"Вскрытие" госорганов превратилось в фарс

Появление "секретной документации" различных ведомств в Сети самих чиновников не напугало. Они посоветовали пользователям попытаться найти по-настоящему секретные документы в открытом доступе, а потом уже наслаждаться сенсацией

Москва. 27 июля. INTERFAX.RU.RU – Утром среды началось с очередного сообщения о раскрытии в поисковиках данных, которые теоретически не должны появляться в публичном доступе. В этот раз ситуация, правда, претендовала на то, чтобы стать сенсацией – в свободном доступе оказались сотни служебных документов российских госорганов, в том числе, как сообщалось, и конфиденциального свойства.

Госорганы без файла-"замка"

Как указывалось на сайте Security Lab, если перейти по определенной ссылке, то в результатах поисковой выдачи можно было обнаружить более сотни служебных документов в формате "Doc" и "Pdf". Естественно, их можно свободно скачать и просмотреть. Кроме того, если немного изменить запрос, то можно будет увидеть даже несколько документов под грифом "секретно".

"Стоит отметить, что в открытом доступе оказались некоторые документы Федеральной антимонопольной службы (ФАС), Федеральной миграционной службы (ФМС), Счетной палаты, Минэкономразвития, Главного управления специальных программ президента России, Высшей аттестационной комиссии Минобрнауки России, портала Госзакупок, а также документы региональных отделений органов государственной власти", - отмечалось в Security Lab. Среди оказавшихся в публичном доступе, есть документы датированные с 2002 по 2011 годы.

Представители компании Google заявили, что причиной раскрытия в поисковике данных российских ведомств может являться отсутствие файла-"замка" на страницах исходных сайтов. "Поисковые системы индексируют только открытые страницы Интернета, если владелец сайта хочет скрыть от поисковика какие-то страницы или сайт целиком, то это очень просто сделать, поставив специальный файл-замок на страницы, содержащие конфиденциальную информацию. Это можно сделать в любой момент, и когда робот поисковой системы в следующий раз будет обходить Интернет, он уже не может зайти на эти страницы, проиндексировать их, чтобы потом выдавать в результатах поиска", - сообщили "Интерфаксу" в среду в пресс-центре Google в России.

"Секретно" не найдено?

Новость о том, что в России стихийно родился свой маленький Wikileaks, моментально стала главной темой новостных выпусков, а также поднялась в топы новостных агрегаторов, в том числе "Яндекса". Но затем сенсация стала сдуваться на глазах. Собственно, изначально она была сомнительна – выложенные "секретные" документы в основной массе никак не походили на донесения секретных агентов.

Представители самих госорганов сперва хранили молчание, а затем начали реагировать, причем выбрали для этого в высшей степени прогрессивную форму общения – "Твиттер". "На сайте Счетной палаты ach.gov.ru информация ограниченного распространения не публиковалась и не публикуется", - такое сообщение появилось в Официальном twitter-аккаунт высшего органа финансового контроля Российской Федерации ach_gov_ru. "Результаты поисковых запросов, обнаруживающих т.н. служебные документы СП РФ якобы под грифом ДСП - это материалы официальных Бюллетеней СП РФ, говорилось в следующем "твите".

В официальном "твиттере" Федеральной антимонопольной службы РФ (ФАС) также сообщается, что на сайте ведомства никогда не выкладывались секретные документы. "Развенчиваем утку: поисковики не индексировали наши секретные материалы. Все, что ими индексируется, - информация с открытым доступом", - говорится в "твиттере" rus_fas. "Найдете хоть один секретный документ - мы пожмем вам с чувством руку", - иронизируют в "твиттере" ведомства.

Затем подключился и сайт ФАС, где было опубликовано сообщение следующего свойства: "27 июля 2011г в ряде СМИ появилась информация о том, что поисковик Google проиндексировал конфиденциальные документы, размещенные на официальном сайте органов государственной власти России, в частности ФАС России. К таким конфиденциальным документам были отнесены сводный план проведения плановых проверок юридических лиц и индивидуальных предпринимателей структурными подразделениями центрального аппарата и территориальными органами Федеральной антимонопольной службы и аналогичный план Ямало-Ненецкого УФАС России. Действительно, раньше эти документы проходили под грифом ДСП. Однако с принятием Федерального закона РФ от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" ФАС России и ее территориальные органы стали обязаны размещать планы проверок хозяйствующих субъектов на своем сайте (п.5 ст. 9 закона)". Далее приводятся ссылки на страницы с данными планами, а также уточняется, что в свойствах одного из документов по технической причине не была убрана маркировка "для служебного пользования", именно поэтому Google и смог проиндексировать этот уже не закрытый документ как документ ДСП.

