Гостайны стали секретом Полишинеля

Все тайное когда-нибудь становится явным. В правдивости этой крылатой фразы не приходится сомневаться, особенно в свете последних событий. Несмотря на существование специального рассекречивающего гостайны проекта WikiLeaks, правительственные документы становятся достоянием публики и благодаря обычным поисковикам.

Фото: Фото: AP

Читайте также: WikiLeaks: возможности очевидны, цели определены

В поисковой выдаче Google обнаружились служебные документы государственных министерств и ведомств, некоторые из которых помечены грифом "Секретно". Для получения ссылок на них достаточно было вбить в строку поиска запрос "allintitle: для служебного пользования site: gov.ru". Документы отображались в форматах .doc и .pdf.

В числе проиндексированных поисковиком материалов оказались документы с сервера www.gov.ru органов государственной власти РФ — Федеральной антимонопольной службы, Счетной палаты, Минэкономразвития и других структур. Причем количество файлов тоже заставляет задуматься, потому что обнародованы в интернете были не один-два и даже не несколько десятков файлов, а порядка двухсот.

"Соучастниками" Google стали и поисковые системы "Яндекс" и Mail.ru, которые при немного измененном запросе тоже выдавали ссылки на секретные документы, правда уже не в таком количестве.

Читайте также: Ассандж: соцсети — орудие шпионажа США

Интересно, какова будет реакция госслужб и потребуют ли они от поисковиков компенсаций? Однако Федеральная антимонопольная служба и Счетная палата РФ опровергли эту информацию, сообщив, что поисковики индексируют лишь информацию с открытым доступом.

А между тем, Генпрокуратура уже заинтересовалась сообщениями СМИ об утечке секретной информации. В настоящий момент назначена проверка соблюдения законодательства в сфере защиты персональных данных и информации, предназначенной только для служебного пользования.

В последние недели подобные "утекающие" скандалы раздаются непрестанно. Первыми в этой череде событий стали "вскрывшиеся" 18 июля в поисковой "раздаче" "Яндекса" тексты персональных SMS, отправленных на номера "МегаФона" через сайт этого мобильного оператора. Количество обнародованных посланий колеблется, по информации разных источников, от трех до восьми тысяч. Некоторые сообщения содержали информацию глубоко личного характера, в некоторых указывались такие данные, как номера паспортов или логины и пароли.

Доступ к сообщениям был закрыт в тот же день, однако некоторые особо шустрые пользователи успели их скопировать, а потом снова выложили в интернет. Последовали взаимные разборки между "Яндексом" и "МегаФоном", в которых каждый пытался переложить всю вину на другого. Сотрудники "Яндекса" заявляли о своей непричастности к этому делу. А все произошедшее объясняли тем, что веб-мастеры "МегаФона" забыли установить запрет на индексацию SMS поисковиками в служебном файле robots.txt. И чтобы окончательно снять с себя обвинения, подчеркнули, что не только "Яндекс", но и такие поисковики, как Google и Bing, тоже выдавали тексты SMS. А в качестве иллюстраций своих слов они готовы были показать соответствующие скриншоты.

Читайте также: Дырка от "Яндекса"

С такой трактовкой событий в "МегаФоне" не согласились. 19 июля в компании высказали предположение, что во всем виноват плагин "Яндекс.Бар". Оператор заверял, что на его собственном сайте SMS хранятся после отправки буквально несколько минут, но после удаления остаются в кэше браузера. А "Яндекс.Бар" выступил этим роковым передатчиком информации из кэша самому поисковику.

Первый заместитель генерального директора ОАО "МегаФон" Валерий Ермаков заявил, что файл robots.txt со всеми необходимыми ограничениями на сайте "МегаФона" был, а электронные послания ни в какие другие поисковики, кроме "Яндекса", не попали.

Надо отдать должное оператору за любовь и заботу о своих абонентах: причиненный (хоть и не доказано кем именно) моральный ущерб был возмещен пострадавшим бесплатными минутами или сообщениями — по выбору самого абонента.

В понедельник, 25 июля, последовала вторая серия многосерийного проекта "Битвы за конфиденциальность". На этот раз стало известно, что "Яндекс" выдает личные данные клиентов ряда интернет-магазинов. Из выдачи можно было узнать имена покупателей, их контактные данные и сведения о покупках. В "черный список" порталов, подвергшихся утечке данных, попали электронные магазины книг, игрушек, парфюмерии, автозапчастей, одежды, интимных товаров и многого другого.

Читайте также: Имущество должников — в интернет-магазины

Инцидент привлек внимание Роскомнадзора, Следственного комитета РФ и Союза потребителей России. Глава Союза потребителей России Петр Шелищ ранее рассказал, что возглавляемая им организация готовит общий иск к интернет-компаниям, допустившим утечку личных данных своих клиентов.

Сотрудники Роскомнадзора провели проверку и выявили более 80 онлайновых торговых точек, информация о покупателях которых попала в открытый доступ. По их словам, после установления владельцев сайтов материалы по факту нарушений требований конфиденциальности персональных данных будут направлены в органы прокуратуры для принятия мер прокурорского реагирования.

