Москва – Быстро растущий российский интернет потрясла первая крупная свистопляска, связанная с безопасностью личных данных, когда волна деликатной информации – такой как текстовые сообщения, правительственные документы и чеки от покупок из онлайновых секс-шопов – начала выдаваться во время обычного поиска.
Регуляторы начали серию расследований относительно того, как определенная информация могла подвергнуться утечке. Интернет-поисковые компании, между тем, пытаются обучить российский бизнес основам интернет-безопасности. Более восьмидесяти розничных магазинов оказались предметом расследования, и прокуратура может предъявить им претензии в связи с проблемами в области защиты персональной информации клиентов, заявил российский телекоммуникационный регулятор.
Российский влиятельный Следственный комитет в среду заявил, что начал изучать утечку текстовых сообщений, и отметил, что вина может лежать на поисковике Yandex NV, а также на операторе мобильной связи «Мегафон». «Мегафон» заявил, что проводит внутреннее расследование, а Yandex сказал, что его поисковик выдает только открытую информацию, которую находят и другие поисковые системы.
«Мегафон» быстро решил проблему на прошлой неделе и сделал текстовые сообщения недоступными для поисковиков. Но прослышав о слабом обеспечении безопасности многие интернет-пользователи начали искать уязвимости везде где только можно и вскоре отыскали персональные данные и счета о покупках из магазинов, включая онлайн-секс-шопы и агентства путешествий, и даже документы с российских правительственных вебсайтов, таких, например, как Федеральная антимонопольная служба (ФАС).
Правительственные учреждения преуменьшают масштабы и значимость утечек, заявляя, что никаких государственных тайн разглашено не было. В официальном сообщении в «твиттере» Федеральная антимонопольная служба призвала всех найти секретные документы, «и мы искренне пожмем вам руку».
Безопасность данных была проблемой для России и ранее. Данные, украденные у полиции и налоговой службы, продаются записанными на CD уличными торговцами и через Интернет. Торговля подобными данными, правда, сокращается за счет жестких мер, принимаемых властями.
Последние пробелы в безопасности исходят исключительно от веб-страниц, по мере того как интернет-пользователи узнают о пользе и злоупотреблениях в интернете.
Yandex, крупнейшая российская поисковая система, возложила вину на проблемы в безопасности на веб-специалистов, которые несмотря на быстрый рост онлайн-покупок в России, до последнего времени не заботились о том, как защищать персональные данные веб-покупателей.
Google Inc. предложил аналогичное объяснение, заявив, что информация на веб-страницах легко может быть исключена из сферы действия поисковиков при помощи специальной блокировки файла.
Microsoft Corp., создатель поискового движка Bing, заявила: «Обычно любая открытая информация может быть найдена поисковыми системами. Данная конкретная ситуация неожиданна для нас, и мы начнем исправлять проблему с технической точки зрения в соответствии с российским законодательством».
«Yandex индексирует только открытую часть интернета - те страницы, которые доступны без ввода логина и пароля», - говорит Очир Манджиков, представитель компании. На открытых страницах веб-мастера могут размещать и иную информацию, закрытую, при помощи файла robots.txt, так чтобы поисковые системы не индексировали данные страницы, сказал он.
Yandex опубликовал инструкции в интернете для веб-мастеров о том, как правильно использовать файл robots.txt. «Мы рекомендуем администраторам сайтов внимательно изучить информацию о файле robots.txt и о его правильном использовании», - сказал он. «Все, что здесь произошло, случилось потому, что они не работали над безопасностью своих сайтов».
Господин Манджиков отметил, что скандал вокруг утечек информации начался на прошлой неделе, когда обнаружилось, что «Мегафон» оставил примерно 8 тысяч текстовых сообщений на своем сайте незащищенными. Сообщения, темы которых варьировались от буднично-бытовых до нежных признаний в любви и оскорбительных обвинений и угроз, оказались доступны вместе с телефонными номерами пользователей.
Данные, попавшие в поисковики из российских онлайн-секс-шопов, обеспечили почву для наиболее непристойных материалов. Чеки на всякие игрушки, сексуальную одежду и устройства для помощи в сексе распространились по блогосфере, вместе с именами и адресами клиентов, заказывавших товары.
Один из вебсайтов, продающих билеты на поезда и самолеты, tutu.ru, опубликовал заявление, в котором отметил, что «отрывки» из информации о паспортах 70 их клиентов ненароком оказались доступными для российского поискового движка Yandex. Другие поисковики не выдавали этой информации, и вебсайт настаивает на том, что личные данные пассажиров не сделались общедоступными. Тем не менее, компания предложила пассажирам, которые пострадали от ошибки, «посетить компанию когда-нибудь в августе, чтобы обсудить вопрос о компенсации».