НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Что знают о вас мобильные операторы. И как это проверить

12 января 2021
Мкртич Пудеян 8 лет работал в российской компании-мобильном операторе в качестве специалиста по хранилищам данных (Data Warehouse), а также участвовал во внедрении большого корпоративного аналитического хранилища на сто терабайт. Вместе с ним разбираемся, можно ли узнать, кому вы звонили вчера в 19:30 и почему так популярно телефонное мошенничество.

Как телефонные операторы хранят данные абонентов

К технологиям хранения данных и базам данных с массовой параллельной архитектурой относится такой софт как Oracle, Teradata и MS SQL. База данных — физический программный продукт, который работает на конкретном компьютере. В больших компаниях используются очень мощные серверы, так называемые enterprise-решения. Эти решения обеспечивают физический обмен данными между программно-техническим комплексом. Несмотря на то, что программ для реализации такого обмена достаточно много, логика их работы одна и та же. Софт разворачивается на серверах и дает доступ к данным, которые представляют собой массивные таблицы, где хранится информация. Например, когда происходит списание со счета после звонка, обсчет баланса выполняется в платформе тарификации — специальной базе данных с функцией взаиморасчета между абонентом и оператором.

Если говорить о данных пользователей, в хранилищах можно найти детализацию звонков, входящие и исходящие номера, но записей самих разговоров нет. Фиксируется только факт звонка, время, отправление и получение SMS-сообщений и информация об интернет-сессиях. Такие хранилища выполняют роль источника информации для ее предоставления. Например, личный кабинет на сайте любого мобильного оператора позволяет по запросу получить на почту детализацию звонков абонента или их стоимость. Личная информация предоставляется только самому абоненту. Сотрудники мобильного оператора не могут самостоятельно посмотреть детализацию звонков пользователей. В колл-центрах эта информация предоставляется, но она и не является конфиденциальной.

Чаще всего информацию о персональных данных разглашают уволившиеся сотрудники

«Что касается надежности хранения данных, обычно она очень высокая. Операторы используют отказоустойчивые решения, которые могут оперативно сделать бэкап, а также резервные серверы, причем в разных городах. Кроме того, у каждого оператора есть служба безопасности, которая следит как за сохранением, так и за утечками данных. Еще раз подчеркнем, что хранилище — это физическая база данных, сервер, работа которого поддерживается специалистами. Существуют специальные центры обработки данных, или ЦОДы, они располагаются в специальных зданиях и помещениях, где находятся все серверы. Вся информация дополнительно резервируется. Это позволяет не допустить полной потери данных. Мобильные операторы используют возможность размещения центров в разных городах и регионах на случай полного отключения электричества в каком-то месте. Также используется так называемая технология Hadoop — инструмент параллельного хранения и предоставления данных», — замечает Мкртич.

Аналитики CNews сделали вывод о постепенном увеличении количества ЦОД на территории России. Так, в 2020 году по сравнению с 2019 их количество возросло на 20%. Рост спровоцирован увеличением объема накапливаемых данных и увеличением количества источников информации. При этом 58% всех дата-центров расположены в Москве.

С января по май 2020 года количество случаев утечки данных мобильных операторов выросло на 38%. Чаще всего утечка происходит по умыслу сотрудников компании. Злоумышленники используют данные не только для мошеннических схем и фишинговых атак, но и для настройки таргетированной рекламы.

Несмотря на статистику, Мкртич Пудеян уверен, что, говоря об утечках данных, важно понимать, что специалисты не позволят легко получить доступ к тем или иным ресурсам. «Любая информация и система, которыми пользуются операторы или сотрудники, а также все данные, запрашиваемые из хранилища, фиксируются, и всегда можно отследить предоставление информации тем или иным сотрудникам. От самого мобильного оператора слив данных маловероятен. Массово разговоры нигде не хранятся. Все телефонные разговоры, которые утекли в сеть, записывались, вероятнее всего, на самом мобильном устройстве пользователями с помощью приложения для записи телефонных разговоров».

Телефонное мошенничество и биллинги

Согласно данным Министерства внутренних дел, в 2020 году количество преступлений, совершенных с использованием мобильной связи, увеличилось на 96% и составило 181 200 зарегистрированных случаев. К ноябрю 2020 число преступлений с банковскими картами выросло почти на 500%. Из-за беспрецедентного роста популярности телефонного мошенничества Министерство цифрового развития планирует создавать специальный центр по борьбе с телефонным спамом.

«Такой вид мошенничества стал популярен из-за нескольких факторов. Во-первых, процесс можно легко автоматизировать, поставив программу автодозвона. Для этого мошеннику достаточно купить номер, специальное оборудование и настроить его так, чтобы автоматически делались звонки всем доступным абонентам. Это приводит к низкой себестоимости процесса — для успешного функционирования нужен только специалист по настройке. Кроме этого, любой бюрократический звонок со странными требованиями воспринимается людьми, особенно старшего возраста, достаточно болезненно и с большим доверием.

У мобильных операторов есть отлаженный процесс по тому, как отлавливать мошенников. Любой абонент, которому поступил подозрительный звонок, может позвонить в колл-центр и написать заявление, рассказав о случившемся. После этого специальное подразделение мобильного оператора по борьбе с мошенничеством блокирует SIM-карту или номер. Если оператор видит, что абоненты массово пожаловались на конкретный номер, с которого звонили мошенники по одной и той же схеме, то оператор заблокирует его. Надо понимать, что процесс похож на борьбу с гидрой: при блокировке одного номера появляются еще несколько, так что борьба с мошенничеством со стороны операторов носит системный и постоянный характер», — рассказывает Мкртич.

К концу 2020 в СМИ участились случаи использования биллингов мобильной связи для написания материалов и расследований. На самом деле, этим методом журналисты пользовались еще давно. В 2018 году стоимость получения информации о звонках и SMS конкретного абонента за месяц стоила от двух до десяти тысяч рублей, а однократное определение местонахождения мобильного — от трех до десяти тысяч рублей. За информацию о пяти ближайших устройствах к телефону абонента на черном рынке просили почти сто тысяч рублей. Предоставлением подобных данных занимаются анонимные бизнесмены-пробивщики. Они связываются с коррумпированными сотрудниками мобильных операторов или с сотрудниками правоохранительных органов и добывают нужную информацию. Также детализацию и биллинг телефонных звонков имеют право запросить силовики, согласно ст. 186.1 Уголовно-процессуального кодекса. Однако такая информация запрашивается через суд и при наличии доказательства того, что данные имеют критически важное значение.

Мкртич подчеркивает, что даже IT-специалист не может просто взять и подключиться к базам данных мобильных операторов из-за серьезного уровня шифрования. «Тем не менее, не исключены ситуации, когда кто-то из сотрудников может физически скачать информацию. Вероятные выгрузки также отслеживаются службой безопасности мобильного оператора».

Это тоже интересно:

Полина Малахова