ФАС и Счетная палата отрицают факт утечки документов

  • 27 июля 2011
Компьютерная клавиатура
Image caption Специалисты связывают утечки с желанием владельцев сайтов попасть в топ поисковиков

Федеральная антимонопольная служба России (ФАС) и Счетная палата опровергли информацию о том, что поисковая система Google проиндексировала документы с грифом "для служебного пользования", размещенные на сайтах государственных ведомств.

"Развенчиваем утку: поисковики не индексировали наши секретные материалы. Все, что ими индексируется - информация с открытым доступом", - говорится в сообщении ФАС.

"На сайте Счетной палаты ach.gov.ru информация ограниченного распространения не публиковалась и не публикуется. Результаты поисковых запросов, обнаруживающие так называемые служебные документы якобы под грифом "для служебного пользования" - это материалы наших официальных бюллетеней", - говорится в сообщении Счетной палаты.

Как ранее сообщали российские СМИ, при введении определенного запроса поисковик выдавал более 120 электронных документов органов государственной власти в форматах DOC и PDF под грифом "для служебного пользования".

Как пояснили в ФАС, в свойствах одного из документов по технической причине не была убрана маркировка "для служебного пользования", именно поэтому Google и смог проиндексировать этот уже не закрытый файл как документ ДСП.

За последнюю неделю произошло несколько случаев утечки информации через поисковые системы. Впервые скандал разразился на прошлой неделе, когда выяснилось, что часть SMS-сообщений, оправленных с сайта "Мегафона", попала в результаты поиска "Яндекса". Пользователи поисковика могли увидеть не только полные тексты сообщений, но и номера, на которые они были отправлены.

Расследованием инцидента занялся Следственный комитет России. Как сообщила в среду газета "Коммерсант", ссылаясь на источники в правоохранительных органах, к расследованию утечек также подключились силы МВД и ФСБ.

Какой-то сбой"

Во вторник в поисковых системах "Яндекс" и Google оказались доступны данные покупателей электронных билетов на пассажирские поезда РЖД. Поисковики выдавали ссылки с бланками билетов, приобретенных через сайт Railwayticket.ru, в которых содержалась информация о фамилии, имени и отчестве покупателя, номере поезда, дате отправления и маршруте поездки.

"Данные на нашем ресурсе были защищены теми методами, которые, как мы предполагали, достаточны, но, очевидно, какой-то сбой позволил этой информации просочиться в поисковую выдачу "Яндекса". Сейчас мы делаем все, чтобы эта ситуация не повторилась", - сообщил Интерфаксу руководитель Railwayticket.ru Иван Самошин.

В понедельник стало известно о массовых утечках персональных данных клиентов различных интернет-магазинов.

Как заявляла пресс-служба "Яндекса", индексирование страниц с персональными данными происходит из-за некорректного использования файла robots.txt. Во вторник компания опубликовала заявление, в котором напомнила о правилах защиты личной информации пользователей.

"Проблема индексации страниц интернет-магазинов связана с бездумным рвением скорейшего и более качественного появления в поисковых машинах самих владельцев сайтов. В погоне за прибылью владельцы подчас используют стандартные шаблоны сайтов и нанимают в роли веб-мастеров неквалифицированных людей. Наемные мастера неправильно использовали файл настройки robots.txt для поисковых служб. Тем самым они не разграничили индексацию страниц", - объясняет специалист департамента маркетинга компании "Информзащита" Олег Глебов.

Какими могут быть последствия?

Во вторник Роскомнадзор выявил более 80 интернет-магазинов, информация о клиентах которых ранее попала в открытый доступ. В поисковой выдаче содержались электронные адреса покупателей, перечень заказанных товаров, их стоимость, а также IP-адреса компьютеров и физические адреса для доставки товара.

Олег Глебов из "Информзащиты" (компания первой обнаружила утечку личных данных клиентов интернет-магазинов) полагает, что подобные инциденты могут повлечь за собой серьезные последствия для интернет-пользователей.

"Достаточно представить себе ситуацию, когда человек заказывает лекарственные препараты в интернет-магазине. Казалось бы просто лекарства, но в ряде случаев они четко могут обозначить даже диагноз. В самом безобидном виде эта информация может быть использована в чисто маркетинговых целях: предложение аналога препарата или услуги лечебного заведения. Но ведь кто-то может использовать некоторые диагнозы для шантажа человека, который предпочёл бы его скрыть", - говорит Глебов.

В результатах поиска, в частности, содержалась информация о покупателях автозапчастей, бытовой техники, одежды, книг, а также эротического белья и интим-товаров.

"Заказы интимного характера в интернет-магазинах могут предоставить злоумышленнику явную картину личной жизни и предпочтений человека. Такая информация может сильно компрометировать человека", - резюмирует специалист.

Новости по теме