289 / +1

      Как вариант, стоит иметь одну оформленную сим-карту для банков с номером, который вообще нигде больше не будете оставлять. Пробивать по номеру не будут, так как он у вас нигде не фигурирует. А если пробьют по банку — то данные в любом случае будут получены заинтересованными лицами.

      • DGN
        /#19153623

        Есть такая тема, как паттерн привязки. Пусть у вас есть симка купленая без привязки и телефон аналогичный. Пусть вы даже никогда с этой симки не звоните своим контактам и в анонимный телефон не вставляете персонифицированные симки. Но если телефон ездит с вами, рядом с публичным телефоном, может происходить привязка IMSI/IMEI к вам. Банальный подземный переход — два телефона синхронно регистрируются в сети. Или вы обычно выключаете свой публичный телефон перед тем как пользоваться анонимным.

        • Drebin893
          /#19155543

          К сожалению, вы действительно правы, но все же описанные вами детали гораздо сложнее «пробиваются».

          • DGN
            /#19156317

            Если честно, то я с трудом представляю как именно организовано взаимодействие между операторами. Если внутри оператора все очевидно — бигдейта, эвристика и в учетке пометка о привязке с той или иной достоверностью. То межоператорское взаимодействие возможно лишь через СОРМ, а до него данные о регистрации в сети не доходят, если я правильно понимаю.

      • dumistoklus
        /#19153637

        К сожалению, это не работает. Пробивают не только по номеру, но и по фамилии. Если она уникальна, или редкая, то лучше иметь заграничную симку

  41. teerex
    /#19151339

    Доступность персональных данных вкупе с лёгкостью их использования (например, можно получить займ по скану паспорта без личного присутствия) выглядит ужасающе.
    Единственная реальная мера противодействия есть для бумажных документов: не предоставлять никакие копии/фото/сканы без подписи кому и для какой цели выдана копия.

    • alexeykuzmin0
      /#19153167 / -1

      А в каком банке можно получить займ по скану паспорта без личного присутствия? Я вот пытаюсь рефинансироваться, и все почему-то говорят «нужно лично быть на сделке, подпись от представителя с нотариальной доверенностью не считается».

      • Areso
        /#19153969

        Вариант для банков: открывается кредит в онлайн банкинге, переводится на лицевой счет/карту, с нее уже отправляется дальше.
        Вариант более простой: микрофинансовые организации. Они как раз-таки и рекламируют такую услугу, как выдача кредитов онлайн на карту.

        • alexeykuzmin0
          /#19155675

          Ну вот с вариантом для банков у меня есть личный опыт: подал заявку на рефинансирование в банк, славящийся отсутствием отделений, отослал им сканы сотни документов, а потом выяснилось, что документы им нужны в физической форме не позже, чем за два-три дня до сделки. И на самой сделке требуется присутствие как меня, так и супруги, нотариальная доверенность не подойдет. И список дополнительных документов, которые нужно при себе иметь на подписании, выданный мне уже после одобрения, такой, что мы уже третий месяц собираем, и, судя по всему, не успеем до истечения срока одобрения. А в рекламе тоже говорилось «все онлайн».

          Если есть доступ в личный кабинет зарплатного банка, возможно, что-то и можно сделать, но чисто по персональным данным туда не зайдешь из-за двухфакторной авторизации.

      • teerex
        /#19155907

        Про банки такие не слышал. Микрофинансовые организации выдают онлайн займ без личного присутствия и оригинала документа. Всё через интернет делается.
        Цитата из свежей истории «В полицию сходил, завтра напишу жалобу в ЦБ. Все друзья и знакомые, кому я рассказывал об этом мне даже не верят, что кредит можно выдать по дистанционно, без проверки, по смс. Сам услышал, подумал бы, что бред.»
        И я сам бы не поверил, если бы лично не столкнулся.

        • alexeykuzmin0
          /#19156003

          Неожиданно. Ну, видимо, я отстал от жизни.

    • bopoh13
      /#19153277

      Меня другой момент зацепил: если оставить заявку для оформления карты Польза, — позвонят, соберут ПД, перезвонят с коллекторских номеров, и после того, как их заблокирует Гугл — умолкнут. После повторного звонка говорят: «никаких персональных данных нет. Обращайтесь в отделение».
      Куда они ПД записывают, может им уже скан не нужен?
      Спасибо Drebin893 за качественный блюр. Всё понятно.

  42. sborisov
    /#19151355 / +4

    А сколько было случаев — человек приходит в банк снимать деньги, и тут выясняется, что с его счёта деньги были сняты уже год назад, по явно поддельному паспорту.
    На что суд отвечает — сотрудник банка не эксперт и не может узнать подделку.
    Наверняка он был в доле.
    Далеко ходить не надо — на прошлой неделе, нашли клад ценных монет в Курске — пока везли в Москву, монеты исчезли — и приехали гаечные ключи… Так и хочется крикнуть «Обама, прекрати!!!»

  43. w1ld
    /#19151379 / +1

    Похоже на правду. Сам получал неоднократно странные звонки, сообщения от третих лиц, непонятно как получивших мои данные (соц опросы, коммерческие предложения). Это увеличивает недоверие ко всем структурам и вообще к людям. Ни к чему хорошему это, конечно, не ведёт.

    • w1ld
      /#19151559 / +2

      Кстати, это только лишний раз напоминает о ненадежности смс авторизации. Альтернатива — аппаратные токены (yubikey и пр.).

  44. sborisov
    /#19151429

    Мне как-то звонили из страховой и уже по хамски прямо-таки предлагали очень навязчиво свои услуги, выяснилось — что мой банк дал им мои контакты — так как они «партнёры»…

    • SelectVim
      /#19151443

      Мне за пару месяцев до окончания страховки на авто начинают звонить все подряд страховые компании и агенты. И ещё месяц после того, как продлился. И так каждый год. Партнёрства там, видимо, весьма обширные…

      • Merkat0r
        /#19151927

        У них единая база на всех — РСА

        • bopoh13
          /#19156081

          Почему тогда каждый член РСА просит для Е-ОСАГО приложить копии документов?

          • Merkat0r
            /#19156993

            Если вкратце — алтернативно-секусальные резиновые изделия номер 2 :)

            • bopoh13
              /#19157811

              Вы им льстите ) Всё прозаичнее.

  45. Sabubu
    /#19151467 / +1

    По идее это должны расследовать полиция и РКН. Но РКН — сборище бездельников — максимум можем внести адрес сайта в черный список, а полиция вообще занимается непонятно чем.

  46. MacIn
    /#19151541 / +1

    А потом в публичном доступе появляются украденные паспортные анкеты интересных граждан-любителей соборов с припиской «секретно, завонить по...»

  47. Pusk1
    /#19151595

    И это только публичная часть. Звуковая прослушка предлагается по цене до 3000р/сутки. Будьте осторожнее при использовании классической сотовой связи.

  48. photino
    /#19151599 / +3

    Недавно после продолжительной болезни умер близкий родственник, соответственно, пришлось взаимодействовать со скорой и полицией. Вот тут был полный трэш, хорошо, что врачи скорой предупредили и мы были готовы к атаке. Минут через 20 после того, как скорая уехала, начался вал звонков от похоронных агентов. Звонили на все телефоны (мобильные и домашний, которые пришлось оставить диспетчеру), их представители приезжали домой (!) и их приходилось посылать вежливо или не очень. Представлялись так, чтобы у неискушенного человека возникло впечатление, что они из гос. структур (типа «бюро патологоанатомической экспертизы» и т.п., естественно, никаких документов предъявить не могли). На вопрос полицейским, кто сливает информацию, они ответить затруднились.
    Вот вам и защита персональных данных.

    • Drebin893
      /#19151621 / +3

      Говорят, спокойно жить в России нельзя. Умереть спокойно тоже.

