Когда речь идет о похищенных конфиденциальных данных, воображение рисует хакеров, нечестных бизнесменов или чиновников. Но, оказывается, нужна лишь небольшая сумма денег.
Компания Farnsworth Intelligence, которую основал 23-летний Айдан Рейни, не скрывает своей деятельности. Она продает данные на сайте с названием Infostealers.info (инфостилеры — это вредоносные программы, которые незаметно крадут данные с устройства). Согласно исследованию 404 Mediaпокупка от $50 предоставляет доступ к базе персональных данных граждан всех штатов США и многих стран и мира, с возможностью поиска.
Речь идет не об обычных базовых данных, которые легко можно найти на открытых сайтах с профилями пользователей. Вероятно, информация получена непосредственно в результате утечек данных, или похищена у компаний и сервисов способами, которые почти в каждой стране считаются преступными. Для просмотра доступен практически полный набор данных, включая имена пользователей и пароликоторые использует человек.
Функциональность вроде бы доступна не безусловно, но для каждого, кто может назвать вескую причину. Перечень якобы законных случаев использования, которые принимает Farnsworth, включает «частные расследования, разведку, журналистику, правоохранительные органы, кибербезопасность, соблюдение требований, защиту интеллектуальной собственности/бренда». Нет ни одного упоминания об ордере, необходимом для доступа к информации. Более того, компания открыто хвастается довольно сомнительными действиями.
«Мы известны своими разведывательными возможностями — успешно проникли на северокорейскую ферму ноутбуков с помощью методов социальной инженерии и успешно извлекли разведывательные данные, которые сэкономили компаниям миллионы долларов», — говорится в рекламном тексте. Несмотря на то, что речь о КНДР, это не слишком похоже на что-то законное.
Найти украденную кем-то личную информацию относительно несложно, поскольку базы данных миллионов людей часто попадают в даркнет. Существуют также законные причины находить и каталогизировать эти базы: например, это могут делать компании по безопасности, которые оповещают своих клиентов об утечке их паролей. Но речь идет о торговле, которой, вероятно, придали лишь поверхностный вид законной.
«Проще говоря, эта компания получает прибыль от продажи похищенных данных, повторно становясь жертвами людей, чьи личные устройства уже были скомпрометированы, а данные похищены. Эти данные, вероятно, будут использоваться для дальнейшего причинения вреда людям: полиция будет использовать их для слежки без ордера, сталкеры будут использовать их для сбора информации о своих жертвах, мошенничества на высоком уровне и других вредных мотивов»»», — сказал 404 Media Купер Квинтин, старший технолог по общественным интересам в Фонде электронных рубежей (EFF).
Сайт 404 Media запросил комментарий у Farnsworth Intelligence и у ее основателя, но не получил никакого ответа. Несколько экспертов, с которыми общались представители 404 Media, назвали описанную практику крайне неэтичной, а в некоторых случаях использование этих данных, вероятно, является незаконным. Напомним, признать какие-то действия законными или нет может только суд.
