Ключевыми источниками появления персональной информации в открытом доступе являются два основных канала: крупные утечки данных из коммерческих и государственных структур, а также деятельность инсайдеров, продающих сведения «перекупщикам». Об этом в эфире Радио РБК рассказал основатель сервиса «Глаз Бога» Евгений Антипов. По его словам, значительные объемы данных, включая информацию об автомобилях, попадают в сеть от страховых агентов. Кроме того, источниками становятся базы данных сервисов доставки еды, медицинских лабораторий и дисконтных программ ритейлеров.
В качестве примеров крупных инцидентов были упомянуты события 2022 года. В марте произошла компрометация данных 6,8 млн клиентов сервиса «Яндекс Еда», что впоследствии привело к появлению в интернете интерактивной карты с адресами пользователей. В мае того же года была зафиксирована утечка сведений около 30 млн клиентов лаборатории «Гемотест» объемом более 300 Гб. Оба случая привели к административным штрафам для компаний в размере 60 тыс. рублей.
Второй значимый канал — это рынок инсайдерской информации, объем которого, по оценкам, достигает 15 млрд рублей. Сотрудники, имеющие доступ к закрытым базам, фотографируют экраны рабочих мониторов и передают сведения посредникам. Стоимость одного запроса для такого сотрудника составляет 300–500 рублей, что позволяет ему получать до 5–10 тыс. рублей в день. Для конечного покупателя цена значительно выше: например, получение информации о владельце автомобиля может стоить 2–3 тыс. рублей.
Стоимость инсайдерской информации варьируется в зависимости от источника. Данные от сотрудников сотовых операторов, позволяющие установить личность владельца номера, оцениваются примерно в 1,5 тыс. рублей. Информация из налоговых органов, включающая сведения о недвижимости, месте работы и доходах, стоит дороже — до 8 тыс. рублей. Самыми защищенными и дорогими являются банковские данные, поскольку финансовые организации усилили меры безопасности для противодействия мошенничеству. Также в сети распространяются сведения о пересечении границ, авиаперелетах и семейных связях граждан.
Деятельность сервиса «Глаз Бога» была признана незаконной решением Таганского суда Москвы летом 2021 года, что позволило Роскомнадзору внести его в реестр нарушителей законодательства о персональных данных. 27 февраля 2025 года сервис приостановил работу для приведения своей деятельности в соответствие с новой статьей 272.1 Уголовного кодекса РФ, регулирующей оборот персональных данных.
