Откуда ЦРУ знает ваш адрес: любопытные факты. Часть 1

Как вы будете себя чувствовать, если в одно прекрасное утро проснетесь от телефонного звонка неизвестного, который предложит вам поделиться секретами компании, в которой вы работаете, пригрозив, что в противном случае обнародует какую-нибудь информацию, которой вы не хотели бы делиться с окружающими, или сообщит, что знает, где живете не только вы, но и ваши дети? Вероятно, вы подумаете, что на вас пытается «наехать» мафия или происходит что-то подобное, в любом случае, до крайности дикое и непонятное, нарушающее все представления об этике взаимоотношений в цивилизованном обществе или правовом государстве.

Почувствуете себя как героиня известного американского боевика «Сеть». В этой картине программист Руфь Маркс (которую неплохо сыграла голливудская актриса Сандра Баллок) оказывается беспомощной перед действиями хакера, сумевшего путем шпионажа присвоить всю ее личную и конфиденциальную информацию – от любимого рецепта коктейля до номера кредитной карточки и полицейского досье. Умело манипулируя этой информацией, от нее потребовали ни много ни мало сыграть ключевую роль в террористическом акте…

А теперь представьте себе, что на этом месте оказались вы, или, хуже того, высокопоставленный российский чиновник либо военный, от которого зависят вопросы национальной безопасности. Это уже страшно.

Да, скажете вы, но ведь я умею хранить секреты! И окажетесь абсолютно правы. Конечно, откуда же злоумышленники могли бы получить все ваши данные, которыми могли бы воздействовать на вас? Однако, дело в том, что пути ее получения зачастую ускользают от нашего взора, подобно тому, как мы не замечаем привычных дворников, почтальонов, милиционеров в повседневных буднях.

Подобно лепету собственных детей, которые рассказывают нам о школьных успехах, учителях, товарищах, о занятиях, всяческих бесплатных экскурсиях… И мы добродушно слушаем их, улыбаясь и особенно не вникая в смысл сказанного. И совершенно зря!

Как выясняется, именно такие каналы сбора информации и выбирает опытный и сильный враг. Поражение может прийти с наименее ожидаемой стороны – через ваших собственных детей. На днях стало известно, что такая структура, как «Ситибанк», фактически шантажирует детей, чтобы добиться согласия родителей на получение своей маркетинговой информации. Об этом, в частности, пишет интернет-издание Компромат.Ru.

Клиент этого банка рассказывает, что его маленькие дети бежали домой с криками «Мама, я хочу пойти на праздник!», сжимая в ручонках некий пригласительный билет на бесплатное «семейное» мероприятие в честь Пасхи. Причем наряду с логотипом «Ситибанка», приглашением детей с родителями и обещаниями подарков на обороте флаера содержалась достаточно подробная анкета с вопросами о Ф.И.О., рабочих и домашних телефонах и электронных адресах родителей. Еще 2 надписи сообщали, что «купон принимается только со всеми заполненными полями» и «передавая настоящий купон ЗАО КБ «Ситибанк», Вы соглашаетесь с тем, что предоставленная… информация может быть использована… в целях… обработки данных, статистической отчетности и прочих маркетинговых целях».

Адресат этого «купона» – родитель и клиент банка – однозначно расценил подобных ход банка как «шантаж, направленный при этом на детей. По его словам, очень похожим, кстати, на реакцию типичного россиянина, «если не давить на любимое чадо, ни один человек в здравом уме не даст «Ситибанку» своих рабочих и мобильных, чтобы получать маркетинговые звонки».

Казалось бы, ничего особенного: все мы привыкли получать и отказывать всяческим опросам, исследованиям и обещаниям «бесплатного сыра», вплоть до «Верите ли вы в Бога?» от незнакомца на улице.

Тем не менее, несколько фактов настораживают. Во-первых, эти фразы о согласии использования значимой для вас информации в «прочих маркетинговых целях». Во-вторых, зачем организаторам праздника знать все телефоны родителей, и их e-mail? Для безопасности детей? Но формат праздника дети плюс родители!

В-третьих, за «Ситибанком» не впервые отмечаются странности во взаимоотношениях с клиентами. В ряду подобных инцидентов, которые, похоже, иллюстрируют неприметные тенденции, наблюдаются и другие попытки сбора информации от граждан РФ.

Так, несколько человек отметили, что подверглись анкетированию якобы с целью открытия для них кредитных карт. Тем не менее, они не только получили отказ в открытии карт, но вскоре обнаружили, что их личными данными – адресами, телефонами, электронной почтой – пользуются третьи организации, которым они этих данных не давали.

В частности, вот что пишет в февральском номере известного журнала «Профиль» Евгений Верлин, попавший в такую ситуацию: «На заправке British Petroleum, что на Можайском шоссе, подошел ко мне приятный молодой человек, представился консультантом ЗАО КБ «Ситибанк» и предложил заполнить бумаги на получение кредитной карточки этого банка. Я согласился. Консультант, задав разнообразные вопросы, заполнил за меня анкету, вписал туда мои адресные и прочие данные, тут же в офисе заправки отксерокопировал мой паспорт, техпаспорт на автомобиль и водительские права… Спустя месяц я получил из «Ситибанка» письмо с отказом в открытии мне кредитки».

