В четверг появился сайт Rusleaks.com, на котором в открытом доступе размещено 185 баз данных по российским физическим лицам и компаниям. Сайт предлагает поиск по базам МВД, ФСБ, налоговой инспекции, ГИБДД и ФАС. При поиске физических лиц в некоторых случаях выдается довольно большой объем данных – адреса и телефоны, паспортные данные, ИНН, сведения о месте работы, выданных кредитах или отказе в кредитах, купленных железнодорожных и авиабилетах. Среди сведений о юридических лицах — данные об учредителях, уставном капитале и отчислениях в налоговые службы.
На сайте размещена база банковских проводок с 1998-го по 2004 год, в которой можно найти сведения о переводах, расчетных счетах клиентов банков и сумме переводов, а также база недействительных паспортов за 2007 год, таможенные и налоговые декларации и список людей, находящихся в розыске. На сайте есть и данные из публичных источников — «ВКонтакте» и «Желтых страниц».
При этом Rusleaks.com — далеко не полное собрание данных и далеко не лучший поисковик. При поиске по имени часто выдаются неверные или устаревшие сведения, во многих случаях использованы старые базы данных.
Владельцы сайта называют себя «распределенной командой разработчиков, которым не безразлично, что происходит в России». Целью создания Rusleaks.com они объявляют борьбу с коррупцией и «гражданский контроль», предлагая всем пользователям интернета проводить собственные расследования, например искать нарушителей по номерам их автомобилей. В описании проекта на сайте они сообщают, что сервера rusleaks расположены в Швеции, «на той самой площадке, где изначально размещался проект WikiLeaks». Домен Rusleaks.com зарегистрирован 3 марта 2011 года через американскую компанию Internet.bs Corp.
Владелец домена зарегистрирован на Багамах, при звонке по указанному на его сайте телефону включается автоответчик. Кроме адреса Rusleaks.com работают адреса в доменных зонах .net и .org. Домен Rusleaks.org зарегистрирован 31 августа 2011 года, его владелец находится в Японии. Домен Rusleaks.net зарегистрирован 5 сентября 2011 на имя Готфрида Свартхольма, одного из создателей торрент-треккера Pirate Bay, осужденного в 2009 году за нарушение авторских прав. Компания Свартхольма PRQ известна тем, что предоставляет хостинговые услуги сомнительным сайтам, которым отказывают другие провайдеры — торрент-порталам, сайтам, распространяющим пиратское ПО и форум связанный с педофилами.
«На Готфрида Свартхольма оформлен один из наших доменов, а также сайт размещен в его дата-центре», — подтвердил forbes представитель проекта Rusleaks. По его словам, создатели сайта собрали базы данных, которые и раньше находились в открытом доступе. «По сути все, что мы сделали — это создали удобную поисковую систему, все базы и так находятся в сети, поэтому мы считаем себя виновными не более, чем Google, который индексирует сайты с запрещенным контентом», — сообщил он по электронной почте.
Владельцы сайта нарушают российское законодательство, в частности закон о защите персональных данных, публикуя сведения о физических лицах без их согласия, говорит управляющий партнер фирмы «Добронравов и партнеры» Юрий Добронравов. Но привлечь их к ответственности по российскому законодательству вряд ли возможно, предупреждает он. При расследовании правонарушений в интернете ключевым оказывается вопрос о месте преступления. В случае с Rusleaks.com данные хранятся на сервере в Швеции, а домен зарегистрирован в США.
С юридической точки зрения пострадавшие должны обратиться в правоохранительные органы той страны, где физически хранятся данные или той, где зарегистрирован домен. «Наш сервер физически находится в Швеции, а вся команда постоянно проживает за пределами России, поэтому мы не подпадаем под юрисдикцию РФ», — заявляет представитель Rusleaks.
При публикации сведений о банковских переводах нарушается и банковская тайна, однако в этом случае банки не несут ответственность за утечку информации. «Банк несет ответственность только в том случае, если доказано, что он распространял сведения о клиентах по собственной инициативе», — сказал Forbes представитель юрслужбы ВТБ (данные клиентов этого банка можно найти на Rusleaks.com). А в пресc-службе ВТБ добавили, что изучают данные сайта Rusleaks.com: «В зависимости от результатов проверки будет принято решение о дальнейших действиях банка».
Скорее всего, сами банки не виноваты в утечке, сведения могли попасть в интернет из Центробанка, предполагает Юрий Добронравов. Представитель ЦБ не смог оперативно предоставить комментарий.
Подобные данные чаще всего «утекают» из крупных баз-акселераторов, говорит заместитель директора департамента продуктов и услуг IT-компании LETA Евгений Царев. Если создатели сайта сами собирают данные из разных баз, то главная задача состоит в их интеграции. Например, базы ГИБДД и налоговой инспекции написаны на разных платформах, добавляет он.
В пятницу Rusleaks.com был недоступен с 11:30 утра до 12:30, затем снова заработал, но с перебоями. Представитель Rusleaks объясняет это большим наплывом пользователей или возможной DDoS-атакой. Похожий проект с данными российских граждан и компаний под названием Radarix.com уже появлялся в 2008 году, однако очень быстро прекратил свою работу. Rusleaks собирается переходить на новые сервера и организовать для этого сбор пожертвований.
В управлении «К» МВД России, занимающемся преступлениями, совершенными с помощью высоких технологий, не ответили на звонки Forbes.