За что судили работников-махинаторов: сливы данных, подкручивание лимитов по карте, прослушка и «пробивы»

13.03.2020

Вернуться к списку статей

Телеком-операторы – лидеры по числу судебных дел об инсайдерских нарушениях. К такому выводу пришли аналитики «СёрчИнформ», проанализировав решения суда, которые были вынесены в 2019 году по статьям УК РФ о махинациях с документами, базами данных и другой конфиденциальной информацией с использованием служебного положения. 

«СёрчИнформ» проанализировала судебные решения, которые были вынесены по искам работодателей к своим сотрудникам в минувшем году. 

Это нарушения по статьям УК РФ:

  • 183 (ч. 2 и 3) – незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну; 
  • 272 (ч. 1, 2 и 3) – неправомерный доступ к компьютерной информации; 
  • 159.6 (ч. 3) – мошенничество в сфере компьютерной информации; 
  • 138 (ч. 2) – нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. 

Преступления 

Больше всего исков было предъявлено к нарушителям из телеком-отрасли, на них приходится 70% дел. Но такая ситуация складывается главным образом за счет массовости преступлений по ст. 138 (ч. 2) – нарушение тайны переписки. Операторы связи и их агенты подают в суд на сотрудников за неправомерное обращение к информации о детализации звонков. 

Обстоятельства дел очень похожи. Сотрудники обращаются к данным без служебной нужды, из простого человеческого любопытства или желания продать информацию о переговорах абонентов (т.н. «пробив»). На сотрудников салонов связи, телеком-операторов часто выходят со стороны – просят об информации «по дружбе» или за вознаграждение. Как правило, очень скромное – не более нескольких тысяч рублей. 

Попробовать бесплатно продукты «СёрчИнформ»

 

Так же часто сотрудников из телекома судят по ст. 272 (ч. 1, 2, 3, неправомерный доступ к информации). Тревожным выглядит факт, что самый распространенный кейс – это внесение изменений в базу данных с целью замены сим-карты. Это опасное действие и приводит к потере контроля над счетами, аккаунтами. 

Распределение дел по четырем статьям, разбивка по отраслям

Рис. 1 Распределение дел по четырем статьям, разбивка по отраслям

«Большое число уголовных дел из телеком- и банковской отраслей закономерно. нарушения в этой сфере носят массовый характер, ведь данные из этих сфер легко монетизировать, на них высокий спрос. При этом простое сопоставление числа исков о сливах персданных и «пробивов» с объемом информации в даркнете говорит, что ситуация, которую видим в судах, – это вершина айсберга. Т.е. пойманы и изобличены самые неумелые правонарушители. С этой точки зрения ситуация выглядит удручающе, т.к. телеком и финансовая сфера – владельцы самых чувствительных данных о клиентах», – комментирует председатель совета директоров «СёрчИнформ» Лев Матвеев

По двум другим статьям обстоятельства инцидентов не столь однородны. По ст. 183 (ч. 2 и ч. 3, разглашение коммерческой, налоговой или банковской тайны) так же часто осуждают сотрудников телеком-операторов и работников салонов связи (40%), но столько же в суде оказывается и представителей банковской сферы. 183 – это статья, по которой работодатели защищают свои производственные секреты. Но исков о незаконном разглашении коммерческой тайны единицы. Среди открытых к публикации дел аналитики обнаружили только два.  

Наказания 

Наиболее частое решение по всем рассматриваемым статьям (кроме ст. 272) – прекращение дела и назначение судебного штрафа – от 8 до 110 тыс. рублей. Чаще всего суд избавлял от уголовной ответственности тех, кого судили по ст. 138, ч. 2 – нарушение тайны переписки. По этой статье судебный штраф был присужден в 63% случаев. 

Применение штрафа как наказания в рамках обвинительного приговора по статьям

Рис. 2 Применение штрафа как наказания в рамках обвинительного приговора по статьям 

Если дело доводилось до приговора, то и здесь штраф оказывался самым распространенным наказанием – в 31% случаев. Немногим меньше судьи наказывали условным сроком и ограничением свободы – в сумме в 29% случаев. Реальный срок предусмотрен в качестве наказания по всем рассматриваемым наказаниям. Но судьи применяли его точечно, все выявленные случаи – по статьям 159.6 (ч. 3) и 272 (ч. 2). 

«Обращает на себя внимание, что за преступления, связанные с передачей персональных данных и детализации переговоров, наказывают достаточно легко. Это выглядит логично, т.к. речь идет о нарушениях «по глупости» или из небольшой корысти. Наказание носит как бы воспитательный характер. Но эти дела только выглядят безобидно. Персданные интересуют неограниченное число злоумышленников и могут «гулять» в свободном доступе до бесконечности, – объясняет Лев Матвеев. – Суд гораздо внимательнее относится к тем сливам и неправомерному доступу, которые связаны или могут привести к изменению личной информации, краже денег со счетов. Так, видим, что по ст. 272 гораздо чаще назначают не штраф, а условный срок или ограничение свободы. Но соразмерность штрафа и наказания иногда вызывает вопросы. В частности, один из самых малых штрафов – 5 тыс. рублей – суд назначил сотруднику УФМС, который по просьбе знакомого удалил информацию о судимости из одной карточки базы «Мигрант-1». Он смог сделать это из дома, воспользовавшись удаленным доступом к базе данных». 

Скачайте полное исследование. В нем вы также найдете ссылки на примеры уголовных дел, описания их обстоятельств, методику сбора информации.


Исследования ИБ-практика Лев Матвеев

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними