— Здравствуйте, это брокер говорит. Хотим предложить вам инвестировать в акции.
— Извините, а откуда вы узнали мой телефон?
— Это не важно.
Вот такой разговор состоялся у нашего корреспондента буквально пару дней назад. За прошедший месяц нам предлагали: вступить в литературное объединение, посетить секс-шоп, купить бытовую технику, вступить в «МММ», поехать в Таиланд со скидкой и даже уверовать во Христа. Всего и не упомнишь.
Никому из звонивших мы не давали номеров. Вежливые компании ограничиваются хотя бы эсэмэсками. Более нахрапистые просто набирают номер. Защиты от агрессивного маркетинга нет. А ведь в России с августа 2006 года действует Закон «О защите персональных данных». Согласно ему, обрабатывать и использовать персональные данные можно только с согласия их владельца. Исключение: розыск преступников и террористов. Но жертвы агрессивного телефонного маркетинга к таковым явно не относятся. Тем не менее ссылки на закон отскакивают от телефонных маркетологов как от стенки. Через месяц — видимо, когда обзвонят всю базу, — набирают снова...
Незаконное использование личной информации влечет за собой уголовную ответственность. Однако в полиции заявления о противоправных действиях телефонных маркетологов принимать отказываются. Ведь телефон, с которого звонят, — без обратной связи. То есть перезвонить и выяснить, кто же вас доставал, нельзя. Несколько раз дежурный в отделении полиции безрезультатно пробовал это cделать. А однажды даже «пробил» телефон по секретной полицейской базе. Выяснилось, что номер принадлежит человеку по имени Магомед Омарович, уроженцу отдаленного горного села в маленькой кавказской республике. Но он утверждает, что ту сим-карту давным-давно потерял.
Орать на мальчиков (или девочек), сидящих на «холодном обзвоне», бесполезно. Они люди нанятые и, судя по манере общения, часто недалекие. Набирают обычно студентов, предпочтение — приехавшим из провинции. Им сказали звонить — они звонят. А то, что при этом нарушается закон, — а кого посадили или наказали? Гораздо интереснее их кураторы, то есть те, кто выдает им часть базы данных с ФИО (обращаются ведь по имени-отчеству).
Прошлый год был ознаменован несколькими крупными скандалами, связанными с утечкой персональных данных клиентов крупных компаний и министерств. Сначала в сеть Интернет выкинули телефонные номера и СМС абонентов компании «Мегафон», потом были документы федеральных министерств, базы данных абонентов МТС, информация о покупателях онлайн-магазинов.
Еще в 2010 году Генпрокуратура обещала закрыть доступ к ряду сайтов с базами данных москвичей. Сайты закрыли, но открылись новые, и персональная информация остается под угрозой. Закон действует, но пресечь деятельность мошенников не так-то легко. Продавец баз данных не несет ответственность за утечку информации. Его можно лишь оштрафовать и конфисковать незаконный товар. Чтобы прикрыть лавочку и не допустить повторения махинаций, надо раскрыть всю цепочку. Это долгий и кропотливый труд, который в большинстве своем результатов не приносит.
В Интернете можно, даже не платя денег, раздобыть телефонный номер с именем и фамилией человека. За отдельную плату посредством телефонного или банковского перевода можно получить паспортные данные и адрес. Просто набираем в поисковике «пробить адрес» — и он выдает кучу предложений подобных услуг. Мы «пробили» свои адреса и утверждаем: система работает безотказно. Стоит «удовольствие» от 900 до 3 тыс. руб. за каждую персону. Разброс цен зависит от сложности работы, то есть от того объема данных, которые предоставил заказчик. Можно «пробить» даже совершенно незнакомого человека, о котором известны лишь имя и примерный возраст. Правда, это дорого, и в ответ предложат несколько результатов.
Сами даем
Вариантов попадания телефона в чужие базы данных несколько. Приходится констатировать, что в большинстве случаев инициатором выступает сама будущая жертва. Ее, конечно, завлекают и провоцируют, но даем — сами.
Первый вариант — персональный сбор данных. Например, в магазине к покупателям часто подходят вежливые и безукоризненно одетые молодые люди со словами: «Мы компания такая-то, продаем то-то. Скидки у нас невероятные. Не хотите ли подписаться на рассылку?» По статистике, из 10 человек на это соглашаются примерно 5–6. За несколько месяцев набирается база. Преимущество для компаний: все законно, абонент сам дал согласие.
Второй способ — анкета клиента. Все мы хоть раз да заполняли анкеты в магазинах. Например, при покупке бытовой техники обязательно предложат дисконтную карту. Это дорогой товар, и экономия на скидках получается отнюдь не копеечная. Люди идут заполнять анкету, а в ней обязательными являются графы: «ФИО» и «номер телефона». Иногда еще и адрес электронной почты просят. Компания составляет клиентскую базу данных опять же законно.
