|
Николай Михайлов, Михаил Викентьев , «Военное обозрение» – topwar.ru 07.07.2025, 03:49
Не звоните другу
Вам уже наверняка звонили из «днепропетровского» или «киевского» call-центра. Но теперь уже точно называют ваши паспортные данные – чтобы запугать, чтобы усыпить бдительность и перехватить доступ к вашему аккаунту «Госуслуг» или к банковскому приложению.
Последствия хорошо известны – увы, уже доходило до принуждения к совершению актов террора и самоубийств. Сценариев, как вам навредить, великое множество, и компетентные органы ведут с ними непримиримую борьбу, но воз, увы, и ныне там.
Пора бы разобраться, а как вообще ваши паспортные данные оказались и продолжают оказываться у супостатов? Как разработчик – уже известная читателям компания «Биорг» – собрал паспорта россиян и подставил всех своих клиентов?
Принято считать, что причин утечек две – хакерские взломы и недобросовестные сотрудники. Эти «пробоины» очевидны. С ними уже борются, принуждая компании бережнее относиться к данным и наказывая виновников уголовными делами и реальными сроками.
Теперь за утечку данных предусмотрены оборотные штрафы до 500 млн рублей, а в некоторых случаях – до 10 лет лишения свободы. Однако огромная брешь и сейчас остается без внимания. Как тот слон из басни, которого никто не замечает, но который собирает изображения паспортов у себя, хранит и использует их, как ему вздумается.
Речь идёт об облачных сервисах распознавания. Ведь именно туда нерадивые банки, МФО, операторы связи, интернет-провайдеры, страховые и даже некоторые госкомпании, куда обращаются граждане, массово сбывают данные из наших паспортов.
Тяжело в учении, легко в…
Сервисы для распознавания документов открыто признают, что собирают и хранят паспортные данные граждан РФ, переданные им компаниями-пользователями, для «обучения» своих моделей — и это сегодня уже ни для кого не секрет. Более того, сервисы нагло похваляются этим и ставят себе в заслугу.
Сервис Dbrain писал на своем сайте, что формировал датасеты из паспортов заёмщиков, которые получали на обработку от микрофинансовых организаций (МФО). Разработчик сервиса – опять же ООО «Биорг», у которого на сайте в числе клиентов указаны ЦБ России, Росатом, Роснефть, Tele2 и другие компании, – на днях не постеснялся объявить, что эксплуатирует полученные документы для собственных нужд и сохраняет эти данные для себя.
А среди этих данных – не пугайтесь, уже не только паспорта, но и свидетельства о рождении, ИНН, СНИЛС, водительские удостоверения, трудовые и пенсионные книжки. Специалист из отдела R&D всё той же «Биорг» Альберт Степанян в свежей статье на сетевом ресурсе Хабр описывает схему явно не без гордости:
Особо стоит отметить процесс сбора обучающей и тестовой выборок. Так как на проекте данные поступают в режиме реального времени и нет уверенности в стационарности распределения, необходимо было убедиться, что модель, обученная на исторических данных, сможет корректно работать на примерах из будущего. Поэтому в качестве тестовой выборки мы взяли данные за предыдущий 15-дневный период, а в обучающий датасет набирали данные за более старый период времени.
Фактически происходит массовая эксплуатация личной информации. Паспорта и другие документы становятся тренировочными наборами, шаблонами для алгоритмов. И самое страшное: отказаться невозможно. Попробуй не предоставь паспорт — останешься без услуги.
Ну а о том, что ваши данные в конечном итоге останутся в базе у облачного сервиса, вы даже не подозреваете. Как, скорее всего, и предоставившая вам услуги компания. Что в итоге? Как следствие – утечки персональных данных из ИИ, ставшие уже чем-то обыденным.
Хоть в петлю лезь
Тот факт, что сервисы хранят у себя гигантские «датасеты» из реальных паспортов, автоматически делает их мишенью для хакеров. Но сервисы, кажется, это не смущает: они сами готовы раздавать паспорта направо и налево.