      • MacIn
        /#19151991 / +1

        Такие проблемы — не только в России.
        Эстония. Пример: сорван авиарейс, человеку, который никуда не обращался и никакого разрешения на передачу своих данных третьим лицам не давал, пишет компания, специализирующаяся на истребовании компенсаций (за свой процент). Откуда они получили данные о пассажире Н, летевшем отмененным рейсом К — вопрос открытый.

        С похоронкой — не так жестко, но медики и полиция подпихивают визитки определенных фирм.

        • photino
          /#19153137

          Нам визиток не предлагали — все и так понимали, что информация уже слита кому нужно. Хотя вот с визитками как-то более цивилизованно…

    • dobergroup
      /#19151663 / +2

      В Украине — та же фигня, об этом предупреждают и врачи скорой и полиция. А еще у нас есть «Полиция Охраны» — бывшая ГСО. После квартирной кражи, их продажник, с предложением установить сигнализацию, успевает позвонить до того, как приедет опергруппа. Причем в этом случае, данные никто не сливает специально — они имеют доступ к оперативной сводке.

      • solariserj
        /#19152511

        Очень похоже на таргетированную рекламу от Гугла (только погуглил среднегодовую погоду в Тайланде, как уже на каждом сайте предлагают туры и турагенства).
        Но в оффлайне — это жесть.

        • dobergroup
          /#19152669

          Глядишь, еще пару лет и они научатся звонить не через 30 минут, а через пару дней. Может тогда их не будут так грубо

          • MikailBag
            /#19155153

            Через пару лет они будут звонить за день до преступления.

            • tvr
              /#19155555

              Через пару лет они будут звонить за день до преступления.


              Это уже было, давненько.
              «Мужик, с тебя n баксов в месяц, и тогда твой ларёк не сгорит внезапно».

    • Newcss
      /#19151773

      Сливает оператор, принявший звонок. За каждый слив получает % от заказа, либо фиксированную сумму. То же самое с ДТП. Пару лет назад мне приехали в задний бампер… я позвонил в ГИБДД, через 10 минут на телефон посыпались СМС — ремонт машины не дорого, замена бампера и т.д. т.п…

      • photino
        /#19153151

        Вполне вероятно. Но я ради интереса потом спросил у ребят, которые тело в морг перевозили. Они сказали, что есть единая база (для скорой, полиции, моргов) и что слить могут на любом уровне. Возможно, утекает не только от оператора скорой.

        • Merkat0r
          /#19153559 / +1

          Большая часть всех подобных гос баз никем не админится, ну т.е. Вася мышкофтыкатель(тут даже не в переносном смысле) 55 лет за 12к\мес не в счет, который их иногда ребутает ресетом если подвисают. Да и защита на уровне Валентина: Валенсия1965 plain`ом.
          Я, к тому, что далеко не всегда и живой «сливатор» то нужен.

    • ColdSpirit
      /#19155535

      Слышал подобную историю от знакомых. Скорее всего это врачи сливают инфу.

  49. Vengant
    /#19151675 / +3

    Работаю в Германии. Периодически нам устраивают тренинги по ИБ (с привлечением внешней конторы), и там из раза в раз повторяют: наибольшую опасность утечки данных представляют собой практиканты (Azubis), потому что они во время практики кочуют из отдела в отдел, а старые доступы часто никто не снимает, и в итоге такой практикант может получить очень внушительные права.

  50. sena
    /#19151819

    Любая, даже самая защищённая база данных утечёт со временем (см. викиликс). Это реалии сегодняшнего дня в любой более-менее компьютеризованной стране. Это неприятно, но избежать этого невозможно. Конечно, труднодоступность повышает стоимость таких данных. Низкие цены на такие данные в России говорят о их лёгкой доступности широкой публике. Но так ли это плохо?

    Низкие цены на подобные услуги открывают доступ к этим данным широкой публике, а значит отчасти лишают преимущества тех, кто иначе монопольно распоряжался ими только в своих личных (корпоративных) интересах. Высокие цены усложнят доступ для широкой публики, но не для могущественных сил мира сего (в том числе и криминальных), то есть высокие цены лишь ещё больше усиливают неравенство. Поэтому я не считаю легкодоступность этих данных серьёзной проблемой. Наоборот, сделав их более труднодоступными, мы лишь усилим неравенство в обществе.
    Правильное решение лежит в другой области, когда данные не хранятся централизованно, как это, например, реализовано у некоторых криптовалют.

    • suharik
      /#19151849 / +1

      Ну раз так, компилируйте все, что есть из своих (лучше сразу всех членов семьи) — номера телефонов, адреса места жительства и работы, операцию по банковским счетам; сканы медицинской карты, да вообще сканы всех документов, включая загранпаспорта. Все это ав архив и заливайте на файлообменник, ссылку в студию. Туда же и логины с паролями соц. сетей, всех где есть ваша регистрация. История перемещений по GPS-трекеру с гугла. Пусть доступ к этим данным будет у широкой публики, да?

      • sena
        /#19151903

        Конечно, если эти данные уже есть в продаже, для меня нет никакого смысла продолжать их хранить в тайне.

  51. ashotog
    /#19151885 / -2

    В январе я делал обзор по персданным на рынке дарквеба. Все там хорошо с нероссийскими, просто аффтар данной заметки слишком увлечен борьбой с режЫмом. Кстати, по русский пишется «на Украине», хотя смысл неправильного написания понятен — это их борьба…

    www.devicelock.com/ru/blog/tseny-chernogo-rynka-na-personalnye-dannye.html?phrase_id=2219202

    • tvr
      /#19151895 / +7

      Кстати, по русский пишется


      WTF?

    • Drebin893
      /#19152207 / -6

      Все там хорошо с нероссийскими, просто аффтар данной заметки слишком увлечен борьбой с режЫмом. Кстати, по русский пишется «на Украине», хотя смысл неправильного написания понятен — это их борьба…

      Правильно говорить: в Украине. Запомните, Украина — не «окраина России». И нет никаких «Прибалтики» и «Белоруссии». Про свое отношение к Украине я писал на хабре много раз: раз, два, три, четыре, пять. И даже недавно был в городе Львов. Подчеркнутое оскорбительное «на Украине» сегодня употребляют чтобы унизить украинцев. Это все равно, что сказать «ниггер» темнокожему и «жид» еврею.

      Справедливости ради: в этой моей статье сильно досталось и Украине. Так как об очевидных проблемах не следует умалчивать. Проблемы следует решать.

      • ildarz
        /#19152283 / +4

        Правильно не учить людей в их собственной стране их собственным языковым нормам.

        • Sabubu
          /#19152635 / -3

          В русском языке, насколько я знаю, допустимы оба варианта написания. Я, например, пишу обычно «в» и никаких неудобств не испытываю.

        • oldbie
          /#19154697

          Или сделать форк русского языка со своим собственными нормами и институтом РАН. Заниматься его развитием, поддержкой, акутализацией. Но это уже очень большая и серьзеная работа (навеное еще и дорого). Пяток «острых» предлогов и топонимов того не стоят, хотя вариант, как мне кажется, более чем неплох. Существуют же en-uk, en-us etc, а появятся ru-ru, ru-ua, ru-by, ru-kz.

          • MikailBag
            /#19155161

            Заодно можно всякое легаси типа 99% исключений из правил и кривых заимствований выкинуть.

          • Drebin893
            /#19155531 / +1

            Отличная мысль про форк! Без шуток, вы прямо шикарную идею подали, как мне грамотнее оформить и систематизировать все материалы. И чтобы люди лучше понимали, что к чему.

          • alexeykuzmin0
            /#19155695

            ru_ua уже есть. По крайней мере, мне locale -a так показывает.

