Основная особенность технологии PhoneSpier заключается в том, что она позволяет собирать сведения о контактах абонентов, пользующихся мобильными телефонами, не прослущивая разговоры.

•Телефонные аппараты, поддерживающие технологию PhoneSpier, способны передавать спецслужбам номера телефонов, с которыми контактировали владельцы мобильных телефонов. Сведения о контактах будут поступать в специальный центр обработки данных, который обеспечит накопление и обработку информации, касающейся звонков абонентов по мобильным телефонам. Особенно внимательно будут отслеживаться связи пользователей, контактирующих с лицами, находящимися под пристальным наблюдением спецслужб.

Таким образом, появится возможность задолго до соверщения намечаемых преступлений определять круг лиц, которые могут быть вовлечены в их подготовку. Поскольку технология PhoneSpier не предусматривает прослущивание или фиксацию содержания телефонных разговоров, ее использование не будет рассматриваться государственными органами как нарущение законных прав граждан на тайну личной жизни. . f

Телефоны очень долго хранят информацию в памяти. Когда вы стираете данные с SIM-карты, они не удаляется полностью. Просто тому или иному блоку данных присваивается показатель, говорящий, что поверх этого блока можно записывать другую информацию. Если пользователь удаляет текстовое сообщение или список недавних звонков, то эти данные могут еще долго храниться на самой карте, и специалисты без особых проблем могут получить к ним доступ. Самый радикальный способ в данном случае - физически уничтожить SIM-карты своих мобильных телефонов, если вы опасаетесь, что их содержимое предоставит недоброжелателям дополнительные улики.

5.11. Похищенные базы данных

Украденные базы с данными абонентов сотовых компаний стали появляться на рынке в начале 2000 г. В настоящее время их открыто продают в Интернете и на рынках вместе с другими компакт-дисками. Как же такие конфиденциальные данные попадают на открытый рынок, и чем это грозит пользователю?

Очень показательный случай произощел в Санкт-Петербурге, когда гражданка Повой Зеландии рещила на время пребывания в этом городе приобрести самый простой тариф предоплаты от МТС. Вроде бы все было быстро; она выбрала салон с фирменной символикой, определилась с нужной тарификацией, прочитала условия звонков в Европу. Когда прищло время предТ)Являть документы, подключа-вщий абонентов сотрудник компании долго и пристально рассматривал неизвестный ему паспорт, вглядывался в страницы, а потом задал замечательный вопрос: «Где здесь указана прописка по месту жительства?» В итоге прищлось искать российский паспорт и покупать нужный ей контракт на другое имя.

Эта небольшая зарисовка, комичная для любой страны Европы, показывает, что, не сообщив ФИО, адрес и другие данные, к сотовой связи в России подключиться

довольно сложно. Почему при покупке данного вида услуг гражданин обязан раскрывать так много данных? В некоторых регионах особо ретивые продавцы не только требуют паспорт, но и проверяют прописку, и без, скажем, самарского адреса абонентом именно в Самаре никогда не стать.

Для пользователей, привыкших к российской действительности, все эти вопросы не выглядят риторическими. Ведь такой ресурс, как базы данных сотовых операторов, без внимания оставить никак нельзя, поэтому они становятся товаром. При этом совсем не важно, кто выступает их продавцом. Главное, что сугубо личные сведения становятся достоянием общественности. i f ,

В Интернете данный товар представлен, что называется, лицом. Почти каждый день мне по электронной почте приходят письма с предложениями купить самые последние базы операторов сотовой и фиксированной сетей. Подобная информация не такая безобидная, как кажется. Например, зная паспортные данные абонента, можно провести любую операцию с его телефоном, включая блокировку, намеренную смену тарифного плана с целью списания денежных средств, подключение ненужных услуг, запрос баланса. В итоге это вполне может привести к лишению надежного средства связи.

