Коли йде мова про викрадені конфіденційні дані, уява малює хакерів, нечесних бізнесменів або посадовців. Але, виявляється, потрібна лише невелика сума грошей.
Компанію Farnsworth Intelligence, яку заснував 23-річний Айдан Рейні, не приховує своєї діяльності. Вона продає дані на сайті з назвою Infostealers.info (інфостілери — це шкідливі програми, котрі непомітно крадуть дані з пристрою). Згідно з дослідженням 404 Media, покупка від $50 надає доступ до бази персональних даних громадян усіх штатів США та багатьох країн та світу, з можливістю пошуку.
Йдеться не про звичайні базові дані, котрі легко можна знайти на відкритих сайтах з профілями користувачів. Ймовірно, інформація отримана безпосередньо внаслідок витоків даних, або викрадена у компаній та сервісів способами, які майже у кожній країні вважаються злочинними. Для перегляду доступний практично повний набір даних, включаючи імена користувачів та паролі, котрі використовує людина.
Функціональність начебто доступна не безумовно, але для кожного, хто може назвати вагому причину. Перелік нібито законних випадків використання, які приймає Farnsworth, включає «приватні розслідування, розвідку, журналістику, правоохоронні органи, кібербезпеку, дотримання вимог, захист інтелектуальної власності/бренду». Немає жодної згадки про ордер, необхідний для доступу до інформації. Щобільше, компанія відкрито хвалиться досить сумнівними діями.
«Ми відомі своїми розвідувальними можливвостями — успішно проникли на північнокорейську ферму ноутбуків за допомогою методів соціальної інженерії та успішно витягли розвідувальні дані, які заощадили компаніям мільйони доларів», – йдеться в рекламному тексті. Попри те, що мова про КНДР, це не надто схоже на щось законне.
Знайти вкрадену кимось особисту інформацію відносно нескладно, оскільки бази даних мільйонів людей часто потрапляють в даркнет. Існують також законні причини знаходити та каталогізувати ці бази: наприклад, це можуть робити безпекові компанії, котрі сповіщають своїх клієнтів про витік їхніх паролів. Але йдеться про торгівлю, котрій, ймовірно, надали лише поверхневого вигляду законної.
«Простіше кажучи, ця компанія отримує прибуток від продажу викрадених даних, повторно стаючи жертвами людей, чиї особисті пристрої вже були скомпрометовані, а дані викрадені. Ці дані, ймовірно, будуть використані для подальшого завдання шкоди людям: поліція використовуватиме їх для стеження без ордера, сталкери використовуватимуть їх для збору інформації про своїх жертв, шахрайство на високому рівні та інші шкідливі мотиви»», — сказав 404 Media Купер Квінтін, старший технолог з питань суспільних інтересів у Фонді електронних рубежів (EFF).
Сайт 404 Media запросив коментар у Farnsworth Intelligence та у її засновника, але не отримав жодної відповіді. Кілька експертів, з якими спілкувалися представники 404 Media, назвали описану практику вкрай неетичною, а в деяких випадках використання цих даних, ймовірно, є незаконним. Нагадаємо, визнати якісь дії законними чи ні може лише суд.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: