Очередная утечка персональных данных — поисковики сообщают все о покупателях и покупках в интернет-магазинах. Роскомнадзор грозит прокуратурой. А сайты, и не только магазинов, не готовы хранить секреты — разработчикам не хватает денег и умения.
Незадолго до вступления в силу всех положений федерального закона «О персональных данных» депутаты Госдумы принялись в ускоренном темпе выполнять поручение президента России о совершенствовании этого закона. Изначально планировалось, что закон будет доработан только в конце текущего–начале следующего года, однако депутатам на завершающей стадии потребовалось лишь около двух недель.
Совсем недавно Рунет всколыхнула история с индексацией в поисковике «Яндекс» коротких сообщений абонентов «МегаФона».
Не успел утихнуть этот скандал, как разразился новый — поисковые системы (причем не только «Яндекс», но и Google, Bing, поиск Mail.ru) смогли проиндексировать персональные данные покупателей приблизительно 80 интернет-магазинов. И в довершение всего, сегодня президент Дмитрий Медведев подписал федеральный закон «О внесении изменений в федеральный закон «О персональных данных».
Между всеми этими событиями можно проследить некую связь. Так, к закону «О персональных данных» в течение пяти лет предъявляли претензии и требовали его доработки. Однако вступление в силу изменений неоднократно откладывалось. В том числе под предлогом того, что операторы персональных данных не готовы создать системы защиты, соответствующие требованиям закона. При этом большая часть операторов персональных данных даже не подступалась к данной задаче, уповая на то, что вступление закона в силу в очередной раз перенесут.
Стоило же закону вступить в силу и появиться новым поправкам к нему, как произошли громкие скандалы с утечкой персональных данных. По крайней мере, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) считает второй случай — утечку данных о покупателях интернет-магазинов, относящимся именно к данной сфере.
Из сообщения Роскомнадзора следует, что служба выявила 80 интернет-магазинов, допустивших утечку. После установления их владельцев надзорное ведомство собирается направить в прокуратуру соответствующие материалы о нарушении ими требований конфиденциальности. Кроме того, ведомство намерено совместно с Национальной ассоциацией дистанционной торговли выработать меры по недопущению нарушений требований конфиденциальности персональных данных. Также Роскомнадзор направил в компанию «Яндекс» письмо с просьбой рассмотреть техническую возможность предоставления пользователям отказа в обработке запросов, позволяющих получить доступ к персональным данным граждан.
В совокупности эти события — вступление закона в силу и последовавшие после этого громкие утечки данных — создают впечатление, что если бы те же интернет-магазины озаботились выполнением требований закона раньше, то ничего подобного бы не произошло. Однако эксперты считают, что ситуация несколько сложнее.
Так, по мнению генерального директора компании «1С-Битрикс» Сергея Рыжикова, закон «О персональных данных» не помог бы разработчикам в поиске или устранении подобных проблем. «Мы имеем дело не с умышленным или неправильным использованием персональных данных, а с ошибкой, сделавшей программу уязвимой и приведшей к утечке этих данных», — считает Сергей Рыжиков. А появление такой ошибки, по его мнению, связано с банальным недостатком денег.
«К сожалению, тема безопасности сайта и персональных данных пользователя сайта почти всегда оказывается за пределами бюджета разработки этого сайта. На нее не выделяют деньги ни заказчики, ни веб-разработчики. И не удивительно, что о проблемах узнают даже автоматизированные системы, такие как поиск «Яндекса», не говоря уже о злоумышленниках, — полагает Рыжиков. — Возможно, стоит предложить некий стандарт или свод требований для интернет-магазинов, сертификация по которому давала бы больше уверенности потребителям, что с этим интернет-магазином все в порядке».
Кстати, руководитель «1С-Битрикса» отметил, что данная проблема уже отмечалась в большом Интернете. Она впервые заметно проявилась, когда запустили GoogleToolbar и были проиндексированы страницы, которые, как думали веб-разработчики, не должны быть никому доступны. Сейчас мы столкнулись с тем же в России — с «Яндекс.Баром» и метрикой. Но это, по мнению Сергея Рыжикова, проблема не «Яндекса», а веб-разработчиков, допустивших в программе ошибку, повлекшую появление уязвимости.
Таким образом, случившаяся утечка персональных данных — частный случай, проявивший недостаточность защищенности сайтов вообще. «Безопасность интернет-проектов, созданных частными веб-разработчиками, мы оцениваем как очень низкую, — говорит руководитель «1С-Битрикса». — С тиражными продуктами дело обстоит чуть лучше, но, тем не менее, далеко не идеально. Что и показала эта история».
Было интересно? Хотите быть в курсе самых интересных событий в Ростове-на-Дону? Подписывайтесь на наши страницы в ВКонтакте и канал в ЯндексДзен и Telegram.
Вы можете сообщить нам свои новости или прислать фотографии и видео событий, очевидцами которых стали, на электронную почту.