Неуловимые "трубки". Борьба с хищениями мобильных телефонов зашла в тупик. Требуются радикальные меры
Кражи мобильных телефонов на Украине стали настоящим бичом для горожан. По недавно опубликованной статистике МВД, каждый день на столы милицейских отделений ложится до ста заявлений о хищении мобилок; только за первые две декады января зафиксировано 3,2 тыс. подобных краж. Более половины этих преступлений регистрируется в самом "мобилизованном" городе Украины - Киеве. Причем, по ряду оценок, заявляет в милицию не более трети пострадавших. Все больше людей понимают, что это бесполезно.
Отработанный было милицией механизм поиска пропавших телефонов по серийному номеру терминала IMEI фактически парализован. Техническая грамотность преступников повысилась, они не спешат звонить с украденного телефона или продавать его с рук. IMEI же легко изменяется путем применения несложных технических средств, и код телефона, указанный в заявлении потерпевшего, больше никогда не появляется в сетях сотовых операторов. По этой причине механизм обязательного принудительного отключения похищенных мобильных телефонов мобильными операторами, предлагаемый сегодня МВД, тоже не будет действовать, ибо также основан на неизменности IMEI. Что делать и кто виноват?
Немного теории. IMEI (International Mobile Equipment Identifier, международный идентификатор мобильного оборудования) - пятнадцатизначный код, являющийся уникальным серийным номером каждого мобильного терминала стандарта GSM. В первых шести цифрах содержится информация о модели телефона, в следующих двух - о стране-производителе, затем шесть цифр собственно уникального кода и одна - служебных данных. При включении в мобильную сеть IMEI автоматически передается оператору вместе с номером телефона.
Традиционная методика поиска милицией украденной трубки основана на том, что потерпевший сообщает правоохранительным органам ее IMEI, они рассылают запросы операторам мобильной связи, а операторы сообщают им, под каким телефонным номером трубка с данным кодом вошла в сеть. Затем следуют переговоры с владельцем этого номера, вычисление его местоположения, встреча и уговоры отдать телефон. А также выяснение у него источника приобретения, а вслед за ним всей цепочки сбыта краденного.
Методика ресурсоемка. Нужно вести переговоры, в ходе которых новый владелец телефона так и норовит послать подальше. Затем ехать к нему (на практике бензин - за счет заявителя) и т.д. То есть затраты времени и сил не сопоставимы со степенью улучшения раскрываемости. МВД не публикует статистику найденных мобильных телефонов. Однако сами оперативники признаются, что до победного конца подобные мероприятия, как правило, доводятся лишь при хищениях особо ценных трубок, или в случае личных контактов заявителя с сотрудниками милиции, либо когда настырность заявителя превышает ценность телефона и инертность милиционеров.
Однако с помощью специального оборудования любой телефон можно "перепрошить": изменить его программное обеспечение, а вместе с ним и IMEI. Существуют легальные или нелегальные "точки", где перепрошивка осуществляется почти в промышленных масштабах. По данным МВД, иногда в сетях мобильных операторов наблюдаются по сто телефонов с одинаковыми IMEI. Например, в полупромышленных масштабах перепрошиваются партии телефонов, дешево купленных в европейских странах под акции отдельных операторов (т.е. способность таких телефонов регистрироваться в других сетях искусственно ограничена). Кроме того, в Европе действует общая база IMEI разыскиваемых телефонов, и операторам запрещено регистрировать в своих сетях эти трубки. При сбыте краденного в другие страны трубки все равно приходится перепрошивать. Проверить, был ли когда-либо перепрошит телефон, можно, набрав на его клавиатуре комбинацию клавиш *#06#, записать высветившийся на экране номер и сравнить его с тем, что написан на ярлыке под аккумулятором.
Создание базы данных украденных телефонов - наиболее очевидный шаг по борьбе с их хищениями. Отечественная база данных "проблемных" IMEI появилась на сайте МВД еще весной. На сегодняшний день она достаточно бесполезна. Во-первых, потому что в нее вносятся лишь те номера, которые фигурируют в заявлениях потерпевших, то есть лишь небольшая часть от реально украденных телефонов. Во-вторых, потому что номеров этих в большинстве своем в природе уже не существует из-за перепрошивки. Так что даже если обязать операторов блокировать номера хотя бы из этой базы, это лишь добавит работы подпольным электронщикам, но не лишит операторов значительного количества абонентов. В-третьих, потому что операторов ничто не обязывает отказывать в доступе в сеть телефонам с IMEI из этой базы.