С момента основания стартап «Биорг» гордится тем, что использует для ввода данных модель «человек в цикле» или Human-in-the-Loop. Представители компании заявляют, что, если алгоритмы не могут распознать документ, на помощь приходят реальные люди. Они и перебивают данные из документов вручную.
Мы ранее уже писали, как перебивались данные из документов Калининской АЭС Не делайте из ИИ врага народа. Кто же эти люди, которые получают доступ к паспортам граждан? Кажется, этого не знают даже в «Биорг». Вопрос «Могу ли я заключить договор на другого человека?» уже давно в перечне наиболее часто задаваемых.
Спросите, задаваемых в каком таком перечне? Да на их же краудсорсинговой площадке для исполнителей. Площадка своим ответом фактически даёт на такую деятельность добро: «Мы не имеем возможности проверять, кто конкретно работает на сайте через ваш аккаунт».
А это значит, что доступ к платформе может получить кто угодно. По сути это прекрасная возможность для дропперов: аккаунт одного человека может запросто быть передан тому, кто не может зарегистрироваться – например, украинским злодеям.
Спокойно, это Criminal
При этом репутация компании «Биорг» уже давно весьма сомнительна. Сначала она пробовала добиться удаления из интернета негативных отзывов сотрудников, которые жаловались. На что? На «абсолютную неадекватность» владельца бизнеса, на внезапно вводимую систему штрафов, на «серые» зарплаты и прочее.
Затем последовала череда проблем с клиентами – скандал с оцифровкой документов ЗАГС Татарстана, где исполнителем выступал опять «Биорг» и, как позднее стало известно, напрямую переводил деньги сотрудникам ЗАГСа. Ну а вишенка на торте – уже упомянутая история с Калининской АЭС, где данные также уходили краудсорсерам.
В июне нынешнего года гендиректора и сооснователя компании «Биорг» Георгия Зуева по результатам многолетнего судебного разбирательства обвинили в уклонении от налогов на 121,3 млн рублей. Это дело длилось с 2022 года и находится в открытом доступе.
Суд установил, что Зуев перевел бизнес убыточного ООО «Новые Технологии» (бывшее ООО «Биорг», ИНН 7725682434) на новое юрлицо с тем же названием (ИНН 7724396261). ФНС выявила, что во время проверки сотрудников перевели в аффилированную компанию, которая заняла тот же офис, сайт и продолжила аналогичную деятельность.
Анализ выручки показал: доходы старой фирмы падали, а новой — росли. При этом в 2019-2020 годах компания имела чистую прибыль 235,5 млн рублей — почти вдвое больше долга перед кредиторами (122,7 млн). Но товарищ-бизнесмен не захотел заплатить налоги и жить спокойно.
Суд признал банкротство искусственным, а причиной назвал налоговые манипуляции и перевод активов на «зеркальную» компанию. И пока старое юрлицо банкротится, новое – уверенно побеждает на тендерах. Например, на оказание услуг по оцифровке архивных документов Управления Министерства культуры Российской Федерации (5 млн руб.).
Ещё один контракт был заключен с Министерством государственного управления, информационных технологий и связи Московской области на 10 млн руб. Эти данные также, видимо, пополнят датасеты.
А может, отбросить сомнения?
Несмотря на сомнительную механику, скандалы, подпорченную репутацию, поток персональных данных в систему «Биорга» не прекращается. А потом эта уже обанкротившаяся контора делает с изображениями паспортов, свидетельствами о рождении, СНИЛС и другими нашими документами всё, что заблагорассудится её сотрудникам.
Можно просто хранить данные для себя и передавать изображения своим удалённым краудсорсерам. Получается, что в России паспортные данные граждан по-прежнему остаются лёгкой добычей, а защитить свою приватность практически невозможно. И людям даже нет смысла после каждой утечки идти в МФЦ и менять паспорт.
Остаётся только продолжать брать телефонную трубку и слышать на конце провода лёгкий незалежный акцент…
Использованы фотографии: steemit.com, 9111.ru, admpokachi.ru
Николай Михайлов, Михаил Викентьев
Комментарии
Тот же ЛЕХА
Стали звонить на WhatsApp...
