უმეტეს შემთხვევაში, ხმა, რომელიც ნატალიას სახელით აცნობს თავს, სთხოვს მათ გარკვეულ განმარტებას შენაძენის შესახებ და შემდეგ ეკითხება, თუ რომელ ქალაქში იმყოფებიან ისინი. ნატალიას ხმა და ქცევა გაფიქრებინებთ, რომ ის არ არის რეალური პირი, არამედ სატელეფონო ბოტია.
კიბერუსაფრთხოების ექსპერტების აზრით, რომელთაც ჩვენი რადიოს ბულგარული სამსახური ესაუბრა, ნატალიას უკან, სავარაუდოდ, ქოლცენტრი დგას რომლის ამოცანაც მონაცემთა ბაზის შექმნაა. ამ ბაზაში ხვდება ინფორმაცია იმის შესახებ თუ რომელ ქალაქში ცხოვრობენ ტელეფონის იმ ნომრების მფლობელები, რომლებსაც დაურეკეს. ზოგიერთ შემთხვევაში, როგორც ამბობენ, ნატალიამ იკითხა: „რომელ ქალაქში ხართ?“
ზარები, ჩვეულებრივ, ხორციელდება მობილური ტელეფონების ოპერატორის - A1-ის ნომრებიდან. კომპანიამ რადიო თავისუფლებას განუცხადა, რომ ამ თემაზე დამატებით ინფორმაციას მიაწვდიდა, თუმცა სტატიის დასრულების დროისთვის მსგავსი ინფორმაცია არ შემოსულა.
ბულგარეთის პირადი მონაცემების დაცვის კომისიამ განუმარტა ჩვენს ბულგარელ კოლეგებს, რომ თუ ნომრები, რომლებზეც ზარები შედის, არ ყოფილა ამოღებული ან გაჟონილი მონაცემთა დაცული ბაზიდან, არამედ შემთხვევით იყო მოპოვებული, მაშინ კანონი არ დარღვეულა.
"გამარჯობა, მე ნატალია ვარ"
საუბარი, რომელსაც ე.წ. ნატალია იწყებს თავის მსხვერპლთან, ჩვეულებრივ, ასე იწყება: „გამარჯობა, მე ნატალია ვარ. თქვენი შეფასების მოსმენა მსურს. უბრალოდ რომ დავაზუსტოთ, თქვენ სოფიიდან ხართ, ხომ?“
მათი უმეტესობა, ვისაც ნატალიამ დაურეკა და რომელთაც ესაუბრა ჩვენი რადიო, ან რომლებთანაც სოციალურ ქსელებში განიხილა ეს თემა, სოფიაში ცხოვრობს. თუმცა, ათობით ზარი, სოფიის გარდა, განხორციელდა ასევე ვარნაში, გაბროვოში, პლოვდივსა და ბულგარეთის სხვა ქალაქებშიც. ეს სქემა საზღვარგარეთ მცხოვრებ ბულგარელებსაც მისწვდა.
ნატალიას ხმიდან და ქცევიდან ჩანს, რომ რეალური ადამიანი არ არის, არამედ სატელეფონო ბოტია. თუმცა, ბევრი ამას მაშინვე ვერ მიხვდა და გაუმხილეს, სადაც ცხოვრობდნენ. დამაზუსტებელი კითხვების დასმის მცდელობისას, ნატალია იბოდიშებს და კავშირი წყდება.
რა მიზანი აქვს ნატალიას?
კიბერუსაფრთხოების ექსპერტების აზრით, ნატალიას უკან, სავარაუდოდ, ქოლცენტრია, რომელიც აგროვებს ინფორმაციას ტელეფონის ნომრის მფლობელების ადგილმდებარეობის შესახებ.
მონაცემთა ეს ბაზა შეიძლება გაიყიდოს ან დაინტერესებულ მხარეს გადეცეს. ის შეიძლება გამოიყენონ მიზნობრივი რეკლამისთვის, მარკეტინგული საქმიანობისთვის ან თუნდაც მორიგი ადგილობრივი არჩევნებისთვის, რომელიც შემოდგომაზე გაიმართება ბულგარეთში. ის ასევე შეიძლება გამოყენებული იქნას თაღლითური მიზნებითაც.
