Совершенно не секретно

В среду стало известно, что поисковая система Google проиндексировала документы, размещенные на официальном сайте органов государственной власти России. В результатах поиска при определенном запросе можно обнаружить более сотни служебных документов в форматах DOC и PDF. Желающие могут их свободно скачать и посмотреть.

По мнению представителей правоохранительных органов, персональные данные попали в Интернет не случайно, а были выложены намеренно

Более того, при определенном изменении запроса можно будет увидеть даже некоторую информацию под грифами «секретно» и «для служебного пользования». Среди документов, оказавшихся в публичном доступе, есть информация, датированная 2002–2011 годами, сообщает SecurityLab.

Отметим, что в открытом доступе оказались некоторые документы Федеральной антимонопольной службы (ФАС), Федеральной миграционной службы (ФМС), Счетной палаты, Минэкономразвития, главного управления специальных программ президента России, Высшей аттестационной комиссии Минобрнауки России, портала госзакупок, а также документы региональных отделений органов государственной власти.

В самой компании Google  объяснили, что причиной появления в поисковике документов органов российской госвласти стало отсутствие файла-замка на страницах исходных сайтов, передает «Интерфакс».

«Поисковые системы индексируют только открытые страницы Интерната, если владелец сайта хочет скрыть от поисковика какие-то страницы или сайт целиком, то это очень просто сделать, поставив специальный файл-замок на страницы, содержащие конфиденциальную информацию. Это можно сделать в любой момент, и когда робот поисковой системы в следующий раз будет обходить Интернет, он уже не может зайти на эти страницы, проиндексировать их, чтобы потом выдавать в результатах поиска», – сказал агентству в Google.

Между тем ФАС и Счетная палата поспешили опровергнуть попадание секретных материалов в открытый доступ и результаты поиска.

«Развенчиваем утку: поисковики не индексировали наши секретные материалы. Все, что ими индексируется, – информация с открытым доступом», – сообщили в ФАС.

«На сайте Счетной палаты ach.gov.ru информация ограниченного распространения не публиковалась и не публикуется. Результаты поисковых запросов, обнаруживающие так называемые служебные документы СП РФ якобы под грифом ДСП, – это материалы наших официальных бюллетеней», – передает РИА «Новости» со ссылкой на пресс-релиз СП.

На эту тему
• Данные покупателей ж/д билетов оказались в поисковиках
• Дело обматерившего Матвиенко на сайте "Зенита" отдано в суд
• "Мегафон" задал вопрос "Яндексу" по поводу SMS-скандала
• Видео с писающим полицейским оказалось подлинным
• В утечке данных SMS "Мегафона" усмотрели нарушение закона

Напомним, за последние несколько дней это уже четвертая крупная утечка информации в поисковики, которая может быть защищена законом. Накануне, 26 июля, в «Яндексе» были обнаружены персональные данные заказа железнодорожных билетов с номерами поездов, именами пассажиров, датами поездки. Инцидент произошел с сайтами railwayticket.ru и tutu.ru.

По данным «Коммерсанта», пресс-служба ОАО «РЖД» распространила во вторник сообщение, в котором говорится, что сайт railwayticket.ru не имеет к перевозчику никакого отношения. «Данные пассажиров, купивших билеты на поезда дальнего следования через сайт ОАО «РЖД», в поисковых системах не индексируются», – говорится в заявлении компании.

Глава Союза потребителей России Петр Шелищ сообщил вчера, что по этому факту организация готовит общий иск ко всем интернет-сервисам, данные с которых попали в открытый доступ. «Иск будет касаться неопределенного круга потребителей, которые потом смогут предъявить иски по компенсации морального вреда», – сказал изданию Шелищ.

Ранее, 25 июля, поисковая система «Яндекс» проиндексировала персональные данные клиентов интернет-магазинов, в том числе и секс-шопов. Расследованием скандала, связанного с утечками в поисковики личных данных, заинтересовались Следственный комитет РФ, МВД и ФСБ.

Сотрудники данных ведомств занимаются поиском тех, кто непосредственно опубликовал эту информацию. По мнению представителей правоохранительных органов, персональные данные попали в Интернет не случайно, а были выложены намеренно, сообщает SecurityLab.

«Очевидно, это делалось специально, кто-то писал скрипты, чтобы достать эти данные из «Яндекса». С какой целью это было сделано, пока неясно, но вызывает некоторые подозрения тот факт, что это произошло накануне подписания президентом РФ поправок к закону «О персональных данных», – заявил интернет-порталу источник в правоохранительных органах.

По его словам, вопрос о возбуждении уголовного дела сейчас обсуждается; какое ведомство его возбудит, пока неясно. Пока речь идет как минимум о ст. 138 УК РФ («Нарушение тайны переписки»), но рассматриваются и другие статьи. По словам источника, «работа будет проводиться» как с «Яндексом», так и с компаниями, у которых произошли утечки.

Согласно закону «О персональных данных», таковыми признается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, включая фамилию, имя, отчество, дату и место рождения, адрес, образование, профессию, доходы и проч.

26 июля президент РФ Дмитрий Медведев подписал поправки к закону «О персональных данных». Документ ужесточает требования к обеспечению мер безопасности персональных данных.

18 июля в открытом доступе появились SMS-сообщения, отправленные через сайт «Мегафона». При введении определенного запроса «Яндекс» выдавал тексты сообщений и номера получателей. В компании уверяли, что «страницы с SMS с сайта «Мегафона» были публично доступны всем поисковым системам», а не только «Яндексу».