![[Новость] Утечка данных из Google Docs: что делать и кто виноват?](/upload/iblock/00b/socialprev.jpg)
На прошлой неделе у многих пользователей облачных сервисов треснул шаблон. В поисковой выдаче «Яндекса» по разным запросам стали мелькать документы с Google Docs. В общий доступ попала куча приватной информации: номера телефонов, фото, пароли. Первыми утечку данных засекли пользователи соцсетей.
В российской IT-нише эта новость произвела локальный фурор. Считавшиеся надежными, как швейцарский банк, гуглодоки оказались совсем не надежными. В считанные часы после огласки случая с паролями «Гугл» закрыл от индексации большинство документов, которые «светились» в выдаче «Яндекса». Но часть из них до сих пор остается в открытом доступе.
Хроника событий
4 июля, вечер. В соцсетях появляются сообщения об индексации «Яндексом» сервиса docs.google.com.
5 июля, раннее утро. В «Яндексе» заявляют, что предупредили коллег из Google об утечке данных.
«Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация», – пресс-секретарь «Яндекса» Илья Грабовский.
5 июля. Пресс-служба Google дает официальный комментарий с разъяснениями:
«Поисковые системы могут индексировать только те документы, которые намеренно были сделаны их владельцами публичными, или когда кто-либо публикует ссылку на документ, владелец которого сделал его доступным для поиска и просмотра всем в интернете. Вы всегда можете изменить настройки доступа к вашим файлам и установить ограничения, что именно доступно для просмотра, комментирования или редактирования выбранным пользователям».
Так раскрылось большое заблуждение пользователей Google Docs. Оказалось, что сервис не закрывает документы от индексации по умолчанию. Представители «Гугла» писали об этом в 2009 году на форуме пользователей. Но многие из нас читают англоязычные форумы поисковиков? (Это был риторический вопрос, если что).
Брешь в приватности «Гугл.Документов» сразу стала целью интернет-сталкеров. Так, рунет узнал о том, что инструкцией эйчаров «Тинькофф-банка» запрещено нанимать представителей негроидной расы и ЛГБТ. В пресс-службе банка открестились от этой информации, объяснив это додумками одного из сотрудников.
Некоторые пользователи считают ситуацию спланированным ходом «Яндекса»:
Кто виноват и что делать?
Тысячи пользователей сервиса кинулись проверять свои документы и менять настройки доступа. Глобальные последствия инцидента с индексацией пока неясны – прошло слишком мало времени. Не исключено, что в дальнейшем появятся сообщения о том, что чьи-то клиентские базы «всплыли» у конкурентов или неопубликованный контент оказался неуникальным. Мы спросили у юриста, кто за это в ответе:
«Тут можно выделить 3 вида обстоятельств утечки информации:
- По ошибке самого пользователя
- По вине оператора
- При стороннем вмешательстве и взломе сервисов оператора
В первом случае это ответственность самого пользователя. Если судиться, то только с собой. Во втором случае это ответственность оператора, и пользователь имеет право на обжалование действий или бездействия оператора, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке (п. 2 ст. 17, ст. 24 Федерального закона от «О персональных данных»). Теоретически вы имеете право подать в суд на оператора, которым является компания Google.
В третьем случае лица, незаконно завладевшие персональными данными пользователя, могут быть привлечены к уголовной ответственности. В этом случае пользователь также, имеет право на возмещение убытков и (или) компенсацию морального вреда».
Магомет Чагаров, руководитель юридической компании «Департамент права».
В «Лаборатории Касперского» рассказали, что незакрытые от индексации документы мог индексировать не только «Яндекс» и посоветовали, как их защитить:
В поисковую выдачу «Яндекса» попали документы, которые не были защищены настройками приватности. Вероятнее всего, их владелец разрешил просмотр и редактирование всем. То, что такие документы отражаются в поиске – вполне очевидная ситуация, ведь именно так работают поисковые роботы. Они «ходят» по ссылкам и индексируют все те документы, которые видят и которые им не запрещено «трогать».
Но эта история не только про «Яндекс» – все поисковые системы могут индексировать документы, и периодически появляются сообщения, что в интернете можно найти личные данные пользователей или даже секретные документы. Если, например, сделать запрос в Google про docs.google.com, то он также покажет некоторое количество доступных всем документов.
Пользователям можно дать простой совет – если вы не хотите, чтобы созданные вами документы/презентации/таблицы индексировались поисковиками (причем это касается не только Google Docs), не устанавливайте настройки доступа «доступен всем». Давайте права на просмотр и редактирование только тем пользователям, в которых уверены и кому это действительно нужно. При этом лучше давать доступ именно по приглашению, а не по ссылке.
Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».
А вы уже защитили свои гуглодоки?