Кто больше

Напомним, что "поисково-шпионский сериал" начался на прошлой неделе со скандала между оператором мобильной связи "МегаФон" и поисковой системой "Яндекс" по поводу публикации в открытом доступе содержания SMS, отправленных с сайта "МегаФона".

Затем оказалось, что в крупнейших поисковиках - "Яндекс", Google, Bing и Mail.ru.- стали доступны фамилии и имена клиентов интернет-магазинов - вместе с данными об их покупках, IP, а так же прочей информацией, которую покупатель вводил при совершении операции.

Кроме того, в поисковой системе "Яндекс" оказались доступны данные покупателей электронных билетов на поезда, а также копии приобретенных ими билетов на сайте Railwayticket.ru. При введении определенного запроса любой пользователь может ознакомиться с многостраничной выдачей ресурса railwayticket.ru, в которой, среди прочего, находятся и пользовательские данные, номера заказов и транзакций, а также паспортные данные (номера и серии паспортов приводятся не целиком, а лишь несколько цифр). Аналогичную выдачу, но в меньшем объеме можно обнаружить и в Google.

Причиной этих скандалов в "Яндексе" назвали некорректную работу IT-специалистов владельцев сайтов со специальным файлом robots.txt, который запрещает поисковым роботам индексировать страницы с непубличной информацией.

В ситуации в настоящий момент разбирается Роскомнадзор, который намерен передать в прокуратуру данные о владельцах сайтов, допустивших "выброс" персональных данных пользователей.

Генпрокуратура РФ уже поручила руководству прокуратуры Москвы провести проверку по фактам распространения персональных данных в сети Интернет.

"Установлено, что в свободном доступе через поисковые системы "Яндекс", Google оказались персональные данные покупателей нескольких десятков интернет-магазинов", - сообщила "Интерфаксу" в среду официальный представитель надзорного ведомства Марина Гриднева. Она подчеркнула, что, по данным СМИ, в поисковой системе Google были найдены служебные документы ограниченного пользования ряда госорганов. "В связи с этим Генпрокуратура РФ поручила прокурору Москвы совместно с контролирующими органами проверить данные факты и принять меры прокурорского реагирования", - сказала представитель ведомства.

Кто виноват

В Интернете же продолжается активное обсуждение ситуации, в частности, тема раскрытия данных пользователей Интернет-магазинов в настоящий момент является одним из главных новостных поводов в системе "Яндекс.Блоги". Как уже упоминалось, позиция поисковиков известна, озвучена многократно и не меняется: причиной выкладки данных стали ошибки разработчиков, которые не запретили индексацию страниц с персональными данными.

На тематических форумах, в статьях тематических ресурсов, а также в обсуждениях этих публикаций поднимается значительно более широкий спектр вопросов, чем тот, который осветили представители поисковиков, комментируя ситуацию. Признавая, что одной из первопричин являются ошибки разработчиков сайта, пользователи отмечают, что в целом вопрос ответственности поисковиков и распознаниями ими страниц, содержащих персональную информацию, не может быть полностью устранен из поля зрения.

Более того, в ряде статей прозвучали и упреки в адрес самих поисковиков, в частности, указывалось, что инструменты "слежения", которыми обладают и "Яндекс", и Google делают приоритетной именно индексацию конкретных данных по пользователям. Такое мнение, в частности, было озвучено в одном из материалов тематического издания "Вебпланета", посвященном последним событиям с раскрытием персональных данных. Причем, как указывает автор материала Владислав Михеев, меньший объем выдачи данных Google "объясняется не его добрыми намерениями, а какими-то техническими причинами либо попросту меньшим размахом "агентурной сети" в Рунете".

Грешат на специальные инструменты поисковиков и некоторые из ресурсов, пользовательские данные которых оказались в открытом доступе. В частности, об этом заявила компания по онлайн-продаже билетов Tutu.ru. "В поисковую систему "Яндекс" попали обрывочные паспортные данные 70 клиентов раздела Авиабилеты. В другие поисковые системы (Google.ru, Mail.ru и т.п.) персональные данные с Tutu.ru не попали. В настоящий момент в компании проходит служебная проверка. По предварительной информации, данные были взяты с помощью "Яндекс.Бара" или "Яндекс.Метрики" с временных защищенных страниц сайта. Все эти страницы были защищены в соответствии с законодательством РФ и существовали не более 30 минут, после чего немедленно уничтожались", - говорится в сообщении компании, размешенном на сайте Tutu.ru в среду. В качестве компенсации представители компании предлагают пострадавшим семидесяти пассажирам в течение августа 2011 года посетить офис компании для решения вопросов компенсации.

Вместе с тем в сообщении подчеркивается, что конфиденциальная информация в открытый доступ не попала.