Виноват не «Яндекс», а формальный подход к закону о личных данных: Евгений Лифшиц об «индексгейте»

Опубликовано at 14:10
119 0

Неделя началась с того, что в поиске «Яндекса» обнаружились в открытом доступе паспорта, билеты и данные карт пользователей. Глава Агентства кибербезопасности, член Экспертного совета Комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц, объяснил в эфире станции Москва.fm, почему настоящая проблема не в поисковике.

Мы наблюдаем уже вторую историю за короткий промежуток времени, когда происходит утечка личных данных — первой был инцидент с Google Docs. Чем это грозит рядовому пользователю? Ну, это все равно как если бы вы достали свои кредитки и начали всем показывать. Ваши персональные данные должны охраняться законом о персональных данных. Проблема даже не в том, что он не очень их охраняет, проблема в том, что за это нет серьезной ответственности. Сравните с Европой, где за утечку персональных данных после последнего ужесточения мер, может быть штраф до 20 млн евро или 4% оборота компании. Представьте себе штраф в 4% от оборота РЖД или «Аэрофлота» или другой подобной компании, как бы они охраняли тогда ваши данные,Евгений Лифшиц, глава АКБ.

Эксперт в то же время считает, что претензии в связи с инцидентом нужно предъявлять также и к пользователям, потому что они не умеют серьезно относиться к своим персональным данным.

Отсутствует культура информационной безопасности, это проблема не только наша, но и мировая. Люди фотографируют и выкладывают в соцсети свои посадочные талоны, свои паспорта, даже не задумываясь, что это их персональные данные, которыми может воспользоваться злоумышленник. А если от вас требуют предоставить персональные данные, вам нужно понимать, стоит ли это делать. — Евгений Лифшиц, глава АКБ

В первую очередь, считает Лифшиц, проблема связана с формализмом подхода к закону о персональных данных в России.

В каждом договоре, каждой бумажке стоит пункт о том, что вы соглашаетесь на обработку персональных данных. А как они обрабатываются, кем, в каких случаях? Формальный подход. Я не помню ни одного громкого, резонансного разбирательства по поводу [нарушения закона о] персональных данных. А ведь каждый из нас приведет пример, как ему звонят какие-то банки и предлагают кредиты, зная ваш номер телефона и ФИО, а иногда даже больше. Ваши данные свободно перетекают из одних баз в другие базы всяких звонильщиков и коллекторов. А серьезной ответственности за это пока нет, только небольшие штрафы. — Евгений Лифшиц, глава АКБ

Вместе с тем, ничего особенно страшного утечка ваших данных не несет. «Если ваши данные утекли, вы можете их ловить и удалять, написав в саппорт сайта, где вы их нашли», — считает эксперт и подчеркивает, что вину за «неправильное индексирование» надо возлагать не на «Яндекс», который просто делал свою работу поисковика.

Яндекс индексирует, как индексировал, может, поменял какие-то параметры. За них же не конкретный сотрудник в ответе, а написанные ими скрипты. Для того, чтобы поиск у вас занимал секунду, а не неделю, индексирование, сохранение индексов страниц необходимо.Евгений Лифшиц, глава АКБ

Напомним, в понедельник, 16 июля в СМИ получил освещение пост SEO-специалиста Павла Медведева в Facebook, где он продемонстрировал, как с помощью «Яндекса» в сети легко находится конфиденциальная информация клиентов «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов. В поисковике оказалось возможным найти имена людей, их физические адреса, номера телефонов, фотографии, отсканированные копии документов и пр.

Ранее этим летом поисковая система «Яндекс» на несколько часов стала индексировать содержимое «Документов Google». За время инцидента энтузиасты сумели найти множество скандальной и конфиденциальной информации, например, предположительные инструкции для HR крупных компаний с расистскими и гомофобными указаниями.

Подписываемся, следим @CyberAgency

Related Post

Иностранные спецслужбы требуют от IT-компаний доступ к зашифрованным данным

Опубликовано - 13.06.2017 0
Государства, входящие в альянс спецслужб Five Eyes (США, Великобритания, Канада, Австралия, Новая Зеландия), обсудят возможность получения зашифрованных данных от технологический…

Самошифруемые SSD оказались уязвимы для элементарных атак

Опубликовано - 07.11.2018 0
Специалисты нидерландского Университета Неймегена рассказали про опасные уязвимости, связанные с SSD с поддержкой аппаратного шифрования. Благодаря обнаруженным дырам, злоумышленники могут…

Добавить комментарий