Однако кроме отказа этот человек получил еще многочисленные именные письма с просьбой о пожертвованиях от международных организаций (ЮНИСЕФ), которым не давал этих данных, многократно возрос объем спама в его персональной электронной почте, начали регулярно звонить конторы, изучающие потребительские предпочтения («А сколько у вас в семье мобильных телефонов? А как у вас в семье с компьютерным оснащением?») и тому подобное.

Через полгода – опять звонок на мобильный (!) с очередным предложением открыть карту «Ситибанка». При этом на резонный вопрос Евгения о «посторонних письмах» и контактах на другом конце провода сказали: «Красть вашу личность и передавать ваш адрес другим организациям больше не будут, а вот карточку точно откроют»!

К чести нашего героя, он заинтересовался этими манипуляциями с его личной информацией и провел небольшое расследование, в результате которого выяснилось следующее:

– «Ситибанк», не имея перед ним обязательств как перед клиентом (Евгений не получил карту, даже дважды пойдя навстречу инициативе менеджеров банка открыть ее), не органичен этими обязательствами в использовании уже полученной от него персональной информации. В этом случае понятны массовые предложения услуг со сбором данных и массовые отказы – это явно подготовка «слива» собранной информации;

– в России существуют фирмы, которые занимаются директ-маркетингом якобы по «легальным базам данных», информация в которых странным образом коррелирует с поступающей в «Ситибанк» (между прочим, без явного согласия клиентов);

– изучение иностранных интернет-источников и свидетельства зарубежных собеседников Евгения говорят о том, что «торговля персональными данными клиентов для американских банков вещь обычная», а «такие бизнесы, как Citibank, привыкшие собирать персональные данные на своих клиентов и делать их доступными третьим сторонам в офлайновом мире, без всякого зазрения совести обмениваются клиентскими данными с другими частями своей материнской компании Citigroup и даже с посторонними компаниями».

Зная все это, можно по-другому взглянуть и на проблему так называемого «фишинга». Распространение этого вида сетевого спама обычно связывают с мошенниками, которые якобы «выуживают» у клиентов личную информацию, рекомендуя клиентам банков выслать ее «для перепроверки счета» и перенаправляя их на фальшивые сайты – сборщики этой информации. В связи с этим «Ситибанк» неоднократно выступал в российской прессе, предупреждая о вреде фишинга и серьезном ущербе, который может принести этот вид мошенничества.

Что интересно, рассылки фишинга с формами «Ситибанка», поступавшие многим в качестве спама, смогут нанести ущерб только клиентам этого банка – остальные просто не будут заполнять форму банка, не имея в нем счетов. Отметим между тем, что «ущерб» от фишинга – как нельзя более удобный повод «списать» утечку персональной клиентской информации на сторону. К тому же широкое освещение эта проблема получила только в связи с именем этого банка.

Здесь также стоит вспомнить о заявлениях «Сити» о прямой утечке данных клиентов. В марте этого года Citibank попал в мировой скандал, когда выяснилось, что дебетовые карты части американских пользователей блокированы. После того, как эта ситуация получила общественный резонанс, представители банка предложили объяснение: якобы сети банкоматов сразу трех стран – Канады, Великобритании и России – оказались под подозрением из-за масштабного мошенничества.

Оказалось, что еще в прошлом году работникам банка стало известно о нарушении системы защиты информации у третьей стороны: якобы были похищены персональные данные клиентов банка.

Отметим, что и здесь фигурирует и третья сторона, и независящая от банка утечка информации. Между тем из этих элементов можно построить и версию, оправдывающую другое использование «пропавшей» персональной информации клиентов, кроме снятия денег с его счета. Например, «в прочих маркетинговых целях», как пишет на своих купонах российское подразделение «Ситибанка».

Зададимся вопросом: что может связывать все эти многочисленные инциденты, произошедшие с представителем одной из крупнейших финансовых структур мира? Нельзя исключить версию о том, что эта финансовая организация выполняет, в меру возможностей, конечно, заказ иностранных спецслужб по сбору информации.

Первое, что приходит в голову – зачем солидному банку, занимающемуся бизнесом, работать с разведкой? И первый ответ – это выгодно! Например, несколько лет назад американский Citibank оказался в центре скандала, когда предметом жесткой критики со стороны сената США стали действия банка, вызвавшие обвинения в легализации преступных доходов и в сотрудничестве с криминальными элементами.

Обвинения в адрес Citibank раздавались не только в США, но и в других странах. Мексиканская газета La Jornada в 2001 году назвала Citibank «крупнейшим американским банком и крупнейшим отмывателем денег» – по оценке издания всего в 90-е годы в Мексике с помощью американских банков было легализовано от $2,5 млрд до $5 млрд преступных доходов, пишет журнал «Профиль».

