"Вскрытие" госорганов превратилось в фарс

Появление "секретной документации" различных ведомств в Сети самих чиновников не напугало. Они посоветовали пользователям попытаться найти по-настоящему секретные документы в открытом доступе, а потом уже наслаждаться сенсацией

"Вскрытие" госорганов превратилось в фарс
Фото: ИТАР-ТАСС

Москва. 27 июля. INTERFAX.RU.RU – Утром среды началось с очередного сообщения о раскрытии в поисковиках данных, которые теоретически не должны появляться в публичном доступе. В этот раз ситуация, правда, претендовала на то, чтобы стать сенсацией – в свободном доступе оказались сотни служебных документов российских госорганов, в том числе, как сообщалось, и конфиденциального свойства.

Госорганы без файла-"замка"

Как указывалось на сайте Security Lab, если перейти по определенной ссылке, то в результатах поисковой выдачи можно было обнаружить более сотни служебных документов в формате "Doc" и "Pdf". Естественно, их можно свободно скачать и просмотреть. Кроме того, если немного изменить запрос, то можно будет увидеть даже несколько документов под грифом "секретно".

"Стоит отметить, что в открытом доступе оказались некоторые документы Федеральной антимонопольной службы (ФАС), Федеральной миграционной службы (ФМС), Счетной палаты, Минэкономразвития, Главного управления специальных программ президента России, Высшей аттестационной комиссии Минобрнауки России, портала Госзакупок, а также документы региональных отделений органов государственной власти", - отмечалось в Security Lab. Среди оказавшихся в публичном доступе, есть документы датированные с 2002 по 2011 годы.

Представители компании Google заявили, что причиной раскрытия в поисковике данных российских ведомств может являться отсутствие файла-"замка" на страницах исходных сайтов. "Поисковые системы индексируют только открытые страницы Интернета, если владелец сайта хочет скрыть от поисковика какие-то страницы или сайт целиком, то это очень просто сделать, поставив специальный файл-замок на страницы, содержащие конфиденциальную информацию. Это можно сделать в любой момент, и когда робот поисковой системы в следующий раз будет обходить Интернет, он уже не может зайти на эти страницы, проиндексировать их, чтобы потом выдавать в результатах поиска", - сообщили "Интерфаксу" в среду в пресс-центре Google в России.

"Секретно" не найдено?

Новость о том, что в России стихийно родился свой маленький Wikileaks, моментально стала главной темой новостных выпусков, а также поднялась в топы новостных агрегаторов, в том числе "Яндекса". Но затем сенсация стала сдуваться на глазах. Собственно, изначально она была сомнительна – выложенные "секретные" документы в основной массе никак не походили на донесения секретных агентов.

Представители самих госорганов сперва хранили молчание, а затем начали реагировать, причем выбрали для этого в высшей степени прогрессивную форму общения – "Твиттер". "На сайте Счетной палаты ach.gov.ru информация ограниченного распространения не публиковалась и не публикуется", - такое сообщение появилось в Официальном twitter-аккаунт высшего органа финансового контроля Российской Федерации ach_gov_ru. "Результаты поисковых запросов, обнаруживающих т.н. служебные документы СП РФ якобы под грифом ДСП - это материалы официальных Бюллетеней СП РФ, говорилось в следующем "твите".

В официальном "твиттере" Федеральной антимонопольной службы РФ (ФАС) также сообщается, что на сайте ведомства никогда не выкладывались секретные документы. "Развенчиваем утку: поисковики не индексировали наши секретные материалы. Все, что ими индексируется, - информация с открытым доступом", - говорится в "твиттере" rus_fas. "Найдете хоть один секретный документ - мы пожмем вам с чувством руку", - иронизируют в "твиттере" ведомства.

Затем подключился и сайт ФАС, где было опубликовано сообщение следующего свойства: "27 июля 2011г в ряде СМИ появилась информация о том, что поисковик Google проиндексировал конфиденциальные документы, размещенные на официальном сайте органов государственной власти России, в частности ФАС России. К таким конфиденциальным документам были отнесены сводный план проведения плановых проверок юридических лиц и индивидуальных предпринимателей структурными подразделениями центрального аппарата и территориальными органами Федеральной антимонопольной службы и аналогичный план Ямало-Ненецкого УФАС России. Действительно, раньше эти документы проходили под грифом ДСП. Однако с принятием Федерального закона РФ от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" ФАС России и ее территориальные органы стали обязаны размещать планы проверок хозяйствующих субъектов на своем сайте (п.5 ст. 9 закона)". Далее приводятся ссылки на страницы с данными планами, а также уточняется, что в свойствах одного из документов по технической причине не была убрана маркировка "для служебного пользования", именно поэтому Google и смог проиндексировать этот уже не закрытый документ как документ ДСП.

Кто больше

Напомним, что "поисково-шпионский сериал" начался на прошлой неделе со скандала между оператором мобильной связи "МегаФон" и поисковой системой "Яндекс" по поводу публикации в открытом доступе содержания SMS, отправленных с сайта "МегаФона".

Затем оказалось, что в крупнейших поисковиках - "Яндекс", Google, Bing и Mail.ru.- стали доступны фамилии и имена клиентов интернет-магазинов - вместе с данными об их покупках, IP, а так же прочей информацией, которую покупатель вводил при совершении операции.

Кроме того, в поисковой системе "Яндекс" оказались доступны данные покупателей электронных билетов на поезда, а также копии приобретенных ими билетов на сайте Railwayticket.ru. При введении определенного запроса любой пользователь может ознакомиться с многостраничной выдачей ресурса railwayticket.ru, в которой, среди прочего, находятся и пользовательские данные, номера заказов и транзакций, а также паспортные данные (номера и серии паспортов приводятся не целиком, а лишь несколько цифр). Аналогичную выдачу, но в меньшем объеме можно обнаружить и в Google.

