Скандал со счетом Анатолия Чубайса в первую очередь затронул репутацию Мост-банка. Официально банк заявил, что не проводит собственного расследования этой утечки информации. В банке считают ее делом рук спецслужб, а поиски источника утечки бесполезными. И зря: как выяснили корреспонденты Ъ, круг подозреваемых достаточно узок.
Служба безопасности Мост-банка отказалась помочь нам в поисках наиболее вероятных источников утечки. В своем расследовании мы опирались на данные сотрудников служб безопасности некоторых других банков, а также независимых сыскных структур. Мост-банк отказался также прокомментировать проанализированные нами версии и собранную информацию.
Версия первая. Утечка информации о доходах Анатолия Чубайса произошла за пределами Мост-банка.
Официально правоохранительные органы ничего из Мост-банка получить не могли — для этого необходимо, чтобы против Чубайса было возбуждено уголовное дело. А его пока, как известно, нет.
Однако есть внешний источник информации о крупных клиентах — налоговая инспекция.
Согласно Положению о порядке применения президентского указа #1006 "Об осуществлении комплексных мер по внесению в бюджет налогов", банк обязан информировать налоговые органы обо всех операциях, сумма которых превышает $10 тыс. Эта информация поступает в налоговые инспекции на специальном бланке. На нем указываются: фамилия, имя, отчество лица, совершившего операцию; паспортные данные (в том числе домашний адрес); вид операции; сумма и вид валюты; название банка, осуществившего операцию, имя операциониста и его подпись. Подпись клиента банка не предусматривается.
Большинство банков не заполняют такие бланки и не относят их в налоговые инспекции. Они просто предлагают клиентам "разбить" платежи, поскольку количество банковских операций клиента действующим законодательством не оговаривается. И если сумму в $49 тыс. разбить на пять проводок, в налоговые органы можно ничего не сообщать. По некоторым данным, в Мост-банке предупреждали об этом Анатолия Чубайса, но он "разбивать" суммы на своих счетах отказался.
В результате налоговая инспекция #4 по месту жительства Чубайса узнала о том, что у него есть счет и деньги. "Сигналы" на Чубайса попали к начальнику отдела налогообложения граждан Ольге Ионкиной. Она нам не сказала, что дальше делала с бланками о доходах Анатолия Чубайса. Но начальник управления налогообложения физических лиц налоговой инспекции Москвы Александр Исаичев пояснил, что "нет твердых установок о том, что делать с этой информацией". Инспекция просто ждет, когда гражданин сам заполнит налоговую декларацию и поделится с государством своими доходами.
Но может быть, налоговая инспекция могла запросить распечатку с историей счета Чубайса? Заместитель начальника налоговой инспекции #4 Сергей Елчин был категоричен: это исключено. Таких распечаток никакой банк не даст налоговой инспекции, даже если она запросит.
Следующий возможный внешний источник информации — процессинговый центр, в котором авторизуется карточка клиента и проверяется его платежеспособность. Кстати, можно сразу исключить торговые точки, кассиры которых запрашивают информацию. В них остаются только слипы с карты, в которых указан ее номер. И нет даже номера счета клиента. А получить распечатку истории по счету с помощью этого слипа невозможно.
В Москве четыре крупных процессинговых центра. Три из них оказались вне подозрения, так как Анатолий Чубайс пользовался картой VISA Мост-банка, которая обслуживается одним процессинговым центром — "Мультикарта". Доступ к истории счета — даже VIP-клиента — в нем имеют только четыре человека. Это начальник службы безопасности центра, специалист по борьбе с мошенничеством по кредитным карточкам (ведущий стоп-лист и прочее), администратор баз данных и экономист (он ежедневно сводит баланс между "электронными" и "бумажными" деньгами). Эксперты говорят, что эти люди достаточно зарабатывают, чтобы держаться за свое место и "не лезть на крючок к спецслужбам". Но теоретически Мост-банку следовало бы проверить этих специалистов на предмет возможной утечки.