Кроме того, скандалы вокруг крупнейших американских корпораций Enron и WorldCom также выявили ряд нарушений: были доказаны сознательные нарушения Citigroup правил бухучета (GAAP), чтобы исказить характер сделок своих клиентов.

В результате этих провалов Федеральная торговая комиссия США подала иск против Citigroup, и в сентябре 2002 года корпорация выплатила по иску $215 млн, которые были распределены между жертвами ее кредитной политики. Кроме того, прошлые неудачи заставили банк сделать ставку на заграничную экспансию – сегодня он имеет свыше 3 тыс. филиалов и отделений более чем в 100 странах мира.

Настораживает то, что «Ситигруп» отделалась сравнительно легко. Штраф в $212 млн при обороте за 2004 год в $86,2 млрд и чистой прибыли в $17 млрд – слишком легкая кара за отмывание денег и жесткое обращение с кредиторами – темы, которые в то время в США являлись едва ли не знаменем политической кампании. Не было ли между банкирами и правительством США какой-либо неизвестной миру договоренности, например, о том, что корпорация заслужит прощение дополнительной работой на Центральное разведывательное управление США?

При этом наблюдатели отмечают, что экспансия «Ситигруп» сопровождается такими действиями, которые по манерам порой смахивают на работу хорошо поставленной спецслужбы. Начнем с того, что сегодня на Citigroup трудится 275 тыс. сотрудников в 100 странах, из них 2 тыс. – в России. Это количество может с легкостью растворить в себе те «жалкие» 100 тыс. разведчиков, которые находятся в подчинении главы Службы национальной разведки США Джона Негропонте. Не имел ли он в виду часть сотрудников «Ситигруп», раскрывая эту цифру?

Затем, стоит отметить, что Патриотический акт США, принятый после событий 11 сентября 2001 года, развязал спецслужбам руки, допустив тайный контроль за действиями своих и чужих граждан. Отметим, что не только спецслужбам. Как утверждает журнал «Профиль», во внутренних инструкциях Citigroup можно встретить ссылки на Патриотический акт, в соответствие которому ставятся, невзирая на национальные законы РФ и неприкосновенность частных сведений, все отношения с клиентами.

Соответственно, проводится и конкретная работа. По сведениям издания, в банке имеется некий документ от 2005 года, содержащий список так называемых «публичных лиц», который должен ненавязчиво помочь сотрудникам отделений банка во всем мире взять транзакции местных чиновников и членов их семей под особый контроль. При этом в списке фигурирует вся российская политическая элита, включая президента страны и высокопоставленных государственных ответственных чиновников!

Информация стекается к специальному менеджеру, который формирует регулярные отчеты о «подозрительных» сделках и обязан отвечать на запросы надзорных органов. При этом, по мнению экспертов, у международных банков имеется техническая возможность передавать собранную информацию в головную организацию, откуда она может свободно попадать в спецслужбы других стран. Не находясь под жестким контролем, сотрудники банка вполне могут сделать это.

Как видно из вышеизложенного, широкая банковская сеть иностранного капитала вполне может выполнять функции «технологии двойного назначения», при необходимости работая на интересы зарубежной спецслужбы – как против «рядовых» россиян, так и против высокопоставленных официальных лиц на самых высоких уровнях государственного аппарата РФ.

Поэтому, принимая решение во что бы то ни стало открыть счет в иностранном банке или даже заполняя невинную, на первый взгляд, карточку–купон, принесенную доверчивыми руками ваших детей, стоит подумать, кому вы отдаете свою персональную информацию, которая, кстати, является объектом защиты российского законодательства.

Не даст ли открытие счета российским гражданином в западном банке колоссальную информацию их жестким и бескомпромиссным службам, которым платят отнюдь не за распространение демократии? Ведь по этим данным в случае необходимости спецслужбы США, например, легко смогут восстановить портрет и привычки российского гражданина.

Фактически, расплачиваясь «иностранной» кредиткой, вы даете знать, в каком доме живете и каков ваш доход, какие магазины вы посещаете и какие продукты потребляете, какая кухня вам больше нравится, какие страны вы посещаете и какие книги читаете, – практически ВСЕ о себе.

Эти данные позволят спецслужбам составить ваш персональный психологический и социологический (да какой угодно!) портрет, который при необходимости непременно попадет на стол к дяде Сэму. И при необходимости, вами обязательно попытаются управлять из-за океана – зная ваши индивидуальные особенности, увлечения и слабые точки. Думается, неслучайно США требуют полного доступа американских банков на российский рынок, а американские корпорации настойчиво и даже агрессивно пытаются заполучить данные настоящих или потенциальных клиентов, объясняя это «маркетинговой деятельностью». Будьте внимательны!

Впрочем, о конкретных методах и о том, как «не отдать информацию», мы поговорим во второй части нашей статьи.

Александр Туманов, КМ