Слив сайта RusLeaks

Роскомнадзор начал судебное преследование сайта Rusleaks.com. Его владельцы выложили в открытый доступ десятки баз данных, которые раньше можно было купить только на московских радиорынках.

[oszone.net, 01.04.2011, "Rusleaks.com: конфиденциальная информация в публичном доступе": Rusleaks.com предоставляет возможность поиска людей по базам данных, регулярно добавляемых в систему. В открытом доступе оказываются паспортные данные, информация о номерах телефонов, информация об утерянных документах, данные о зарегистрированных транспортных средствах и наложенных штрафах, о передвижениях по стране через проданные железнодорожные билеты и регистрации на авиарейсы. Кроме того, в системе есть информация о регистрации юридических лиц и частных предпринимателей, а также данные о тех, кто находится под контролем после освобождения из мест лишения свободы, и лицах, совершивших административные правонарушения.

В разделе «О проекте» утверждается, что rusleaks предназначен для создания активного общественного контроля со стороны граждан. — Врезка К.ру]

Роскомнадзор сообщил, что обратился в Таганский суд Москвы с требованием признать незаконной работу сайта Rusleaks.com. Параллельно он попросил американского регистратора доменов Internet Bs. Сorp. «содействовать в прекращении делегирования домена», сообщил замначальника управления Роскомнадзора Юрий Контемиров.

Вчера к делу подключилась и Генпрокуратура — она поручила Роскомнадзору и прокурору Москвы проверить соблюдение владельцами сайта законодательства.

Роскомнадзор насчитал на Rusleaks.com примерно 130 баз данных, содержащих информацию по состоянию на конец 1990-х гг. — 2007 г. Впрочем, некоторые базы — например, реестр банковских должников — датированы 2009 г., а список мировых судей — 2010 г. Корреспондент «Ведомостей» нашел в базах Rusleaks данные своего старого паспорта и помесячные данные о зарплате за вторую половину 1990-х гг., а его коллега — номера двух старых паспортов и некоторые данные, удаленные из «В контакте». Известного блогера Антона Носика возмутило наличие на Rusleaks подробностей, касающихся перевода его зарплаты в Citibank в 2003 г., а также выписок о совершенных им авиаперелетах. Эти базы много лет продавались на московских радиорынках, напоминает Носик; кто-то собрал их воедино и выложил в сеть, сделав доступными каждому.

[dolboeb, 02.04.2011, "Перевернутый мир: банковская тайна": Достучаться до серверов проекта rusleaks.org/net/com непросто. Дождаться ответа на свой запрос — ещё того сложней. Тем не менее, эти серверы худо-бедно работают, и продолжают расширять наши представления о том, как именно следит за российскими гражданами государство. В частности, знакомство с федеральной базой «Банки / Банковские проводки» помогает превыше всякого сомнения убедиться в том, что в России не существует банковской тайны.

Раскрытие конфиденциальной платёжной информации граждан производится не в рамках каких-то там дознаний, следственных действий, выборочных проверок или налогового мониторинга, а чохом и по умолчанию. Круг чиновников и силовиков, с которыми коммерческий банк в России обязан делиться всеми данными своих клиентов, невозможно установить. Зато теперь понятнее становится характер информации, сливаемой банками государству, и способ её хранения.

Вот, фор ыгзампл, данные моего счёта в российском Ситибанке: владелец, номер счёта, реквизиты.



По двум ссылкам внизу — данные о поступавших на счёт платежах: дата, сумма, назначение, отправитель.



Перейдя по ссылке на плательщика, получаем сведения, составляющие охраняемую банковскую тайну уже не физического, а юридического лица:



Эта информация может оказаться полезной для конкурентов любой коммерческой структуры — например, с целью переманивания клиентов и сотрудников, или просто для нужд промышленного шпионажа. Также эти сведения могут пригодиться для рэкета и рейдерских захватов. Единственное, что не приходит мне в голову — это законные цели, с которыми подобная информация могла бы собираться чиновниками и храниться у них на протяжении восьми лет. — Врезка К.ру]

Размещенные на сайте данные о банковских платежах общедоступны с 2004 г., когда из расчетно-кассового центра ЦБ произошла утечка данных, подтверждает представитель одного из банков. Из Citibank персональная информация клиентов не утекала, в том числе и размещенная на Rusleaks, уверяет представитель банка Денис Денисов.

Представители Rusleaks.com на запрос не ответили.

Вице-президент антипиратской ассоциации «Русский щит» Олег Яшин затруднился сказать, насколько быстро можно прекратить распространение персональных данных. Роскомнадзор может направить хостинг-провайдеру сайта запрос о нарушении российских законов, это срабатывает в 90% случаев, объясняет он; но если провайдер трактует ситуацию в пользу сайта-клиента, придется обращаться в МИД. К хостинг-провайдеру Роскомнадзор обращаться не планирует, говорит его представитель.

