18 июля поисковик "Яндекс", выдал тексты SMS, отправленные с сайта компании "МегаФон". Не успел отгреметь этот скандал, как в открытом доступе появились ссылки на страницы со статусами заказов в различных интернет-магазинах. Доступны были электронные адреса покупателей, перечень покупок, сумма заказа, адрес доставки и IP-адрес устройства, с которого был сделан заказ. По данным Роскомнадзора, речь идет о клиентах более чем 80 интернет-магазинов. Кроме того поисковик "выдал" электронные железнодорожные билеты с датами, номерами рейсов, именами пассажиров.
А вчера стало известно, что в поисковую выдачу Google попали документы российских государственных ведомств. Всего порядка 200 файлов, попавших в открытый доступ через поисковую выдачу Google, - это документы под грифом "секретно" и "для служебного пользования".
Как вчера сообщила официальный представитель Генпрокураторы РФ Марина Гриднева, ведомство поручило проверить данные об индексации интернет-поисковиками служебных документов российских госструктур. "Результаты проведенного Генеральной прокуратурой РФ мониторинга информации в сети интернет свидетельствуют об имеющихся нарушениях законодательства в сфере защиты персональных данных", - сказала она.
Ситуация с информационными утечками в Рунете вызывает множество вопросов. Почему случаи утечки персональных данных и служебной информации произошли именно сейчас, в то время как система индексации в российских поисковиках существует не первый год? Кто виноват в произошедшем - поисковики или все же владельцы сайтов, информация с которых попала в общий доступ?
В случае с утечкой информации с сайта "Мегафона", вопросов к "Яндексу" поначалу было не много – понятно, что поисковый робот действовал в соответствии с положенными ему инструкциями, и, по всей видимости, сбой произошел именно на уровне сотовика.
Но этим дело не ограничилось, и в общем доступе оказались электронные адреса покупателей Интернет-магазинов, перечень заказанных товаров, сумма покупки, адрес доставки и IP-адрес устройства, с которого был сделан заказ. В "Яндексе" утверждают, что виноваты администраторы сайтов, на совести которых отсутствие файла robots.txt, в котором владельцем сайта задаются адреса, запрещенные к индексированию.
Таким образом, налицо странная ситуация: с одной стороны, за "утечку" отвечают владельцы сайтов, а с другой стороны поисковый робот явно "считал" данные, не предназначенные к индексированию. Что произошло на самом деле? Как в открытый доступ попали страницы, по идее, запрещенные к индексированию? И что ждет систему индексации в дальнейшем?
По мнению директора по связям с общественностью компании IBS Евгения Кутилова, искать "теории заговора" в этой истории не стоит. "Выявленная череда утечек – просто совпадение", - сказал он агентству ПРАЙМ. В случае с попаданием в Рунет SMS-сообщений абонентов сотовой компании "МегаФон", по всей видимости, была ошибка сотового оператора, полагает он. А дальше появилось огромное количество любопытных, которые не поленились проштудировать сеть на предмет других утечек. "Глюки в системе безопасности всегда были, но о них никто ничего не знал", - указал эксперт. Что касается поиска виноватых, то в первом случае вину возложат на сотового оператора, а в последующих - на владельцев Интернет-магазинов. "Ведь именно они заинтересованы в сохранности данных своих пользователей и при этом не воспользовались существующей возможностью защитить закрытые данные от утечки", - отметил Е.Кутилов, имея в виду тот самый файл robots.txt, о котором говорил "Яндекс".
Что касается дальнейшего развития событий, то по оценке эксперта, здесь будет двустороннее движение. "Поисковики не заинтересованы в потере доверия, ведь если пользователи полностью "закроются", опасаясь новых утечек, то реклама, демонстрируемая поисковыми системами, перестанет быть релевантной. Во избежание этого, поисковики в течение 1-2 года добавят в систему новые алгоритмы, позволяющие отслеживать утечку критичных персональных данных, и затем, автоматически их изымать, полагает эксперт. Ожидать появление таковых алгоритмов стоит не ранее, чем через год-два, но в том, что они появятся, можно не сомневаться. "Это вопрос имиджа поисковых систем, и он немаловажен", - указал Е.Кутилов.
"Самое главное о чем до сих пор никто не говорит открыто: данные утечки не произошли в одночасье,- говорит замруководителя направления аудита и консалтинга компании LETA Александр Санин. - Поисковые системы наверняка и сейчас содержат в себе тонны персональных данных. И наверняка эти персональные данные индексировались постоянно, с тех пор как были запущены те или иные ресурсы /интернет-магазины, сайты знакомств, сайты государственных структур и другие ресурсы/. Просто нужно знать какой именно запрос вписать в поисковик. Другими словами, халатность в силу которой произошло разглашение в "Мегафоне", на сайте заказов железнодорожных билетов и т.д. - это не сиюминутная халатность. Это систематический недосмотр."
Между тем, самих россиян утечками не испугать. Как показал опрос, проведенный Исследовательским центром портала Superjob.ru, после недавней утечки SMS-сообщений абонентов компании "МегаФон" пользоваться бесплатными онлайн-сервисами для отправки SMS продолжат 57 проц пользователей этих сайтов. При этом среди тех, кого не испугало обнародование личной информации, преобладают именно клиенты "МегаФон".
Прекратить использование бесплатных сервисов намерены 17 проц респондентов, то есть почти каждый шестой абонент, практиковавший отправку SMS-сообщений с интернет-сайтов. Любопытно, но чаще остальных так планируют поступить абоненты "Билайна".
