Новости / июль 2011
Рубрики: Нормативные актыФиксированная связьКонтент

Роскомнадзор заглянул в секс-шопы

АЛЕКСЕЙ РЕРИХ
© ComNews
27.07.2011

Роскомнадзор начал проверки интернет-магазинов, допустивших распространение сведений о покупателях. Утечки произошли в 80 интернет-магазинах (в том числе секс-шопах), чьи базы данных оказались должным образом не защищены и в результате были проиндексированы поисковиками и попали в поисковую выдачу. Первым на этом попался и первым же откликнулся "Яндекс", который на прошлой неделе участвовал в подобном скандале, связанном с доступом к текстам SMS абонентов "МегаФона".

Как стало известно вчера, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) - уполномоченный орган по защите персональных данных в Российской Федерации - приступила к проверке фактов нарушений законодательства о персональных данных со стороны интернет-магазинов, допустивших распространение сведений о покупателях в сети Интернет.

Реагируя на очередной скандал, крупнейшая российская поисковая система "Яндекс" опубликовала рекомендации для владельцев сайтов и веб-мастеров, в которых разъяснила механизмы попадания подобной информации в сеть. "Личную информацию посетителей сайта необходимо защитить, например закрыть паролем. Если же такая информация никак не защищена, она запросто может стать доступна всем пользователям сети, - говорится в разъяснении Владимира Иванова, представителя службы информационной безопасности "Яндекса". - Вторая важная вещь - необходимо запретить поисковым роботам индексировать страницы сайтов с информацией, которая не должна стать публичной. Для этого существует файл robots.txt".

Представители "Яндекса" говорят, что, давая такие разъяснения, никакой Америки не открыли. "Это известно со времен появления первых поисковиков, но, видимо, сейчас пришло время напомнить об элементарных "правилах сетевой гигиены", - посетовал в разговоре с репортером ComNews пресс-секретарь "Яндекса" Очир Манджиков. При этом о том, чем вызван такой рост количества информации об утечках, в компании говорят уклончиво: "Наверняка такая информация индексировалась поисковиками и раньше, но ведь гриппом болеют не только тогда, когда об этом начинают говорить по телевизору", - рассуждает Манджиков.

Поисковики полностью отрицают какую-либо ответственность за появление персональных данных в поисковой выдаче. "Яндекс" индексирует только открытую часть Интернета - те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, "Яндекс" не индексирует, даже если они находятся в открытой части Интернета", - поясняет пресс-служба компании.

"Теоретически в случае утечки персональных данных и их публичного распространения привлечь к ответственности можно, в том числе и поисковики. Но, в принципе, по закону, ответственным за сохранение персональных данных является тот, кто их собирает и иным образом обрабатывает, то есть операторы, а в последнем случае - интернет-магазины", - сказал ComNews старший юрист юридической компании "Пепеляев Групп" Андрей Слепов.

С ним согласен и представитель Роскомнадзора, который, согласно закону, контролирует сохранение и распространение персональных данных. "Сейчас мы выясняем, кто является владельцем интернет-магазинов, допустивших выкладывание данных в открытый доступ и не обеспечивших их конфиденциальность. После этого в прокуратуру будет направленно соответствующее представление", - рассказал репортеру ComNews руководитель пресс-службы Роскомнадзора Михаил Воробьев.

Кроме того, Роскомнадзор направил в "Яндекс" официальное письмо с просьбой рассмотреть техническую возможность предоставления пользователям отказа в обработке запросов, позволяющих получить доступ к персональным данным граждан. Письма в "Яндексе", по словам Очира Манджикова, пока не получали, тем не менее, в разговоре с репортером ComNews он так отозвался о возможности изменить подход к поисковой выдаче и индексированию сетевых ресурсов: "Мы, прежде всего, поисковик, и мы обязаны искать и находить все, что лежит в открытом доступе и не закрыто паролями или другими средствами, о которых мы, собственно, и написали в своем обращении".

По оценкам одного из экспертов поискового рынка, пожелавшего остаться неназванным, если менять принципы индексации (например, индексировать только те сайты, которые явно прописывают эту необходимость), то конечный пользователь не получит в выдаче до 80% контента, ведь подавляющее количество сайтов, в том числе весьма популярных, вообще не имеют в структуре пресловутого файла robot.txt.

Другие поисковики при индексации используют те же принципы, поэтому незащищенные данные также попадают в их выдачу. В центре скандала "Яндекс" оказался лишь "по праву первой ночи" - именно в его выдаче конфиденциальная информация была выявлена впервые. Представители второго по количеству пользователей поисковика Рунета - российского Google  - не смогли прокомментировать ситуацию. Не ответила на запрос ComNews и пресс-служба портала Mail.ru, использующего для поиска движок Google, поэтому выяснить, не собираются ли другие участники поискового рынка заняться пропагандой "сетевой гигиены" или поменять принципы индексации, вчера не удалось.

Это не первый и, судя по всему, не последний случай скандального раскрытия поисковиками персональной информации. Недавно любой интернет-пользователь мог насладиться чтением SMS абонентов "МегаФона", набрав соответствующий запрос в поисковике (см. новость ComNews от 19 июля 2011 г.).

Ситуация с SMS пользователей "МегаФона", которые "Яндекс" уже удалил из выдачи, пока находится в подвешенном состоянии: "Мы направили в "Яндекс" и "МегаФон" официальные запросы. По закону на ответ у них есть семь дней, этот срок пока не истек", - говорит Михаил Воробьев из Роскомнадзора.

Еще об одной утечке персональных данных - на этот раз с сайта заказов железнодорожных билетов RailwayTicket.ru - стало известно вчера вечером. Представители "Яндекса", в чьей выдаче снова обнаружилась конфиденциальная информация, немедленно отреагировали, заявив: "В момент индексации на сайте RailwayTicket.ru был файл robots.txt, но он не запрещал индексирование раздела, информация из которого и попали в поисковые базы. На данный момент администратор сайта запретил индексацию этого раздела в файле robots.txt. Поэтому скоро все страницы раздела будут недоступны в результатах поиска "Яндекса".

Связана ли такая информационная активность с принятием поправок ко вступившему недавно в силу закону "О персональных данных", в Роскомнадзоре говорить отказались: "Мы просто выявили нарушения и теперь принимаем необходимые меры", - резюмировал Михаил Воробьев.