Конференция VBStreets

[Proxy]

Доброго времени суток.

ФЗ от 27.07.2006 №152 на практике в данный момент никак не защищается и не исполняется практически нигде, насколько я могу судить, т.к. маркетинг наше всё.

Забавные случаи в текущем году, произошедшие со мной:

1. "Фигпоймикакой банк" на регулярной основе заваливает смс с "оповещением" о том, что мне одобрен кредит на n-ую сумму (n уникальная каждый раз). Всё бы ничего, но обращаются по Имени и Отчеству. Откуда у них вообще инфа о доходах? Нет, это не один из банков, у которого обслуживается мой основной работодатель (со вторым источником доходов аналогично, там во-первых сбер, во-вторых в данный момент никаких пополнений той карты нет). Нет, сам я никому ничего не сообщал добровольно.

2. Попал в ДТП, вызвал ГИБДД (мой автомобиль был запаркован, в него въехали). По телефону у меня запросили место ДТП и гос.рег.знаки обоих ТС (и я 100% не сообщал ФИО). Больше никуда не звонил. Через минут 15 подъехал человек на ВАЗ 2109, спросил:
-Это ты %ФИО%?
-Я. А вы, простите, кто будете?
-А я аварийный комиссар.
Тут я просто ушёл в ступор, т.е. нет никаких оснований полагать, что это не ГИБДД сливает инфу левым организациям без согласия физ.лица. Послал этого клоуна куда подальше (второй участник поступил аналогично, а затем на мой вопрос сообщил, что вообще никаких телефонных звонков никому не совершал), дождался сотрудников ГИБДД, оформились, затем(!) позвонил своему страховому агенту (не мог найти номер). Ближе к утру следующего дня (хотя скорее ночью) получил первое релевантное смс (что-то в духе "кузовные работы быстро и дешево"). Т.е. кто-то из этой цепочки нашел неплохой способ подзаработать.

3. По работе ввиду некоторых обстоятельств помогал коллегам зарегистрироваться на вебинар с личного ящика (что-то связанное с САПР для промышленного строительства). Очевидно в подписи присутствовал личный сотовый. Что в итоге? Сообщения типа "Строительный Допуск СРО за 1 день! Рассрочка 0%. Лицензии. 8800..."

Во всех случаях довольно нетрудно отыскать источник утечки информации. Очевидно данные организации эксплуатируют человеческую лояльность + полное бездействие ФСТЭК (который и без всякого 152ФЗ имеет неплохой коммерческий успех на одной только аттестации оборудования, едва ли им вообще бюджет интересен). Главное побольше наклеек с красивыми и яркими голограммами продать. Удивительно продуктивное, увлекательное и доходное направление деятельности.

По своему небольшому опыту могу судить, что сертифицируются ПАКи в основном под управлением FreeBSD. И почти уверен, что проверка ограничивается поиском аппаратных закладок методом радиозамеров и визуальным осмотром, до поиска программных закладок дело едва ли доходит (ФСТЭК - не ФСБ). В сети достаточно разместить МЭ с лейблом ФСТЭК, никого не волнует, что данный МЭ на практике вообще ни на что не способен (ибо отечественный продукт, суровый и беспощадный, умеет только порты по таблице форвардить и больше ничего, согласно оф.документации). Само-собой вся эта мышиная возня совсем никак не способствует технической защите ПД (или хотя бы локализации источника утечки).

Тоже сталкиваетесь с подобным? А как дела обстоят в других странах?
Чем вообще регулируется обработка ПД в том же Казахстане или Украине?
Доводилось кому-нибудь в судебном порядке защищать свои ПД?

[О`Микрон]

Как в других странах не знаю, а у себя в Подмосковье сталкивался. Например, сливает платежная система терминалов "Киви". После только одного раза оплаты по ней, начали приходить рекламные смски. Звоню в техподдержку МТС, говорю " заблокируйте, пожалуйста источник спама". Отвечают: "Мы его заблокировать не можем". То есть, они в доле.
И Вы предлагаете судиться?.. Я третий год сужусь по делу о наследственной земле, знаю не по-наслышке, что это за волынка, и СКОЛЬКО это стоит.
Даже если Вы выиграете в принципе, Вам трудно будет доказать причиненный ущерб, ну возместят Вам какие-то копейки, а на экспертов и адвокатов Вы выложите до сотни тысяч руксов, не меньше. Даже если Вы получите решение о возмещении части судебных издержек (суды обычно присуждают 50%), но реально взыскать их - Вам еще пару лет бегать по судебным приставам и теребить ответчиков.
Короче, кто попал в судебную трясину - не скоро выберется из нее.
И это всё в случае выигрыша. А в случае проигрыша - Вам наверное и без пояснений понятно...

