75 тыс. кодов от московских подъездов попали в Сеть
В интернете появилась база с кодами замков и домофонов московских подъездов — в ней более 75 тыс. записей. Этот реестр может облегчить проникновение в дома мошенникам и спамерам, предупреждают специалисты по информационной безопасности. База может быть служебным справочником одной или нескольких компаний по доставке или крупных интернет-магазинов, не исключают они. Впрочем, привлечь к ответу составителей и распространителей реестра вряд ли получится. В частности, потому, что коды от замков и домофонов не относятся к персональным данным и не охраняются законом.
Вход почти свободен
Базу кодов замков и домофонов корреспондент «Известий» обнаружил на одном из интернет-ресурсов — скачать ее можно свободно и бесплатно. В списке более 75 тыс. записей: есть цифровые ключи от подъездов в Москве и некоторых городах Подмосковья. В ней присутствуют как трехзначные коды механических замков, так и более сложные — от домофонов.
Всего в столице порядка 40 тыс. жилых домов.
Выборочная проверка содержимого базы показала, что по крайней мере часть кодов срабатывает — корреспонденты «Известий» без труда проникли в подъезды нескольких домов, расположенных вблизи редакции, в 3-м Павловском переулке. Одному из пользователей базы удалось открыть сразу несколько подъездов в своем доме в Юго-Западном округе столицы, рассказал он «Известиям». По его словам, соседей об утечке он предупредил.
Правда, не все цифровые ключи оказались актуальными. Например, воспользовавшись данными из базы, корреспондент «Известий» не смог открыть дверь в свой подъезд.
В этом нет ничего удивительного — порой коды и запирающие устройства в подъездах меняются, да и при внесении в базу могли быть ошибки и опечатки, отмечает вице-президент антипиратской ассоциации «Русский щит» Олег Яшин.
Антисанитария в подъездах, спам-объявления, кражи вещей из холлов и с лестничных клеток, порча общедомового имущества — вот к чему может привести появление такой базы на массовом рынке, предупреждает гендиректор Telecom Daily Денис Кусков. В каком-то плане это даже хуже, чем кража персональных данных, полагает эксперт.
Олег Яшин, также обнаруживший в базе код от своего подъезда, отмечает, что массив данных очень похож на «шпаргалку» для курьеров крупного интернет-магазина или службы доставки. Вряд ли утечка была из какой-то муниципальной структуры, такой как, например, ГБУ «Жилищник», или управляющей компании, считает эксперт. Такие структуры пользуются локальными базами, глобальная им ни к чему, поясняет он.
По мнению Олега Яшина, у того, кто выложил реестр кодов в интернет, вряд ли был прямой коммерческий интерес. Существует множество ресурсов, предлагающих пользователям доступ к самым разным базам, рассказывает он. Платить за них нужно далеко не всегда — по правилам ресурса пользователь должен выложить новую, не известную ранее базу, чтобы получить пароль на файлы других баз. Возможно, список кодов — именно такой случай, считает эксперт.
Зато «потребительская» ценность базы весьма велика, продолжает он. Помимо криминалитета, эти данные могут использовать курьерские службы и службы доставки, расклейщики объявлений, ходящие по квартирам торговцы, разного рода сектанты и агитаторы. По словам Олега Яшина, об актуальности этих сведений свидетельствует тот факт, что на специализированных ресурсах широко предлагаются к продаже т.н. универсальные электронные ключи от домофонов.
Закодировать подъезд
Код от домофона или автоматического замка не является информацией, защиту которой обеспечивает закон, отмечает партнер юридического бюро «Замоскворечье» Дмитрий Шевченко. Если эта база не содержит в себе персональных данных жильцов, информации, составляющей служебную, банковскую или государственную тайну, то совершенно ничего противозаконного в ее составлении и распространении нет, соответственно, даже к административной ответственности привлечь за ее создание и распространение никого нельзя, да и не за что, считает он. По его словам, предполагается, что такие сведения могут быть известны неограниченному кругу лиц, а не только жильцам конкретных домов, и ограничений на ее передачу нет.
— Можно, конечно, предположить, что источником информации могут являться организации, которые устанавливают и обслуживают такие замки и домофоны, либо сотрудники управляющих компаний, почты, ЖЭКов, ДЭЗов, коммунальных служб. Но, во-первых, это невозможно подтвердить, а во-вторых, даже если это и так, в худшем для них случае им грозит дисциплинарная ответственность, например, в виде выговора от руководства, — говорит эксперт.
В открытом доступе в интернете полно видеоинструкций и статей на тему, как перепрограммировать подъездный домофон, защищенную кодом дверь и так далее, рассказывает представитель компании «Доктор Веб» Максим Якушев. Всё это опубликовано открыто, отмечает он. По словам эксперта, в сложившейся ситуации жильцам следует жаловаться в управляющую компанию или оператору домофонов: его телефон обычно указан рядом с циферблатом.
Жильцам стоит требовать от УК или ее подрядчиков, отвечающих за эксплуатацию запирающих устройств, смены кода, согласен Денис Кусков. В перспективе он советует учитывать опыт стран Европы — во многих домах там есть электронные или даже обычные ключи от подъездов, но кодовых замков не предусмотрено.
В мэрии Москвы на момент публикации не ответили на запрос «Известий».
Валерий Кодачигов
По материалам: “Известия”