"Граждане, считающие свои права нарушенными, вправе обратиться в прокуратуру или в суд и запретить провайдерам соединять клиентов с www.radarix.com"
Оригинал
этого материала
© "Ведомости",
24.03.2008
Неприличные данные
Сайт www.radarix.com обещает бесплатно поделиться со всеми, кому нужно, данными о российских и украинских гражданах и компаниях. А поделится спамом, предупреждают эксперты
Юлия Белоус, Анастасия Голицына
В пятницу в интернете появилась информация о сайте www.radarix.com, позволяющем бесплатно получить большой объем информации о человеке или организации — паспортные данные, телефоны, автотранспорт, адреса, налоги, недвижимость, криминал, как сказано на самом сайте. Объем базы, если верить сайту, — около 3 терабайт, из них 75% — по России, 20% — по Украине. Девиз авторы позаимствовали, слегка изменив, у «Яндекса»: «Найдутся все».
Что нарушено
Конституция РФ, ст. 24: «Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются».
Уголовный кодекс РФ, ст. 137: «Незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну <...> если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан».
Закон «О персональных данных»
Корреспондент «Ведомостей» ввел свое ФИО — и система выдала паспортные данные, ИНН, место работы, телефон, адрес и размер годового дохода. Однако актуальными оказались только паспортные данные и ИНН, вся остальная информация была устаревшей. Исходя из характера информации основные сведения взяты из базы Пенсионного фонда, которая нелегально продается на рынках и через интернет.
На сайте указано, что его владельцем является ЗАО «Сертифицированные информационные технологии», 1999-2007 гг. Лицензия № 2234221. Однако ни в базе данных «СПАРК-Интерфакс», ни в Едином госреестре юридических лиц такой компании не значится. Домен radarix.com зарегистрирован на имя жителя Панамы Мануэля Каррера Лопеса и расположен на американских серверах (штаты Миссури и Калифорния).
Сайт проработал недолго: уже вечером в пятницу посетители видели такое сообщение: «В настоящее время база данных перегружена в связи с большим количеством запросов. Обрабатываются запросы только от зарегистрированных пользователей. Для регистрации укажите ваше имя и e-mail, и мы вышлем вам на почту логин и пароль от сервиса». В пятницу корреспондент «Ведомостей» выполнил эти указания, но пароля с логином не получил и в воскресенье.
По мнению представителя «Финама» Владислава Кочеткова, владельцы сайта могут просто собирать данные для спамерской базы. С ним согласен владелец сервиса интернет-статистики Liveinternet Герман Клименко: таким образом спамеры получают активный e-mail человека и его имя. Простую спамерскую рассылку сейчас можно заказать за 2000 руб., а за спам с персонализацией придется платить от 30 000 руб., рассказывает Кочетков.
Сайт нарушает российское законодательство, но наказать его владельцев сложно, признает партнер «Добронравов и партнеры» Юрий Добронравов. Для возбуждения и рассмотрения дела против иностранного гражданина потребуется не менее полугода, кроме того, исполнять приговор потребуется на территории США, продолжает он. Граждане, считающие свои права нарушенными, вправе обратиться в прокуратуру или в суд, но максимум, что те могут сделать, — запретить провайдерам соединять клиентов с www.radarix.com, считает Добронравов.
Получить комментарии в управлении «К» МВД (отвечает за противозаконную деятельность с использованием высоких технологий) вчера не удалось.
["Газета",
24.03.2008, Личной жизни больше нет: По мнению экспертов, результатом остановки работы сайта также может быть массированная DoS-атака, поскольку там представляется конфиденциальная информация о многих гражданах и организациях.
Впрочем, тот факт, что такая серьезная информация даже несколько дней находилась в открытом доступе, может нанести большой ущерб, в частности, известным личностям, данные о которых представляют общественный интерес, а также организациям, балансовые отчеты которых могут быть использованы в конкурентной борьбе.
Пример с проектом radarix.com показывает, что в России фактически отсутствует информационная безопасность и при желании можно получить любую конфиденциальную информацию о человеке или компании. Также не исключено, что подобные проекты могут быть созданы в будущем, поскольку краденые базы данных, давно находящиеся на черном рынке в открытой продаже на носителях, изъять или уничтожить практически невозможно. «С одной стороны, сбор, хранение, использование и распространение информации о частной жизни лица без его согласия на это запрещено Конституцией. Но в России никаких четких механизмов защиты нет, - говорит старший юрисконсульт Федерации правовой помощи потребителям Алексей Монахов. - Особенно это касается интернета: сервер может находиться не в России, поэтому директивно запретить его работу невозможно, можно лишь закрыть к нему доступ". По словам эксперта, чтобы защитить свои данные, любой гражданин может обратиться в прокуратуру с заявлением о том, что где-то без его разрешения размещены его личные данные. Уголовное дело будет возбуждено после соответствующей проверки. Монахов отметил, что, например, паспортные данные в России не являются закрытой информацией и за их распространение наказания не предусмотрено.-
врезка К.Ру]