МТС наплевать на своих абонентов?

До сих пор не известны результаты расследования утечки клиентской базы крупнейшего в России оператора сотовой связи
Российские СМИ пошумели на счет кражи клиентской базы данных компании Мобильные телесистемы (МТС) и затихли. В МТС, вроде бы, идет внутреннее расследование. И никакой информации о ходе этого расследования. На радиорынках и через Интернет продаются компакт-диски с краденной конфиденциальной информацией. Но никто не рвется поймать воров за руку и устроить над ними показательный судебный процесс с максимальными сроками отсидки. Чтоб другим неповадно было. МТС даже не обратилась в правоохранительные органы. Сплошная тишь да благодать. Между тем, факт нарушения прав (гарантированных, между прочим, российскими законами) миллионов российских налогоплательщиков, похоже, не волнует никого. Даже абонентов МТС. Они не спешат подавать в суд.

Письмо следующего содержания было оправлено в компанию Мобильные телесистемы (МТС) еще 6 февраля. Однако до сих пор, как говорится, ни ответа, ни привета.

"Добрый день!
Сегодня ко мне поступило письмо, содержание которого приведено ниже. Как абонент МТС хотел бы узнать о том, что предпримет компания по данному поводу, поскольку в письме имеется контактный телефон. В почтовой системе userline.ru, где заведен почтовый ящик, на который просят посылать заказы, можно справиться о местонахождении данного лица.
Как ответственному лицу интернет-издания "ПРАВДА.Ру" мне хотелось бы
увидеть или услышать комментарии компетентных лиц МТС об их работе по данному обращению".

И далее следует коммерческое предложение, которое сегодня во всю распространяется по Рунету, и которое мы получили в "ПРАВДЕ.Ру"

"From: "МТС" < [email protected] >
Sent: Thursday, February 06, 2003 7:43 PM
Subject: База Данных телефонов МТС
База Данных телефонов МТС
В базе имеется возможность поиска по:
- телефон;
- Фамилии, Имени, Отчеству
- названию юридического лица;
- ИНН юридического лица;
Найденная информация выдаётся в виде:
- по физическим лицам
7-значный номер телефона без кода, оплата по счету, характеристика
контактного лица, характеристика подписавшего контракт, фамилия, имя,
отчество, дата рождения, гражданство, серия и номер паспорта, кем выдан,
адрес места жительства;
- по юридическим лицам
7-значный номер телефона без кода, характеристика контактного лица + его
фамилия, инициалы, дата рождения, гражданство (возможно — серия и номер
паспорта, кем выдан), те же характеристики на подписавшего контракт,
наименование юридического лица, ИНН, адрес, контактный телефон.

УНИКАЛЬНЫЙ ДИСК
Стоимость диска — 150 у. е.
Наш e-mail: [email protected] или [email protected]
Контактный телефон: 8-926-227-92-87 с 10 до 21
P.S. Данное письмо разослано в соответствии с ч. 4 ст. 29 Конституции РФ
и ч. 1 ст. 27 Федерального Закона РФ от 16 февраля 1995 года N 15-ФЗ. Ваш
электронный адрес получен из открытых источников. Отписаться от рассылки
можете ответив на это письмо с пометкой DELETE".

Странное и необъяснимое молчание солидной компании как-то, знаете, вселяет тревогу. Особенно в том случае, когда продавец ворованного товара, не скрываясь, предоставляет о себе контактную информацию. Думается в этой ситуации службе безопасности или — тем более — правоохранительным органам, по-видимому, не составило бы труда все эти данные оперативно проверить. Однако создается впечатление, что руководству МТС просто наплевать и на своих абонентов и на информацию о них, которую те вверили компании в конфиденциальном порядке. В МТС уверяют, что украдена только часть клиентской базы. Всего у компании 6 миллионов абонентов. И все теперь гадают, оказались ли их конфиденциальные данные в руках воров, или нет. Бр-р!

Поначалу известие о краже в МТС базы данных на клиентов вызвало в СМИ переполох. Еще бы — вот она сенсация, которую редакторы ежедневно требуют от журналистов. Но сенсация пролетела, и до сих пор не ясно — обратилась ли МТС в правоохранительные органы, заведено ли по факту кражи и незаконного коммерческого использования конфиденциальной информации о клиентах компании уголовное дело? Уважающие себя западные фирмы в такой ситуации чуть не каждый день проводят брифинги, и не медлят с обращением в полицию. Особенно, если существует подозрение, что к утечке может быть причастен кто-то из собственных сотрудников. Но мы живем в России. И этим, очевидно, объясняется равнодушие компании к собственным промахам. Так кто же все-таки похитил клиентскую базу МТС и что с этим теперь делать?

Как объявлено, в МТС служебное расследование идет уже более недели. Но по данным "Газеты.Ру", внутренняя служба безопасности вовсе не занята допросом с пристрастием сотрудников, имеющих доступ к базе данных, а "действует другими методами" (какими именно, в МТС не говорят). До сих пор никаких результатов расследование вроде бы не дало. Оно, как говорят, продолжается.

