Кто виноват в утечке данных в интернет?
На скандале с смс-сообщениями Мегафона история с утечкой данных в поисковые системы не завершилась. Неделю спустя Яндекс, Гугл и иже с ними выдавали страницы со статусами заказов нескольких интернет-магазинов, в том числе интимных.
На скандале с смс-сообщениями Мегафона история с утечкой данных в поисковые системы не завершилась. Неделю спустя Яндекс, Гугл и иже с ними выдавали страницы со статусами заказов нескольких интернет-магазинов, в том числе интимных.
Скомпрометированными оказались около 80 клиентов. Вскоре в открытом доступе оказались и электронные железнодорожные билеты. Во всех случаях имело место раскрытие личной информации, такой, как имя и список покупок, адрес электронной почты и IP, а также даты и номера рейсов. В связи с чем речь идёт о нарушении статьи 138 УК РФ «Нарушение тайны переписки».
Напоследок в поисковые системы попали секретные и служебные документы государственных ведомств РФ. При этом, согласно официальному сайту ФАС России, они и должны находиться в открытом доступе в соответствии с Федеральным законом № 294-ФЗ от 26 декабря 2008 г., — с них просто «по техническим причинам» забыли снять маркировку «ДСП».
То же утверждают и другие ведомства — Федеральная Антимонопольная Служба, Счётная палата, ФМС, Минэкономразвития. Как бы там ни было, налицо неаккуратное обращение с документами. На ком же лежит ответственность за публикацию личных данных?
Яндекс сообщает, что виной произошедшему - некомпетентность веб-мастеров. Как и в случае с другими скандалами, пресс-секретарь компании Очир Манджиков настаивает на том, что поисковик индексирует лишь открытую часть интернета и игнорирует информацию, запрещённую для индексации в файле robots.txt. Следовательно, в нарушении тайны виновны веб-мастера пострадавших сайтов, некорректно прописавшие этот файл.
Впрочем, то, что публичность персональных данных обнаружилась только сейчас, не означает, что раньше этой проблемы не было. Почему же «дыры» нашли лишь недавно? В правоохранительных органах появилась версия, что кто-то специально писал нужные скрипты. Очевидно, имеется в виду, что некие умельцы подбирали определённый запрос для поиска данных через Яндекс.
Вызывает некоторые подозрения тот факт, что это произошло накануне подписания президентом РФ поправок к закону "О персональных данных"... Поправки эти, подписанные 26 июля, ужесточают ответственность организаций за личную информацию граждан. И вовремя: события последних дней показывают, что многие компании оказались крайне уязвимы в этом деле. Поэтому не удивительно, если новая редакция закона будет воспринята на ура.