      • GeMir
        /#19152527 / +2

        Украина — не «окраина России»
        Вот даже географически?
        И нет никаких «Прибалтики» и «Белоруссии».
        А братья-славяне и Алма-Ата-то ещё пока остались?
        был в городе Львов
        Совершенно точно не во Львове и не в Лемберге?
        Проблемы следует решать.
        «Проблему» использования «оскорбительных» союзов, разумеется, в первую очередь.

      • newpy
        /#19153027 / +2

        Раз уж вы позволили себе, то позволю себе и я. Следуя вашим убеждениям ли, или языковым нормам, признанная, и многими любимая во всем мире писательница Агата Кристи (подданная Великобритании), унизила добрую часть населения планеты по расовому признаку:

        "«Десять негритят» (англ. Ten Little Niggers) — детективный роман Агаты Кристи, написанный в 1939 году. Является самым продаваемым романом писательницы.
        Писательница считала этот роман своим лучшим произведением и в 1943 году написала по нему пьесу."


        По поводу предлогов «в» и «на» (в русском языке).
        В 2009 г. киевский журналист Ю.В. Шеляженко неоднократно делал запрос, в институт русского языка РАН, выдержки из ответа:

        Предлог «на» встречается в относительно немногочисленных сочетаниях: на Орловщине, на Брянщине, на Украине. Именно форма на Украине являлась единственной нормативной до 1992.

        Но в 1993 Правительство Украины потребовало признать нормативными для русского языка варианты в Украину (соответственно из Украины). Это, по мнению Правительства Украины, позволило бы разорвать неприемлемую для независимого государства, этимологическую связь конструкций «на Украине» и «на окраине», отражающую, с точки зрения патриотически настроенных лингвистов, великодержавное пренебрежение со стороны России и русских.


        Таким образом, в современном русском языке сосуществуют традиционная литературная норма с предлогом «на» и относительно новая, вводимая из соображений политкорректности по просьбе Украины – с предлогом «в».

        Выбор формы в каждом конкретном случае должен осуществляться говорящим (пишущим) с обязательным учетом условий общения.


        Собственно как любые законы и подзаконные акты РФ, ответы РАН, не являются обязательными к исполнению на территории Украины, так и наоборот. Более того, русский язык не является государственным в Украине. И уж тем более странно слышать об унижении кого-либо, от гражданина? проживающего? за пределами как Украины, так и РФ, человека, использующего в общении на данном ресурсе русский язык.

        Поэтому, считая условия нашего общения политкорректными, с учетом вашего пожелания, я не вижу лично для себя проблем употреблять предлог «в» в сочетании с названием государства Украина, но за остальными участниками дискуссии, есть вполне обоснованное право, употреблять любую из двух конструкций в рамках общения на русском языке.

        Вы можете писать на английском, уверен многие вас поймут. Тогда мы будем избавлены от этого «чудовищного» выбора построения языковых конструкций на русском языке. И будем дружно писать «in Ukraine».

        Про свое отношение к Украине я писал на хабре много раз: раз, два, три, четыре, пять. И даже недавно был в городе Львов.

        Не поленился почитать о вашем отношении к Украине, которую в отличие от вас, я могу любить без "лишь бы не в России".

        • Drebin893
          /#19153087 / -2

          У вас интересная точка зрения. Только вот я не считаю авторитетным ответы РАН и придуманные в России «правила русского языка». В этой официальной российской версии русского языка закодировано очень много политически мотивированных конструкций.

          Буду рад, если вы прочитаете две мои статьи: про точку зрения на современный русский язык, про обязательное знание английского языка.

          Интересно узнать вашу точку зрения и обсудить ее.
          (языковая тема меня волнует не меньше темы персональных данных)

          • pvp
            /#19153211

            А придуманные на Украине правила русского языка вы считаете достаточно авторитетными?

          • newpy
            /#19153243 / +2

            В этой официальной российской версии русского языка закодировано очень много политически мотивированных конструкций.

            может быть вы упустили, я приведу еще раз
            Но в 1993 Правительство Украины потребовало признать нормативными для русского языка варианты в Украину (соответственно из Украины).

            Эти «политические мотивы» исходили от Правительства Украины. Потребовало, (не попросило) признать. Одно независимое государство, потребовало, у другого независимого государства, признать нормой чужого языка, не имеющего статуса государственного на территории Украины.

            Только вот я не считаю авторитетным ответы РАН и придуманные в России «правила русского языка»

            Опять же уже на это ответил, но вы игнорируете текст:
            Собственно как любые законы и подзаконные акты РФ, ответы РАН, не являются обязательными к исполнению на территории Украины, так и наоборот.
            (любого другого государства)

            Вы просто позволили себе указать, как правильно говорить другим, но при этом не считаете авторитетным и необходимым говорить или принимать правила «русского языка». Это ваше право.

            При этом перевернули с ног на голову «политическую мотивацию», которая сквозит в ваших собственных высказываниях, по вами, собственноручно предоставленным, ссылкам.

            Правильно говорить: в Украине. Запомните, Украина — не «окраина России».

            лишь бы не в России
            Это ли не политическая мотивация в ваших словах?

            А.С. Пушкин употреблял конструкцию «в Украине», Т.Г. Шевченко, использовал и ту и другую.

            Я просто не вижу дальнейшего повода для обсуждения. Не знаю как для вас, для меня этот вопрос давно решенный, и не имеющий, такого значения, чтобы указывать другим людям в повелительной форме глагола, как им употреблять предлоги собственного языка. Уж простите.

            • TheShock
              /#19153669

              Т.Г. Шевченко, использовал и ту и другую.

              Хочу обратить внимание, что в украинском языке допустимо (пусть реально используется редко) использовать «на» со всеми странами. К примеру "Українці купують нерухомість на Польщі". В повседневной жизни этот прием используется редко, а вот в поэзии для правильного ритма — чаще.

              • newpy
                /#19154995

                Спасибо за ремарку.
                По этой же причине привел в пример А.С. Пушкина который использовал «в Украине» как единственную конструкцию. На этом стоит сделать даже больший акцент, чем на Шевченко, т.к. Пушкин является/считается великим русским поэтом, и одним из основоположников русского языка.

                «Мазепы враг, наездник пылкий,
                Старик Палей из мрака ссылки
                В Украйну едет в царский стан.»


                Что интересно, пример из вашего замечания, не вызывает шквал негодования со стороны симпатизирующих Польше людей, не появляется политического контекста в употреблении «на» в Украинском языке с официальным названием польского государства. Хотя исторически, территориальных вопросов, в том числе довольно спорных, между Украиной и Польшей наберется едва ли не больше. То есть, видимо, это литературная норма, или сложившаяся традиция, в украинском языке, раз она, пусть и очень редко, проявляется.
                Теперь представим, ровно такую же ситуацию: правительство РФ/Польши/страны, начнут писать официальные запросы с требованием к Украине, отменить в украинском языке ту или иную языковую конструкцию, предлог, что-угодно, в повседневном употреблении или в официальном…

                На этом я, пожалуй остановлюсь, поскольку данная тема выходит за рамки обсуждения статьи и ее автор, явно не может скрыть полное отсутствие толерантности к РФ — назову это так.

                Всем хорошего дня.

                • TheShock
                  /#19155029 / +1

                  Еще раз — такая норма в украинском языке применима к любой стране, именно потому нету политического контекста. Я могу сказать «На Испанії недавно пройшов референдум», «Я провів 7 годин в аеропорту на Катарі». В этом предлоге нет политического контекста, именно потому он не оскорбителен. А росийский предлог ставится только рядом с названием одной страны, имеет политический контекст и потому оскорбителен.

                  Говорите как хотите, а мы воспринимаем это как оскорбление. Потому что в ложь, о том, что в этом нету политического контекста мы не верим.

                  И теперь если вы нас уважаете и не желаете оскорблять — вы будете использовать «в» как с любой другой страной. Если не уважаете и продолжаете использовать «на», то не говорите, что в этом нету оскорбления.