Как мы уже упоминали, во многих европейских странах действуют запреты на регистрацию в сетях всех мобильных операторов телефонов с IMEI, зарегистрированных как украденные хоть в одной из них. О том, почему операторы Украины и России не спешат присоединяться к этой базе данных, есть много предположений. Например, версия относительно того, что это снизило бы темпы роста рынка, ограничив выбор потенциальных покупателей телефонов лишь более дорогими "белыми" моделями. Или относительно дороговизны программного обеспечения, с помощью которого на коммутаторах операторов осуществляются проверки включившихся в сеть телефонов на соответствие европейским базам данных. Говорят также, что введение подобных правил в Европе не слишком снизило уровень краж телефонов. Как из-за возможности перепрошивки, так и благодаря наличию стран, куда можно сбывать краденное.
Кроме того, операторы не заинтересованы брать на себя полицейские функции и самостоятельно разбираться с сомнительными IMEI. Для них любой абонент - прежде всего клиент, который платит им деньги, и они готовы его защищать. "Ну и что, что сто телефонов работают в сети под одним IMEI, - говорят представители операторов в частных беседах. - "Нигде не написано, что это преступление, и нас никто не обязывает не только отключать их, но даже сообщать об этом правоохранительным органам". Конечно, если из органов придет соответствующий запрос, оператор обязан на него ответить. Однако милиция отмечает значительные задержки с подобными ответами - до месяца. Сами правоохранители, конечно, хотели бы иметь real-time-доступ к базе IMEI зарегистрированных в сети телефонов, однако операторов непросто будет обязать к такому нарушению приватности абонентов.
Недавно МВД выступило с очередной серией инициатив по предотвращению роста краж мобильных телефонов. Начальник ГУВД Киева Виталий Ярема заявил, что основной удар нужно "сделать по рынку сбыта" краденных телефонов, решить проблему скупки краденного. Сделать это предлагается все тем же проверенным в Европе способом блокирования IMEI - ввести запрет на обслуживание операторами сотовой связи украденных мобильных телефонов. Чтобы "разблокировать блокирование IMEI", предлагается ввести еще ряд правовых новшеств. Например, ввести уголовную ответственность за смену IMEI-кода. И создать при таможенной службе Украины базы данных ввезенных в Украину мобильных телефонов с обязательной регистрацией IMEI при растаможивании.
По мнению МВД, необходимо также внести изменения в положение о комиссионной торговле: запретить субъектам предпринимательской деятельности принимать на комиссию телефоны без предоставления комитентом подтверждающих документов на право собственности (каких именно?), а также документа, удостоверяющего личность. Кроме того, предлагается усилить ответственность предпринимателей, которые не составляют акты комиссионной продажи и не фиксируют анкетные (паспортные) данные комитентов.
В России подобный опыт уже имеется. Так, в ноябре в Башкирии местное МВД пролоббировало Закон "О правилах приобретения и реализации бывших в употреблении средств сотовой связи". Он предусматривает создание при информационном центре МВД ежедневно обновляемого "черного списка", в котором содержатся данные об IMEI краденных телефонов и их особые приметы. А также введение регистрации людей, сдающих подержанные телефоны на комиссию, и регулярное предоставление информации о них в милицию. Правда, слушая победные реляции башкирской милиции, понимаешь, что местные преступники очень скоро освоят и массовую перепрошивку телефонов, и массовый вывоз краденного в регионы, где нет обязательной регистрации комитентов...
В Грузии также введен механизм блокирования телефонов, зарегистрированных как краденные. При этом их пользователям перед отключением будет гуманно присылаться сообщение с номером телефона, по которому они могут уточнить причину отключения.
Конечно, вместе с запретом перепрошивки IMEI можно заодно запретить переустановку Windows на компьютерах и ввести обязательную регистрацию серийного номера операционной системы при импорте ее в Украину. Пусть юристы, которые будут готовить соответствующие нормативные акты, дают правовое определение IMEI, перепрошивке и т.д., а импортеры и продавцы мобильных телефонов квалифицированно протестуют. Оборудование для смены IMEI невелико по размерам, и засечь подпольные лаборатории по перепрошивке телефонов можно будет только оперативным путем (по "стуку" конкурентов). Уголовная ответственность разве что сделает эти услуги чуть дороже.
