Лавина персональных данных. Личное и служебное — в массы

Напомним, в течение недели это уже четвертый случай, когда персональные данные пользователей оказываются по запросу доступны всем. "Первой ласточкой" стали тексты смс-сообщений одного из операторов мобильной связи. Через пару дней "рассекретил" своих покупателей ряд интернет — магазинов. В том числе интимные. В поиске при определенном запросе можно было выяснить электронный адрес, перечень заказов, стоимость покупки, ip-адрес, а также адрес, по которому необходимо было доставить товар...Только представьте, все сведения о "резиновых женщинах", наручниках и прочих секс-игрушках, которые вы планировали прятать в тумбочке, неожиданно всплыли в сети.

Федеральная служба России по надзору в сфере связи и массовых коммуникаций (Роскомнадзор) выявила более 80 интернет-магазинов, информация о клиентах которых попала в открытый доступ.

Следующий на очереди — монополист "РЖД". Определенный запрос — и личные данные о пассажирах, купивших через интернет билет на поезд дальнего следования, у вас на мониторе. В том числе и паспортные данные, что, согласитесь, весьма по нынешним временам опасно...

Пресс-служба РЖД заявила, что сайт РЖД защищен от утечки личных данных пассажиров, так как использует для защиты этой информации средства высокой степени надежности. "Данные пассажиров, купивших билеты на поезда дальнего следования через сайт ОАО "РЖД", в поисковых системах не индексируются", – заверили в пресс-службе.

Пресс-секретарь "Яндекс" Очир Манджиков заявил "Взгляду", что в первых двух случаях утечка информации произошла из-за некорректного использования файла robots.txt, который защищает информацию от индексирования поисковиками.

Эксперты "Яндекс" отметили "легкую панику", возникшую на этой почве, и опубликовали обращение, в котором дают советы о том, как обезопасить персональные данные - "личную информацию посетителей сайта необходимо защитить, например, закрыть паролем", в противном случае "она запросто может стать доступна всем пользователям сети. Для этого достаточно оставить где-нибудь в интернете ссылку на страницу пользователя — хоть на страницу заказа, хоть на страницу регистрации". Второе - "необходимо запретить поисковым роботам индексировать страницы сайтов с информацией, которая не должна стать публичной. Для этого существует файл robots.txt. Это текстовый файл, который предназначен для роботов поисковых систем. В этом файле вебмастер может указать параметры индексирования своего сайта как для всех роботов сразу, так и для каждой поисковой системы по отдельности. То есть владелец сайта или вебмастер всегда может позаботиться о том, чтобы поисковые роботы обходили стороной страницы, содержимое которых не должно попасть в поисковые системы". Все, вроде бы, элементарно.

26 июля Роскомнадзор направил в компанию "Яндекс" письмо с просьбой рассмотреть техническую возможность предоставления пользователям отказа в обработке запросов, позволяющих получить доступ к персональным данным граждан.

Те, чьи личные данные неожиданно оказались под угрозой, задаются вопросом — что это — безалаберность отдельных разработчиков сайтов или общая тенденция? Дескать, кто-то один ввел в строку "Поиск" провокационный запрос, результат поразил, обескуражил, вызвал жесточайший резонанс, и тут же подобное попытались повторить другие. И не без успеха.

Видимо, ранее никто не задавался такой целью, а сейчас один случай получил такую широкую огласку, что остальные сразу же начали пробовать разные запросы, которые показали те или иные результаты. В итоге эта тенденция приобрела массовость, об этом заговорили, и, надо отметить, небезосновательно. У нас по конституции и согласно закону "О персональных данных" каждый гражданин имеет право на неприкосновенность частной жизни, на тайну переписки, на конфиденциальность той информации, которая должна таковой быть. Какой ущерб нанесен людям, чьи данные оказались доступны интернет-пользователям — большой вопрос. Это и моральный аспект, и в целом понятие о безопасности, которая оказалась под угрозой.

К слову, с утечкой персональных данных специалисты Роскомнадзора сталкиваются часто, но может быть, не в таком масштабе. Особенно грешили этим коммунальные службы, которые нет-нет, да опубликуют сведения о должниках с указанием фамилий и адресов...
Но в последнее время, как считают эксперты, поиск персональных данных превратился в конкурс, развлечение, спортивное соревнование. Интернет-пользователи состязаются, кто быстрее рассекретит фамилии, имена, пароли, явки.

С принятием поправок в закон "О персональных данных" граждане могут потребовать возмещения морального вреда и убытков в случае потери, утечки, передачи персональной информации или нарушения правил ее обработки. Поправки касаются всех компаний (за исключением, пожалуй, архивов), которые регистрируют приватные сведения: поликлиники и медцентры, операторы мобильной связи, банки, страховые компании, пенсионные и инвестиционные фонды, отели, турагентства и др.

"Операторы должны установить правила доступа к персональным данным, регистрацию всех действий, совершаемых с информацией. Фиксировать факты несанкционированного доступа, а также восстановления потерянной информации, которая может быть повреждена или уничтожена в результате взлома или хакерской атаки. При этом они должны оценить вред, который может быть причинен гражданам. И соблюдать установленные правительством технические требования по защите информации. И при этом использовать только определенные сертифицированные приборы и программы, одобренные уполномоченными на то силовыми структурами: Федеральной службой безопасности и Федеральной службой по техническому и экспортному контролю (ФСТЭК). Эти же организации будут контролировать выполнение новых требований» информирует "Российская газета", опубликовавшая сегодня поправки в закон.

Эти поправки пришлись как нельзя более кстати. Отдельные эксперты относятся к такому "совпадению" с подозрением — уж очень подходящий момент выдался для ужесточения контроля. В прямом смысле этого слова. Как будто кто-то или специально ждал момента, или даже... спровоцировал его. "Думаю, сложившуюся ситуацию можно назвать некоим обоснованием принятых поправок. Один создал прецедент, на него сразу же обратили внимание, пошла цепная реакция. Каждый посчитал нужным попробовать, может быть, проверить, не оказались ли в общем доступе и его личные данные. Тенденция стала массовой. На проблему (а это действительно серьезная проблема) обратили внимание. А можно было сделать такое же и раньше или нет — неизвестно", - считает эксперт, пожелавший остаться неизвестным. Он же продемонстрировал, "как это работает". Несколько нажатий клавиш, и на мониторе личная информация об интернет-покупателях одного из магазинов бытовой техники: имя, фамилия, отчество, мобильный телефон, адрес, по которому надо доставить заказ.

На данный момент сотрудникам компании уже сообщили об ошибке, и они ее вроде бы устранили. Однако не удивляйтесь, если номер вашего дисконта или кредитной карточки еще выставят на всеобщее обозрение. Несмотря ни на какие ужесточения.
"Строгость российских законов компенсируется необязательностью их исполнения", констатировали на одном из форумов, посвященном проблеме.