Версия вторая. Утечка информации произошла из самого Мост-банка. Через сотрудников, которых в банке более тысячи человек. Эту версию мы проверяли по нескольким группам, располагающим возможностью доступа к интересующим нас данным о клиенте.
Первая группа — те, кто непосредственно имеет дело с клиентами, обслуживая их операции. Анатолий Чубайс относится к VIP-клиентам. Снять свои деньги он может в любом отделении банка, а положить средства на свой счет — только в специальной VIP-комнате, где клиента обслуживают специальные менеджеры. В отличие от обычных операционисток менеджеры по работе с VIP-клиентами чаще всего имеют доступ к истории по их счетам. В Мост-банке официально не существует VIP-комнат. Однако если вы позвоните в этот банк, вам объяснят, что "подобного рода услуги предоставляются, например, в отделении на Тверской".
Итак, не исключено, что кто-то из VIP-менеджеров мог сделать распечатку по счетам Анатолия Чубайса. Правда, сотрудники банка говорят, что такие распечатки делаются лишь тогда, когда владелец закрытых счетов сам этого захочет. Однако начальник менеджера по работе с VIP-клиентами имеет возможность заглянуть в закрытые счета. К примеру, в том случае, если не совпадут наличные и "электронные" деньги в VIP-зале (такую сверку в банках делают по окончании каждого операционного дня). Правда, обычно разницы между наличными и "электронными" деньгами не бывает.
Следующая "группа риска" — отдел пластиковых карт Мост-банка. Там есть база данных на всех клиентов банка, там же хранятся их кредитные истории. Доступ к ним имеют начальник отдела пластиковых карт, администратор компьютерных баз данных и два-три экономиста (они ежедневно сводят балансы и следят за тем, чтобы запрошенные клиентами суммы не превышали остатков на карточных счетах).
Впрочем, данные об этих двух группах оказались ненужными, когда мы узнали, что их представители практически не имеют возможности сделать "нелегальную" распечатку истории VIP-счета. Дело в том, что компьютерная система Мост-банка фиксирует каждое обращение к счету клиента. В компьютерном "журнале событий" автоматически появляются отметки о том, кто, через какой компьютер и в какое время интересовался счетом клиента. Так что эти специалисты вряд ли могли быть причастны к утечке информации по счету Чубайса.
Это обстоятельство сузило круг возможных источников утечки до двух групп — сотрудников службы безопасности и компьютерщиков Мост-банка.
Спецслужба Мост-банка называется скромно — "бюро по информации и безопасности". Зато оценивается в банковском мире как одна из самых мощных. По нашим сведениям, в ней работает около 200 человек — в основном бывшие сотрудники КГБ и МУРа. Спецслужбы Мост-банка делятся на четыре подразделения. Одно из них занято аналитической работой (в нем собирают информацию о конкурентах). Второе — технической (оно снабжает банк спецтехникой). Третье отвечает за внутреннюю безопасность банка (прослушивание телефонных разговоров сотрудников, наружное наблюдение). Четвертое занимается охраной помещений Мост-банка и самих банкиров.
В среднем сотрудники бюро получают около $1 тыс. По словам коллег из других банков, все они держатся за свою работу не столько из-за денег, сколько из-за репутации. Однажды предав, сотрудник службы безопасности может лишиться работы всерьез и надолго, а бывшие чекисты любят в жизни стабильность. Поэтому ротация кадров в службе безопасности Мост-банка очень незначительна.
И, наконец, группа компьютерщиков, обслуживающих в Мост-банке локальные сети и базы данных. Вероятность утечки информации именно из этой группы эксперты оценили наиболее высоко — в 70%.
Кстати, в банковском сообществе это тоже очень хорошо понимают. Поэтому компьютерщик обычно узнает о том, что его намерены уволить, за полчаса до самого увольнения (чтобы он не украл или не стер информацию).
