Фальшивые личности, реальные данные: как китайские сайты по поиску людей обманывают пользователей

В недавнем расследовании, опубликованном на сайте KrebsOnSecurity, была обнаружена целая сеть сайтов по поиску людей, ориентированных на пользователей из США, но базирующихся в Китае. Особенностью этой сети китайских сайтов является использование полностью вымышленных личностей в качестве основателей и сомнительного принципа действия.

Расследование началось после запроса одного из читателей KrebsOnSecurity о достоверности сайта «TruePeopleSearch[.]net», который предлагает бесплатно получить подробные отчёты по любому человеку из базы, включающие фотографии, полицейские записи, судебные решения и многое другое.

Утверждается, что основательницей TruePeopleSearch является Мэрилин Гаскелл из Финикса, штат Аризона, однако её профиль в LinkedIn и цитаты в различных публикациях вызывают сомнения в её реальном существовании. Аналогичная ситуация обнаружена с другими персонажами и сайтами, включая «FastPeopleSearch[.]io» и «Cocodoc[.]com», регистрации которых также привязаны к Alibaba Cloud в Пекине.

Таким образом, владельцы этих сайтов намеренно вводят в заблуждение пользователей и скрывают от них свою истинную принадлежность. Но в чём же соль? Как вообще работают подобные сайты? Судя по всему, они выступают в качестве промежуточного звена между пользователями и крупными платными сервисами поиска людей, такими как Spokeo, Intelius и BeenVerified.

На первом этапе пользователю предлагается бесплатно ввести имя и фамилию человека, данные о котором он хочет получить. После этого сайт якобы производит поиск и сообщает, что информация найдена.

Затем пользователю демонстрируется длинная пелена соглашений, на заполнение которых может уйти до 20 минут. В этих соглашениях пользователь должен подтвердить, что не будет использовать полученные данные в целях трудоустройства или аренды жилья. Такие соглашения позволяют классифицировать подобные сайты не как агентства потребительской отчётности, что исключает эти сервисы из-под действия американского Закона о справедливой кредитной отчётности (FCRA), а значит, избавляет от возможных штрафных санкций со стороны США.

Когда «все бумаги заполнены», а пользователь потратил уже немало времени, его ждёт очередной сюрприз: нужно оплатить подписку, стоимостью $35 в месяц. Как правило, на этом этапе измученный пользователь не хочет сдаваться на полпути, поэтому, скрепя сердце, принимает «правила игры» и оплачивает подписку.

После оплаты пользователя перенаправляет на один из крупных платных сервисов по поиску людей вроде Spokeo, Intelius или BeenVerified, и уже там он получает необходимую ему информацию о конкретном человеке.

Как выяснило расследование, с точки зрения предоставляемых услуг пользователей не обманывают, ведь информация о нужном человеке действительно может быть получена, хоть и какими-то странными окольными путями. Сами китайские сайты в этой схеме выступают в роли подставных, которые просто подключены к API крупных сервисов и выступают лишь привлекательной оболочкой.

Так в чём же выгода владельцев подобных сайтов-пустышек? Как оказалось, за каждую совершенную через подставной сайт подписку владельцы получают партнёрскую комиссию от Spokeo и других используемых сервисов. Размеры комиссий не разглашаются, но, учитывая масштабы операции, доходы могут быть весьма существенными.

Таким образом, под видом бесплатного поискового сервиса скрывается целая партнёрская программа, причём, учитывая китайское происхождение подставных сайтов и их сомнительный принцип действия, далеко не факт, что данные американских граждан, полученных таким образом, не утекают напрямую китайскому правительству. При этом, истинные владельцы подобных подставных ресурсов вводят пользователей в заблуждение относительно своей принадлежности и местонахождения.

Данное расследование подчёркивает не только вопросы, связанные с надёжностью информации на подобных сайтах, но и более широкие проблемы конфиденциальности и защиты данных в цифровую эпоху. Оно также акцентирует внимание на необходимости создания актуальных законов о конфиденциальности и защите данных потребителей, чтобы обеспечить адекватную защиту личной информации от несанкционированного доступа и использования.