Вчерашнее утро во многих ведомствах началось с "разбора полетов" по поводу очередного скандала с утечкой закрытой информации в Интернет. Поисковая система Google раскрыла документы органов госвласти с сообщением, что они "для служебного пользования".
Это не первый случай появления в Сети закрытой информации в течение последних дней. И, как прогнозируют эксперты "РГ", не последний. Уже возникли версии, что активный выброс данных похож на скоординированную атаку хакеров и якобы это сделано намеренно к вступлению в силу поправок к Закону "О персональных данных". Однако это предположение аналитики опровергают.
Корреспондент "Российской газеты" лично убедился, что при определенном запросе Google выдает ссылки на документы Счетной палаты, ФАС, ФМС, минэкономразвития, Федеральной службы по оборонному заказу и другие. Документы датированы 2002-2011 годами, их можно открыть и скачать. Но понять, насколько закрытой является опубликованная информация, сложно. Сообщение о том, что это документы "для служебного пользования", выдает поисковая система. Однако на самих документах такого грифа нет. В ведомствах отрицают, что были найдены их закрытые документы.
"Информация, что документы минэкономразвития под грифом "секретно" или "для служебного пользования" появились в открытом доступе, не соответствует действительности", - заявила "РГ" советник министра экономического развития Светлана Гликман.
Информационные материалы, которые можно найти через поисковые системы в Интернете, носят открытый характер, в разное время они были размещены на официальном сайте министерства, говорит она. Например, информация о торгово-экономическом сотрудничестве между Россией и Марокко публиковалась на сайте министерства в 2010 году. Примерно такой же ответ дает Счетная палата: "Результаты поисковых запросов, обнаруживающие так называемые служебные документы СП РФ якобы под грифом ДСП, - это материалы наших официальных бюллетеней". Закрытый характер информации опровергают и другие ведомства.
Но очевидно, что на фоне других скандалов поручиться за то, что утечка невозможна из госведомств, сложно.
Тем не менее директор Координационного центра национального домена сети Интернет Андрей Колесников считает, что эти случаи не стоит связывать с хакерами. Никакого высокоинтеллектуального и хорошо организованного заговора нет. Просто после первого случая с "Яндексом" многие пытливые пользователи Интернета задались вопросом, что же еще секретного можно раскопать через поисковики, поясняет Колесников. Что же касается реакции на поправки к Закону "О персональных данных", то они обсуждались давно, по ряду пунктов были жаркие споры, но "случайных" массовых выбросов персональных данных не было, напоминает он.
С этим согласен и ведущий вирусный аналитик "Лаборатории Касперского" Сергей Голованов. Кроме того, пояснил он "РГ", "чем больше данных находится в Сети, тем больше поисковые системы индексируют информации, а чем больше информации, тем больше вероятность ошибки человека, который размещает ее в Сети". Все последние утечки связаны с человеческим фактором, настаивает Голованов. А системы всего лишь выполняют свою работу и не знают, является ли выдаваемая информация конфиденциальной, замечает он. В то же время он не исключает, что из-за большой активности пользователей Сети утечки данных будут продолжаться.
Напомним, порядок в этой сфере должен быть налажен благодаря поправкам к Закону "О персональных данных". Все компании, работающие с базой данных граждан, обязаны будут установить необходимую техническую защиту, разработать внутренние правила работы с данными. За нарушение требований закона их будут карать не только штрафами, но и отзывом лицензий. А граждане, чьи персональные данные попали в открытый доступ, могут потребовать от компаний возмещения морального ущерба. Эти меры помогут предотвратить утечку данных в будущем. Что же касается "свежих" случаев, то по факту публикации в Интернете персональных данных покупателей сетевых магазинов, а также в связи с сообщениями в СМИ о появлении служебных документов ограниченного пользования ряда госорганов Генпрокуратура поручила прокурору Москвы провести проверку.
Эксперты "РГ" предлагают свои рецепты экстренных мер. Следует закрыть доступ к поисковым системам на уровне провайдеров, считает Голованов. "Высоконагруженные системы, работающие в крупных поисковых компаниях, не способны оперативно классифицировать всю хранящуюся в них информацию как конфиденциальную, поэтому поисковые системы могут только запрещать вводить соответствующие поисковые запросы", - поясняет он. А Колесников напоминает: чтобы не было утечки информации из ведомств, все их сотрудники должны соблюдать необходимые правила. Одним из примеров недисциплинированности сотрудников может быть выкладывание информации на бесплатных файлообменниках, рассказывает он. Это бывает, когда сотрудник после работы с документом не записывает его на флешку, чтобы передать коллеге, а просто выкладывает в Интернет на хостинг. И хотя так просто на него не попадешь, для захода обычно посылают ссылку, но со временем поисковики ее находят. Другим примером беспечности, по мнению эксперта, является работа с секретными документами на домашнем компьютере. Часто пользователи не следят за зараженностью своих компьютеров, а "черви" и "трояны" тащат информацию с них в открытый доступ. Инфицирована может быть и флешка, с которой вирус попадает и на рабочий компьютер ее владельца и его коллег. И пока компьютерщики "вылечат" их, информация может быть скопирована в Сеть.
"Поисковые системы индексируют только открытые страницы Интернета, и если владелец сайта хочет скрыть от поисковика какие-то страницы или сайт целиком, то это очень просто сделать, поставив специальный файл-замок на страницы, содержащие конфиденциальную информацию", - добавляет директор по связям с общественностью Google Россия Алла Забровская. Это можно сделать в любой момент, и когда робот поисковой системы в следующий раз будет обходить Интернет, он уже не сможет зайти на эти страницы, проиндексировать их, чтобы потом выдавать в результатах поиска.