                  • newpy
                    /#19155119

                    Говорите как хотите, а мы воспринимаем это как оскорбление. Потому что в ложь, о том, что в этом нету политического контекста мы не верим.

                    Не знаю как для вас, для меня этот вопрос давно решенный, и не имеющий, такого значения, чтобы указывать другим людям в повелительной форме глагола, как им употреблять предлоги собственного языка. Уж простите.

                    Теперь найдите по тексту, где конкретно я употребил «на Украине». То о чем сказали вы, это вопрос веры. Запретить вам верить я не могу и не пытаюсь. Остальным оставим право разговаривать на своем языке так, как они считают нужным.

                    • TheShock
                      /#19155135

                      Я нигде не говорил, что вы так говорили. Я просто абстрактно рассказываю об отношении.

                  • mayorovp
                    /#19155499 / +3

                    Не выдумывайте: предлог «на» используется с кучей разных стран.

                  • alexeykuzmin0
                    /#19155743 / +3

                    росийский предлог ставится только рядом с названием одной страны
                    На Багамах, на Вануату, на Гаити, на Гренаде, на Кипре, на Кубе, на Маврикии, на Мадагаскаре, на Мальдивах, на Мальте, на Палау, на Самоа, на Сейшелах, на Шри-Ланке. Наверное, еще кого-то забыл.
                    На Руси, в конце концов.

                    • ildarz
                      /#19155815

                      А еще интереснее — «на Аляске», но «в Калифорнии», «на Кавказе», но «в Альпах». И тут бы всё тоже списать на «имперское мышление» и «политический контекст» — но тогда неясно, что делать с «на Гавайях» или «на Килиманджаро», а также с (тадам!) «в Крыму». Впрочем, почему неясно, тут тоже очевидно, что первые два объекта империя зла хочет захватить, а третий подсознательно не признаёт своим, потому и… [тут мог бы быть тихо сходящий с ума смайлик]

                      • alexeykuzmin0
                        /#19156013 / +1

                        Да и с островами не все очевидно. Есть же «в Сингапуре».

                    • Am0ralist
                      /#19155833 / +1

                      На Руси, в конце концов.
                      Ой, разжигаете… )

                    • Estee
                      /#19155835

                      У нас на районе, в конце концов :)

                    • TheShock
                      /#19156141

                      Наверное, еще кого-то забыл


                      Вот только я не понял, зачем ты мне написал кучу названий островов. С каких пор Украина стала островом?

                      • tvr
                        /#19156199

                        С тех же пор, как и Аляска.
                        Ну вот действительно, упарываться по поводу на/в в/на темах, которые никоим боком не относятся к словесности, это отдельная черта эксГТ.
                        P.S. «Беларусь» в общении с беларусом и «Белоруссия» или «Беларусь» в любых других случаях — для меня это норма, так же как «в Украину» в общении с украинцем и «на/в Украину» в прочих случаях по настроению.
                        Но вот когда мне пытаются безальтернативно навязать одну из норм, я начинаю терять понимание и терпимость к навязываемому варианту.

                        • TheShock
                          /#19156229 / -1

                          А при чем тут Аляска? Можете еще «на табуретке» в пример приведешь?

                          • alexeykuzmin0
                            /#19156243 / +1

                            А с Аляской-то что не так? Государство, входящее в состав такого формирования, как «Соединенные Государства Америки». Используется с предлогом «на».

                            • TheShock
                              /#19156269

                              А Украина до сих пор является частью какого-нибудь другого государства? Именно в этом и есть политический контекст же ж.

                              • alexeykuzmin0
                                /#19156315

                                Украина является членом многих международных организаций, в том числе, СНГ и ЕС. Конечно, ни одна из этих организаций не предполагает такой же уровень интеграции, как США, но совершенно не очевидно, что именно уровень интеграции с соседями должен как-то влиять на выбор предлога.

                                • TheShock
                                  /#19156321

                                  Аляска не является независимым государством, а в терминологии России, оно вообще не является государством, а штатом.

                                  • alexeykuzmin0
                                    /#19156379

                                    Степень интеграции с соседями, конечно, выше, чем в случае Украины. Но независимость — это не дискретное понятие, а непрерывное.

                                    • TheShock
                                      /#19156397

                                      Есть вполне конкретная величина — независимое государство. «На» идет именно как от обозначения региона, указания на зависимость от государства-метрополии и именно этим оскорбительно. Спасибо за пример с Аляской, именно потому обращение «на» оскорбительно — мы больше не являемся колонией.

                                      • alexeykuzmin0
                                        /#19156469

                                        Можно сказать, какое формирование является более независимым, а какое — менее независимым, но конкретную границу вы не проведете. В том смысле, что по поводу этой границы у всех будут разные мнения. В какой момент, например, Канада стала независимой от Великобритании? Когда попросила парламент Великобритании издать указ о признании Конституции Канады? Или когда Конституция вступила в силу? Или когда она не вступила в войну против нацистской Германии в тот день, когда Великобритания вступила?

                                        Но дело же не только в Аляске. Чем вам не нравится сравнение с Мальдивами?

                                        • TheShock
                                          /#19156475

                                          Чем вам не нравится сравнение с Мальдивами?

                                          Нет такой страны

                                          • alexeykuzmin0
                                            /#19156485

                                            Ну как нет, если я там был.
                                            Или вы хотите сказать, что я должен всем говорить, что «был в Мальдивской республике» и никак иначе?

                                            • TheShock
                                              /#19156515

                                              Вы были в Мальдивской республике (именно так она называется). Когда вы говорите «на Мальдивах» — вы говорите про острова, а не государство

                                              • alexeykuzmin0
                                                /#19156537 / +1

                                                «Мальдивы» — официальное краткое название.

                                                Ок, можете считать, что когда я говорю «я был на Украине», я говорю про территорию, а не про страну. Мне не жалко.

                                                • TheShock
                                                  /#19156545

                                                  Нет, я буду считать, что вы указываете, что Украина по уровню зависимости от страны-метрополии находится где-то на уровне Аляски и считать это оскорбительным.

                                                  • alexeykuzmin0
                                                    /#19156553

                                                    Я на это не указывал. Если вы хотите приписать моим словам то, чего в них нет — пожалуйста.

                                                    • TheShock
                                                      /#19156567

                                                      Вы меня старались убедить, что говорить «На Украине» приемлимо, потому что это приемлимо и для Аляски.

                                                  • alexeykuzmin0
                                                    /#19156569

                                                    Не говоря уже о том, что мне вот, например, непонятно, откуда вы взяли, что предлог «в» означает уровень независимости. Вон я про свой дом тоже говорю «в», так что, он теперь незаивисим, что ли?

                                                    • TheShock
                                                      /#19156587

                                                      Очень просто. Украина была колонией Москвы много лет. Именно потому в вашем языке укоренился предлог «на» — как территории, части страны, словно Аляска или Кубань. Теперь Украина — независимое государство и использование предлога «на» однозначно имеет политический контекст — указание на зависимость колонии от метрополии, непринятие независимости Украины. Особо остро этот вопрос стоит в последние четыре года.

                                                      • alexeykuzmin0
                                                        /#19156603 / +1

                                                        Именно потому в вашем языке укоренился предлог «на» — как территории, части страны, словно Аляска или Кубань
                                                        Этот логический переход неверен, раз уж мы говорим об официальном полном названии. В Москву, в Алтайский край, в Чеченскую республику. В современной нам России полные официальные названия всех до единого субъектов федерации употребляются только с предлогом «в».

                                                        • TheShock
                                                          /#19156619 / -1

                                                          Для всего этого есть правила. Украина — единственное исключение из правила под соусом: «так принято»:

                                                          • alexeykuzmin0
                                                            /#19156647 / +1

                                                            По приведенной вами ссылке нет формулировки правила. Приведите ту формулировку, которую вы имеете в виду, тогда мы сможем обсудить наличие исключений.

