Т-Мобайл, закон Яровой и ваши данные: кто на самом деле слушает ваш телефон
17день. У Т-Банка есть собственный мобильный оператор. Он знает, кому вы звоните, что пишете, где находитесь и сколько тратите. Всё это — в одной корпоративной системе с вашими банковскими данными. А по закону Яровой оператор обязан хранить содержание ваших звонков и SMS полгода. Разбираемся, как устроен этот рынок, кто за ним стоит, и почему банковский MVNO — это не просто SIM-карта.
8. Банк ответил: два признания и молчание
9. Латиница на карте
10. Коллекторский контур «Феникс»
11. Banki.ru: отзыв как вход в партнёрский контур
12. Обновления вне Google Play и окно уязвимости
13. Удаление персональных данных: как проверить результат
14. Сколько банк зарабатывает на ваших проблемах
Т-Мобайл и закон Яровой: кто слушает ваш телефон. Этот материал. В этой статье:
- что такое Т-Мобайл и при чём тут Т-Банк
- как устроен рынок MVNO: банки вместо операторов
- какие данные собирает банковский оператор
- закон Яровой: что хранится, сколько и у кого
- утечки телеком-данных: масштаб и механика
- «Инкогнито» и мелкие MVNO: кто стоит за выгодными тарифами
- почему банковский MVNO — это системный риск
- что можно сделать
Что такое Т-Мобайл
Т-Мобайл (бывший Тинькофф Мобайл) — это не отдельная компания. Это мобильный оператор внутри корпорации МКПАО «Т-Технологии», которой принадлежит и Т-Банк. Юрлицо — ООО «Т-Моб». Переименован 5 июня 2024 года в рамках ребрендинга всей экосистемы.
К немецкому T-Mobile (Deutsche Telekom) отношения не имеет. Это полностью российская структура.
Масштаб: 6 миллионов абонентов, из них 4,5 миллиона — активные ежемесячные плательщики. Выручка: 16,6 млрд рублей за 2024 год (+50% год к году). Второй по величине MVNO в России с долей 22%.
На чьих вышках работает
Т-Мобайл — Full MVNO. Это значит: собственный сетевой код, собственные SIM-карты, собственная абонентская база. Но антенн и вышек у него нет. Сигнал арендуется:
Приоритет. Оператор-донор. Покрытие. ОсновнойТ2 (бывший Tele2 / Т2 РТК Холдинг) Базовая сеть. Резерв 1. МТС + Миранда. Регионы без покрытия Т2. Резерв. 2. МегаФон. Зоны, где нет ни Т2, ни МТС
Получается посредник. Между вами и «большой четвёркой» появляется ещё одно звено — с собственной базой данных, собственным приложением и собственными правилами обработки ваших данных.
Банки вместо операторов: как устроен рынок MVNO
MVNO (Mobile Virtual Network Operator) — оператор без собственных вышек. Покупает трафик оптом у крупного оператора и перепродаёт розницей. В России их уже более 50. Общая база: 21 миллион абонентов (рост +58% за год).
Но вот что интересно. Посмотрите, кто владеет крупнейшими MVNO:
MVNO. Владелец. Сеть-донор. Абоненты. Yota. МегаФон (USM / Усманов. ) МегаФон~9,5 млн Т-Мобайл. Т-Технологии (TCS Group)Т2, МТС, МегаФон~4,6 млн СберМобайл Сбербанк (государственный) МегаФон~4 млн ВТБ МобайлВТБ (государственный)Т2—Газпромбанк Мобайл Газпромбанк—Альфа-Мобайл Альфа-Банк (Фридман )Билайн запуск 06.2025 ПСБ Промсвязьбанк (оборонный)—анонс 2024. Закономерность: почти все крупные MVNO в России принадлежат банкам. Не телеком-компаниям. Банкам. Четыре крупнейших банковских MVNO (Т-Мобайл, СберМобайл, ВТБ Мобайл, Газпромбанк Мобайл) — это больше половины всего MVNO-рынка. Это не совпадение. Это бизнес-модель.
