Абонентская база под ударом

Как сообщил IP-News технический директор компании «Вэлл-Ком» Владимир Подзоров, 2 июля 2009 года сотрудниками ОБЭП УВД Кировского района Санкт-Петербурга в результате проведения оперативно-розыскного мероприятия «проверочная закупка» были задержаны два гражданина при попытке продажи базы данных оператора связи. Проверка показала, что задержанные, Дмитрий Лаврук и Алексей Пшеничников, являются менеджерами отдела продаж компании «Телрос Телеком», а база данных, которую они пытались продать, содержит информацию, отнесенную к коммерческой тайне и принадлежащую компании «Вэлл-Ком». «Как следует из объяснений задержанных, база была похищена родственницей одного из злоумышленников, работавшей некоторое время в компании «Вэлл-Ком» менеджером корпоративных продаж, - уточнил Владимир Подзоров. - По имеющейся информации, задержанные первоначально намеревались продать данную базу, состоящую из порядка 5 тысяч контактов, за сумму около 1 млн. рублей. Однако в ходе переговоров сумму удалось снизить до 50 тыс. рублей за одну тысячу контактов». 

Это правонарушение предварительно было классифицировано по статьям 183 и 272 Уголовного кодекса. 6 июля материалы должны быть переданы в следственные органы для возбуждения уголовного дела.

«В конце апреля этого года нам стало известно о факте утечки информации из нашей базы данных, а также о том, что кто-то пытается незаконно продать эту информацию, - рассказал «историю вопроса» Владимир Подзоров. - Мы сразу инициировали служебное разбирательство, в ходе которого было установлено, что несанкционированный доступ к базе данных был осуществлён с учетной записи бывшей сотрудницы отдела продаж. Выявленная уязвимость системы защиты была немедленно устранена. Проанализировав данный инцидент, мы пришли к выводу, что злоумышленница, скорее всего, пользовалась при совершении правонарушения помощью своих более опытных знакомых. После проведения служебного разбирательства мы обратились в органы внутренних дел с заявлением о привлечении группы злоумышленников к уголовной ответственности за незаконные получение и разглашение сведений, составляющих коммерческую тайну нашей организации».

«Речь может идти о двух правонарушениях. Во-первых, неправомерный доступ к охраняемой законом компьютерной информации - ст.272 Уголовного кодекса, наказание за которое может достигать 5 лет лишения свободы, - рассказал независимый адвокат в области связи Александр Титов. - Второе нарушение может быть квалифицировано в зависимости от того, что содержали эти базы и как уголовное преступление по ст. 137 УК РФ - незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия (арест до 4 месяцев), и как административный проступок по ст.13.11 КоАП РФ - нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)  - штраф до 500 рублей. В своей практике с такими делами я не сталкивался».

«Уплывание» данной базы могло причинить нашей компании значительный финансовый ущерб, - считает Владимир Подзоров. - Имеющаяся в ней информация позволила бы компании-конкуренту переманить существенную часть наших абонентов». 

Владимир Подзоров также отметил актуальность этой проблемы для отрасли в целом. «По слухам мне известно как минимум о двух случаях увода клиентских баз у «коллег по цеху», - сообщил технический директор «Вэлл-Кома». - Хотя самих этих баз я не видел. Проблема состоит в том, что руководители операторов связи, принимающие решения, как правило предпочитают либо «замять» дело, избегая огласки, либо решать такие проблемы вне правового поля. Это приводит к тому, что на сегодняшний день мы видим достаточно мало прецедентов привлечения злоумышленников к ответственности по соответствующим статьям Уголовного кодекса. Ситуация осложняется еще и тем, что в ряде случаев у следователей, принимающих решение о возбуждении уголовного дела, а также у государственных обвинителей не достаточно технических знаний, чтобы уверенно применять данные статьи, чтобы разобраться в предмете правонарушения и в составе преступления. А недостаточно качественно подготовленный материал имеет много шансов «развалиться» в суде под натиском юридически и технически подготовленной защиты. На мой взгляд, руководителям операторов связи давно стоит задуматься о совместных действиях по пресечению такой деятельности, вместо того, чтобы тихо радоваться и потирать руки, узнав о факте «уплывания» базы у конкурента».

«Утечка базы грозила бы компании тем, что покупатели по ней адресно могли бы предлагать услуги по более выгодным ценам», - считает и руководитель по развитию компании «Альфа-телеком» Ярослав Задровец. Тем не менее, г-н Задровец уверен, что при утечке базы физических лиц оператор вряд ли несет потери.  «Смысла адресно обзванивать частных абонентов нет, свои услуги провайдеры предлагают в этом случае массово и по фиксированным тарифам, - говорит Ярослав Задровец. - Если это юридические лица, то ситуация становится интереснее, ведь у каждого корпоративного абонента, как правило, индивидуальные условия работы с провайдером». 

«Абонентская база компании включает в себя и физических, и юридических лиц. Подробные данные, которые есть в базе, такие как мобильные телефоны клиентов, выбранные ими тарифы, номера и условия договоров, могут быть интересны любому конкурирующему оператору», - уверен Владимир Подзоров.

Аналитик IKS-Consulting Антон Ворыхалов удивляется, в чем может состоять ценность базы контактов интернет-провайдера в принципе. «Узнать паспортные данные жителей определенного района можно из баз, которые при желании можно найти в крупной локальной сети, - аргументирует Антон Ворыхалов. - Случаи утечки баз с сотовыми телефонами также случались.  Можно, конечно, предположить, что база будет интересна конкурентам компании, но при условии, что конкурирующий оператор уже имеет сеть/подключение в этом районе. С другой стороны, если сеть уже построена, то конкурент может предложить свои услуги тем же абонентам и без базы. А если нет - то и база не поможет. Конкурент может заказать в колл-центре обзвон квартир в определенном районе с предложением подключиться. Некоторые московские провайдеры практиковали такой вид маркетинга. Это касается и абонентов физических, и юридических лиц». По мнению Антона Ворыхалова, информация об используемых абонентами тарифах также не представляет особой ценности. «У 75% абонентов Интернет-провайдеров работает самая дешевая безлимитка, еще у 15% - безлимитка подороже», - полагает Антон Ворыхалов.

Наталия Нелюбина