                                                          • mayorovp
                                                            /#19156659

                                                            Это не правила, а хрень.

                                                            • TheShock
                                                              /#19156683

                                                              Хорошо, допустим я не могу привести авторитетный источник, а вот вы разбираетесь лучше и можете его привести. Приведите более авторитетные правила использования предлогов «в» и «на», без упоминания именно Украины, пожалуйста. Просто, когда корректно использовать «в», а когда «на». Просто правила российского языка, которые будут для вас достаточно авторитетные.

                                                              • alexeykuzmin0
                                                                /#19156701

                                                                На мой взгляд, подобное правило вообще едва ли существует. В куче совершенно похожих друг на друга ситуаций говорится по-разному. Именно поэтому применительно к странам я лично говорю «в» и «на» в зависимости от благозвучности получающейся фразы. Как полные синонимы, без малейшего изменения смысла.

                                                              • mayorovp
                                                                /#19158805

                                                                Вы утверждали, что предлог «на» имеет какое-то особое значение — вам это утверждение и доказывать.

                                                                • TheShock
                                                                  /#19159369 / -3

                                                                  При чем тут вообще критерий Поппера? Я не прошу тебя доказывать свою точку зрения. Я дал опредление с независимого источника. Ты сказал, что источник — неавторитетный. Что же — дай мне тот источник с правилами, который считаешь авторитетным, чтобы с ним можно было работать.

                                                                  Еще раз, критерий Поппера вообще ни при чем, потому что я не сказал: «докажи, что я неправ». А то так на любой источник с любыми правилами ты можешь утверждать, что он — неавторитетный.

                                                                  • ildarz
                                                                    /#19159605

                                                                    Действительно, причем тут критерий Поппера, который упомянули только вы и только в этом комментарии? А ни при чём. Сами придумали, сами опровергли, а претензии — к собеседнику… ничего не напоминает? :)

                                                                    • TheShock
                                                                      /#19159621

                                                                      Да, с критерием Поппера я лажанулся. Зря вступал в обсуждение с утра, плохо мозг работает еще.

                                                          • Lookmorum
                                                            /#19156815

                                                            Сразу скажу, что не имею ничего против независимости любой страны и никого не хочу оскорблять(использую предлог «в Украине»), но:

                                                            росийский предлог ставится только рядом с названием одной страны

                                                            На Багамах, на Вануату, на Гаити, на Гренаде, на Кипре, на Кубе, на Маврикии, на Мадагаскаре, на Мальдивах, на Мальте, на Палау, на Самоа, на Сейшелах, на Шри-Ланке

                                                            Украина была колонией Москвы много лет. Именно потому в вашем языке укоренился предлог «на» — как территории, части страны, словно Аляска или Кубань. Теперь Украина — независимое государство и использование предлога «на» однозначно имеет политический контекст — указание на зависимость колонии от метрополии, непринятие независимости Украины.

                                                            >не только рядом с названием одной страны
                                                            >почему именно укоренился такой предлог вещь до крайности политизированная и не найти концов
                                                            >Аляска не часть страны
                                                            >использование предлога «на» в обиходе в большинстве случаев на территории РФ не имеет никакого политического контекста. Политика появляется как раз если людей поправлять, как это делаете Вы сейчас.
                                                            ( 408 серия South Park'a про расистский флаг близка по смыслу к тому, что я утверждаю в этом пункте)
                                                            >Вашу позицию все поняли, но Вы продолжаете навязывать свое мнение правдами и неправдами

                                                            поэтому
                                                            >Вы не правы

                                                      • Am0ralist
                                                        /#19156691

                                                        Откуда вы такое вычитали?
                                                        Доказывайте нормальными источниками тогда.

                                      • PashaNedved
                                        /#19162155 / +1

                                        А вы пытались понять, почему на Руси используют предлог «на», а не «в» в отношении Украины? Все знают, что Украина независимое государство, но у некоторых украинцев какой-то комплекс неполноценности, по поводу этой независимости.

                                        Мы, в России, живем тоже в независимом государстве, кстати. Почему я, гражданин независимого государства, в котором русский язык является «государственным», должен принимать навязываемое мне мнение, гражданами других независимых государств? Знаете ли, меня это оскорбляет.

                                        • alexeykuzmin0
                                          /#19162589

                                          вы пытались понять, почему на Руси используют предлог «на», а не «в» в отношении Украины?
                                          Он пытался. Вот в этом комментарии была гипотеза.

                                        • TheShock
                                          /#19163085

                                          должен принимать

                                          Я уже отвечал — не принимайте. Навязать вам всем мнение никто не может. Можете говорить «на Украине», называть нас хохлами, говорить «он наш», «их нет» и все остальное. На все это у вас есть право. Не удивляйтесь, что мы вас не любим.

                                          • Am0ralist
                                            /#19164247 / -1

                                            Не удивляйтесь, что и хохлы вас не будут любить в ответ.

                                        • itconsulting
                                          /#19163185 / +1

                                          Оскорбление чувств использующих предлог «на» в отношении Украины детектед. Смело подавайте в независимый суд независимого государства Россия, я слышал там это в тренде.

                                  • PashaNedved
                                    /#19161829

                                    Аляска не является независимым государством, а в терминологии России, оно вообще не является государством, а штатом.

                                    Ну вы еще скажите, что Татарстан является не государством, а республикой в «терминологии России».

                      • alexeykuzmin0
                        /#19156233

                        Русь — тоже не остров. А то, что некоторые из этих стран являются островами, не делает их не-странами. Опять же, «в Украинскую республику».

                        • TheShock
                          /#19156255 / -1

                          Русь — тоже не остров
                          Правильное название «Киевская Русь», используется с предлогом «в». В Киевской Руси.

                          «в Украинскую республику»
                          не знаю такой страны

                          • alexeykuzmin0
                            /#19156361 / +1

                            Правильное название «Киевская Русь»
                            Русей было много и разных. И название «Русь» даже сейчас применимо в качестве сокращенного названия Российской Федерации в бытовом общении (а здесь, на Хабре, у нас именно бытовое общение, без требования юридически точных формулировок). Не говоря уже о том, что официальным титулом Ивана III было «господарь всея Руси».
                            не знаю такой страны
                            А я знаю даже три: Украинская Народная Республика, Украинская Социалистическая Советская Республика и Украинская Советская Социалистическая Республика.

                            • TheShock
                              /#19156375

                              «Русь» даже сейчас применимо в качестве сокращенного названия Российской Федерации в бытовом общении

                              Это кем применимо? Разве что пропагандистами, которые неуспешно стараются убедить всех, что РФ — наследница Руси.

                              • alexeykuzmin0
                                /#19156389

                                Да кем угодно. Я вот периодически встречаю в повседневной жизни, хотя и не часто. Причем обычно высказывание со словом «Русь» окрашено в негативном свете.

                                • TheShock
                                  /#19156431 / -1

                                  На ваших территориях в бытовом общении применимо и другие бытовые «мы, мирные, ни на кого не нападаем и сотрем США в ядерный пепел», «власть — плохая, а путин — хороший», «наших войск в Крыму и на Донбассе не было, но они клево задали украинцам» и другие внутреннепротиворечящие глупости. Не пиши больше такое на хабр

                                  • alexeykuzmin0
                                    /#19156481

                                    Я сам решу, что мне писать на Хабр. Спасибо за ваш отзыв, я его услышал.
                                    PS: Утверждений, приведенных вами в кавычках, я никогда не писал и не планирую. А вот тот факт, что гражданин другого государства пытается научить меня говорить на родном языке, утверждая, что ему виднее, как правильно, довольно интересен сам по себе.