ტექნოლოგიის უსაფრთხოების დარგის ექსპერტისა და, ასევე, ორგანიზებული დანაშაულის წინააღმდეგ ბრძოლის მთავარი სამმართველოს კიბერდანაშაულთან ბრძოლის განყოფილების თანამშრომლის თქმით, ვისაც ესაუბრა ჩვენი რადიოს ბულგარული სამსახური, ტელეფონის ნომრისა და ადგილმდებარეობის დამაკავშირებელი მონაცემების შეგროვება დანაშაულად არ ითვლება, რადგან ის არ შეიცავს პერსონალურ მონაცემებს.
როგორც ითქვა, თუ ნომრები, რომლებზეც დარეკეს, არ ყოფილა აღებული ან გაჟონილი მონაცემთა დაცული ბაზიდან, არამედ შემთხვევით იქნა შეგროვებული, ეს კანონის დარღვევა არაა. ზარების რაოდენობის მასშტაბი მეტყველებს შემთხვევით გენერირებაზე ან ტელეფონის ნომრების უზარმაზარ სიაზე, მათი მფლობელების ადგილმდებარეობის შესახებ მონაცემების გარეშე.
რადიო თავისუფლებამ სოციალური ქსელების მეშვეობით მოიპოვა დაახლოებით 60 ნომერი, რომლიდანაც რეკავდა ნატალია. მათი პირველი ციფრები იყო 0883 27 ან 0884 33.
A1, რომლისგანაც, როგორც ჩანს, ეს ნომრები იყო ნაყიდი, მეტი ინფორმაციის მოწოდებას დაგვპირდა, თუმცა არ უპასუხა ჩვენს წერილს ამ სტატიის გამოქვეყნების მომენტამდე.
პირადი მონაცემების დაცვის კომისიამ განაცხადა, რომ კანონის დარღვევასთან დაკავშირებით გამოძიების ჩატარება შეუძლია მხოლოდ იმ შემთხვევაში, თუ მათ მიმართავს შინაგან საქმეთა სამინისტრო ან პროკურატურა, რადგან მათ არ გააჩნიათ სატელეფონო ოპერატორებისგან ინფორმაციის მოთხოვნის უფლებამოსილება და შესაძლებლობა.
თაღლითობა მოსკოვიდან
ეს არ იყო ბოლო დღეების ერთადერთი ფართომასშტაბიანი „ფიშინგის“ კამპანია. ჩვენი რადიოს ერთ-ერთმა თანამშრომელმა ფრანგული ნომრიდან ასეთი მოკლე ტექსტური შეტყობინება მიიღო: „ბულგარეთის ფოსტა: თქვენი ამანათი ჩვენს საწყობშია. მის მისაღებად დაადასტურეთ თქვენი მისამართი და გადაიხადეთ გამოგზავნის ხარჯები“.
ამას მოსდევდა ბმული. ბმული აღარ არის აქტიური, ის ბულგარეთის ფოსტის ვებგვერდის ცუდი ასლი იყო და ხსნიდა ფორმულარს, რომლის მიმღებს შევსებისას მასში პირადი მონაცემები უნდა შეეტანა.
domaintools.com-ის მეშვეობით ჩატარებული კვლევით, დომენი (საიტის სახელი) კანადურმა კომპანიამ შეისყიდა 17 ივნისს. მისი ჰოსტინგის მისამართი მოსკოვშია. იმავე მისამართზე განთავსებულია კიდევ 20 საიტი, რომელთაც, როგორც ჩანს, მსგავსი დანიშნულება აქვთ.
ეს უკვე მონიშნულია სპეციალიზებული საიტების მიერ, როგორც თაღლითური. ბულგარელებმა ბმული მოკლე ტექსტური შეტყობინებით (SMS-ით) ავსტრიასა და გერმანიაშიც მიიღეს ამ თაღლითობის ადგილობრივი ასლით გერმანულ ენაზე.
პირადი მონაცემების დაცვის კომისიამ და ორგანიზებული დანაშაულის წინააღმდეგ ბრძოლის მთავარმა სამმართველომ მოქალაქეებს ურჩიეს, არ მისცენ თავიანთი პირადი მონაცემები არავის, ვინც მათ დაურეკავს და იყვნენ ფრთხილად, რადგან შეიძლება თაღლითობის მსხვერპლი გახდნენ.