A Rússia está a lutar para controlar o vasto mercado ilícito de dados pessoais vazados do país, um ecossistema obscuro há muito explorado por jornalistas de investigação, polícia e grupos criminosos.
Durante mais de uma década, a chamada provavelmente O mercado – um termo derivado do verbo “dar um soco” ou “dar um soco na barra de pesquisa” – está a funcionar como uma economia de informação paralela construída sobre uma rede de funcionários corruptos, polícias de trânsito, funcionários de bancos e pessoal de segurança de baixo nível dispostos a vender acesso a bases de dados governamentais ou corporativas restritas.
Embora bancos de dados vazados existam em todos os lugares, a escala e o uso regular provavelmente É distintamente russo. Surgiu da infra-estrutura estatal altamente corrupta do país e tornou-se indispensável tanto para aqueles que exploravam o sistema como para aqueles que tentavam expô-lo.
Por uma taxa nominal – às vezes tão pequena quanto US$ 10 – os compradores podem obter números de passaporte, endereços residenciais, histórico de viagens, registros de automóveis e registros policiais internos. No topo de gama, podem ser adquiridos documentos inteiros sobre indivíduos, incluindo metadados sobre chamadas e atividades.
provavelmentecujo uso permanece controverso entre os jornalistas russos, atraiu destaque INVESTIGAÇÕESIsso inclui encontrar a unidade de segurança estatal do FSB por trás do envenenamento de Alexei Navalny.
Serviu também a própria polícia e os serviços de segurança, que utilizavam regularmente o mercado negro para monitorizar activistas, figuras da oposição e qualquer pessoa que estivesse em desfavor do Estado.
“Este é um dos paradoxos da Rússia moderna: por um lado, estes serviços são ilegais e dependem de dados vazados, mas, por outro lado, são muito mais convenientes para o trabalho diário da polícia do que as bases de dados departamentais oficiais”, disse recentemente Andrei Zakharov, jornalista de investigação. publicou um livro sobre provavelmente,
Mas assim que a guerra estourou Ucrânia No seu quarto ano, o Kremlin começou a ver provavelmente Menos como uma conveniência tolerável e mais como uma ameaça.
sindicato de golpes de telefone estavam usando dados vazados em escala industrial, enquanto a inteligência ucraniana aprendeu a explorar o poroso cenário de informações do país para identificar e assassinar oficiais militares dentro da Rússia.
Durante o seu telefonema anual com a nação no ano passado, o Presidente Vladímir Putin Ele mesmo admitiu que um de seus amigos mais próximos foi vítima de um golpe telefônico.
Esse incidente foi um sinal para encerrar os serviços de segurança, disse Zakharov. provavelmente mercado. No ano passado, Putin assinou leis que endurecem as penas para fugas de dados, prevendo até 10 anos de prisão para quem aceder ou distribuir tais informações.
Os serviços de segurança também iniciaram buscas agressivas provavelmente Deter operadores, vários corretores e atacar a infraestrutura da qual dependem. Entre as prisões de maior repercussão estava a da equipe por trás do Userbox, um dos serviços mais utilizados e mais baratos.
Mas a guerra do Kremlin continua provavelmente Zakharov disse que parece ter tido o efeito oposto. muitos pioneiros provavelmente Operadores e corretores transferiram os seus negócios para o estrangeiro, onde são menos prejudicados por acordos informais com serviços de segurança ou pelo receio de prisão imediata.
Zakharov disse: “Anteriormente, eles ainda trabalhavam com os serviços de segurança ou pensavam duas vezes antes de divulgar algo extremamente delicado. Agora todos os freios estão acionados”. “Eles estão divulgando vazamentos sensíveis um após o outro.”
Ele citou o enorme banco de dados do FSB do ano passado, conhecido como Kordon-2023, que vazou online, contendo detalhes de pessoas que cruzaram as fronteiras da Rússia entre 2014 e 2023. Zakharov descreveu-o como um dos maiores e mais importantes vazamentos de todos os tempos.
Serviços conhecidos como o Himra, que cooperam com as autoridades, mudaram de rumo: o grupo disse que cortou o acesso das autoridades e realocou todos os seus funcionários.
Hackers ucranianos também aderiram a isso. Desde a invasão em grande escala da Rússia, hackers pró-Ucrânia e outros grupos de inteligência violaram repetidamente os sistemas estatais e comerciais russos, roubaram dados e divulgaram-nos abertamente – muitas vezes de forma gratuita e, em grande parte, por razões ideológicas.
No ano passado, o grupo de hackers ucraniano Kyborg publicou online uma base de dados relacionada com clientes do Alfa Bank, o maior banco comercial privado da Rússia.
O vazamento supostamente incluiu dados pessoais de aproximadamente 24 milhões de indivíduos e mais de 13 milhões de organizações.
“No geral”, disse Zakharov, “nunca foi tão fácil encontrar dados privados russos no mercado”.