                                  • Am0ralist
                                    /#19156505

                                    То есть для вас пример с москолякой был не релевантен, зато сюда вы привели все выше описанные примеры — и это считаете норм?
                                    Вы — последовательны. Доказать факт любой ценой:

                                    И много мы тут покричали эти фразы? Может мы вбегаем в соседние статьи и говорю: «да как вы посмели не написать «наших войск в Крыму и на Донбассе не было, но они клево задали украинцам»!!!!!»?
                                    После чего можем обсудить, у кого память, как у рыбки

                                    • TheShock
                                      /#19156533

                                      На смешной аргумент — смешной контраргумент. «Я встречаю в повседневной жизни такое мнение» вы считаете достойным в качестве доказательства? Я сейчас вот встречаю в повседневной жизни мнение, что Земля — плоская. Земля от этого стает плоской?

                                      • alexeykuzmin0
                                        /#19156547

                                        Вы спросили «кем применимо?», я ответил. Почему буквальный ответ на ваш вопрос вы считаете смешным? Напоминает детский сад, когда «почему опоздал?» — «молчать, мне твои оправдания не интересны!»

                                        • TheShock
                                          /#19156557

                                          Смотрите, вот я говорю, допустим: «Сейчас принято считать, что Земля плоская».

                                          Вы такой, возмущенно: «Это кем принято?»

                                          Я такой, наивно: «Та я вот как-то слышал пару раз на улице, что люди так считают»

                                          Вы посмеялись, а я обиделся, что в ответ на мой вопрос вы посмеялись.

                                          • alexeykuzmin0
                                            /#19156589

                                            Если вы слышали пару раз, значит, так и правда принято считать (то есть, ваше первое утверждение истинно). Не всеми и не всегда принято, но я и не пишу о том, что слово «Русь» в качестве обозначения современной Российской Федерации применимо всеми и всегда.

                                            • TheShock
                                              /#19156601

                                              Да, но не стоит использовать это как аргумент в споре, понимаете?

                                              • alexeykuzmin0
                                                /#19156609

                                                Смотря о чем спор. Если спор о том, существует ли сейчас государство, которое иногда называют Русью — вполне стоит.

                                                • TheShock
                                                  /#19156631

                                                  У нас именно Украину называют Русью. В Беларуси, уверен, тоже называются Русью. Это что доказывает?

                                                  • alexeykuzmin0
                                                    /#19156653

                                                    Позволю себе процитировать предыдущее сообщение, поскольку в нем заключен ответ на ваш вопрос:

                                                    Смотря о чем спор. Если спор о том, существует ли сейчас государство, которое иногда называют Русью — вполне стоит.

                          • Am0ralist
                            /#19156363

                            Правильное название «Киевская Русь», используется с предлогом «в». В Киевской Руси.
                            Русь

                          • ildarz
                            /#19156807

                            Под словом "Русь", в зависимости от контекста, может употребляться много чего, от достаточно абстрактной культурно-исторической общности до нынешней РФ (но это уже в очень специфичных случаях). А Киевская Русь — просто название одного из государств, существовавшего в определенный исторический период. Причем даже не самоназвание, так что "правильным" может считаться лишь в определенном контексте.

                  • alexdevyatov
                    /#19158563 / +1

                    А росийский предлог ставится только рядом с названием одной страны, имеет политический контекст и потому оскорбителен.


                    Вот прямо только с одной? На Кубе, на Кипре, на Сейшелах…
                    Предвидя ремарку, что Украина не является островом. Острова тут ни при чем: в Великобритании, в Ирландии, в Исландии, в Гренландии.

          • luethus
            /#19153655

            не считаю авторитетным [...] придуманные в России «правила русского языка»

            Позвольте поинтересоваться, где, по-вашему, должны придумывать правила русского языка? На Украине? В Германии?

          • mimoprobegal
            /#19153733

            Ну хоть здесь Вы ответили на мой вопрос из другой темы о заявленной Вами якобы «недоработанности» русского языка.
            С Вашими замечаниями о милитаризме и уродливых советских реликтах в языке еще можно согласиться, но все остальное — какое-то лингвофричество и попытка навязать всем Ваш личный пинджин эмигранта, при условии, что это не стёб:

            К первой категории отношу слова, которые считаю необходимым внести в официальное употребление в русском языке.

            Вот их краткий список:

            Тревелер, тревелить (англ. traveller, to travel) – путешественник, путешествовать. Примеры использования: «посещение сотой страны стало юбилеем для нидерландского тревелера», «мне очень нравится тревелить по Калифорнии».
            Трип (англ. trip) – путешествие. Примеры использования: «мой трип в Новую Зеландию и Австралию занял шесть месяцев», «в последнем трипе я продолжал познавать швейцарскую культуру».
            Локал (англ. local) – местный житель. Примеры использования: «в незнакомой стране люблю погружаться в среду локалов», «локалы часто посещают этот магазин».
            Нейтив (англ. native) language – родной язык. Примеры использования: «мой друг родился в Финляндии и у него сразу два нейтив языка», «в Норвегии я быстро стал нейтивом в силу легкости норвежского языка».
            Экспат (англ. expat) – эмигрант. Примеры использования: «в среде русскоязычных экспатов Германии не все стремятся стать нейтивами в немецком языке», «практически в любой стране экспаты сильно отличаются от локалов».
            Тикет (англ. ticket) – билет. Примеры использования: «купил тикет на автобус», «в ближайший месяц дешевые тикеты в Майами».
            Букать (англ. to book) – бронировать. Примеры использования: «всегда с легкостью букаю тикеты используя банковскую карту», «забукал дешевый апартмент на AirBnb».

            • bopoh13
              /#19153933

              Не практично ) Для желателей кропать современный идиш нужно напомнить, что в русском языке уже есть 2 слова, изменяя морфемы которых можно описать любой предмет и действие.

            • cyberly
              /#19154279 / +1

              Ерунда какая, зачем вводить новые обозначения для понятий, для которых и так есть однозначные, краткие и удобные описания?

              >> Трип (англ. trip) – путешествие.
              Во, первых, что это даст, во вторых, ИМХО, неблагозвучно. Ну и зачем полумеры, пусть тогда «путешественник» будет «триппер» :)

              >> Локал (англ. local) – местный житель.
              Опять же, смысл? Слово «местный» настолько же однозначно

              >> Нейтив (англ. native) language – родной язык.
              То же самое

              >> Тревелер, тревелить (англ. traveller, to travel) – путешественник, путешествовать.
              «Турист» уже есть, предлагаемая альтернатива длиннее

              >> Тикет (англ. ticket) – билет.
              Занято, обозначает сущность в системе учета ошибок (угу, «кейс в багтрекере», тут-то заимствование может быть к месту как раз, потому что однозначнее и короче)

              >> Экспат (англ. expat)
              Вроде как уже заимствовано, однако не пользуется популярностью. ИМХО, звучит как что-то плохое.

              >> Букать (англ. to book) – бронировать.
              Извините, но звучит как «пукать» (ну или как обозначение попытки напугать кого-то, громко сказав «бу!»), так что, ИМХО, обречено. И потом, для слова «бронировать» есть отличное однокоренное слово «бронь», а с «буканьем» что будет вместо него?

              Меня еще смущает, что автор предлагает менять слова где-то из первых тысяч самых частоупотребимых что в русском, что в английском. Выглядит так, как будто языковую реформу предлагает человек, языком владеющий на весьма среднем уровне.

              • mimoprobegal
                /#19154525 / +1

                Автору всюду видится мрачное советское наследие, но он сам одержим странным желанием законодательно изменить язык и внедрить в обиход новояз. Подобная практика как раз характерна для авторитарного прошлого, а тем более, для тоталитарных периодов немецкой истории. Надеюсь, он в курсе, что заимствование чужих слов — это естественный, растянутый по времени, но вовсе не обязательный процесс, а если какому-то трипперу так хочется букнуть в книжном шопе — это дело добровольное.
                Все-таки избавиться от авторитарных замашек труднее, чем переехать в европейскую страну.