[Газета.Ру, 04.10.2011, "Создатели Rusleaks приостановили работу сайта после намерений Роскомнадзора закрыть его": Создатели RusLeaks приостановили работу сайта после того, как накануне Роскомнадзор заявил о намерении закрыть его. На адресах rusleaks.com, rusleaks.net, rusleaks.org, где можно было найти персональные данные россиян, их банковские счета, сведения о перелетах, машинах и мобильных телефонах, висит надпись: «Сайт приостановлен, так как не выполняет те функции, для которых он создавался. Спасибо всем, кто оказывает нам поддержку!»
При этом сайт rusleaks.ru пока продолжает работу. — Врезка К.ру]

Валерий Кодачигов


В четверг появился сайт Rusleaks.com , на котором в открытом доступе размещено 185 баз данных по российским физическим лицам и компаниям. Сайт предлагает поиск по базам МВД, ФСБ, налоговой инспекции, ГИБДД и ФАС. При поиске физических лиц в некоторых случаях выдается довольно большой объем данных — адреса и телефоны, паспортные данные, ИНН, сведения о месте работы, выданных кредитах или отказе в кредитах, купленных железнодорожных и авиабилетах. Среди сведений о юридических лицах — данные об учредителях, уставном капитале и отчислениях в налоговые службы. На сайте размещена база банковских проводок с 1998-го по 2004 год, в которой можно найти сведения о переводах, расчетных счетах клиентов банков и сумме переводов, а также база недействительных паспортов за 2007 год, таможенные и налоговые декларации и список людей, находящихся в розыске. На сайте есть и данные из публичных источников — «ВКонтакте» и «Желтых страниц».

При этом Rusleaks.com — далеко не полное собрание данных и далеко не лучший поисковик. При поиске по имени часто выдаются неверные или устаревшие сведения, во многих случаях использованы старые базы данных.

Владельцы сайта называют себя «распределенной командой разработчиков, которым не безразлично, что происходит в России». Целью создания Rusleaks.com они объявляют борьбу с коррупцией и «гражданский контроль», предлагая всем пользователям интернета проводить собственные расследования, например искать нарушителей по номерам их автомобилей. В описании проекта на сайте они сообщают, что сервера rusleaks расположены в Швеции, «на той самой площадке, где изначально размещался проект WikiLeaks». Домен Rusleaks.com зарегистрирован 3 марта 2011 года через американскую компанию Internet.bs Corp. Владелец домена зарегистрирован на Багамах, при звонке по указанному на его сайте телефону включается автоответчик. Кроме адреса Rusleaks.com работают адреса в доменных зонах .net и .org. Домен Rusleaks.org зарегистрирован 31 августа 2011 года, его владелец находится в Японии. Домен Rusleaks.net зарегистрирован 5 сентября 2011 на имя Готфрида Свартхольма, одного из создателей торрент-треккера Pirate Bay, осужденного в 2009 году за нарушение авторских прав. Компания Свартхольма PRQ известна тем, что предоставляет хостинговые услуги сомнительным сайтам, которым отказывают другие провайдеры — торрент-порталам, сайтам, распространяющим пиратское ПО и форум, связанный с педофилами.

«На Готфрида Свартхольма оформлен один из наших доменов, а также сайт размещен в его дата-центре», — подтвердил forbes.ru представитель проекта Rusleaks. По его словам, создатели сайта собрали базы данных, которые и раньше находились в открытом доступе. «По сути все, что мы сделали — это создали удобную поисковую систему, все базы и так находятся в сети, поэтому мы считаем себя виновными не более, чем Google, который индексирует сайты с запрещенным контентом», — сообщил он по электронной почте.

Владельцы сайта нарушают российское законодательство, в частности закон о защите персональных данных, публикуя сведения о физических лицах без их согласия, говорит управляющий партнер фирмы «Добронравов и партнеры» Юрий Добронравов. Но привлечь их к ответственности по российскому законодательству вряд ли возможно, предупреждает он. При расследовании правонарушений в интернете ключевым оказывается вопрос о месте преступления. В случае с Rusleaks.com данные хранятся на сервере в Швеции, а домен зарегистрирован в США. С юридической точки зрения пострадавшие должны обратиться в правоохранительные органы той страны, где физически хранятся данные или той, где зарегистрирован домен. «Наш сервер физически находится в Швеции, а вся команда постоянно проживает за пределами России, поэтому мы не подпадаем под юрисдикцию РФ», — заявляет представитель Rusleaks.

При публикации сведений о банковских переводах нарушается и банковская тайна, однако в этом случае банки не несут ответственность за утечку информации. «Банк несет ответственность только в том случае, если доказано, что он распространял сведения о клиентах по собственной инициативе», — сказал Forbes.ru представитель юрслужбы ВТБ (данные клиентов этого банка можно найти на Rusleaks.com). А в пресc-службе ВТБ добавили, что изучают данные сайта Rusleaks.com: «В зависимости от результатов проверки будет принято решение о дальнейших действиях банка».

Скорее всего, сами банки не виноваты в утечке, сведения могли попасть в интернет из Центробанка, предполагает Юрий Добронравов. Представитель ЦБ не смог оперативно предоставить комменатрий.

Подобные данные чаще всего «утекают» из крупных баз-акселераторов, говорит заместитель директора департамента продуктов и услуг IT-компании LETA Евгений Царев. Если создатели сайта сами собирают данные из разных баз, то главная задача состоит в их интеграции. Например, базы ГИБДД и налоговой инспекции написаны на разных платформах, добавляет он.

В пятницу Rusleaks.com был недоступен с 11:30 утра до 12:30, затем снова заработал, но с перебоями. Представитель Rusleaks объясняет это большим наплывом пользователей или возможной DDoS-атакой. Похожий проект с данными российских граждан и компаний под названием Radarix.com уже появлялся в 2008 году, однако очень быстро прекратил свою работу. Rusleaks собирается переходить на новые сервера и организовать для этого сбор пожертвований.

В управлении «К» МВД России, занимающемся преступлениями, совершенными с помощью высоких технологий, не ответили на звонки Forbes.ru.

Юлия Смирнова

"Русский Forbes", 03.10.2011