Яндекс, открой личико!
На прошлой неделе поисковая система "Яндекс" оказалась в центре внимания российских СМИ. И это вовсе не связано с недавним выходом ее акций на американскую биржу NASDAQ или иными успехами российской интернет-компании. Журналистов интересовало, как в поисковую выдачу "Яндекса" попало более 8 тысяч личных смс-сообщений, отправленных абонентам "Мегафона" с сайта оператора. По мнению представителей поисковика, подобное могло произойти в результате отсутствия на сайте "Мегафона" специального файла, который бы защищал информацию от посторонних "глаз". В свою очередь в "Мегафоне" заявили, что подобный файл на их сайте имелся, и возложили всю вину на "Яндекс". Пока компании выясняют, кто же все-таки виноват, Роскомнадзор и Союз потребителей России уже подали иски против сотового оператора, обвинив его в нарушении права абонентов на неприкосновенность частной жизни, тайну сообщений.
По мнению юриста юридической компании Vinder Law Office Анастасия Мышенко, "Мегафон" может быть привлечен к административной и гражданской ответственности за нарушение закона "О связи" и законодательства о защите прав потребителей. "Этого и пытаются добиться Роскомнад-зор и Союз потребителей России. Но максимальное наказание, которое грозит в этом случае "Ме-гафону", это штраф до 40 тыс. рублей и обязанность компенсировать моральный вред пострадав-шим", — комментирует для Накануне.RU возможные финансовые последствия, которые могут настигнуть "Мегафон", Анастасия Мышенко.
Следующий "слив" персональных данных в "Яндексе" был обнаружен спустя неделю. Сегодня появились сообщения о том, что с использованием поисковой системы любой желающий теперь может получить доступ к данным клиентов значительной части российских интернет-магазинов. Большинство из них работают на основе программы WebAsyst Shop-Script. По заверениям разработчика, проблема касается только тех посетителей магазинов, которые не регистрировались при осуществлении покупок. Им после оформления заказа отправлялась прямая ссылка на незащищенную паролем страницу с информацией о заказе и его статусе — именно такие страницы и попали в поиск Яндекса.
"Ситуация сложилась неоднозначная. С одной стороны мы не предусмотрели того, что приватный адрес может быть проиндексирован поисковиком "сам по себе", считая, что раз адрес отправляется клиенту индивидуально, то в открытых источниках он не будет опубликован и, следовательно, проиндексирован", — сообщили Накануне.RU в компании-разработчике WebAsyst.
Анастасия Мышенко предполагает, что владельцы интернет-магазинов, данные чьих клиентов были выложены в открытый доступ, могут быть привлечен к административной, гражданской, дисциплинарной и даже к уголовной ответственности. "Так, в соответствии со статьей 13.11 "Кодекса об административных правонарушениях" допустившие нарушения закона "О персональных данных" интернет-магазины могут быть привлечены к административной ответственности в размере от 5 до 10 тысяч рублей", — поясняет Анастасия Мышенко.
"Яндекс" же большинством экспертов рассматривается скорее лишь как третья сторона, чем реальный участник скандала. Так, по мнению руководителя пресс-службы компании ESET Аллы Мишаковой, утечка персональных данных со сторонних сайтов в поисковую выдачу происходит непосредственно по вине владельцев этих сайтов. "Ведь именно они не смогли обеспечить должную конфиденциальность своим клиентам, в данном случае — не защитили информацию от индексации в поисковиках", — говорит Накануне.RU Алла Мишакова.
При этом разглашение "закрытых" данных нельзя назвать проблемой только "Яндекса", поскольку в других поисковиках также присутствуют ссылки на страницы с информацией о покупателях и их приобретениях в интернет-магазинах. "Другие поисковые системы меньше "на слуху". "Яндекс" в России — самый большой и самый известный поисковик. Кроме того, "Яндекс", в отличие от следующего за ним по количеству переходов с поиска Google, территориально находится в России", — поясняет главный редактор энциклопедии поисковых систем SearchEngines.ru Елизавета Трибунская.
Утверждать, что подобная проблема возникла только сейчас, также неверно. Проблема с доступностью поисковикам приватной информации известна давно, но только сейчас она вызвала такой уровень общественного резонанса. "Возможно, потому, что тема персональных данных и информационной безопасности сейчас "горячая": закон "О персональных данных" принят, а как его выполнять в сети при отсутствии возможности получить письменное разрешение на обработку персональных данных не все себе хорошо представляют", — говорит Елизавета Трибунская. Впрочем, она не отрицает и возможности построения "конспирологических" теорий, предполагая, что кому-то сейчас нужно привлечь внимание к проблеме персональных данных и показать, что закон об их защите — хороший и правильный, и нужно обязать всех о его выполнении заботиться. Напомним, что закон "О персональных данных" принят около 5 лет назад, но до сих пор существую определенные сложности его применения в интернете.
Что касается правил для пользователей, которых хотели бы повысить степень конфиденциальности своего пребывания в сети, то тут советы очень просты. По мнению Аллы Мишаковой, в первую очередь, нужно ограниченно размещать информации о себе в интернете, а при оформлении заказов в интернет-магазинах лучше вообще указывать обезличенные данные. "Также важно обращать внимание на надежность ресурсов. Сомнительные порталы не только не внушают доверия в вопросе конфиденциальности, но и повышают риск заражения компьютера вирусом", — говорит Алла Мишакова.
Иную точку зрения на вопросы конфиденциальности представляет Елизавета Трибунская. "Есть два варианта — никому не давать свои данные или не делать ничего такого, за раскрытие чего могло бы быть неудобно. Как человек, который везде выступает под своей фамилией и фотографией, я выбираю второй вариант. Но понимаю и сторонников первого. Никакого же способа обезопаситься от того, что базу данных, в которой вы есть, сольют куда-то в публичное пространство — нет. Либо минимизировать свое попадание в такие базы данных, либо не бояться этого", — советует эксперт.