Google разрешил смотреть и скачивать секретные документы госвласти РФ

Поисковая система Google проиндексировала конфиденциальные документы, размещенные на официальном сайте органов государственной власти России. При определенном запросе Google выдает в результатах более сотни документов под грифом «для служебного пользования» в форматах DOC и PDF. Об этом сообщает сайт supreme2.ru.

Как выяснили компьютерные эксперты, сведения государственной важности и секретные документы, хранящиеся на правительственных сайтах gov.ru и gov.ua, свободны для просмотра и скачивания любому желающему. В частности, поисковик проиндексировал документы Федеральной антимонопольной службы, Федеральной миграционной службы, Счетной палаты, Минэкономразвития, Главного управления специальных программ президента России, Высшей аттестационной комиссии Минобрнауки России, портала госзакупок, а также документы региональных отделений органов государственной власти. Все эти документы датируются периодом с 2002 по 2011 год, отмечают «Ведомости».

На некоторых документах стоит гриф «секретно». Так, к примеру, помечен документ в формате Word, озаглавленный «Кредиты (займы) правительств иностранных государств, банков и фирм». Из документа следует, что к 2006 году ФСБ взяла из федерального бюджета 248,9 миллиона долларов на техническое переоснащение, а Генпрокуратура довольствовались 38,5 миллиона долларов на создание системы обеспечения надзора за исполнением законов, сообщает сайт BFM.ru.

Утечка секретной информации может быть связана с тем, что администраторы сайта не запретили поисковику просматривать закрытые разделы сайта. Пока неизвестно, как отреагировало на индексацию служебных документов руководство серверов, на которых расположены два правительственных сайта.

Напомним, подобные скандалы происходят в последнее время регулярно. Так, вчера в кэш «Яндекса» и других поисковиков попали личные данные покупателей интернет-магазинов, в том числе секс-шопов. В публичном доступе оказались имена, фамилии, контактная информация клиентов и предмет их заказов. Как пишет газета «Новые Известия», шампуни от выпадения волос, отбеливающие зубы порошки, одежда для собак, электронные сигареты, нумизматические альбомы, коврики для йоги, запчасти от iPhone, шпионские гаджеты, сексапильные костюмы «Труженицы-пчелки», «Богини Спарты» и «Горничной» размеров XXL — такие разнообразные интересы, как выяснилось, имеют россияне. Подробный список покупок в онлайн-магазинах, а также имена, фамилии, IP- и реальные адреса клиентов стали доступны вчера в четырех поисковиках — «Яндекс», Google, Mail.ru и Bing.

Также там появились данные с железнодорожных билетов: маршрут следования, ФИО и часть номера паспорта. Кроме того, в поисковиках появились фотографии и данные пользователей программы обмена короткими сообщениями QIP.

Причины такого конфуза следует искать в самих сайтах, говорят в компаниях-поисковиках. Дело в том, что за «видимость» или «невидимость» определенного сорта информации «отвечает» файл robots.txt. На крупных порталах он «прячет» личные данные клиентов (список запретных тем составляет специалист по поисковой оптимизации, то есть человек, «раскручивающий» сайт). Создатели сайтов попроще, как правило, не тратят время на прописывание в коде файла сотни моментов, «видеть» которые поисковикам не позволено. «Личную информацию посетителей сайта необходимо защищать паролем, — рассказал “НИ” пресс-секретарь “Яндекса” Очир Манджиков. — Иначе она может стать доступна всем пользователям сети, для этого достаточно оставить в интернете ссылку на страницу заказа или регистрации».

Интересно, что многие интернет-магазины об утечке данных узнали не от разгневанных клиентов, а от корреспондентов «НИ». «Жалоб пока не было. Я не знаю, как засекреченная информация могла выйти на всеобщее обозрение. Нашей вины в этом нет. Я даже не знаю, как нужно накосячить, чтобы эта информация была доступна каждому», — поражаются в одном магазине интимных товаров. «Это вина не нашего сайта, а “Яндекса”, мы устраняем проблемы, больше такого не повторится», — заявил «НИ» онлайн-консультант еще одного из секс-шопов.

Примечательно, что вчера президент России Дмитрий Медведев подписал поправки в закон «О персональных данных», которые должны обеспечить повышенную степень защиты в процессе обработки.

Между тем стало известно, что специалисты СК, МВД и ФСБ России привлечены к поиску тех, кто непосредственно опубликовал персональные данные абонентов сотовых операторов и покупателей товаров в интернет-магазинах. В настоящее время обсуждается вопрос о возбуждении уголовного дела по статье 138 УК РФ (нарушение тайны переписки), но рассматриваются и другие статьи.

Ранее «Яндекс» оказался в центре похожего скандала. СМС-сообщения, отправленные абонентами с сайта компании «Мегафон» попали в поисковую выдачу этого поисковика. При вводе соответствующего запроса в поисковую строку любой пользователь «Яндекса» вчера днем мог прочесть чужие СМС и даже посмотреть дату их отправки. Пресс-секретарь компании «Яндекс» Очир Манджиков сообщил «Новым Известиям», что «Яндекс» индексирует «только открытую часть интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля». Страницы же, индексация которых запрещена администратором сайта в файле robots.txt (текстовый файл, предназначенный для роботов поисковых систем), «Яндекс» не индексирует, даже если они находятся в открытой части сети. Это соответствует всем общепринятым нормам и правилам взаимодействия в интернете. По словам Манджикова, в разделе отправки СМС на сайте «Мегафона» в момент индексации по какой-то причине отсутствовал файл robots.txt. Однако затем администраторы сайта «Мегафона» установили robots.txt и закрыли этот раздел для индексации.

После утечки пользовательских СМС на прошлой неделе в суд с требованием привлечь «Мегафон» к ответственности на днях обратился Роскомнадзор, ссылаясь на нарушение лицензионных условий, что выразилось в необеспечении тайны связи. Нарушение законодательной нормы о тайне частной связи грозит оператору административным штрафом в размере 30–40 тысяч рублей.

«Мегафон», в свою очередь, заявил о готовности компенсировать своим абонентам моральный ущерб от обнародования их СМС бесплатными пакетами текстовых сообщений или разговоров на выбор.

Как сообщают «Вести», специалисты «Яндекса» между тем советуют, как уберечься от поисковых роботов компании. Администраторам сайтов они рекомендуют внимательно изучить информацию о файле robots.txt.

Пользователю, если он обнаружил в результатах поиска свою приватную информацию, советуют немедленно обратиться к администратору сайта с целью закрытия данных. Одновременно он может сообщить в «Яндекс», служба поддержки проверит, закрыл ли сайт индексацию. В особо чувствительных случаях, когда речь идет о приватных данных, которые стали доступны из-за ошибки на сайте, служба поддержки «Яндекса» выказала готовность помогать пользователям и, насколько это возможно, обращать внимание сайтов на такие жалобы. Веб-мастерам ограничить доступ к содержимому страниц можно с помощью пароля или воспользовавшись метатегом noindex. Для того чтобы ускорить процесс обновления соответствующих данных в поиске, нужно применить инструмент оперативного удаления страниц из выдачи. Другой вариант — обратиться в службу поддержки «Яндекса». После обработки заявки робот «Яндекса» обойдет указанные адреса в соответствии с их новым статусом индексирования.

У.