Начало осени ознаменовалось новой волной телефонного преследования учредителей юридических лиц со стороны банков. Массированному обзвону с настойчивым предложением своих услуг подвергаются люди самых разных областей специализаций и статуса, сразу после того, как подадут заявление на регистрацию ИП или ООО. Поскольку зачастую они нигде не указывают свои телефоны, речь может идти о масштабной торговле личными данными, возможно даже государственными службами.


Защита персональных данных граждан становится все более актуальной задачей государств во всем мире. В последние пару лет этой цели были посвящены сразу несколько российских законопроектов. Не меньшее беспокойство в последние годы вызывает поддержка малого и среднего бизнеса в нашей стране, защита предпринимателей.

В таком контексте тень подозрений на государственном ведомстве в участии в торговле номерами телефонов и другой конфиденциальной информацией вызывают особую тревогу.

Улики

Но прежде, чем формулировать эти подозрения, приглядимся к деталям. В распоряжении РАПСИ есть несколько личных историй людей, столкнувшихся за последние недели с массовым обзвоном банков. Однако любой читатель без труда может найти еще десятки аналогичных случаев, описанных пострадавшими на своих страницах в соцсетях, в комментариях к чужим постам, на специализированных форумах и сайтах.

У всех этих историй есть несколько одинаковых черт:

- звонки раздаются вскоре после подачи документов в налоговую на регистрацию ИП (реже – другого юрлица);

- обычно первые звонки из банков поступают раньше, чем заявителя официально уведомляют из налоговой о рассмотрении его документов;

- сотрудники колл-центра не всегда могут воспроизвести имя кому звонят (вопрос «как я могу к вам обращаться?» зачастую несет в себе не только определение формы обращения, но и просьбу уточнить имя), однако точно знают, какому юрлицу – если звонят руководителю ООО, то после отказа разговаривать все чаще предлагают перенаправить их к бухгалтеру;

- звонящие представляются сотрудниками примерно одного пула банков.

Соответственно, речь идет не о рядовом обзвоне сотрудниками специальных фирм с мошенническими целями или просто неправомерной рекламой, заказанной колл-центру (как например это в последнее время происходит с предложением псевдобесплатных медицинских услуг). Это таргетированные звонки, которым предшествует передача как минимум номеров телефонов, территориального размещения юрлиц, в большинстве случаев – ФИО.

Альтернативные версии

Популярна версия, будто в получении такой информации нет ничего криминального и опасного. В чем-то даже процесс этот может напоминать столь популярные журналистские (или блогерские) расследования. Даже немногие сотрудники колл-центров, согласившихся отвечать на вопросы тех, кому они звонят, ссылаются на открытые данные.

Имеются в виду ЕГРИП (Единый госреестр индивидуальных предпринимателей), ЕГРЮЛ, сайт Федеральной налоговой службы (ФНС), а также открытые базы данных — rusprofile, СПАРК и другие. Предположительно, как только на одном из этих сайтов появляется любая информация о подаче документов на регистрацию юрлица, банки получаются ее путем мониторинга с помощью специальных программных алгоритмов. После чего недостающая информация восстанавливается благодаря массиву «больших данных»: телефон может быть найдет в соцсетях или на любых сайтах, где регистрировался человек, чье имя, адрес или другие данные совпадают с указанными в заявке юрлица.

Этой версии прямо противоречат прецеденты, имеющиеся в распоряжении РАПСИ. В числе них: регистрация ИП на новый номер телефона, который был куплен непосредственно накануне подачи документов, нигде не использовался и не упоминался, кроме бланка ФНС; регистрация на телефон знакомого, которому позвонили из банков (как и владельцу новоприобретенной сим-карты) сразу после подачи документов, назвав именем человека, который обращался в ФНС.

Многочисленные жалобы людей с похожими историями можно найти и в сети. В частности, один из них не только использовал новую сим-карту, но и вовсе не имел на территории России никаких счетов в банках, в т.ч. пенсионного. Однако в день внесения в базу ЕГРИП ему начали звонить банки, пенсионные фонды и т.п.

Таким образом, версия об алгоритмах big data в данном случае не выдерживает критики.

Еще одной версией, которой свои действия оправдывают некоторые звонящие и даже представители банков, являются внутренние программы лояльности кредитных организаций. В частности, клиент банка в обмен на бонусы может оставлять в нем контакты своих знакомых, для которых могут быть актуальны те или иные услуги.

Помимо абсурдности предположения, что все эти рекомендации поступают ровно в момент регистрации нового юрлица, данную версию опровергают утверждения ряда жертв обзвонов в том, что среди их знакомых нет клиентов банков, предлагающих подобные программы.