По чужим паспортным данным вполне можно зарегистрировать (здесь, конечно, нужен сговор с персоналом дилера) номер на ничего не подозревающего пользователя, которому потом придется разбираться с чужими счетами. Особенно это неприятно при контрактной системе расчетов (сначала разговор, а потом его оплата).

Конституцией РФ установлено, что использование и распространение информации о частной жизни гражданина (сведений персонального характера) без его согласия не допускается.

Согласно требованиям гражданского законодательства, включая законодательство о защите прав потребителей, в случае нарушения прав потребителя (заказчика услуг) исполнитель (оператор сотовой связи) обязан возместить потребителю убытки, вызванные таким нарушением, и при наличии вины компенсировать нанесенный моральный ущерб. Кроме того, заказчик вправе расторгнуть договор с оператором, отказавшись от его услуг. , .. , .(

Законом также установлена уголовная ответственность за незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия на разглашение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. Такие действия караются штрафом в размере от 200 до 500 минимальных зарплат или обязательными работами (на срок от 120 до 180 ч), или исправительными работами (до одного года), или арестом (до четырех месяцев).

Операторов тоже можно понять. Они, конечно, принимают собственные меры безопасности. Чтобы избежать утечки информации со стороны «ВымпелКом», доступ к базе данных их абонентов строго ограничен и каждый вход в систему контролируется службой безопасности компании. Компания «МегаФон» использует

административные механизмы и современные аппаратно-технические средства безопасности информации, позволяющие надежно защитить сведения об абонен-тахиисключитьпохищение базыданных.

Компания МСС разработала систему мер, направленных на предотвращение несанкционированного доступа к внутрикорпоративным базам данньж и актуальной информации по абонентской базе. Специальное программное обеспечение (брандмауэр) надежно препятствует попыткам несанкционированного доступа к внутрикорпоративной информации (случаи взлома защиты не зафиксированы). Для сотрудников компании введена так называемая ролевая иерархия доступа к информации, то есть каждый сотрудник имеет доступ к актуальной информации в соответствии с вьщелейной для него ролью (уровнем допуска).

Однако не существует такой защиты, которую невозможно было бы обойти изнутри компании (кроме всего прочего неограниченный доступ к данным имеют сотрудники правоохранительньж органов). Несмотря на всевозможные меры безопасности, все-таки сложно избежать утечки информации. Немногие сотрудники устоят перед соблазном получить приличную сумму за копирование большого количества файлов (сделать это, безусловно, очень сложно, но, как показывает практика, все-таки реально).

Даже если нелегальную деятельность подобных сотрудников и замечали, то меры воздействия ограничивались, скорее всего, увольнением с занесением в «черный» списокработниковтелекоммуникационнойотрасли(покрайнеймере,огласкета-кие дела не предают).

Чтобы снизить ценность подобньж данных, операторы внедряют службы, с помощью которьж абонент может узнать состожие своего счета и добавить новые услуги самостожельно, без обращения в службу сервиса и озвучивая своих паспортных данных. Например, сотрудники компании «ВымпелКом» по инструкции не могут подключать новые услуги абонентам тарифных планов «Би+», клиент все должен делать со своего телефона самостоятельно (правда, оказать помощь при затруднениях сотрудники всегда готовы).

Кроме того, по информации службы безопасности компании «Мегафон-Москва», в дополнение к паспортным данным можно оставить в абонентской службе пароль, при упоминании которого будут производиться все операции с номером телефона.

Завершившаяся в конце 2003 г. смена паспортов помогла владельцам телефонов изменить свои данные в базе оператора. Теперь многим мошенникам будет сложно доставить неприятности законопослушным абонентам. Хотя такое решение проблемы весьма недолговечное - до очередного похищения базы данных.

Если абонент обнаруживает, что кто-то выполняет несанкционированные операции с его лицевым счетом, то по итогам расследования обычно принимается удовлетворительное для абонента решение - можно изменить номер телефона или воспользоваться паролем. Обычно подобные вопросы требуют индивидуального подхода, и операторы не склонны особо их афишировать.