                • Am0ralist
                  /#19154661 / +1

                  Все-таки избавиться от авторитарных замашек труднее, чем переехать в европейскую страну.
                  Девушку из деревни вывести легко, но деревню из девушки — почти невозможно

                  • bopoh13
                    /#19155063

                    Именно! Колхоз — дело добровольное

              • fatronix
                /#19154969 / +1

                Во, первых, что это даст, во вторых, ИМХО, неблагозвучно. Ну и зачем полумеры, пусть тогда «путешественник» будет «триппер» :)
                Тем более что у слова «трип» в повседневной речи уже есть вполне конкретное значение :)

          • evilruff
            /#19154859 / +2

            Я прочитал Вашу статью про «русский язык»… честно говоря, считаю ее взглядом дилетанта на высосанную из пальца проблему. Ваши рассуждении о благотворности замусоривания языка просто за гранью добра и зла (на мой взгляд). Форма указания читателю какие обороты и в какой форме ему использовать на мой взгляд, отвратительна… я не имею ничего против технического (какого то еще профессионального) слэнга, но не надо пытаться навязывать носителям языка правила, придуманные конем в сферическом вакууме еще и подводя под это какие-то концепции политики и личных пристрастий… нет никаких объективных причин считать что «на Украине», «в Прибалтике» или «в Белоруссии» являются ошибочными нормами русского языка…

            P.S. мне кажется что Вам стоит уменьшить рекламный градус Ваших материалов…

        • KoToSveen
          /#19153851

          У нас на Руси принято говорить «на Украине»

      • MacIn
        /#19153227

        И нет никаких «Прибалтики»

        Доооо прибалтики нет, а baltic states есть. Ну такое, да.

        Это зависит от того, в какой стране живет говорящий. У каждой свои нормы.
        Подчеркнутое оскорбительное «на Украине»

        Это языковая традиция, и никакого подчеркнутого оскорбления в этом нет.
        Вот есть язык, скажем, в котором фраза «я забыл зонтик в кафетерии» звучит как «я забыл зонтик в кафетерий», а «я поехал на трамвае» как «я поехал С трамваем». И ничего, живут — вот такой у них язык.

        • TheShock
          /#19153663 / -1

          Это языковая традиция, и никакого подчеркнутого оскорбления в этом нет.

          А если я (ну вот гипотетически допустим) буду называть вас гомосексуалистом и утверждать, что в этом никакого подчеркнутого оскорбления нету, ведь это языковая традиция на нашей улице — называть гомосексуалистами тех, кто говорит «на Украине» и вообще сейчас время толерантное и ничего оскорбительного в этом нету. Вы тоже сразу примите такое название и сразу перестанете считать его оскорбительным, не будете лезть на мою улицу со своими языковыми правилами и спокойно на это реагировать?

          • mayorovp
            /#19154321 / +1

            Какой-то очень странный аргумент. Во-первых, слово «гомосексуалист» действительно не является оскорблением. Во-вторых, у этого слова есть свое значение, совершенно отличающееся от предложенного вами.

            • TheShock
              /#19154535

              Во первых, подставьте туда любое другое слово, на ваш вкус.
              Во-вторых, предлог «на» тоже используется по иным правилам.

              слово «гомосексуалист» действительно не является оскорблением

              А в-третьих, является слово оскорблением или нет зависит от ситуации, акцентов и отношения. Для мужчин, которые любят мужчин своего пола — это совершенно не оскорбление. А вот для гомофобов оскорбление. Вот девочка скромная и для нее слово «гулящая» оскорблительное, а другая — не скромная и гордится, когда её называют «гулящей».

              • ildarz
                /#19155003

                > Во первых, подставьте туда любое другое слово, на ваш вкус.

                А что изменится-то? Вы пытаетесь тезисом «Фраза А — оскорбление» подтвердить тезис «Фраза Б, совершенно никак не связанная с фразой А — оскорбление». Это абсурд.

                И да, многие нейтральные слова можно использовать в определенной ситуации как оскорбления. Например, такие, как «очки», «шляпа», и т.д., и т.п. Следует ли из этого, что их в приличном обществе в принципе не надо употреблять, и надо заменить чем-то другим? :)

                • Am0ralist
                  /#19155031

                  Вот да, хотелось бы увидеть, как можно в качестве оскорбления исключительно предлог в реальности использовать?

                  • sonik_spb
                    /#19161073

                    Что-то вроде «пошел на», или как-то так?

                    • alexeykuzmin0
                      /#19161105

                      «Пошел в» — не меньшее оскорбление. Дело тут точно не в «в/на».

                      • cyberly
                        /#19161285

                        Ну, я, например, слышал версию, что «пошел на» — обиднее (завязано на гомофобии).

                        • Am0ralist
                          /#19161319

                          Вы когда последнего гомоФОБа видели?
                          На гомопатию тогда уж. Или даже на сомнении в твоей сексуальной ориентации.
                          К фобии тогда уже «иди ты в ж»

                    • Am0ralist
                      /#19161241

                      Неа, оскорбление в следующем слове, которое не произнесли, но все явно понимают из-за того, что это устоявшееся словосочетание.

                • TheShock
                  /#19155055 / +1

                  Слово «петух» вполне хорошее. Но его не стоит употреблять к людям, которые посчитают это оскорбительным. Слово «на» точно так же не имеет окраски само по себе, но, не стоит его употреблять так, чтобы оскорбить людей, которых вы не хотите оскорбить. Если вам плевать — можете употреблять, но не удивляйтесь, что потом получаете ответное неуважение.

                  Потому любой росиянин, который не желает оскорбить украинцев — употребляет «в». Употребляет «на» тот, который хочет оскорбить намеренно или кому плевать, что это человека оскорбляет. В обоих случаях это не вызывает уважение.

                  • Am0ralist
                    /#19155147

                    Странно, «москаляку на гиляку» — не оскорбление, а практически гимн уркаинцев, судя по видео с их школьных собраний и прочего.
                    И предлог НА в России — оскорбление…
                    Хотя, видимо мне, малороссу, не понять…

                    • TheShock
                      /#19156187

                      Странно, «москаляку на гиляку» — не оскорбление, а практически гимн уркаинцев, судя по видео с их школьных собраний и прочего
                      И много я тут покричал этой фразы? Может я вбегаю в соседние статьи и говорю: «да как вы посмели не написать «москаляку на гиляку»!!!!!»?

                  • ildarz
                    /#19155295

                    Слово «петух»

                    И еще раз — вы пытаетсь тезисом "Фраза А — оскорбление" подкрепить тезис "Фраза Б, никак не связанная с фразой А — оскорбление". Это — абсурд.


                    Что касается уважения — соринка, глаз, бревно. Навязывание языковых норм носителям чужого языка в чужой стране уважением не пахнет даже близко, а чего вы тогда в ответ хотите-то? Мы выслушали ваше мнение, мы с ним не согласны. Со всем возможным в данной ситуации уважением позвольте вам отказать.

                    • TheShock
                      /#19156175

                      И еще раз — вы пытаетсь тезисом «Фраза А — оскорбление» подкрепить тезис «Фраза Б, никак не связанная с фразой А — оскорбление». Это — абсурд

                      Слыхали когда-нибудь о концепции «примера»? Если нет, то именно это — абсурд.

                      Нет, я не сказал, что «Фраза А — оскорбление». На примере я доказал, что вполне невинная фраза в определенных случаях может оказаться оскорблением.