Наконец, теоретически можно представить механизм, с помощью которого банки могут самостоятельно добывать нужную информацию о новых юрлицах. Для регистрации ИП нужно оплатить пошлину в банке. Достаточно простая программа способна автоматически проанализировать транзакцию, сопоставив с базой клиентов банка и после обнаружения совпадения отправить имеющиеся контакты в колл-центр.

Можно было бы даже предположить, что ведущие банки заключили тайный договор и обмениваются такими контактами (хотя это, конечно, нивелирует смысл погони за клиентами), если бы не было достаточно примеров, когда из банков звонили человеку, не имеющему счета ни в одном из них, либо оставлявшего другие номера телефонов.

При желании можно изобрести и другие более фантастические версии, но все они не выдерживают простейшей проверки фактами. При том, что существует один сценарий, опровергнуть который пока никому не удается. Поскольку звонки из банков часто поступают даже раньше, чем заявителю приходит извещение о выдачи документов, напрашивается единственно возможный вывод, что источник информации о юрлицах находится в ФНС.

Отказ нести ответственность

Еще год назад Владимир Зыков, глава «Ассоциации профессиональных пользователей соцсетей и мессенджеров», написал письмо в Роскомнадзор о выявленных им нарушениях. По его словам, утечка данных в ФНС проходит в режиме реального времени: сотрудники банков видят появление нового юрлица в момент его внесения в базу налоговой службы.

Любопытно, что этой жалобе, вероятно, предшествовала внутренняя проверка в ФНС. По данным Зыкова, а также еще нескольких неофициальных источников, весной 2018 года центральный офис ФНС некоторое время организовывал опрос граждан, получавших документы на новые юрлица. Их спрашивали о звонках из банков и о том, какие свои данные и кому они предоставляли.

Судя по тому, что с тех пор прошло не менее 2-3 новых волн массовых обзвонов, это внутреннее расследование не решило проблему.

А в декабре прошлого года Роскомнадзор официально снял ответственность с ФНС за возможную утечку персональных данных предпринимателей. По версии ведомства, за сохранность своих данных отвечают сами предприниматели.

В направленном Зыкове письме Роскомнадзор ссылается на ФЗ «О персональных данных». Однако данный нормативный акт регулирует обработку персональных данных федеральными органами государственной власти. ФНС как раз и относится к таким органам. Более того, налоговая служба сама утвердила себя в качестве оператора обработки персональных данных приказом от 13 июня 2018 года №ММВ-7−6/384.

В этой связи серьезные вопросы возникают не только к ФНС, но и к Роскомнадзору, в обязанности которого входит проверка соблюдения данной федерального закона, согласно постановлению правительства от 16 марта 2009 года №228.

С момента этого ответа Роскомнадзора, как минимум еще один пострадавший от многочисленных звонков банков, пытался добиться объяснений от ФНС. Не получив их, гражданин подал в суд, однако проиграл его в июне этого года. По словам истца, на его жалобы в надзорные органы – ФАС, Роскомнадзор, прокуратуру – «госорганы попросили налоговую проверить саму себя, и в суде налоговая сказала, что нарушений не выявлено».

Перспективы

Любопытно, что в этой истории единственным звеном, отказывающимся от любым комментариев, продолжает оставаться ключевое – ФНС. Предложения СМИ снять с себя столь неприятные подозрения налоговики пока проигнорировали.

Тем временем, появилась информация, что в прошлом году значительно выросла стоимость персональных данных россиян на «черном рынке» (Darknet). Эксперты связывают этот факт с повышением риска для продавцов из-за операций правоохранительных органов по борьбе с ними. Симптоматично, что рост цен касается почти всех данных, кроме тех, которые применяются для обзвонов: ФИО, пол, телефон, полные паспортные данные, СНИЛС, адрес регистрации и проживания.

Этому может быть несколько объяснений: доступность этих данных, отсутствие интереса правоохранителей именно к распространителям данной информации, получение ее не на «черном рынке» (с помощью взломов и других хакерских инструментов), а через более презентабельные каналы, наличие надежного прикрытия у этого бизнеса...

В этой связи может создаться впечатление о безысходности ситуации, необходимости смириться с нарушением своих прав. Однако, считают опрошенные РАПСИ юристы, все в руках предпринимателей. Ведь закон о рекламе прямо запрещает ее распространение по телефону без предварительного согласия. Нарушителям грозит штраф до 500 тысяч рублей, а чтобы его получить может быть достаточно отправить в антимонопольную службу заявление и запись звонка.

Хотя более надежным средством, считают эксперты, будет собрать инициативную группу из тех, кто оказывался в описанной выше ситуации, и обратиться в Роскомнадзор с документацией звонков, доказательством предоставления номера телефона при регистрации ИП (особенно, если это новый номер) в ФНС. Отказ от полноценной проверки по такому обращению может стать достаточным поводом уже для требования внутренней проверки контролирующего органа, чей сотрудник по какой-либо причине отказывается от выполнения своей обязанности.