Passin tiedot parilla kympillä, salaisen agentin sijaintitiedot muutamalla satasella – Venäjän datamarkkinoilla kaikki on kaupan

Länsimaissa on keskusteltu viime vuosina paljon siitä, miten sosiaalisen median jätit myyvät käyttäjien dataa mainostajille, mutta Venäjällä datamarkkinat ovat eri tasolla.

Kansalaisjournalistiverkosto Bellingcatin tutkimus oppositiopoliitikko Aleksei Navalnyin myrkytyksestä nosti tällä viikolla esille sen, kuinka helppoa Venäjällä on ostaa ihmisten henkilökohtaisia tietoja.

Bellingcatin maanantaina julkaistu tutkimus paljasti, että Venäjän turvallisuuspalvelun FSB:n agentit olivat seuranneet oppositiojohtaja Navalnyia jo vuosien ajan, ja tutkimuksen mukaan FSB oli myös Navalnyin elokuisen myrkytyksen takana. Tutkimus nojasi paljolti Venäjän mustan pörssin datamyyntiin, joka on paljon laajempaa kuin länsimaissa.

Venäjällä periaatteessa kenen tahansa on mahdollista ostaa varsin pienillä summilla toisten ihmisten henkilökohtaisia tietoja. Bellingcatin tutkijat saivat esimerkiksi haltuunsa FSB-agenttien passikuvat, autojen rekisteröintitiedot ja kotiosoitteet. He saivat myös tiedot agenttien soittamista puheluista ja niiden sijaintitiedoista.

Huonopalkkaiset työntekijät tekevät sivubisnestä

Venäjän datamarkkinoilla tietoja ovat perinteisesti myyneet rivityöntekijät pankeissa, virastoissa ja puhelinyhtiöissä. He ovat ihmisten henkilökohtaisia tietoja myymällä täydentäneet niukkoja palkkatulojaan.

Nykyään tällaisia arkaluontoisia tietoja on myös mahdollista hankkia pienillä rahasummilla esimerkiksi bottien avulla ilman ihmisvälikättä.

BBC:n toimittaja Andrei Zaharov kokeili viime vuonna, mitä tietoja itsestään hän saisi ostettua. Zaharov sai hankittua nettifoorumin kautta tiedoston omasta passistaan noin 2  000 ruplalla (22,5 eurolla). Omat ja vaimonsa puhelintiedot hän sai hankittua alle 10  000 ruplalla (noin 110 eurolla). Tiedot osoittautuivat oikeiksi, ja kertoivat Zaharovin ja hänen vaimonsa lähes tarkat sijainnit viime ajoilta.

Melkein kenen tahansa puhelintiedot, passikuvat, osoitteen, ajoneuvotiedot ja jopa pankkitilitiedot ovat mahdollista kauppatavaraa. Näin myös Venäjällä käyneiden suomalaisten passitiedot olisivat todennäköisesti ostettavissa. Yksityisten yritysten lisäksi myös valtion virastoista, kuten Venäjän verovirastosta, on saatu ostettua tietoja.

Rikollisten ohella näitä palveluja ovat käyttäneet esimerkiksi ihmiset, jotka ovat halunneet jäljittää puolisonsa liikkeitä.Tietojen myymisen riski ei kohdistu pelkästään venäläisyhtiöiden asiakkaisiin, vaan myös kansainvälisten yhtiöiden Venäjän-haarakonttoreissa tapahtuu tietojen vuotamista. Esimerkiksi vuonna 2018 itävaltalaispankki Raiffeisenin työntekijä Jaroslavlissa sai tuomion otettuaan valokuvia asiakkaiden tilitiedoista ja myytyään niitä.

Bellingcat hyödynsi heikkoa tietosuojaa

Pimeät datamarkkinat ovat päässeet syntymään, koska Venäjällä tietosuojalainsäädäntö on paljon löysempää kuin esimerkiksi EU:ssa ja Yhdysvalloissa ja korruptio rehottaa.

Paikallisiin toimijoihin ei kohdistu samanlaista painetta huolehtia käyttäjien tietosuojasta. Tietojen myymisestä kiinni jääneiden rangaistukset ovat myös olleet varsin lieviä silloin, kun tapauksia on edennyt oikeuteen asti.

Bellingcat on osoittanut tutkimuksillaan, että Venäjän laajoja datamarkkinoita ja löysää yksityisyydensuojaa voi käyttää myös maan turvallisuusviranomaisia vastaan. Muutaman sadan euron turvin Bellingcat pystyi seuraamaan FSB-agentin liikkeitä puhelintietojen avulla ja myös tunnistamaan puheluiden perusteella tämän kollegoja.

Bellingcat pääsi agenttien jäljille käymällä läpi lentojen matkustuslistoja. Oli syytä epäillä, että Navalnyia seuraavat agentit eivät matkustaisi samoilla lennoilla hänen kanssaan, vaan eri lennoilla samoihin kohteisiin. Kun Navalnyin kanssa rinnakkaisilta lennoilta löydettiin selkeästi peitenimiä käyttäviä matkustajia, voitiin heidän puhelindatansa hankkimalla havaita, että he olivat seuranneet oppositiojohtajaa jo pitkään, ja liikkuivat usein yhdessä.

Näitä johtolankoja seuraamalla Bellingcat sai varsin tarkan kuvan FSB:n myrkky-yksikön toiminnasta. Bellingcat esimerkiksi pystyi päättelemään, kuka on yksikön johtaja ja missä kiinteistöissä yksiköllä on toimintaa.

Lue myös:

    Uusimmat