Леонид Волков передал телефоны избирателей КС третьим лицам

Четверг, 25 октября 2012 г.

Вы спрашивали зачем нужен закон о персональных данных?

Отвечаю. Волков leonwolf показал себя во всей красе:

Читаем замечательный пост-признание в неправомерном использовании полученных им данных:

- У нас есть кое-какая вспомогательная информация, которая позволяет предполагать, кто в нашей базе МММщик, но в целом ее недостаточно (у нас есть информация о переходах, и еще мы скриптом прогнали все имеющиеся у нас в базе телефоны через функцию "восстановление пароля" на сайте МММ, что позволило нам достоверно определить, на какие из номеров телефонов, присутствующих в нашей базе, зарегистрированы личные кабинеты участников их системы).

Вспоминаем обещания (а так же вспоминаем пост-разоблачение, мол, какие дураки нас критикуют) [нужные моменты процитированы в конце поста]
Ну как? Вы поняли что сделал дилетант в безопасности и профессионал в балобольстве - Волков leonwolf? Он отдал своими руками базу телефонов избирателей от "оппозиции" в руки Сергея Пантелеевича Мавроди (третьим лицам и организации). Сам признался -- черным по белому написал!

Стоит ли уточнять кто такой Сергей Пантелеевич Мавроди? :)

Сергей Пантелеич, делай срочно рассылку по базе для пополнения списка своей секты. Там люди по уровню соображалки (см. один из предыдущих постов про выкладывание паспортов) как раз подходят.

Обновлено: Вот что пишет сам Мавроди (16:38, 24.10.2012):

P.P.P.S. Коммент программистов: "Когда они прогоняли базу телефонных номеров у нас на сайте при смене пароля, они слили все номера избирателей. А это уже косяк с законом о сборе и использовании информации. Достаточно логи взять за тот день, и мы получим базу телефонов всех их избирателей. А если ее в инет выложить на продажу, это уже ЖОПА".

Повторю еще раз: вы все еще спрашиваете зачем нужен закон о персональных данных и почему за нарушение этого закона должна быть жесткая ответственность?

Кто там хотел миллионеру leonwolf денег послать за его "профессионализм"?
Где там наши супер-эксперты из Яндекса и, безусловно, самый главный технический эксперт - Носик? :)))

Я прямо представляю эту картину, как тряслись ручки, когда пришла в голову столь "замечательная" идея, воспользоваться чужими данными в своих целях. Хватило того же запала глупости еще и написать об этом. :))

Как думаете, как еще leonwolf в дальнейшем будет использовать эту базу? ;) Может, еще прогонит где-нибудь e-mail адреса людей, паспортные данные или еще что-нибудь? :) Может, через некоторое время на эти телефоны начнет приходить реклама такси, банков и еще других служб? :) Или просто предложение купить футболку "ПЖиВ" за 10 рублей? (Очень таргетированно, с учетом группы). А чего -- дополнительные денюжки для оппозиции всегда лишними не будут.

Кстати, есть предложение! Надо все пароли прогнать через МММ! Вдруг какие совпадут! В общем, тут столько данных собрано, что можно очень много как использовать, много чего и где "пробивать". :)

Той легкости, с которой leonwolf распоряжается чужими данными как своими, можно долго удивляться. Privacy? Чего-чего, что это? О чем вы??? Не, не слышал! Спросил ли Леонид Волков своих пользователей ("избирателей") о том, согласны ли они на отсылку своих телефонов непонятно кому (известному мошеннику)? Нет. Очевидно, что мало кто бы согласился на подобное, т.к. сбор телефонов был заявлен для совершенно иных целей, и участие в каких-то "дополнительных мероприятиях" с использованием их номеров не планировалось. :)

Есть такая поговорка: "Простота - хуже воровства". Это о нем.

Кстати, действия Волкова подпадают еще и под статью 272 УК РФ:
Статья 272. Неправомерный доступ к компьютерной информации
Ведь он пытался украсть чужие аккаунты у пользователей МММ (у сервиса Мавроди)
Т.е. Волков и команда - еще и злобные хакеры.

P.S. А теперь представьте, что вот такой вот волков (здесь нарицательное) - становится новым чуровым (так же нарицательное)... Они же именно этого хотят. И еще такой же управленец страной Навальный. :) Масштабы уже хорошие, не какие-то 90-100 тысяч -- есть, где развернуться

10. Как вы гарантируете, что мои личные данные не попадут в руки злоумышленников, или, еще хуже, государства? Мы добиваемся этого единственным возможным способом - мы вообще не храним персональные данные ни в каком виде. Сразу после регистрации, каждый избиратель представляется в базе данных ЦВК с помощью уникального кода, который вычисляется по его ФИО и дате рождения, но восстановить исходные персональные данные избирателя с помощью этого кода невозможно. Сервера, на которых проводится голосования, размещены в современных датацентрах за пределами России, и снабжены надежными системами защиты от DDoS-атак.

Спешу развеять обеспокоенность уважаемых экспертов. (Впрочем, если бы они хотя бы немного почитали о предмете, который пытаются обсуждать, они бы сэкономили себе несколько бессонных ночей). Во-первых, мы вообще не храним никаких персональных данных. Это единственный, самый верный, надежный, и абсолютно безупречный способ борьбы с их утечкой. ФИО, даты рождения и телефоны необратимым образом преобразуются в хэш-значения, и хранятся только эти самые хэш-значения; обратно вычислить по ним какие-либо личные данные участников голосования невозможно. База номеров телефонов хранится в зашифрованном виде и отдельно от реестра хэш-кодов избирателей. (Из-за этого вы, дорогие избиратели, по сто раз в день жалуетесь, что уведомления о верификации не приходят на сотовый телефон, а проверять свой статус верификации надо в личном кабинете. Проблема в том, что мы не знаем, какой телефон соответствует какому избирателю! Послать СМСку всем избирателям одновременно мы можем, а именно вам лично в руки - нет).