Обязательная регистрация IMEI при ввозе телефонов также не вызовет энтузиазма у импортеров. По некоторым оценкам, "серый импорт" мобильных телефонов составляет до 80% от общего его объема. Вспомним весеннее обострение борьбы с мобильной контрабандой, когда были уменьшены пошлины, но усилены проверки. Судя по отзывам, все закончилось лишь переоформлением неформальных договоренностей импортеров и таможни. Поэтому нельзя ожидать, что в таможенной службе с энтузиазмом возьмутся за подготовку к введению этой базы данных.
Кроме того, параллельно нужно будет обязать операторов отказывать в регистрации в сетях не только телефонам из "черных списков", но и трубкам, чьи коды не числятся в базе данных легально ввезенных телефонов. Запуск эффективного механизма тотального контроля украинского IMEI-пространства потребует также регистрации кодов всех наличествующих трубок и, возможно, привязки их к номерам телефонов. И уж точно придется искать владельцев телефонов с одинаковым IMEI и "приводить их в соответствие". А там недалеко и до российской практики регистрации паспортных данных владельцев пакетов предоплаченного сервиса...
Наиболее эффективно, конечно, бороться с кражами телефонов силами их производителей. Разработанные в последние годы телефоны от ведущих производителей более чувствительны к недостаточно квалифицированной смене программного обеспечения и после перепрошивки кустарными средствами могут работать с ошибками. Для смартфонов - телефонов с более гибкими операционными системами, допускающими самостоятельную установку программного обеспечения, - разработаны приложения, самостоятельно блокирующие аппарат при несанкционированной смене SIM-карты и даже отсылающие сообщение об этом на заранее определенный номер. Радикальная, но недешевая защита от хищений имеется у элитных телефонов Vertu: каждый из них может заряжаться только от своего индивидуального зарядного устройства, и, будучи украден без него, просто необратимо разрядится.
Возможно, производителям следует усложнить процедуру смены программного обеспечения, сделав ее доступной лишь для специально авторизированных сервис-центров. Или изменить программное обеспечение и аппаратную часть новых моделей так, чтобы IMEI располагался в неизменяемой области памяти или вообще в отдельном ее модуле. Однако производители - не мобильные операторы, и указаниями МВД обязать их к этому невозможно.
Все идет к тому, что для решения всего сложного комплекса вопросов по борьбе с кражами мобильных телефонов придется принимать специальный закон, аналогичный башкирскому. Причем сделать так, чтобы при этом не пострадали приватность мобильных абонентов, интересы операторов и импортеров, будет очень сложно. А потому увидим мы этот закон нескоро. Пока же нам, мобильным абонентам, придется бороться с кражами мобильных телефонов собственными силами - не терять бдительности.
Семен Степанчиков
Отработанный было милицией механизм поиска пропавших телефонов по серийному номеру терминала IMEI фактически парализован. Техническая грамотность преступников повысилась, они не спешат звонить с украденного телефона или продавать его с рук. IMEI же легко изменяется путем применения несложных технических средств, и код телефона, указанный в заявлении потерпевшего, больше никогда не появляется в сетях сотовых операторов. По этой причине механизм обязательного принудительного отключения похищенных мобильных телефонов мобильными операторами, предлагаемый сегодня МВД, тоже не будет действовать, ибо также основан на неизменности IMEI. Что делать и кто виноват?
Немного теории. IMEI (International Mobile Equipment Identifier, международный идентификатор мобильного оборудования) - пятнадцатизначный код, являющийся уникальным серийным номером каждого мобильного терминала стандарта GSM. В первых шести цифрах содержится информация о модели телефона, в следующих двух - о стране-производителе, затем шесть цифр собственно уникального кода и одна - служебных данных. При включении в мобильную сеть IMEI автоматически передается оператору вместе с номером телефона.
Традиционная методика поиска милицией украденной трубки основана на том, что потерпевший сообщает правоохранительным органам ее IMEI, они рассылают запросы операторам мобильной связи, а операторы сообщают им, под каким телефонным номером трубка с данным кодом вошла в сеть. Затем следуют переговоры с владельцем этого номера, вычисление его местоположения, встреча и уговоры отдать телефон. А также выяснение у него источника приобретения, а вслед за ним всей цепочки сбыта краденного.
Методика ресурсоемка. Нужно вести переговоры, в ходе которых новый владелец телефона так и норовит послать подальше. Затем ехать к нему (на практике бензин - за счет заявителя) и т.д. То есть затраты времени и сил не сопоставимы со степенью улучшения раскрываемости. МВД не публикует статистику найденных мобильных телефонов. Однако сами оперативники признаются, что до победного конца подобные мероприятия, как правило, доводятся лишь при хищениях особо ценных трубок, или в случае личных контактов заявителя с сотрудниками милиции, либо когда настырность заявителя превышает ценность телефона и инертность милиционеров.