Третий вариант — USSD-сообщение. В магазине, на улице, в метро — одним словом, везде — висят плакаты, предлагающие позвонить на бесплатный номер и за это получить нереальные бонусы при покупке того или иного товара. Доверчивые покупатели звонят, а у компаний еще один номер абонента в кармане. Закона в этом случае никто не нарушает, и подать потом жалобу на компанию вы не вправе. Ведь позвонили сами — следовательно, дали разрешение на пользование своим номером.
Еще одной возможностью получения номера телефона являются публичные сведения. Это один из наиболее оптимальных способов. Зайдя на страничку в социальных сетях, можно узнать не только ФИО и мобильный телефон, но и телефон домашний. А в отдельных случаях даже адрес. И опять люди все пишут сами, не подозревая, что таким образом дают разрешение на использование информации.
Коль скоро базы персональных данных сформированы, начинается торговля ими. Ведь это товар, а покупателями выступают вышеупомянутые компании, использующие агрессивный телефонный маркетинг. Продажа даже собранной абсолютно законно базы данных является криминалом. Поэтому компании, собравшие сведения, открыто торговать ими не будут. Перед тем как база выйдет на рынок, должна состояться реальная или фиктивная кража информации.
И она недоказуема. Приходит полиция, например, к торговой компании или к сотовому оператору с претензией: «Вашими базами торгуют». А там отвечают: «Это все бывший сотрудник имярек. Мы его давно подозревали, а когда выгнали — вместе с ним пропала и база». Стражи порядка приходят к имяреку, а он ссылается на презумпцию невиновности: «Докажите! Я базу не крал. Это сама компания из-под полы сведениями о клиентах торгует». Дальше тупик. Проводить у имярека обыск или устанавливать за ним слежку нет законных оснований. Ведь неясно, торгует ли компания базами (а бывшего сотрудника подставляет) или же имярек является лжецом и вором.
Первичная продажа базы — разовая акция, которая случается не чаще раза в год. Нам удалось побеседовать с посредником при таких продажах. Неприметный молодой человек по имени Алексей (фамилию назвать категорически отказался) рассказал:
«И компании продают, и сотрудники воруют. Крупные компании обычно не „сливают“ базы, дорожат репутацией. Утечки там — дело рук недобросовестных сотрудников. А мелкая торговая сеть вполне может пополнить „черную кассу“ продажей базы. Особенно если она на грани банкротства и вскоре собирается уйти с рынка.
Самое „вкусное“ — это базы данных автосалонов, бутиков, а также магазинов компьютеров и бытовой техники. Это дорогие товары, люди без денег туда не ходят. Им можно эффективно продать любую услугу: агрессивный маркетинг становится адресным. На втором месте — базы социальных сетей. Если есть время там сидеть — значит, человек не озабочен выживанием. Базы данных USSD-сообщений идут плохо. Часто это халявщики, у которых за душой ни гроша. Первичная продажа „вкусной“ базы может принести до 1 млн. руб. В среднем же они идут по 50–200 тыс. руб. в зависимости от количества номеров».
Меньше знают — крепче спишь
Есть другая точка зрения. Гендиректор консалтинговой компании считает: «Причина всех инцидентов с утечками — кривые руки разработчиков и сисадминов, беспечность должностных лиц, отвечающих за размещение информации, и полное отсутствие ответственности».
Ответственности действительно почти нет. Со времени принятия Закона о персональных данных реального тюремного срока за его нарушение не получил никто. Штрафы были. Фактически на полную мощь закон не работает. Базы данных можно в открытую купить на рынках электроники. Время от времени полиция проводит рейды и конфискует криминальный товар. Эффект — ноль. Новые диски с базами будут напечатаны в тот же день, новые продавцы — наняты на следующий.
Еще проще купить базу в Интернете. Достаточно забить в поисковике «куплю базу телефонных номеров» — и сотни компаний любезно предоставят вам свои услуги. Но это розничные продажи. Оптовыми покупателями являются «агрессивные маркетологи». То, что продается на рынках и в Интернете, — уже отработанный ими материал.
Коль скоро закон хотя и существует, но реальной защиты не дает, гражданам приходится защищаться самим. Хотим дать несколько советов.
Главное — профилактика; других способов защиты, по сути, нет. Помните, что на просторах Интернета ничего не пропадает. Достаточно набора в поисковике, чтобы информация, оставленная вами при регистрации на захудалом сайтике, стала общедоступной.
В социальных сетях оставляйте как можно меньше информации о личной жизни. Кому надо, тому при переписке или личной встрече расскажете. Перед установкой через Сеть программы или игры на телефон или компьютер внимательно прочтите лицензионное соглашение. А то вполне может оказаться, что все ваши данные с телефона перекочуют в Интернет. На публичных ресурсах (чаты, форумы) не указывайте свои паспортные данные, телефон, адрес, ФИО и т.д. Даже если очень просят. Если решили совершить покупку в онлайн-магазине, то доверяйтесь только крупным игрокам либо действуйте по рекомендации. Помните: маленькая, неизвестная контора — синоним низкой безопасности.
Ой, опять звонит телефон! И снова «номер не определен»...
материал: Мария Солтыс, Павел Чувиляев