Колишній слідчий із Конотопа – про поліцію та кіберзлочинність
Колишній слідчий та фахівець з боротьби з кіберзлочинністю Антон Вуколов розповів про досвід, плани та поради щодо захисту персональних даних.
«Ідейним» місце не в поліції
— Навчався у Харківському національному університеті внутрішніх справ на факультеті підготовки фахівців з боротьби з кіберзлочинністю та торгівлею людьми. Закінчив у 2017-му і виявилося, що спеціалісти нікому не потрібні. Всі місця були розібрані людьми без відповідної освіти.
Сказали шукати місця, де хочу. Оскільки освіта була юридичною, вдалося влаштуватися слідчим у Чернігівській області. З університету дали направлення в Чернігівську область, тому не міг потрапити у Конотоп.
Нікого не цікавить, звідки ти родом та де твій дім. Працюєш там, де не вистачає поліцейських.
Пропрацював рік та зрозумів, що це не моє. Перевівся у карний розшук старшим слідчим. Там завів багато знайомств, які допомогли перевестися в Київ. За час роботи там, зрозумів, що в поліції нічого не змінюється: корупція вершить правосуддя, нові патрульні не зовсім досвідчені.
У Києві працював теж у карному розшуку до березня цього року. Вирішив піти, тому що «ідейних» людей в поліції не люблять. З мого досвіду, якщо ти хочеш іти в поліцію заради правосуддя та карати злочинців — нічого не вийде.
Заробітна плата доволі маленька. Скажімо, у Києві працівник поліції отримує близько 13 тисяч гривень, а щоб винаймати квартиру — від восьми тисяч. Зрозуміло, що на заробітну плату жити не вдасться.
Для створення сім’ї чи навіть банального виживання потрібно десь брати кошти. Так і з’являється корупція
До того ж робота ненормована й бувають випадки, коли ти впродовж 2-3 днів навіть додому потрапити не можеш. А ще й постійні відрядження різними областями за свій рахунок.
Шукав «хороше» життя у Німеччині
— Багато друзів розповідали про «хороше» життя за кордоном. Вирішив також спробувати та оформити документи на роботу в Німеччині.
Саме був сильний карантин в Україні: закрили магазини, транспорт не ходив. Звільнявся в цей період: спочатку довелося йти у відпустку, а потім — брати лікарняний. Мав їхати з країни в середині липня, але не приходив дозвіл на в’їзд.
Врешті у кінці липня проїхав дві країни та потрапив до Німеччини. Перше, на що звернув увагу, у країні не було тотального контролю та скептицизму щодо маскового режиму. Чітко було видно поділ: деякі люди хвилювалися та по мінімуму виходили з дому, інші — могли дозволити зайти до магазину без маски. Бачив таких небагато, але ніхто їм у спину не кричав: «Ану одягни маску або вимітайся звідси».
За місяць в Німеччині сильно здивувався, яким легким може бути життя у людей. У них вихідні — це справжні вихідні. Коли закінчується робочий день, вони зустрічаються із сім’єю та відпочивають в різних закладах разом. Не чекають для цього суботи.
Мій місячний заробіток різноробочого був більшим, ніж те, що я отримував у поліції за сім-вісім місяців.
Навіть якщо ти різноробочий, до тебе ставитимуться, як до заступника директора. Там цінують вільний час. Якщо ти будеш працювати не в робочий час, працедавця можуть штрафувати. Навіть якщо ти не дописав речення, а робочий день закінчився, ти ставиш крапку і йдеш.
Повернувся з Німеччини 30 липня. З того часу хочу поїхати назад. Звісно, хотів би працювати у сфері кібербезпеки, але це досить складно. Потрібне дуже хороше знання мови.
Кібербезпека — це захист даних
— Моя друга освіта — магістр кібербезпеки. Це був перший факультет та перший випуск в Україні. Намагався влаштуватися за спеціальністю, але всі місця були зайняті. А там, де були місця, начальники прямо говорили, що потрібно «домовитися». Через це у мене був конфлікт з одним начальником. Коли влаштовувався, то побачив, що в більшості склад його кібервідділу — люди, які не розбираються у цій сфері. Усе через зарплату.
У 2019 році середня зарплата поліцейського була 10 тис грн, а в кіберполіції — 25-30 тис грн
З мого досвіду, більшість людей цієї сфери та програмістів працюють вдома на закордонні компанії. У мене є хороший знайомий, який працював програмістом в Україні. Колись він з’їздив на семінар, на нього звернули увагу й тепер він працює в Дубаї.