                      Мы выслушали ваше мнение, мы с ним не согласны

                      Ну вот и пишите как вам удобно. Зачем лезете в такие темы и навязываете людям, которые с вами не согласны свое мнение? Ведь тема началась именно с представителя «намнасратьнавашемнение». Настрать на наше мнение? Продолжайте это демонстрировать. Я искренне считаю, что росияне делают этим Украине только лучше. У нас очень много людей в том числе из-за таких закидонов не хотят иметь никакого отношения к России, закрытые границы и все такое. И это к лучшему.

                      • Am0ralist
                        /#19156415 / +1

                        Слыхали когда-нибудь о концепции «примера»?
                        Пример не является доказательством. Более того, вам вначале нужно доказать корректность примера.
                        Вы показали, что какая-то фраза становится оскорблением. Но не доказали, что исходная — оскорбление. Или по вашему оскорбление — это не использовать тот предлог, который граждане одной страны требуют у граждан другой страны в их языке (который является чужим и даже не государственным), так еще и в их медийном пространстве?
                        Зачем лезете в такие темы и навязываете людям, которые с вами не согласны свое мнение?
                        Гм, то есть изначально лезть и навязывать другим — можно, а отвечать на навязывание — нет? Не совсем понимаю ваши логические цепочки.

                        • TheShock
                          /#19156457

                          Гм, то есть изначально лезть и навязывать другим — можно, а отвечать на навязывание — нет? Не совсем понимаю ваши логические цепочки.

                          Память как у золотой рыбки. Смотри с чего началась эта цепочка. Автор статьи никому ничего не навязывал, а использовал такое слово, как считал нужным, но нет, вы не потерпите, если кто-то будет уважительно относиться к Украине, все должны применять то слово, которое украинцев оскорбляет, именно потому сразу тыкаете:
                          Кстати, по русский пишется «на Украине»,

                          • Am0ralist
                            /#19156585

                            И вы серьезно считаете, что подобная дискуссия здесь в первый раз, а вы — первый мушкетер?

                            • TheShock
                              /#19156599

                              То есть человек из первого комментария вдруг вспомнил всю свою боль из других дискуссий.

                          • mayorovp
                            /#19156717

                            Смотри с чего началась эта цепочка.

                            А теперь смотрите как продолжилась эта цепочка. А продолжилась она с того, что другой участник, вместо того чтобы молча поставить минус или напомнить о допустимости обоих вариантов — написал какую-то чушь.

                      • ildarz
                        /#19156783 / +1

                        На примере я доказал, что вполне невинная фраза в определенных случаях может оказаться оскорблением.

                        А это разве кто-то оспаривал? Вам надо было показать совсем другую вещь — что вполне конкретная языковая конструкция является оскорблением. Потому что если лишь "может являться в определенных случаях", но ни в целом, ни в данном конкретном не является, то употребление допустимо и не оскорбительно.


                        Ведь тема началась именно с представителя «намнасратьнавашемнение».

                        Лично я начал (и продолжаю) отвечать в эту подветку после того, как представитель Германии начал в категоричной форме учить представителя России тому, как русские в России должны разговаривать по-русски. Если что — ответь "немец" что-нибудь вроде "оба варианта допустимы" или даже "в русскоязычной общине Германии принято говорить так" — тема не развилась бы. Вы пытаетесь делать то же самое — сами себе придумали, что значит определенная конструкция, сами на свои придумки оскорбились, аргументов не слушая, и тут вдруг внезапно виноват кто? Конечно, Россия, кто ж еще-то, не сами же. :)


                        И это к лучшему.

                        Если вы не понимаете, что никаких "к лучшему" при подобных отношениях двух стран с общей границей (я уж не говорю про культурно-исторические связи) быть не может — вот это действительно печально, куда печальнее всяких в/на. Для обеих сторон, да.

                  • 0xd34df00d
                    /#19157959

                    Вот, кстати, я до сих пор понять не могу, как в приличном англоязычном обществе произносить Coq, который про теоремки.

              • mayorovp
                /#19155511

                Вы правда не видите разницу между правилами (которые в русском языке являются скорее набором исключений) и значением?

            • Drebin893
              /#19155515 / -2

              «Гомосексуалист» — неправильное слово.
              Правильно: гомосексуальный/гомосексуальная.

              • mayorovp
                /#19155617 / +1

                Не вижу причин мешающих существованию всех трех слов.

              • Estee
                /#19155803

                Did you just assume my gender? © :)

      • Alex_Q
        /#19153337 / -1

        Правильно говорить: в Украине. Запомните, Украина — не «окраина России». И нет никаких «Прибалтики» и «Белоруссии».

        Кто это сказал? Как он аргументировал своё высказыванием? Почему мне следует к нему прислушаться?
        Без отношения к политике, меня раздражает то, что представители наций имеющих свой язык указывают мне, как говорить на моём языке. Не нравится — не используйте мой язык, а контактировать при необходимости будем на английском.

      • Rohan66
        /#19154241 / +2

        А может и вместо Германии Дойчланд писать? Или вместо Финляндии — Суоми?

        • Simplevolk
          /#19155271

          В Дойчланд, но «на Суоми». Смотрите, не перепутайте!

          • Rohan66
            /#19155335

            Точно! Про это я не подумал...)))))

    • sk1project
      /#19152247 / +5

      Более точно говорить «по-русски», а еще точнее — «в российском варианте русского языка». Как и английский, русский язык имеет несколько вариантов, пусть и не столь официальных.

    • yleo
      /#19152631

      В январе я делал обзор по персданным на рынке дарквеба. Все там хорошо с нероссийскими, просто аффтар данной заметки слишком увлечен борьбой с режЫмом. Кстати, по русский пишется «на Украине», хотя смысл неправильного написания понятен — это их борьба…

      Согласен, именно так. Причем статья для наивных хомячков в духе "левиафана".


      К слову, подобной персональной инфы на граждан "самой демократической и безопасной" страны в разы больше ;)

      • Sabubu
        /#19152907

        Если вас интересуют данные граждан других стран — пожалуйста, делайте статью. Меня больше беспокоит доступность данных россиян и бездеятельность дармоедов из правоохранительных органов и РКН, которые ничего не делают для исправления проблемы.

    • Estee
      /#19154387 / -1

      На мой взгляд, писать/говорить «на Украине» — это просто некрасиво вне зависимости от грамматической корректности. Собственно, как называть, условно, женщин-коллег бабами. Грамматически это верно, но явно не стоит. Многие ассистенты неадекватно реагируют, когда их называют секретаршами. Или черных цветными, хотя это долгое время единственно верной грамматической нормой.
      «В Украине» стало теперь нормой вежливости, которую стоит соблюдать в приличном обществе. Вне зависимости от словарей.

      • ildarz
        /#19154473 / -1

        А на мой взгляд, некрасиво в попытках аргументировать свою точку зрения использовать демагогические приемы, однако вы почему-то это делаете, что само по себе делает ваши попытки сослаться на «нормы вежливости» и «приличное общество» крайне слабыми. :)

  52. nerudo
    /#19151899 / +2

    Про паспорта Петрова и Васечкина писали уже? Если уж сама контора погорела, то что о простых людях говорить…

    • tvr
      /#19152297 / -1

      А что там про Петрова и Васечкина? Сериал же вроде ещё в 1984 году закрыли?
      Или новую часть — «Каникулы Петрова и Васечкина в XXI веке.» снимают/сняли?

      • Alexufo
        /#19152877

        Не говорите, что вы не поняли.

        • appletesta
          /#19153099

          Новый сезон вообще в разгаре! Мировой показ жжот с марта!

  53. 007913
    /#19151911 / -1

    А я думал что коррупционеры — это жулики и воры одной политической партии а не рядовые банковские клерки или сотрудники опсосов…

    • alexeykuzmin0
      /#19153273 / +1

      Коррупционер — это тот, кто участвует в коррупции. Независимо от партийной, расовой, половой, религиозной, и какой угодно еще принадлежности.

      • Ndochp
        /#19155427

        Но он обязан быть госслужащим. (по определению коррупции)