По мнению руководителя Общества детективов Латвии Михаила Черноусова, именно в одну из подобных контор (или несколько) и утекла пропавшая база данных СГД. А политическая составляющая и шум вокруг этой кражи — явление вторичное, хотя и неизбежное в год выборов.
— Самое вероятное предположение, что кто-то из экс-сотрудников СГД решил подзаработать напоследок. И, поскольку существует целая индустрия торговли информацией, ему это удалось.
По словам г-на Черноусова, мы на самом деле в смешной ситуации. Ни адвокаты, ни детективы в Латвии официально ни коим образом получить информацию о судимостях, административных нарушениях или доходах клиента не могут. Однако услуга «пробивки» клиента, партнера, квартиранта — это хлеб и основная работа любого детективного бюро.
— Поэтому существует индустрия нелегальной торговли информацией, в которой задействовано множество людей. Существуют также структуры, которые с ней борются — там тоже работает немало специалистов. И все при деле...
Ибо в Латвии, как и в остальных европейских странах, существует закон об охране личных данных.
— Он достаточно жесткий, — комментирует ситуацию Черноусов. — В отличии от США, где адвокатам и детективам, к примеру, получать подобную информацию не запрещено. Когда мы общаемся с коллегами из ASIS, то нам очевидно, что у них гораздо больше возможностей. Здесь, конечно, многое зависит от законодательства в разных штатах, но общий принцип — не запрещено — сохраняется. У нас же, имеющие лицензию охранные и детективные фирмы, а также службы безопасности известных банков и лизинговых фирм Латвии должны быть по закону — «неинформированными». Даже когда принимают людей на работу (рискуя взять в инкассаторы бывшего грабителя). И только в прошлом году были внесены изменения в закон об охранной деятельности, в котором предусмотрены санкции за сокрытие информации о судимостях для сертифицированных охранников (см. выдержку из закона — Авт.).
— Я был недавно на очередной международной конференции (с участием ASIS). И было смешно: на трибуне какой-то представитель европейских структур говорит о важности сохранения тайны «личных данных», а тут же в фойе висит реклама известного международного детективного бренда, который предлагает полную базу данных на любое лицо за 135 долларов. В течение суток. В любой точке земного шара.
Почему бы не узаконить это явно массовое нарушение? Нельзя: права человека. Европа против. И тоже есть серьезные аргументы «за»: возможный шантаж людей, мошенничество с лизингом и т.д.
Однако, как считают представители Ассоциации бизнеса безопасности, хотя бы абсурд, когда в инкассаторы идут ранее судимые, нужно ликвидировать. По словам главы Ассоциации Яниса Зепса, сейчас готовятся новые поправки к Закону об охранной деятельности. Они разработаны с учетом предложений ассоциации, рекомендаций силовых министерств и пр. Поправки предусматривают в том числе и проверку охранников на предмет судимости.
Для справки
Из системы электронного декларирования Службы госдоходов произошла утечка 7,4 млн документов. К неизвестным, обнаружившим «дыру» в системе, попала информация не только о высокопоставленных должностных лицах, но и данные о коммерческих компаниях и физических лицах.
Об утечке сообщили люди, именующие себя «Народной армией четвертой Атмоды» (4ATA). О «дыре» в системе они узнали еще весной 2009 года. По признанию представителей 4ATA, получить доступ к документам было очень просто, и в течение трех месяцев они беспрепятственно скачивали данные.
В распоряжении 4ATA — данные о сотрудниках таких компаний, как Rīgas siltums, работниках президентской канцелярии, Госинспекции данных.
Отдел борьбы с кибер-преступлениями Государственной полиции возбудил уголовный процесс об этой утечке данных.
По заявлению СГД дело было возбуждено на прошлой неделе по статьям или статье из XX раздела головного закона: «Преступные деяния против общей безопасности и общественного порядка».
Как воруют базы данных
Потери баз данных и электронных документов во всем мире явление вполне обычное. Не застрахован от этого, как выяснилось, никто. Так, незадолго до Нового года Белый дом потерял 22 млн «критически важных» электронных писем бывшей и нынешней Администрации США.
Известно, что среди пропавших писем значатся материалы, связанные со скандалами в Минюсте США, когда ряд представителей этого ведомства высказались против политики Белого дома сразу по нескольким вопросам, пропали и материалы, связанные с нашумевшим агентом ЦРУ Валери Плейм, допустившей утечку засекреченных данных, наконец нет данных о секретных тюрьмах ЦРУ и о ряде антитеррористических операций США, нет данных и по военным кампаниям в Ираке и Афганистане.
В начале февраля стало известно, что хакеры украли данные о 80 тысяч сотрудников развлекательных учреждений США. Киберпреступникам получили доступ к компьютерной базе данных комиссии по азартным играм штата Айова США. Среди хранившихся в базе сведений были имена сотрудников казино и тотализаторов, номера их карт социального страхования и даты рождения. В своем официальном заявлении комиссия утверждает, что случаев махинации с этой информацией в связи с инцидентом не зафиксировано.
Примерно в то ж время была похищена базы данных крупной букмекерской компании Ladbrokes. Инсайдер украл персональные данные 4,5 млн игроков, после чего попытался продать эту базу данных. В настоящее время Ladbrokes пытается успокоить своих клиентов, заявляя, что у инсайдера не было паролей к аккаунтам, и, таким образом, прямой финансовый ущерб клиентам не угрожает. Однако, если пароли все-таки окажутся в руках хакеров, возможно, финансовые махинации со счетами клиентов вскроются позже.
В России налоговые и кредитные базы данных тоже воруют регулярно. Позже многие из них на компакт-дисках легко находятся на блошиных рынках страны вместе с другой пиратской продукцией. Однако пока ни одного приговора по статье о разглашении персональных данных в РФ нет.
Из Закона об охранной деятельности (в редакции 2008 года):
«Госполиция аннулирует сертификат охранника, если работник охраны призван к уголовной ответственности за совершение умышленного преступного деяния» (3 пункт 4 статьи).