В интернет «утекли» правительственные документы под грифом «секретно»

ru_compromat — 27.07.2011
В открытых всем желающим результатах поиска с помощью поисковых машин в интернете зафиксирована новая «утечка» приватной информации, на сей раз на Google. При введении определенного запроса каждый пользователь сети может посмотреть размещенные на сайте российского правительства gov.ru документы ФАС, ФМС, Счетной палаты, Минэкономразвития и других ведомств. Кроме того, при некотором изменении параметров запроса поисковик выдает несколько документов под грифом «секретно».


В поисковике Google в открытом доступе появились ссылки на правительственные документы. Теперь при введении определенного запроса каждый желающий сможет отыскать размещенные на сайте российского правительства gov.ru документы Федеральной антимонопольной службы (ФАС), Федеральной миграционной службы (ФМС), Счетной палаты, Минэкономразвития, Главного управления специальных программ президента России, Высшей аттестационной комиссии Минобрнауки России, портала Госзакупок, а также документы региональных отделений органов государственной власти. Об этом сообщает Русская служба новостей со ссылкой на сайт supreme2.ru.


Кроме того, по данным сайта, при некотором изменении параметров запроса поисковик выдает несколько документов под грифом «секретно». Аналогичным образом находятся и конфиденциальные документы с украинского правительственного сайта gov.ua.

Представители американского интернет-гиганта, как передает «Интерфакс» заявили, что ни одно ведомство к ним пока не обращалось, поэтому Google не намерен предпринимать никаких действий. Причиной же раскрытия в поисковике данных российских ведомств может являться отсутствие файла-«замка» на страницах исходных сайтов.

Поисковые системы индексируют только открытые страницы интернета, если владелец сайта хочет скрыть от поисковика какие-то страницы или сайт целиком, то это очень просто сделать, указав в специальном файле страницы, содержащие конфиденциальную информацию.

«Это можно сделать в любой момент, и, когда робот поисковой системы в следующий раз будет обходить интернет, он уже не может зайти на эти страницы, проиндексировать их, чтобы потом выдавать в результатах поиска», - пояснили в пресс-центре Google в России.


Представители самих госорганов сперва хранили молчание, а затем начали реагировать, причем выбрали для этого в высшей степени прогрессивную форму общения – социальную сеть Twitter. «На сайте Счетной палаты ach.gov.ru информация ограниченного распространения не публиковалась и не публикуется», - такое сообщение появилось в официальном twitter-аккаунте высшего органа финансового контроля Российской Федерации ach_gov_ru. «Результаты поисковых запросов, обнаруживающих т.н. служебные документы СП РФ якобы под грифом ДСП - это материалы официальных Бюллетеней СП РФ, говорилось в следующем «твите».

В официальном Твиттере Федеральной антимонопольной службы РФ (ФАС) также сообщается, что на сайте ведомства никогда не выкладывались секретные документы. «Развенчиваем утку: поисковики не индексировали наши секретные материалы. Все, что ими индексируется, - информация с открытым доступом», - говорится в Твиттере rus_fas. «Найдете хоть один секретный документ - мы пожмем вам с чувством руку», - иронизируют в ведомстве.

Затем подключился и сайт ФАС, где было опубликовано сообщение следующего свойства: «27 июля 2011г в ряде СМИ появилась информация о том, что поисковик Google проиндексировал конфиденциальные документы, размещенные на официальном сайте органов государственной власти России, в частности ФАС России. К таким конфиденциальным документам были отнесены сводный план проведения плановых проверок юридических лиц и индивидуальных предпринимателей структурными подразделениями центрального аппарата и территориальными органами Федеральной антимонопольной службы и аналогичный план Ямало-Ненецкого УФАС России. Действительно, раньше эти документы проходили под грифом ДСП. Однако с принятием Федерального закона РФ от 26 декабря 2008 г. N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» ФАС России и ее территориальные органы стали обязаны размещать планы проверок хозяйствующих субъектов на своем сайте (п.5 ст. 9 закона)».

Далее приводятся ссылки на страницы с данными планами, а также уточняется, что в свойствах одного из документов по технической причине не была убрана маркировка «для служебного пользования», именно поэтому Google и смог проиндексировать этот уже не закрытый документ как документ ДСП.


Отметим, что подобные утечки в последние дни в Рунете следуют буквально одна за одной. Сначала «Яндекс» стал индексировать sms, отправленные с сайта «МегаФона». Вслед за сообщениями абонентов «МегаФона» в интернете нашлись sms «Билайна», МТС и «Ростелекома».

Затем поисковики выдали данные о клиентах онлайн-магазинов, в том числе и секс-шопов.

Кроме того, в результаты поиска «Яндекса» попали фотографии, выложенные российскими пользователями QIP. Поисковик проиндексировал около 37 тысяч страниц с фотографиями пользователей популярного у россиян мессенджера. Фотографии людей, животных, зданий и прочего, сделанные пользователями на фотоаппараты, веб-камеры и телефоны, оказались доступны любому желающему без всякой регистрации.

Наконец, стали доступны электронные железнодорожные билеты с датами, номерами рейсов и именами пассажиров, воспользовавшихся услугами сайтов railwayticket.ru и tutu.ru.


«Яндекс» рекомендовал администраторам сайтов закрывать личную информацию пользователей паролями и запрещать индексирование конфиденциальных страниц, чтобы избежать попадания персональных данных в открытый доступ, сообщила компания в опубликованных во вторник инструкциях.

Утечку персональных данных сейчас расследуют СКР, МВД и ФСБ. Как пишет в среду газета «Коммерсант» со ссылкой на свой источник, это могло быть сделано и намеренно - «кто-то же писал скрипты, чтобы достать эти данные из «Яндекса». С какой целью - пока не ясно, но вызывает подозрения тот факт, что это произошло в преддверии подписания президентом поправок к закону «О персональных данных».

Источник также сообщает, что сейчас обсуждается вопрос о возбуждении уголовного дела. Работа будет проводиться как с поисковыми системами, так и с компаниями, у которых произошли утечки.

Следователи уже ищут тех, кто непосредственно опубликовал персональные данные, рассказал газете другой источник в правоохранительных органах. По его словам, вопрос о возбуждении уголовного дела сейчас обсуждается. Пока речь идет как минимум о ст. 138 УК РФ «Нарушение тайны переписки...», но рассматриваются и другие статьи.

Роскомнадзор направил письма в Google, «Яндекс», Microsoft и Mail.ru Group, в которых фактически просит интернет-компании закрыть доступ к личной информации граждан. Также ведомство обещает наказать интернет-магазины, допустившие распространение индивидуальных данных своих покупателей в Сети. Таких онлайновых торговых точек ведомство насчитало около 80, пишет РБК Daily.

Союз потребителей России сообщил, что готовит общий иск против всех интернет-сервисов, данные с которых попали в открытый доступ. Иск будет касаться неопределенного круга потребителей, которые потом смогут предъявить иски по компенсации морального вреда.

Юристы считают, что нынешний иск имеет хорошие перспективы, так как речь идет о персональных данных. Однако если говорить об ответственности поисковиков, то по российскому законодательству это маловероятно - их вины в автоматической индексации нет.


По материалам: NEWSru.com , «Интерфакс», «Русская служба новостей», РБК Daily, Supreme2.ru

Оставить комментарий

Популярные посты:

• Ранее
• По теме
• Архив