Безопасность передачи последних 5 цифр мобильного номера

Почему передача только последних 5 цифр мобильного номера не раскрывает личность абонента

1. Телефонный номер — персональные данные, но не любой его фрагмент

Полный мобильный номер (10 цифр национального формата +7 ХХХ ХХХ-ХХ-ХХ) относится к «сведениям, позволяющим прямо или косвенно идентифицировать субъект» и, следовательно, является персональными данными (ПД) по ст. 3 ФЗ-152 «О персональных данных».

Однако закон также определяет понятие обезличивания — действий, при которых без дополнительной информации невозможно определить принадлежность данных конкретному субъекту. Приказ Роскомнадзора № 996 прямо указывает, что маскирование части атрибута (усечение) до необратимого состояния удовлетворяет этому критерию.

2. Математика анонимности: «толстый хвост» вместо уникального отпечатка

ПоказательЗначение
Активных SIM-карт в РФ (2024 г.)≈ 270 млн
Комбинаций последних 5 цифр100 000 (00000–99999)
Среднее число абонентов на один суффикс≈ 2 700

Что означает «среднее число абонентов на один суффикс»? Мы делим общее количество активных SIM-карт (≈ 270 млн) на 100 000 возможных сочетаний последних цифр. Получаем математическое ожидание: ≈ 2 700 абонентов делят один и тот же «хвост» номера, поэтому отдельный суффикс не указывает на конкретного человека.

2.1 Вероятность уникальности — почти нулевая

Если распределение номеров считать равномерным, количество номеров с данным суффиксом можно описать Poisson(λ), где λ = 2 700. Вероятность «уникального» попадания (k = 1):

P(k=1)=e^{-λ}·λ≈e^{-2700}·2700≈10^{-1170}.

Это число настолько мало, что шанс встретить дом уникального абонента сопоставим с шансом угадать 200-разрядный пароль с первой попытки.

2.2 Сравнение с парадоксом дней рождения

В «парадоксе дней рождения» требуется всего 23 человека, чтобы вероятность совпадения дней рождения превысила 50 %. Здесь «календарь» значительно больше: 100 000 «дат» вместо 365. Чтобы вероятность отсутствия совпадений упала до 50 %, понадобилась бы база ≈ 8 500 номеров. Реальные 270 млн номеров полностью «заливают» пространство суффиксов множественными коллизиями: любая конкретная пятёрка поделена тысячами абонентов.

2.3 Насколько большой толпой прикрыт каждый суффикс?

  • Для топ-10 популярных операторских префиксов (например, +7 903-, +7 916-) плотность даже чуть выше нормы, что увеличивает «анонимное множество» до ≈ 3 000 человек.
  • Для малоиспользуемых диапазонов плотность ниже, но всё равно остаётся сотни номеров на суффикс.

При любой реалистичной статистике один суффикс остаётся не уникальным.

3. Техническая сторона

  • Невоспроизводимость. Без первых 5 цифр (кода оператора и части номера) злоумышленнику пришлось бы перебрать до 100 000 вариантов для каждого возможного диапазона, что делает атаку крайне ресурсоёмкой.
  • Нереверсивность интеграции. У участников обмена нет таблицы соответствия «суффикс → полный номер», то есть дешифровочный «ключ» отсутствует — требование п. 4.1 Приказа № 996 выполняется.

Вывод

Усечение мобильного номера до «хвоста» из 5 цифр создаёт анонимное множество в тысячи абонентов и исключает техническую и юридическую возможность указать на конкретное лицо.


Материал подготовлен в информационных целях и не является юридической консультацией.