У меня с Ватцапа была попытка через читаемый файл скачать всю информацию с моего смартфона... вовремя успел заметить... остановил закачку на 60 процентах... вот жулье... после этого запаролил все программы и запретил выход в сеть всем сторонним файлам и служебным программам без моего ведома.
Будьте бдительны граждане форумчане...
Враг не дремлет!
paul3390
Угу... Моей жене со взломанного аккаунта подруги прислали файл с названием что-то типа видео с корпоратива. Хорошо что она на него не ходила, и посему сначала показала мне. Я говорю – а тебя не смущает, что у видео расширение. apk? Ой, а что это? Пришлось читать очередной ликбез на пол часа...
Вообще – я всем поставил Kaspersky Who Calls. Полегчало резко – процентов 90 жулья отсеивается. Оно конечно всё равно настороже приходится быть, но хоть на тупые разводы время не тратишь...
Вот неделю назад – раза четыре звонили типа из ЖСК, дескать по поводу внеочередного ремонта квартиры за их счёт. Угу, щаз! Причём с разных номеров. Я уж не выдержал, обложил матом и спросил – а тебя, упыря, вот совсем не смущает что ты мне звонишь с разных румынских номеров? Это уже в конце-концов унизительно – даже подготовиться чтоб меня развести ленятся! Да что ж такое?
acetophenon
Моей матери 90 лет. И объяснить ничего уже нельзя. И трубку берёт. И двери открывает...
Bacha
Моя тоже. К сожалению. Это я трубки не беру, работа позволяет. А жена в кадрах работает, брать с незнакомых номеров её работа. Там и её в тюрьму сажали и меня. При чём знают и имя и отчество. А знаете мол такого, где находится, а я пельмени рядом лопаю. И УК нарушал только по 105 статье и то с разрешения государства, на войне. И то не нарушал, а действовал в правовом поле.
Bacha
В эту игру можно играть вдвоём. Иногда под настроение, беру такие трубки. Рандомно называю цифры кода карты, пароли по смс. Сколько меня раз послали. Пока на меня время тратят, другим на звонят. Но вот родители...
Кубик123
В эту игру можно играть вдвоём. Иногда под настроение, беру такие трубки. Рандомно называю цифры кода карты, пароли по смс.
Получив в результате цифровой слепок вашего голоса, потом этим голосом они будут звонить вашим родителям, знакомым, правоохранительным органам о фейковых терактах. Короче, потом не отмоетесь. Лучше ничего не говорить и класть трубку. Хороший выход – автоответчик. Повторные звонки мошенников отсекает, они не любят оставлять следы.
Sensor
Есть ещё и полумошенники. Звонят и говорят "Подошел строк аттестации/эксплуатации счетчиков воды/электричества. К Вам приедут наши специалисты и проведут аттестацию/замену приборов учета". Только расценки в два три раза больше и до окончания сроков несколько лет, а установка электросчетчиков в нашем городе бесплатная, срок вышел покупаешь новый и по звонку в энергосбыт приходит человек опломбирует новый счетчик.
Дилетант
Людям надо думать головой, а не искусственным интеллектом из мягкого места. Сам факт звонка по телефону или месседжеру, в котором называется номер Вашего паспорта или другие личные данные, должен вызвать настороженность. По телефону (интернету и т.д.) вопросы с паролями, номерами счетов или переводу денег официально никогда и никем не решаются. Это аксиома! Методов противодействия телефонным мошенникам море. Людям просто надо быть бдительными.
p. s. Лично меня пытались развести уже раз 7 или 8. Я применяю следующий способ. Послушав несколько секунд "лапшу", которую мне вешают на уши, я говорю: "Я сейчас занят. По какому телефону мне вам перезвонить через несколько минут?" После этого звонящий обычно просто прекращает звонок.
Stas157
Паспортные данные, аккаунты, электронная почта и телефоны граждан стоят денег. Их продают и покупают в сети. Паспорт + СНИЛС + ИНН: от 5.000 до 20.000 рублей
— Полный пакет документов (включая водительские права, банковские карты): до 50 000 рублей и выше.
Кто-то продаёт паспортные данные о наших граждан бандеровцам и местным жуликам. И это очень выгодный преступный бизнес. Но хоть кого-то за это наказали?