Так что единственный реально возможный вариант - езжайте на рынок и покупайте анонимную симку. Официальные контакты типа ГИБДД - со старой, засвеченной, а для постоянного пользования - анонимную. И не вздумайте поставить переадресацию между ними - Вас вычислят на "раз!". О новом номере не сообщайте друзьям смской (легко обрабатываются и вылавливаются номера, кто и откуда, в автоматическом режиме), лучше всего передавать устно.

По-настоящему серьезные люди рекомендуют новую симку активировать и использовать сразу с новой мобилой, так как по идентификатору аппарата можно вычислить, что это Вы. Но такое расследование - уже для спецслужб, надеюсь мы грешные для них интереса никогда не представим.

И еще пару слов на родственную тему,- никто не заблуждайтесь: всё, что Вы когда-нбудь отправили через Интернет, рано или поздно отыщется в Гугле. Это касается также и личных электронных писем. Все базы бесплатных и платных почтовиков доступны за соответствующие деньги. И в этих базах всё нужное ищется легко и быстро, для тех, кому даны соответствующие полномочия, конечно.

Старинная мудрость остается непоколебимой: "Что знает один - то знает один. Что знают двое - знает весь город."

[Proxy]

У родственника Flash SMS приходят с интервалом где-то раз в 2 мин (почти всегда тематики 18+ с предложением нажать "Ок"). Естественно АКБ засаживается махом (экран практически не гаснет).
Оператор аналогично отказывается отключать Flash SMS и отправителя тоже не сообщает (конечному абоненту они приходят с текстовым алиасом).


Поэкспериментировал, сделал только такие выводы:

1. Большая часть мобильных телефонов (и сильно бюджетных и не очень, но речь не об iOS и не об Android) вообще не умеет отключать Flash SMS (умеет отключать Push уведомления, умеет отключать Инфоканалы, умеет отключать "сообщения оператора", но Flash SMS не входит ни в одну из вышеперечисленных категорий). Сомневаюсь, что это стихийно сложилось, скорее-всего чье-то лобби и соответствующие правовые ограничения вхождения на рынок.

2. Единственный способ избавиться от Flash SMS — сменить SIM (не восстановить, а именно расторгнуть договор с ОпСоСом и заключить новый, получив новый номер). В вопросах рекламы ОпСоС не на вашей стороне, у него есть свой коммерческий интерес в навязчивой рекламе и нет никаких объективных причин отказываться от такой практики.

3. Вы никогда не узнаете, когда и каким образом подписались на подобные сообщения (ни в личном кабинете, ни по звонку оператору), каким образом подтвердили подписку и подписались ли вообще (скорее-всего вообще не подписывались, но всем плевать).

[iGrok]

Оператор аналогично отказывается отключать Flash SMS и отправителя тоже не сообщает (конечному абоненту они приходят с текстовым алиасом).

Жалобу в ФАС на нарушение закона "О рекламе".

[Proxy]

Жалобу в ФАС на нарушение закона "О рекламе".

Встречал удобную форму где-то в сети, но этот вопрос решать не стану ввиду отсутствия времени (да и проблема не моя).


А вот ещё порция паранойи:
В пятницу покупал замок, не отправлял никаких смс, никуда про это не писал. Рассчитался по зарплатной карте, сегодня пришел спам про аварийное вскрытие замков. Несколько настораживает. И да, даже невзирая на то, что последнее рекламное сообщение на телефон я получал достаточно давно, данный случай — это с наибольшей вероятностью, все же совпадение, нежели такое точное таргетирование (да и банк вряд ли имеет информацию о конкретных наименованиях товаров, оплаченных его клиентом).