"Мегафон" считает, что часть ответственности за появление текстов SMS-сообщений в открытом доступе Интернета может лежать на Яндексе. Представители российского поисковика это отрицают. Однако скандал продолжается. К расследованию присоединился Роскомнадзор.
По словам опрошенных "РГ" специалистов, с технической точки зрения утечка произошла довольно просто. В разделе отправки SMS на сайте "МегаФона" в момент индексации поисковиком содержания сайта по какой-то причине отсутствовал файл robots.txt. В нем должны быть указаны параметры индексирования для поисковых систем. То есть что сайт отдает для поисковика, а что остается в конфиденциальном режиме. А тут получилось, что часть закрытого контента была захвачена поисковой системой "по умолчанию".
При этом в "МегаФоне" уверены, что Яндекс это сделал не в автоматическом режиме, а специально. И файл на самом деле был на месте. "Файл robots.txt существует. Его задача - отвечать за ограничение индексации. Этот файл работает со всеми поисковыми системами, однако остается вопрос: почему Яндекс позволил именно эту информацию, которую он забирал, публично разместить на своих поисковых серверах", - говорил вчера журналистам первый заместитель гендиректора по операционной деятельности "МегаФона" Валерий Ермаков.
При этом Яндекс утверждает, что индексирует только открытую часть Интернета - те страницы, которые доступны при переходе по ссылкам без ввода имени пользователя и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, Яндекс не индексирует, даже если они находятся в открытой части Интернета.
"У поисковых систем не существует права размещать и передавать информацию без разрешения конкретного клиента. Это то, в чем мы сейчас разбираемся", - отметил Ермаков. И добавил, что "этот инцидент должен расследоваться публично, потому что это касается безопасности данных в Интернете". А также отметил, что в открытый доступ попали 8 тысяч объектов. При том что ежедневно абоненты "МегаФона" отправляют 40 миллионов сообщений, с сайта в день отправляется 135 тысяч SMS.
За ситуацией стали пристально следить специалисты Роскомнадзора. По их словам, оператор обязан соблюдать тайну связи, за нарушение которой предусмотрена административная ответственность. Штраф до 40 тысяч рублей, умноженный на число недовольных. А их официально уже около 50 абонентов. На что Ермаков заметил, что "информация, которая оказалась в публичном доступе, не является персональной, поскольку она не раскрывает фамилии, имени, отчества и номера телефона клиента, который отправлял сообщение, - уточнил представитель сотового оператора. - Поэтому никакого нарушения закона о персональных данных здесь нет".
В Роскомнадзоре также не исключают, что вслед за "МегаФоном" и Яндексу будет направлен официальный запрос на предмет причастности к утечке SMS-сообщений, отправленных через сайт сотового оператора. Об этом сообщил вчера ИТАР-ТАСС помощник руководителя ведомства Михаил Воробьев.
В "МегаФоне" видят несколько версий случившегося. В том числе рассматривается возможность хакерской атаки. Для расследования инцидента "МегаФон" привлек экспертов по информационной безопасности, в том числе представителей сервис-провайдеров и социальных сетей. Ермаков заверил, что ситуация находится под контролем, и угрозы утечки SMS пользователей в дальнейшем нет. "Сегодня мы полностью контролируем ситуацию и предпринимаем все меры, чтобы она не повторилась", - заверил он.
Напомним, что скандал разразился к 15.00 по московскому времени в понедельник. Названия компаний - "МегаФон" и Яндекс - попали в главные темы сервиса микроблогов Twitter. Отголоски "аварии" долетели до Пермской части Рунета - на портале prm.ru сообщения также стали доступны всем посетителям Интернета. Утечка конфиденциальной информации коснулась тех отправителей, которые писали письма абонентам МТС, "МегаФона", "Билайна" и Utel. Увидеть текст SMS и номер получателя можно было в сохраненной Яндексом копии страницы.
"Скорее всего, на этом сайте некорректно был установлен или отсутствовал файл, отвечающий за индексацию сообщений. На сайте МТС все работает правильно, и сообщения пользователей не становятся достоянием общественности, - заявил СМИ официальный представитель компании Валерия Кузьменко. - Никаких соглашений об отправке SMS-сообщений МТС с оскандалившимся сайтом не имеет". Он заверил, что по данному случаю проводит расследование собственная служба безопасности сотового оператора. В свою очередь официальный представитель "Билайна" Анна Айбашева сообщила, что подобные порталы не связаны с компанией какими-либо договорными обязательствами. "Абоненты используют их на свой страх и риск. У нас нет оснований самостоятельно подобные порталы выискивать и предъявлять к ним требования по защите информации", - заметила она. И сообщила, что собственный сайт компании защищен от подобных ситуаций, поскольку тексты SMS после отправки не публикуются на странице с прямой ссылкой.