Какие на данный момент есть версии? Первой, естественно, появилась та, которая отводит подозрение от самой МТС. Базу данных якобы стащили недобросовестные сотрудники спецслужб, которые дежурили в офисах МТС во время штурма "Норд-Оста" и имели доступ ко всем данным об абонентах. Но настаивать натаком — и это очевидно — слишком опасная игра. Поэтому МТС и не настаивает. Пресс-секретарь МТС Ева Прокофьева утверждает, что руководство компании скептическиоценивает версию, связанную со спецслужбами: "К ним у нас нет претензий. Мы не связываем события "Норд-Оста" и хищение нашей базы данных".

В центре же общественных связей ФСБ России заявляют, что такая возможность просто исключена, поэтому по поводу кражи базы данных не ведется никакого внутреннего расследования. Свою позицию ЦОС объясняет следующим образом. "Все действия мы осуществляем на основании закона "Об оперативно-следственных мероприятий" с санкции суда". Кроме этого сотрудники ФСБ получают доступ к информации оператора связи с санкции суда "в тех рамках, в которых проводится мероприятие". То есть если под подозрение спецслужб попадает один абонент, доступа к данным об остальных чекисты не получат. Таковы сведения "Газеты.Ру". И нет никакого основания, им не доверять.

Вторая версия выглядит более правдоподобной — базу данных украли сами сотрудники МТС. Однако в МТС утверждают, что к доступ компьютерной базе имеет очень ограниченный круг лиц, и все они находятся под плотным контролем со стороны службы безопасности. Вывод, который напрашивается сам собой — почему бы надзираемым и надзирателям, в виде исключения, разок не договориться и не "распилить" прибыль? Как говорится, ноу коммент.

Третья версия самая безобидная — базу данных украли какие-то нехорошие хакеры. Проникли через Интернет, взломали систему защиты, и все скачали на подставной компьютер. Затем, все упаковали и растворились в морозной ночи. Знаем, знаем, тоже в кино ходим. Только вот ни одна организация, действительно озабоченная конфиденциальностью своей информации, никогда не вывесит такого рода данные в сеть, какая бы там не была "суперпуперская" система компьютерной безопасности. Журналисты атаковали представителей МТС этим вопросом. И в МТС в ответ заявили, что их сети очень серьезно программно защищены. Но так и не уточнили, находились ли базы данных в сети или на локальном носителе. А, как известно, не существует такой защиты, которую бы не смогли взломать хакеры. И постоянные судебные разбирательства против русских хакеров в США лишнее тому подтверждение.

Очень подозрителен тот факт, что в МТС пока, похоже, так и не решились привлечь к расследованию правоохранительные органы. Факт этот как раз работает на первые две версии — или с похитителем опасно связываться, или к хищению могут оказаться причастны высшие лица руководства. Никакого внятного объяснения своим клиентам, да и общественности в целом со стороны руководства МТС не последовало. С другой стороны прошлогодний случай с похищением первого вице-президента "Лукойла" Сергея Кукуры наглядно продемонстрировал, насколько российские компании готовы доверять российским же правоохранительным органам.

Не слишком понятно и для чего МТС требуется столько сугубо конфиденциальных сведений о своих клиентах. Ведь система оплаты услуг МТС сугубо предоплатная. Стоит кончиться деньгам на счету, как оператор тут же отключает телефон. Этот пункт в МТС тоже обходят молчанием. В пресс-службе же сотовой компании "Би Лайн" - конкурента МТС — объясняют все просто: сбор подробнейшей информации о клиентах происходит согласно полузабытой инструкции Главгоссвязьнадзора. Однако в Главгоссвязьнадзоре наличие подобной инструкции отрицают.

Не ясно также, может ли оператор сотовой связи быть наказан контролирующими государственными органами за "утерю" такого рода информации. Так, начальник Управления надзора за связью и информатизацией в РФ по Москве и Московской области Главгоссвязьнадзора Анатолий Ермолаев рассказывает, что в лицензии оператора связи есть пункт об ограниченном доступе к информации об абонентах. Правда, по его мнению, из-за нарушения этого пункта лишить МТС лицензии крайне сложно. Но, похоже, вопрос этот в правовом плане, как и многие другие, толком не отрегулирован. А правосознание россиян еще не настолько продвинуто, чтобы засыпать МТС исками с требованием возмещения морального и материального ущерба. Наверно, поэтому в МТС и не парятся. Тем более что есть и схожие прецеденты.

Не секрет, что подобная же неприятность случилась в 1998 году с "Би Лайном". Причем сами же представители этой компании спокойно признают, что компакт-диск с конфиденциальной информацией об абонентах 1998 года можно купить на радиорынках до сих пор. "Би Лайн" не стала обращаться в правоохранительные органы. И не опасалась ни тогда, ни позже судебных исков. И можно догадаться почему. В договоре, который клиент заключает, к примеру, с МТС просто нет пункта об ответственности компании за сохранность предоставленной абонентом конфиденциальной информации о себе. Следовательно, говорить следует об общей незащищенности потребителя в России.

Принятый с помпой закон "О защите прав потребителя" в подавляющем количестве случаев никаких прав потребителя не защищает. А продавцы товаров и услуг, по сути дела, ни за что перед клиентом не отвечают. И так будет продолжаться до тех пор, пока любой россиянин, сочтя свои права нарушенными, не побежит в суд. Но в ситуации, когда для большинства россиян главная задача в жизни — как-нибудь выжить и не скатиться "за черту бедности", об этом можно, видимо, только мечтать.

Автор Андрей Михайлов
Андрей Михайлов — офицер, журналист, собственный корреспондент Правды.Ру в Северо-Западном федеральном округе