Суть кібербезпеки — захист даних. Здебільшого люди спокійно роздають свої дані, ніхто не читає ліцензійні угоди й мало звертають увагу на те, під чим підписуються. Є легкий спосіб перевірки, як витікає ваша інформація: просто створіть дві сторінки у соціальних мережах. Протягом тижня листуйтеся між ними про поїздку з Конотопа до Києва. Через тиждень ловіть рекламу у стрічці з рейсами.
Під час коронавірусу було відкритим питання заробітку в інтернеті. Всі посилено його шукали, ходили різними сайтами, відправляли резюме. Одного разу у відділок прийшов чоловік та розповів, що його обманули на 5 тисяч гривень. Все почалося з чату на OLX про роботу від 800 гривень за день при 5-6-годинному робочому дні. Там все було гарно розписано. Попросили дані пошти для відправки диску з покровою інструкцією як заробити. На пошті — накладна і 5 тисяч гривень до оплати. Чоловік платить ці гроші, перевіряє диск — а там просто текст, який відправляли до того повідомленнями.
Або, наприклад, Інстаграм. Пише хлопець, якому 20 років і він їздить на останній BMW. У біографії рядок — «Навчу всіх заробляти». У листуванні він говорить, що є крута схема і головне — платити нічого не потрібно. Люди погоджуються, на що отримують повідомлення про «зарахування» у фірму. Виявляється, бухгалтерія ведеться онлайн і потрібні логін та пароль вашого гаманця. Це пояснює цілком логічною причиною: «щоб дані зайшли в бухгалтерію». Щоб не сумнівалися нагадують, що можна одразу змінити пароль. Є багато програм, які дозволяють прослідковувати зміну пароля. Далі пропонують поповнити гаманець на будь-які суму від 200 гривень, щоб рахунок пройшов по їхній базі. Гроші одразу зникають. Навіть якщо до того ви мали гаманець і там вже були кошти. У день таких транзакцій можна зробити досить багато.
Дуже часто також «розводять» дівчат. Вони скидають своїм хлопцям інтимні фото та відео. Є сервіси, на яких ці хлопці викладають фото, відео та посилання на соцмережу дівчини. Лишається їх придбати, скопіювати та діяти: «або ти скидаєш гроші, або ці фото опиняться у твоїх батьків та друзів». Якщо блокують сторінку, то шахраї створюють фейкову та відправляють список друзів. Тоді у дівчат не лишається вибору. При чому, дуже часто навіть якщо гроші відправляють, контент все одно поширюється.
Профілактика або як мінімально захистити себе від хакерів
— Також щодня по світу затримують «чорних» хакерів. Цікаво, що є білі. Вони працюють на спеціальних серверах, де намагаються зламати будь-який файл. Google виплачує від тисячі доларів, якщо знайдеш якусь помилку. Чорні, у свій час, наживаються на таких помилках та шукають людей, яких можна «розвести».
Є кілька мінімальних порад, щоб не стати жертвою:
1. Встановити всюди різні паролі.
Розумію, що вони забуваються, губляться. Сам змінив майже 30 електронних скриньок. До речі, у Марка Цукенберга був однаковий пароль у Facebook та Pinterest. І йому їх зламали.
2. Звертати увагу на контент, який викладаєте.
Якщо 5-10 разів сфотографувався на фоні авто та виклав це фото, алгоритми зчитають марку машини, колір та номер. Це авто автоматично припишуть вам і далі можна використати цю інформацію у різних напрямках.
3. Дивитися, за якими посиланнями ми переходимо.
Багато людей переходять за посиланням, але не звертають увагу на адресний рядок. Там може бути змінена крапка, замість «о» буде нуль. Ти не звернув уваги, а дані вже в небезпеці. Інколи переходжу через браузер на YouTube, а там замість звичайно крапки в посиланні — двокрапка. Якщо не звернути увагу, могло б «щось» завантажитися.
4. Нікому не давати свій логін та пароль.
Зрозуміло, що в повідомленнях їх нікому не відправляти. Однак, бувають випадки, коли натискаєш на рекламу якогось магазину й тебе перекидає на псевдосторінку Instagram. Просить ввести ще раз дані для входу. Коли ти це робиш — просто комусь даруєш свій логін та пароль.
5. Інтимні фото краще нікому не відправляти.
Точно не відправляйте це незнайомим людям. Навіть у відповідь на їх фото чи відео. Також будьте обачні з людьми, яким довіряєте. Саме з таких фото та відео складені сервіси, про які я розповідав вище.