Какие данные собирает банковский оператор
Когда вы подключаете Т-Мобайл, вы передаёте одной корпорации два типа данных, которые обычно разделены:
Тип. Что знает банкЧто знает оператор. Что знает Т-Технологии (оба) Идентификация ФИО, паспорт, ИНН, адрес ФИО, паспорт, номер. Полный профиль. Финансы. Счета, карты, кредиты, доходы—Полная финансовая картина. Коммуникации—Звонки, SMS, интернет-трафик. Кому звоните, что пишете Геолокация IP, точки входа. Местоположение по вышкам. Где вы были, когда и сколько. Контакты. Телефонная книга (если разрешили)Детализация вызовов. Ваш полный социальный граф. Поведение. Транзакции, покупки. Паттерны использования. Полный поведенческий профиль
Всё это связывается через Tinkoff ID (T-ID) — единую систему идентификации, которая объединяет банковский аккаунт, мобильного оператора, инвестиции и страховки. Один логин — и вся ваша жизнь в одной базе данных.
Факт из политики конфиденциальности Т-Банка:персональные данные могут передаваться «аффилированным лицам и контрагентам». Т-Мобайл — аффилированное лицо. Это означает, что техническая и юридическая возможность перекрёстного обмена данными между банком и оператором — не гипотеза, а задокументированная практика.
Что уже известно о сборе данных
- Приложение Т-Банка запрашивает доступ к контактам (телефонной книге). Пользователи сообщают: после разрешения доступа представители банка связывались с людьми из контактного списка с предложениями кредитных продуктов.
- Приложение запрашивает геолокацию — официальная цель: «безопасность в случае потери телефона».
- На форуме Apple Community зафиксированы обращения пользователей, описывающих поведение приложения Тинькофф как «слежку за телефоном».
- Приложения Т-Банка удалены из Google Play и App Store и распространяются через альтернативные каналы — что само по себе создаёт дополнительные риски безопасности (день 5).
Закон Яровой: что хранится, сколько и у кого
Пакет законов Яровой (подписан 07.07.2016, хранение — с 01.07.2018) обязывает всех операторов связи хранить данные клиентов. Вот что именно:
Что хранитсяСрокЧто это значит для васМетаданные— кто звонил, кому, когда, как долго, откуда3 годаПолная карта вашей социальной активности за 3 годаСодержание звонков— записи разговоров6 месяцевКаждый ваш телефонный разговор записан и хранится полгодаСодержание SMS— текст сообщений6 месяцевКаждое ваше SMS хранится полгодаИнтернет-трафик— сессии, объёмМетаданные 3 года, содержание 6 мес.Какие сайты, когда, сколько — всё записано
Объём растёт: требования к хранению увеличиваются на 15% ежегодно от базового уровня.
Применяется ли закон Яровой к MVNO?
Формально — да. Все операторы связи с лицензией обязаны выполнять требования. На практике мелкие MVNO делегируют хранение базовому оператору (Т2, МТС и т.д.). Но Full MVNO, как Т-Мобайл, с собственным сетевым кодом и абонентской базой, несут более прямую ответственность.
Вопрос, на который нет публичного ответа: кто именно хранит ваши звонки — Т2 или Т-Мобайл? И имеет ли Т-Банк (как аффилированное лицо) техническую или юридическую возможность запрашивать эти данные?
Утечки телеком-данных: масштаб
Данные, которые хранятся по закону Яровой, — это не абстрактный архив. Это конкретные файлы на конкретных серверах, к которым имеют доступ конкретные сотрудники.
Статистика
- 135 утечек зарегистрировал Роскомнадзор в 2024 году. Более 710 миллионов записей попали в открытый доступ.
- 61 новая база утечек появилась на теневых площадках и в Telegram-каналах в первом полугодии 2025 года — 36,5 млн уникальных номеров телефонов и 28,7 млн email-адресов.
- 259 новых баз данных российских компаний были распространены в даркнете в 2024 году.
- Ростелеком (сентябрь 2024): утечка через подрядчика — 154 000 уникальных email-адресов и 101 000 телефонов.
Инсайдерская продажа данных сотрудниками операторов
Вот задокументированные уголовные дела:
РегионЧто произошлоЦена данныхПриговорАстраханьСотрудник салона фотографировал данные абонентов с экрана и продавал300 ₽ / человек3 года лишения свободыЕкатеринбургСотрудник Т2 менял SIM-карты в базе за деньги, продавал через Telegram5 000 ₽ / операцияУсловный срокЧувашия, 02.2024Сотрудник скопировал детализацию вызовов двух абонентов и продал4 000 ₽Уголовное делоСочи, 03.2024Сотрудник продал ПДн 8 абонентов через мессенджер10 000 ₽Уголовное дело
Ваши звонки за 6 месяцев хранятся на сервере. К серверу имеет доступ сотрудник, готовый продать данные за 300 рублей. Закон Яровой создал хранилище. Но не создал защиту от людей, которые его обслуживают.
