Неделя началась с того, что в поиске «Яндекса» обнаружились в открытом доступе паспорта, билеты и данные карт пользователей. Глава Агентства кибербезопасности, член Экспертного совета Комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц , объяснил в эфире станции Москва.fm , почему настоящая проблема не в поисковике.
Мы наблюдаем уже вторую историю за короткий промежуток времени, когда происходит утечка личных данных — первой был инцидент с Google Docs. Чем это грозит рядовому пользователю? Ну, это все равно как если бы вы достали свои кредитки и начали всем показывать. Ваши персональные данные должны охраняться законом о персональных данных. Проблема даже не в том, что он не очень их охраняет, проблема в том, что за это нет серьезной ответственности. Сравните с Европой, где за утечку персональных данных после последнего ужесточения мер, может быть штраф до 20 млн евро или 4% оборота компании. Представьте себе штраф в 4% от оборота РЖД или «Аэрофлота» или другой подобной компании, как бы они охраняли тогда ваши данные, — Евгений Лифшиц, глава АКБ.
Эксперт в то же время считает, что претензии в связи с инцидентом нужно предъявлять также и к пользователям, потому что они не умеют серьезно относиться к своим персональным данным.
Отсутствует культура информационной безопасности, это проблема не только наша, но и мировая. Люди фотографируют и выкладывают в соцсети свои посадочные талоны, свои паспорта, даже не задумываясь, что это их персональные данные, которыми может воспользоваться злоумышленник. А если от вас требуют предоставить персональные данные, вам нужно понимать, стоит ли это делать. — Евгений Лифшиц, глава АКБ
В первую очередь, считает Лифшиц, проблема связана с формализмом подхода к закону о персональных данных в России.
В каждом договоре, каждой бумажке стоит пункт о том, что вы соглашаетесь на обработку персональных данных. А как они обрабатываются, кем, в каких случаях? Формальный подход. Я не помню ни одного громкого, резонансного разбирательства по поводу [нарушения закона о] персональных данных. А ведь каждый из нас приведет пример, как ему звонят какие-то банки и предлагают кредиты, зная ваш номер телефона и ФИО, а иногда даже больше. Ваши данные свободно перетекают из одних баз в другие базы всяких звонильщиков и коллекторов. А серьезной ответственности за это пока нет, только небольшие штрафы. — Евгений Лифшиц, глава АКБ
Вместе с тем, ничего особенно страшного утечка ваших данных не несет. «Если ваши данные утекли, вы можете их ловить и удалять, написав в саппорт сайта, где вы их нашли», — считает эксперт и подчеркивает, что вину за «неправильное индексирование» надо возлагать не на «Яндекс», который просто делал свою работу поисковика.
Яндекс индексирует, как индексировал, может, поменял какие-то параметры. За них же не конкретный сотрудник в ответе, а написанные ими скрипты. Для того, чтобы поиск у вас занимал секунду, а не неделю, индексирование, сохранение индексов страниц необходимо. — Евгений Лифшиц, глава АКБ
Напомним, в понедельник, 16 июля в СМИ получил освещение пост SEO-специалиста Павла Медведева в Facebook, где он продемонстрировал, как с помощью «Яндекса» в сети легко находится конфиденциальная информация клиентов «Сбербанка», ВТБ, РЖД, «Аэрофлота» и ряда государственных сайтов. В поисковике оказалось возможным найти имена людей, их физические адреса, номера телефонов, фотографии, отсканированные копии документов и пр.
Ранее этим летом поисковая система «Яндекс» на несколько часов стала индексировать содержимое «Документов Google». За время инцидента энтузиасты сумели найти множество скандальной и конфиденциальной информации, например, предположительные инструкции для HR крупных компаний с расистскими и гомофобными указаниями.
