Вот как легко можно узнать о нас все секреты

С помощью удаленной идентификации частный сыщик, выдававший себя за лицо, участвующее в бракоразводном процессе, смог получить информацию о своих счетах в банках, страховых компаниях, инвестиционной фирме и компании – эмитенте кредитных карт.

Мы все доверяем сведения о наших самых важных личных активах, такие как зарплата, инвестиции и сбережения, банкам и страховым компаниям и полагаемся на защиту наших данных. Мы верим, что эти учреждения защитят не только наши деньги, но и нашу частную жизнь – в конце концов, кто хочет, чтобы все знали, сколько у нас денег и где они лежат, какая у нас зарплата или какие кредиты мы взяли?

Если верить Закону о защите конфиденциальности, то компании, владеющие подобного рода информацией, обязаны не допускать ее утечки. Однако из истории, которая произошла не так давно, следует, что, получив некоторые данные, к примеру адрес, номера телефона и удостоверения личности («теудат зеут»), что сделать вовсе несложно, любой может позвонить в ту или иную фирму, где хранится персональная информация, чтобы ею воспользоваться.

Именно таким образом банки, страховые компании, инвестиционная фирма и кредитная компания предоставили частному детективу, назвавшемуся их клиентом по имени Амир (настоящие имя и фамилия хранятся в редакции), подробную информацию о балансе счета клиента, сбережениях, ценных бумагах, кредитах, пенсионных фондах, фондах повышения квалификации, платежах, постоянных поручениях и кредитках.

Это дело, которое, как утверждает Амир, имело место четыре с половиной года назад, в самый разгар его бракоразводного процесса, показывает, с какой легкостью человек смог получить конфиденциальную личную информацию о ком-то другом, обратившись в крупные израильские финансовые учреждения. Информация эта была передана, невзирая на то что указанные структуры действовали в рамках процедур идентификации, установленных Управлением рынка капитала и Банка Израиля – регулирующих органов, контролирующих эти организации.

История эта началась тогда, когда разводившаяся женщина решила обратиться к услугам частного детектива Роя Меридора, чтобы тот выяснил истинное материальное положение ее «бывшего». По всей видимости, Меридора снабдили всеми необходимыми подробностями, поскольку он смог, обратившись в финансовые учреждения, представиться экс-супругом и собрать всю информацию о нем.

В ноябре 2017 года Амир внезапно обнаружил подозрительную активность вокруг своих счетов и платежей. Тогда он обратился в полицию, и в декабре 2017 года Меридора арестовали. В его компьютере нашли переписку с заказчицей, где содержались отчеты о проделанной работе, а также различные документы, полученные им из ряда учреждений. Закон о частных детективах и Закон о защите конфиденциальности запрещают выдавать себя за конкретное лицо.

В итоге против Меридора было возбуждено уголовное дело за нарушение неприкосновенности частной жизни, а также за мошенничество с отягощающими обстоятельствами – в целях получения приватной информации. В 2018 году он признался в содеянном, был осужден по 23 пунктам обвинения за вторжение в частную жизнь и лишился лицензии. В июне 2020 года мировой суд Кфар-Сабы приговорил его к его к восьми месяцам тюремного заключения – наказанию, которое было впоследствии заменено на общественные работы, а также выплату штрафа в размере 15 тысяч шекелей.

Однако история на этом не закончилась, потому что помимо уголовного дела против Меридора суд рассматривает иски, которые Амир предъявил банкам «Яхав» и «Бейнлеуми», страховым компаниям «Феникс» и «Мигдаль», инвестиционной фирме «Мейтав Даш» и кредитной компании «Макс». Иски против каждого из банков предусматривают выплату по 300 тысяч шекелей за вторжение в частную жизнь, материальный ущерб и моральную травму; от «Феникса» и «Мигдаль», «Мейтав Даш» и «Макса» истец требует по 160 тысяч шекелей.

Как говорится в иске, с того момента, как полиция в ходе расследования связалась с компаниями и попросила записи разговоров частного детектива с их службой поддержки, им стало ясно, что они предоставили конфиденциальную персональную информацию лицу, которому вовсе не имели права эту информацию предоставлять.

По утверждению Амира – и это отражено в документе, компании знали, что действовали небрежно и тем самым допустили посягательство на его частную жизнь, но даже не удосужились сообщить ему в режиме реального времени о случившемся и отказались передать записи.

В объяснениях, представленных суду стороной защиты банков, страховых компаний и инвестиционной фирмы, говорилось, что иски должны быть отклонены, так как Амир подал их в марте 2021 года, требуя компенсации за инциденты четырехлетней давности, тогда как срок действия истек через два года.

Кроме того, ответчики выразили мнение, что Амир действует недобросовестно, поскольку судится с ними, а не с бывшей женой или Меридором, хотя именно они, действуя незаконно, вторглись в его частную жизнь, незаконным путем получили банковскую информацию и нанесли ему ущерб. Компании отрицают правомочность судебных исков, стремясь дезавуировать их и возложить на Амира судебные издержки.

Амир полагает, что ответчики должны быть наказаны за небрежность, невнимательность и попустительство, и приводит ряд доказательств, подтверждающих его доводы, когда банки или страховые компании должны были заподозрить неладное, но этого не произошло. И, как считает Амир, фигурирующие в деле записи разговоров с его «двойником» наглядно это демонстрируют.

«Требуемая процедура идентификации устарела»

Мы попросили проверить процедуры идентификации Банка Израиля, который осуществляет надзор за банками, но Центробанк заявил, что оглашение процедур запрещено. На практике же решение о том, как идентифицировать клиента, определяется каждым банком в соответствии с его политикой управления рисками.

Один банк может запросить секретный код, а другой довольствуется «вопросами о бабушке» (вопросы, касающиеся личности клиента, к примеру имя его бабушки или название начальной школы, где он учился). По словам источника одного из банков, если клиент запрашивает какую-либо информацию, а не совершает те или иные денежные операции, обычно требований по идентификации меньше.

Нет единообразия в идентификации и для кредитных и страховых компаний, где решение принимается, исходя из специфики конкретной компании. Ряд страховых компаний довольствуется вопросом о дате выдачи удостоверения личности; ряд кредитных компаний задает вопрос о недавних транзакциях по кредиткам; другие компании, завершая процесс идентификации, отправляют одноразовый код на номер телефона клиента, предоставленный компании.

«Это досадное происшествие показывает, как легко можно проникнуть в финансовые активы каждого из нас и украсть нашу «дигитальную личность», – говорит адвокат Наама Карпель, генеральный директор НКО, занимающейся вопросами конфиденциальности. – В эпоху, когда персональная информация доступна в интернете, очень важно обновлять и адаптировать процедуры безопасности, в частности процедуры идентификации, к реальности, в которой мы живем.

Те, кто был вовлечен в историю с Амиром, утверждают, что он не проявлял халатности и действовал в точном соответствие с установленными процедурами, а случай с частным детективом – это исключение.

Ответчики отмечают, что частный детектив – не обычный пользователь, а профессионал, прибегнувший к искусной манипуляции, и вряд ли найдутся ему подобные, которые в состоянии повторить такой фокус, выдавая себя за другого.

Рафаэла Гойхман, TheMarker. Фото: Depositphotos.com

Метки:


Читайте также