В последующие дни последовали третья и четвертые серии и, думается, не последние. Краткое содержание третьей серии сводится к обнаружению утечки персональной информации с сайтов для заказов ж/д и авиабилетов — Railwayticket.Ru и TuTu.Ru. В открытый доступ попали сведения примерно о 70 клиентах.

Ну, и наконец, заключительной (пока заключительной) серией полюбившегося народу и СМИ проекта стала  якобы утечка государственных документов под грифом "Секретно".

Следственный комитет России, Министерство внутренних дел и ФСБ также уже занялись расследованием обстоятельств появления в поисковых системах личных данных пользователей различных сервисов и интернет-магазинов.

Читайте также: ICQ в законе: Интернету затыкают рот

Интересно отметить и некоторую провокационность всего произошедшего, ведь утечки происходили накануне подписания Дмитрием Медведевым поправок к закону "О персональных данных", которое состоялось 26 июля. Сам закон был принят Госдумой в 2006 году. Впочем такие провокации за последнюю пятилетку тоже не редкость. Несколько лет назад — в 2008 году — в интернете стал доступен всем желающим сайт, на котором была размещена информация о гражданах РФ и СНГ, включая номера телефонов, адреса, наличие судимости или приводов в милицию, а также информация о том, брал ли когда-нибудь этот человек кредит. В базу попала даже информация о Владимире Путине и Дмитрии Медведеве. В принципе, подобные диски с данными уже давным-давно продаются на столичных рынках — там можно купить и базы сотовых операторов, и ГИБДД, и налоговых органов.

Собственно говоря, новшество "панамского", как его прозвали, интернет-сайта с персональными данными оказалось в том, что все уже имеющиеся и незаконно распространяемыебазы с конфиденциальной информацией были объединены и систематизированы в одном ресурсе. Несмотря на миссионерскую цель рассказать всем обо всех, сами создатели сайта предпочли остаться неизвестными, скрывшись именем никому неизвестного панамского гражданина Мануэля Каррера Лопеса (откуда, собственно, и произошло художественное определение к порталу). Впрочем, сайт проработал недолго — меньше суток. К вечеру от наплыва посетителей, желавших узнать все тайны о своих знакомых или перекопировать базу в корыстных целях, сайт просто завис. А когда "отвис" начал требовать ввода фамилии и электронного адреса, а после этого обещал через три дня выслать на почту пользователя пароль для доступа.

Принятый закон "О персональных данных" в этом случае оказался совершенно беспомощным, никто не понес наказание за допущенную утечку данных, а пострадавшим (многие из которых даже, наверняка, не догадывались о том, что они пострадавшие) никто не возместил ущерб. Прошло несколько лет, проблема не исчезла, а наоборот, обострилась. Торговля базами данных стала настоящим прибыльным бизнесом. И хорошо еще, если ваша персональная информация попадет в руки рекламодателя, который специализируется на отправке спама. Это, наверное, одна из самых безобидных целей, с которыми могут быть использованы ваши данные. Объективно проблема не сводится к последним случаям "инфоблудия", а заявлена гораздо шире — обеспечение глобальной конфиденциальности и безопасности данных пользователей.

Читайте также: Сеть играет в революцию

Как быть? Должно ли являться "спасение" личной информации о гражданах делом рук компаний и учреждений, которым разрешен такой сбор, или это обязанность поисковиков? Как нам кажется, бразуеры выполняют в данном случае лишь опосредованную роль — они просто, метафорически выражаясь, берут то, что плохо лежит, то есть на чем не выставлены соответствующие запреты. "Очевидно, что сами владельцы интернет-русурсов не очень бережно обходятся с персональными данными, невнимательны с тем же файлом robots.txt, отсюда и утечки. "Яндекс" же в такой ситуации — всего лишь зеркало, на которое сложно пенять", — говорит интернет-эксперт Антон Носик. По его мнению, "помимо смеха "Яндексу" подобные истории ничем не грозят".

Принятые поправки к закону напрямую затрагивают тысячи российских компаний и организаций, которым дозволено регистрировать контактные сведения о людях в компьютерных базах данных: поликлиники и медцентры, операторы мобильной связи, банки, страховые компании, пенсионные и инвестиционные фонды, гостиницы и турфирмы. Поправки к закону требуют от операторов установить жесткие правила доступа к персональным данным, регистрировать все действия, совершаемые с информацией, а также фиксировать все факты несанкционированного доступа или восстановления потерянной информации после хакерской атаки. При этом оценить вред, который может быть причинен гражданам в случае утечки информации, должны сами операторы.

Для защиты персональных данных операторы обязаны использовать приборы и программы, одобренные российскими уполномоченными структурами — ФСБ и Федеральной службой по техническому и экспортному контролю. И самое главное, новый закон дает гражданам право требовать возмещения морального вреда и убытков в случае утечки персональной информации. Неужели теперь настанет эпоха защищенной информации?

Читайте самое интересное в рубрике "Общество"