У нас обманули уже всю страну. Мои личные данные где только не гуляют! И кому только не перепроданы. Судя по звонкам мне разных мошенников в том числе из 404. Откуда их могли взять? Я доверял свои данные в три источника: Сбербанк, ВТБ, Госуслуги. У нас в стране хоть что-то, хоть кому-то можно вообще доверять?
Ватервейс 672
Из-за этих телефонных мошенников у меня друг умер. Проблемы у него с сердцем были. Он смотрел вечером по телевизору футбол, позвонили по обычной схеме – ваш сын попал в аварию. Пока он сообразил кто это звонит, отказало сердце. Успел только жене, которая на кухне в это время была, сообщить про звонок, встал с кресла, упал – всё. Вызвали скорую, поздно. Деньги – ладно, эти сволочи ещё и убивают.
Николай Малюгин
Телефонная книга в СССР была. Но все метрические данные наших людей были под охраной государства. И как только эти данные поступили в открытый доступ, одни стали жертвами мошенников, другие стали жертвами диверсантов. Все в зависимости от статуса и в зависимости от собственности, которую имеют граждане. Если раньше в семье даже не знали, чем занимается научный работник на секретной службе, сейчас всем хочется самовыразиться. Все данные утекают по знакомым нам телефонным сетям, никак не связанных с государством. Сами желали этого. Когда одному хочется съесть другого. А другой не имеет воможности даже укрыться.
Алексей 1970
Буквально пару минут назад поишло смс от одного банка, согласно требованиям законодательства РФ необходимо обновить данные через госуслуги и ссылка, неужели ещё кто-то ведётся? Причём при заходе в приложение, там обновления не просят. Ну а по ссылке пусть идут по известному адресу
Boris55
Похоже нас планомерно приучают к воровским понятиям: не верь, не бойся, не проси... Вся страна – зона, где свирепствует безпредел и только маленькие островки рая для "белых людей", окруживших себя высокими заборами и толпой охраны...
Мир перевернулся!
Вот такое впечатление у меня сложилось после прочтения статьи и комментариев.
Дедок
Похоже нас планомерно приучают к воровским понятиям: не верь, не бойся, не проси...
этому – уже более 30 лет...
Boris55
этому – уже более 30 лет...
Я написал о своём впечатлении после прочитанного, но я не писал, что с этим согласен.
С 1953-го года нас троцкисты Хрущёв, Брежнев, Андропов планомерно загоняли в этот концлагерь. Как только развал СССР был неминуем, троцкисты уступили место власовцам – Горбатому с Ельциным, который с принятием декларации о независимости РСФСР забил последний гвоздь в крышку гроба СССР...
Благодаря большевику Путину, мы из этой ямы вылазим.
vovochkarzhevsky
4 июня сего года звонок мне, на WhatsApp блин. И главное, откуда. Дама, судя по голосу, представилась ассистентом губернатора Беглова и начала с наезда почему я ещё не связался с техническим специалистом для подключения к видеоконференции с губернатором. Дескать мне было письмо.
Стало интересно, чего на этот раз изобрели, прикола ради глянул почту, где понятно ничего нет.
О чём и поведал даме, придав голосу обеспокоенность.
Та сетует на "технический сбой" и отправляет мне "дубликат".
На этот раз письмо пришло, без вирусов, документ ПДФ. Прочёл, посмеялся про себя.
А дама меж тем наседает, дескать времени мало, давайте срочно на "специалиста" я вас переведу.
В ответ говорю, дико извиняюсь, но этот раз никак. Дескать, несколько раньше мы с Трампом договорились на это время пивка попить, заодно некоторые вопросы перетереть.
Ох её и понесло, – да что вы себе позволяете, да к тог вы такой.
Ну я и, – как кто, да сам президент ни одного решения не принимает без моих советов, а губернаторы, в очередь сукины дети, в очередь.
Минут пять ещё обменивались "любезностями", пока она не поняла что её попытки продавить меня бесперспективны.
Не ведала болезная, что будь реальный звонок из канцелярии губернатора СПб, я бы отвечал точно так же.
Ах да, сам "документ".
|