Генеральный директор Ростелекома Михаил Осеевский (ноябрь 2024):«Если мы зайдём в даркнет, там есть информация, консолидированная украинскими спецслужбами или хакерами, по каждому из нас.»Это не оппозиционный блогер. Это глава крупнейшего госоператора связи.
«Инкогнито» и мелкие MVNO: кто стоит за выгодными тарифами
Помимо банковских MVNO существуют десятки мелких операторов с привлекательными ценами. На первый взгляд — выгоднее, чем «большая четвёрка». Личный кабинет, сим-карта по почте, минимальные тарифы.
Но любой MVNO — это посредник. Ваши данные проходят через него дополнительным слоем. И у него есть:
- Собственная база ПДн (паспорт, адрес, телефон)
- Доступ к метаданным (кому звоните, где находитесь)
- Обязательства по хранению данных (закон Яровой)
- Но, как правило, значительно меньший бюджет на информационную безопасность, чем у МТС или Билайн
При этом проверить, кто реально владеет мелким MVNO, — непросто. Структуры могут быть оформлены через цепочку ООО. Конечный бенефициар может оказаться тем же лицом, что и у другого оператора или банка.
Формула:чем дешевле тариф — тем выше вероятность, что монетизация идёт не через абонентскую плату, а через ваши данные. Бесплатный сыр — это буквально ваш цифровой профиль.
Почему банковский MVNO — это системный риск
Проблема 1: конвергенция данных
Когда один и тот же холдинг знает ваши финансы (банк), коммуникации (оператор), инвестиции (Т-Инвестиции) и страховки (Т-Страхование) — это не удобство. Это концентрация данных, которая превышает даже то, что знают о вас государственные органы.
Проблема 2: антифрод как двусторонний канал
У Т-Банка есть платформа «Нейрощит» — антифрод-система, которая работает в реальном времени между банком и мобильным оператором. Официальная цель — защита от мошенников. Техническая реальность — инфраструктура для перекрёстного обмена банковскими и телеком-данными уже построена.
Проблема 3: невозможность полного отключения
Проблема 4: новый штрафной режим — но достаточен ли он?
С мая 2025 года штрафы за утечки данных увеличены радикально:
Масштаб утечкиШтраф для организации1 000–10 000 записей3–5 млн ₽10 000–100 000 записей5–10 млн ₽100 000+ записей10–15 млн ₽Повторное нарушение1–3% годовой выручки, минимум 25 млн, максимум 500 млн ₽Особо тяжкие случаиДо 5 лет лишения свободы
Для сравнения: выручка Т-Мобайл за 2024 год — 16,6 млрд ₽. Максимальный штраф 500 млн ₽ — это 3% выручки. Для корпорации с такими оборотами это не катастрофа, а строка расходов. Прибыль же экосистемы Т-Технологии за 2024 год — более 100 млрд ₽ (день 14).
Что можно сделать
- Разделите банк и оператора. Не пользуйтесь мобильным оператором того же холдинга, что и ваш банк. Чем больше данных в одной корзине — тем выше ущерб при утечке.
- Проверьте, какие разрешения у приложений. Контакты, геолокация, микрофон — отключите всё, что не критично для работы.
- Запросите у оператора информацию о том, какие данные о вас хранятся и кому передавались. Основание: ФЗ-152, ст. 14.
- Помните про закон Яровой. Даже если вы отзовёте все согласия, записи ваших разговоров и SMS хранятся полгода, метаданные — три года. Это не воля оператора, это закон.
- Для чувствительных коммуникаций используйте мессенджеры с end-to-end шифрованием. Закон Яровой требует хранить SMS и звонки. Зашифрованные мессенджеры — единственный канал, содержание которого оператор физически не может прочитать.
Вопрос для комментариев:Вы пользуетесь мобильным оператором того же банка, где у вас счёт? Замечали совпадения — например, рекламу продуктов банка, связанную с вашими звонками или поисковыми запросами? Расскажите, что наблюдали.
Связь с серией
Публикация — реализация права на распространение информации (ст. 29 Конституции РФ). Статистика и факты приведены со ссылками на открытые источники: TAdviser, ComNews, Mordor Intelligence, Cybernews, The Record, CNews, Habr, Forbes, ConsultantPlus, РКН. Оценки являются оценочными суждениями (Пленум ВС РФ №3, 24.02.2005). Автор не утверждает виновность и открыт к диалогу.