Причиной этих скандалов в "Яндексе" назвали некорректную работу IT-специалистов владельцев сайтов со специальным файлом robots.txt, который запрещает поисковым роботам индексировать страницы с непубличной информацией.

В ситуации в настоящий момент разбирается Роскомнадзор, который намерен передать в прокуратуру данные о владельцах сайтов, допустивших "выброс" персональных данных пользователей.

Генпрокуратура РФ уже поручила руководству прокуратуры Москвы провести проверку по фактам распространения персональных данных в сети Интернет.

"Установлено, что в свободном доступе через поисковые системы "Яндекс", Google оказались персональные данные покупателей нескольких десятков интернет-магазинов", - сообщила "Интерфаксу" в среду официальный представитель надзорного ведомства Марина Гриднева. Она подчеркнула, что, по данным СМИ, в поисковой системе Google были найдены служебные документы ограниченного пользования ряда госорганов. "В связи с этим Генпрокуратура РФ поручила прокурору Москвы совместно с контролирующими органами проверить данные факты и принять меры прокурорского реагирования", - сказала представитель ведомства.

Кто виноват

В Интернете же продолжается активное обсуждение ситуации, в частности, тема раскрытия данных пользователей Интернет-магазинов в настоящий момент является одним из главных новостных поводов в системе "Яндекс.Блоги". Как уже упоминалось, позиция поисковиков известна, озвучена многократно и не меняется: причиной выкладки данных стали ошибки разработчиков, которые не запретили индексацию страниц с персональными данными.

На тематических форумах, в статьях тематических ресурсов, а также в обсуждениях этих публикаций поднимается значительно более широкий спектр вопросов, чем тот, который осветили представители поисковиков, комментируя ситуацию. Признавая, что одной из первопричин являются ошибки разработчиков сайта, пользователи отмечают, что в целом вопрос ответственности поисковиков и распознаниями ими страниц, содержащих персональную информацию, не может быть полностью устранен из поля зрения.

Более того, в ряде статей прозвучали и упреки в адрес самих поисковиков, в частности, указывалось, что инструменты "слежения", которыми обладают и "Яндекс", и Google делают приоритетной именно индексацию конкретных данных по пользователям. Такое мнение, в частности, было озвучено в одном из материалов тематического издания "Вебпланета", посвященном последним событиям с раскрытием персональных данных. Причем, как указывает автор материала Владислав Михеев, меньший объем выдачи данных Google "объясняется не его добрыми намерениями, а какими-то техническими причинами либо попросту меньшим размахом "агентурной сети" в Рунете".

Грешат на специальные инструменты поисковиков и некоторые из ресурсов, пользовательские данные которых оказались в открытом доступе. В частности, об этом заявила компания по онлайн-продаже билетов Tutu.ru. "В поисковую систему "Яндекс" попали обрывочные паспортные данные 70 клиентов раздела Авиабилеты. В другие поисковые системы (Google.ru, Mail.ru и т.п.) персональные данные с Tutu.ru не попали. В настоящий момент в компании проходит служебная проверка. По предварительной информации, данные были взяты с помощью "Яндекс.Бара" или "Яндекс.Метрики" с временных защищенных страниц сайта. Все эти страницы были защищены в соответствии с законодательством РФ и существовали не более 30 минут, после чего немедленно уничтожались", - говорится в сообщении компании, размешенном на сайте Tutu.ru в среду. В качестве компенсации представители компании предлагают пострадавшим семидесяти пассажирам в течение августа 2011 года посетить офис компании для решения вопросов компенсации.

Вместе с тем в сообщении подчеркивается, что конфиденциальная информация в открытый доступ не попала.

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
В России
Глава Минприроды озвучил претензии к заявке Дании на расширение границ в АрктикеГлава Минприроды озвучил претензии к заявке Дании на расширение границ в Арктике
Россия, как и несколько соседних стран, претендует на расширение границ арктического шельфаПодробнее
В Кремле прокомментировали идею Трампа о ядерном разоруженииВ Кремле прокомментировали идею Трампа о ядерном разоружении
Дмитрий Песков напомнил, что ядерное оружие является элементом глобальной стабильности, хотя РФ всегда выступала за разоружение, но только пропорциональноеПодробнее
Установлены имена летчиков найденного близ Сочи самолета времен войныУстановлены имена летчиков найденного близ Сочи самолета времен войны
Все четверо членов советского экипажа самолета, который разбился в 1942 году, погиблиПодробнее
Правительство РФ расширило список наркотических и психотропных веществПравительство РФ расширило список наркотических и психотропных веществ
Изменения в законодательстве связаны с появлением новых синтетических наркотиковПодробнее
Большинство россиян остались довольны прошедшими новогодними праздникамиБольшинство россиян остались довольны прошедшими новогодними праздниками
Согласно данным исследования ВЦИОМ, граждане РФ по сравнению с прошлым годом стали меньше ходить в гости, но траты на праздники вырослиПодробнее
"Коммерсант" узнал о планах Минобороны отказаться от использования Ту-154"Коммерсант" узнал о планах Минобороны отказаться от использования Ту-154
Парк пассажирских лайнеров министерства предлагается обновить за счет Ту-214 и SSJ 100Подробнее
Новости в разделах
Недвижимость
Последние новости
Главная
В России В мире Экономика Спорт Культура Москва
Все новости Все сюжеты Все фотогалереи