Однако с помощью специального оборудования любой телефон можно "перепрошить": изменить его программное обеспечение, а вместе с ним и IMEI. Существуют легальные или нелегальные "точки", где перепрошивка осуществляется почти в промышленных масштабах. По данным МВД, иногда в сетях мобильных операторов наблюдаются по сто телефонов с одинаковыми IMEI. Например, в полупромышленных масштабах перепрошиваются партии телефонов, дешево купленных в европейских странах под акции отдельных операторов (т.е. способность таких телефонов регистрироваться в других сетях искусственно ограничена). Кроме того, в Европе действует общая база IMEI разыскиваемых телефонов, и операторам запрещено регистрировать в своих сетях эти трубки. При сбыте краденного в другие страны трубки все равно приходится перепрошивать. Проверить, был ли когда-либо перепрошит телефон, можно, набрав на его клавиатуре комбинацию клавиш *#06#, записать высветившийся на экране номер и сравнить его с тем, что написан на ярлыке под аккумулятором.
Создание базы данных украденных телефонов - наиболее очевидный шаг по борьбе с их хищениями. Отечественная база данных "проблемных" IMEI появилась на сайте МВД еще весной. На сегодняшний день она достаточно бесполезна. Во-первых, потому что в нее вносятся лишь те номера, которые фигурируют в заявлениях потерпевших, то есть лишь небольшая часть от реально украденных телефонов. Во-вторых, потому что номеров этих в большинстве своем в природе уже не существует из-за перепрошивки. Так что даже если обязать операторов блокировать номера хотя бы из этой базы, это лишь добавит работы подпольным электронщикам, но не лишит операторов значительного количества абонентов. В-третьих, потому что операторов ничто не обязывает отказывать в доступе в сеть телефонам с IMEI из этой базы.
Как мы уже упоминали, во многих европейских странах действуют запреты на регистрацию в сетях всех мобильных операторов телефонов с IMEI, зарегистрированных как украденные хоть в одной из них. О том, почему операторы Украины и России не спешат присоединяться к этой базе данных, есть много предположений. Например, версия относительно того, что это снизило бы темпы роста рынка, ограничив выбор потенциальных покупателей телефонов лишь более дорогими "белыми" моделями. Или относительно дороговизны программного обеспечения, с помощью которого на коммутаторах операторов осуществляются проверки включившихся в сеть телефонов на соответствие европейским базам данных. Говорят также, что введение подобных правил в Европе не слишком снизило уровень краж телефонов. Как из-за возможности перепрошивки, так и благодаря наличию стран, куда можно сбывать краденное.
Кроме того, операторы не заинтересованы брать на себя полицейские функции и самостоятельно разбираться с сомнительными IMEI. Для них любой абонент - прежде всего клиент, который платит им деньги, и они готовы его защищать. "Ну и что, что сто телефонов работают в сети под одним IMEI, - говорят представители операторов в частных беседах. - "Нигде не написано, что это преступление, и нас никто не обязывает не только отключать их, но даже сообщать об этом правоохранительным органам". Конечно, если из органов придет соответствующий запрос, оператор обязан на него ответить. Однако милиция отмечает значительные задержки с подобными ответами - до месяца. Сами правоохранители, конечно, хотели бы иметь real-time-доступ к базе IMEI зарегистрированных в сети телефонов, однако операторов непросто будет обязать к такому нарушению приватности абонентов.
Недавно МВД выступило с очередной серией инициатив по предотвращению роста краж мобильных телефонов. Начальник ГУВД Киева Виталий Ярема заявил, что основной удар нужно "сделать по рынку сбыта" краденных телефонов, решить проблему скупки краденного. Сделать это предлагается все тем же проверенным в Европе способом блокирования IMEI - ввести запрет на обслуживание операторами сотовой связи украденных мобильных телефонов. Чтобы "разблокировать блокирование IMEI", предлагается ввести еще ряд правовых новшеств. Например, ввести уголовную ответственность за смену IMEI-кода. И создать при таможенной службе Украины базы данных ввезенных в Украину мобильных телефонов с обязательной регистрацией IMEI при растаможивании.
По мнению МВД, необходимо также внести изменения в положение о комиссионной торговле: запретить субъектам предпринимательской деятельности принимать на комиссию телефоны без предоставления комитентом подтверждающих документов на право собственности (каких именно?), а также документа, удостоверяющего личность. Кроме того, предлагается усилить ответственность предпринимателей, которые не составляют акты комиссионной продажи и не фиксируют анкетные (паспортные) данные комитентов.