Официально имеют доступ ко всей базе данных банка те, кто знает так называемый "генеральный ключ". В Мост-банке это всего один человек — главный администратор компьютерных баз данных. Он получает в банке около $2 тыс. Этот администратор заучивает "ключ" наизусть. Но на всякий случай (к примеру, администратор может умереть) сам "генеральный ключ" хранится еще и в сейфе. Обычно он стоит либо у начальника службы безопасности банка, либо в банковском хранилище.
Всего же компьютерщиков в Мост-банке, по некоторым данным, около 100 человек. Часть из них — технари (их в компьютерном мире зовут "паяльниками"). Они действительно с паяльниками в руках чинят "железо". При этом к сведениям о клиентах они доступа не имеют. Во время починки компьютера винчестер с информацией отдается в службу безопасности Мост-банка.
К узким специалистам в компьютерном деле относятся и дежурные. Они знают несколько клавиш, на которые нужно нажать, если компьютер дал сбой. По некоторым данным, отделение Мост-банка, где оказывают VIP-услуги, обслуживают пять дежурных-компьютерщиков. Материальная заинтересованность в утечке информации о клиентах у них есть (зарплата компьютерщиков такой категории в Мост-банке около $400), но добыть нужную информацию они не могут в силу своей узкой специализации.
А вот программисты могут. Таких специалистов в каждом банке в среднем около полутора десятков человек. Большинство из них бывшие хакеры. При написании банковских программ они часто оставляют в них лазейки, так называемые "черные ходы", которые позволяют войти в базу данных без пароля. Это делается на случай, если кто-то из сотрудников банка забыл свой пароль. Такие специалисты при большом желании могут влезать в базы данных так, что компьютерный "журнал" не фиксирует их следы.
Получают за свою работу банковские программисты в среднем $2 тыс. Это уже прилично, и за такое место люди обычно держатся. "Оперативная" работа с ними усложняется и тем, что программисты в банке находятся под постоянным присмотром сотрудников службы безопасности. Правда, говорят, если программист полгода ведет себя примерно, бдительность службы безопасности притупляется.
Историю счета Чубайса могут добыть и специалисты по безопасности компьютерных баз данных. Их в банке около 20 человек. Они шифруют информацию о клиентах банка, борются с компьютерными вирусами. Посторонних в их кабинеты чаще всего не пускают. За ними, как и за программистами, обычно приглядывают сотрудники службы безопасности. Правда, считается, что и эти высококвалифицированные и высокооплачиваемые компьютерщики при большом желании могут украсть любую банковскую информацию.
Не исключена и возможность "взлома" базы данных Мост-банка посторонним хакером. Это может произойти через компьютер (обычно он один в банке), имеющий выход в глобальную компьютерную сеть. В большинстве банков такие компьютеры постоянно под прицелом видеокамер (чтобы было видно, какие операции компьютерщик производит) и автоматчика (чтобы к компьютерщику никто не подходил). При выходе банковского компьютерщика в глобальную сеть некий злоумышленник на другом конце Internet может узнать его пароль и позднее взломать компьютерные коды банка. К примеру, в Internet недавно появилась информация о том, что любой может бесплатно скачать программу, которая ускоряет работу с графикой. Правда, при перекачке этой программы ее создатель тайно получал пароли тех, кто клевал на дармовщинку.
Итак, круг подозреваемых невелик. Наиболее вероятной все эксперты по банковской безопасности считают утечку информации через компьютерщиков Мост-банка. С них бы и могла начать его служба безопасности, прежде всего выяснив, кто из них дежурил 25 сентября 1996 года. Однако пока сотрудникам службы безопасности больше нравится рассуждать на тему "Не сам ли Чубайс организовал эту утечку?".
ЕЛЕНА ВРАНЦЕВА, ЯРОСЛАВ СКВОРЦОВ