В России подобный опыт уже имеется. Так, в ноябре в Башкирии местное МВД пролоббировало Закон "О правилах приобретения и реализации бывших в употреблении средств сотовой связи". Он предусматривает создание при информационном центре МВД ежедневно обновляемого "черного списка", в котором содержатся данные об IMEI краденных телефонов и их особые приметы. А также введение регистрации людей, сдающих подержанные телефоны на комиссию, и регулярное предоставление информации о них в милицию. Правда, слушая победные реляции башкирской милиции, понимаешь, что местные преступники очень скоро освоят и массовую перепрошивку телефонов, и массовый вывоз краденного в регионы, где нет обязательной регистрации комитентов...
В Грузии также введен механизм блокирования телефонов, зарегистрированных как краденные. При этом их пользователям перед отключением будет гуманно присылаться сообщение с номером телефона, по которому они могут уточнить причину отключения.
Конечно, вместе с запретом перепрошивки IMEI можно заодно запретить переустановку Windows на компьютерах и ввести обязательную регистрацию серийного номера операционной системы при импорте ее в Украину. Пусть юристы, которые будут готовить соответствующие нормативные акты, дают правовое определение IMEI, перепрошивке и т.д., а импортеры и продавцы мобильных телефонов квалифицированно протестуют. Оборудование для смены IMEI невелико по размерам, и засечь подпольные лаборатории по перепрошивке телефонов можно будет только оперативным путем (по "стуку" конкурентов). Уголовная ответственность разве что сделает эти услуги чуть дороже.
Обязательная регистрация IMEI при ввозе телефонов также не вызовет энтузиазма у импортеров. По некоторым оценкам, "серый импорт" мобильных телефонов составляет до 80% от общего его объема. Вспомним весеннее обострение борьбы с мобильной контрабандой, когда были уменьшены пошлины, но усилены проверки. Судя по отзывам, все закончилось лишь переоформлением неформальных договоренностей импортеров и таможни. Поэтому нельзя ожидать, что в таможенной службе с энтузиазмом возьмутся за подготовку к введению этой базы данных.
Кроме того, параллельно нужно будет обязать операторов отказывать в регистрации в сетях не только телефонам из "черных списков", но и трубкам, чьи коды не числятся в базе данных легально ввезенных телефонов. Запуск эффективного механизма тотального контроля украинского IMEI-пространства потребует также регистрации кодов всех наличествующих трубок и, возможно, привязки их к номерам телефонов. И уж точно придется искать владельцев телефонов с одинаковым IMEI и "приводить их в соответствие". А там недалеко и до российской практики регистрации паспортных данных владельцев пакетов предоплаченного сервиса...
Наиболее эффективно, конечно, бороться с кражами телефонов силами их производителей. Разработанные в последние годы телефоны от ведущих производителей более чувствительны к недостаточно квалифицированной смене программного обеспечения и после перепрошивки кустарными средствами могут работать с ошибками. Для смартфонов - телефонов с более гибкими операционными системами, допускающими самостоятельную установку программного обеспечения, - разработаны приложения, самостоятельно блокирующие аппарат при несанкционированной смене SIM-карты и даже отсылающие сообщение об этом на заранее определенный номер. Радикальная, но недешевая защита от хищений имеется у элитных телефонов Vertu: каждый из них может заряжаться только от своего индивидуального зарядного устройства, и, будучи украден без него, просто необратимо разрядится.
Возможно, производителям следует усложнить процедуру смены программного обеспечения, сделав ее доступной лишь для специально авторизированных сервис-центров. Или изменить программное обеспечение и аппаратную часть новых моделей так, чтобы IMEI располагался в неизменяемой области памяти или вообще в отдельном ее модуле. Однако производители - не мобильные операторы, и указаниями МВД обязать их к этому невозможно.
Все идет к тому, что для решения всего сложного комплекса вопросов по борьбе с кражами мобильных телефонов придется принимать специальный закон, аналогичный башкирскому. Причем сделать так, чтобы при этом не пострадали приватность мобильных абонентов, интересы операторов и импортеров, будет очень сложно. А потому увидим мы этот закон нескоро. Пока же нам, мобильным абонентам, придется бороться с кражами мобильных телефонов собственными силами - не терять бдительности.
Семен Степанчиков
Ещё новости по теме:
18:20