К расследованию скандала между тем приступили и ФСБ, и прокуратура, и Следственный комитет.
Утечкой личных данных в Интернет-поисковики заинтересовались сотрудники Следственного комитета, МВД и ФСБ России, сообщила в среду, 27 июля, газета «КоммерсантЪ» со ссылкой на источник в правоохранительных органах. Собеседник издания уверен, что данные в поисковые системы самопроизвольно попасть не могли. Кто-то это делал целенаправленно, однако с какой целью – пока не ясно. Собеседник «Коммерсанта» также отметил, что утечки произошли накануне подписания президентом Дмитрием Медведевым поправок к закону «О персональных данных».
В данный момент обсуждается вопрос о возбуждении уголовного дела. Однако чье ведомство возьмет разбирательство под личный контроль пока неизвестно. Ясно только, что речь идет о статье 138 Уголовного кодекса («нарушение тайны переписки»), но рассматриваются также и другие. В ходе расследования сотрудники органов будут проверять компанию «Яндекс» и те организации, у которых произошли утечки.
Подключилась к скандалу и Генеральная прокуратура – сегодня стало известно, что прокурору Москвы совместно с контрольными органами поручено провести проверку по факту публикации в интернете персональных данных покупателей сетевых магазинов. «Результаты проведенного Генпрокуратурой мониторинга информации в сети интернет свидетельствуют об имеющихся нарушениях законодательства в сфере защиты персональных данных», – сообщила ИТАР-ТАСС официальный представитель ведомства Марина Гриднева.
Скандал с «обнародованием» персональных данных, привлекший внимание правоохранителей, начался на прошлой неделе в понедельник, 18 июля. Тогда порядка 8 тысяч sms-сообщений, отправленных с сайта оператора сотовой связи «Мегафон», попали в открытый доступ Яндекса. В «Мегафоне» произошедшее связали с «техническим сбоем, связанным с работой внешнего администратора сайта». В «Яндексе» произошедшее объяснили тем, что «в разделе отправки sms на сайте оператора в момент индексации по какой-то причине отсутствовал файл robots.txt». Данный файл отвечает за защиту от индексации поисковыми системами.
Спустя неделю события повторились, когда в поисковой выдаче «Яндекса» оказались уже не безличные номера телефонов, а конфиденциальные данные людей, которые совершали покупки в различных Интернет-магазинах. База с именами, фамилиями, адресами доставки, суммами заказов и наименованием товаров оказались доступны всем желающим. Примечательно, что многие покупки можно назвать «интимными», так как они совершались в секс-шопах. Кроме того, в этом случае могли «засветились» номера и CVC-коды пластиковых карт покупателей.
26 июля в «Яндексе» появились электронные билеты на поезда дальнего следования, приобретенные на сайте railwayticket.ru. При вводе в поисковую строку определенный запрос, можно было получить фамилию, имя, отчество пассажиров, пункты отправления и прибытия, дату и время поездки, а также последние четыре цифры номера паспорта.
Комментируя произошедшее, пресс-служба ОАО «РЖД» сообщила, что сайт railwayticket.ru не имеет никакого отношения к монополисту. «Данные пассажиров, приобретающих билеты на поезда дальнего следования через сайт rzd.ru, в поисковых системах не индексируются», – подчеркнули официальные представители компании.
В тот же день, 26 июля, в поисковую выдачу «Яндекса» попали личные данные пользователей сайта tutu.ru, на котором можно забронировать отель, а также приобрести железнодорожные и авиабилеты. В результате общедоступными оказались паспортные данные клиентов, а также информация об их пластиковых картах.
Наконец 27 июля Google при наборе в поисковике определенных комбинаций выдавал ссылки на документы с пометками «Секретно» и «Для служебного пользования» российского правительства, в частности, Федеральной антимонопольной службы, Федеральной миграционной службы, Счетной палаты, Минэкономразвития, Главного управления специальных программ президента России, а также некоторые документы региональных государственных органов власти. Об этом информирует «Русская служба новостей».
Представители компании Google заявили, что причиной раскрытия в поисковике данных российских ведомств может являться отсутствие файла-“замка” на страницах исходных сайтов. “Поисковые системы индексируют только открытые страницы Интернета, если владелец сайта хочет скрыть от поисковика какие-то страницы или сайт целиком, то это очень просто сделать, поставив специальный файл-замок на страницы, содержащие конфиденциальную информацию. Это можно сделать в любой момент, и когда робот поисковой системы в следующий раз будет обходить Интернет, он уже не может зайти на эти страницы, проиндексировать их, чтобы потом выдавать в результатах поиска”, – сообщили “Интерфаксу” в среду в пресс-центре Google в России.
Представители самих органов власти, чьи документы «утекли» в Сеть сперва, как это принято у наших чиновников, отмалчивались, а затем все-таки снизошли до того чтобы отреагировать на эту вопиющую, в общем-то, информацию. В нескольких словах их комментарий можно пересказать так: «Это все ерунда». «На сайте Счетной палаты ach.gov.ru информация ограниченного распространения не публиковалась и не публикуется», – такое сообщение появилось в Официальном twitter-аккаунт высшего органа финансового контроля Российской Федерации ach_gov_ru. «Результаты поисковых запросов, обнаруживающих т.н. служебные документы СП РФ якобы под грифом ДСП – это материалы официальных Бюллетеней СП РФ», -говорилось в следующем «твите».
В официальном “твиттере” Федеральной антимонопольной службы РФ (ФАС) также сообщается, что на сайте ведомства никогда не выкладывались секретные документы. “Развенчиваем утку: поисковики не индексировали наши секретные материалы. Все, что ими индексируется, – информация с открытым доступом”, – говорится в “твиттере” rus_fas. “Найдете хоть один секретный документ – мы пожмем вам с чувством руку”, – иронизируют в ведомстве.
В настоящее время Союз потребителей России готовит общий иск ко всем Интернет-сервисам, информация с которых попала в отрытое пользование. Как рассказал «Коммерсанту» глава Союза потребителей России Петр Шелищ, «иск будет касаться неопределенного круга потребителей, которые потом смогут предъявить иски по компенсации морального вреда по факту утечки персональных данных».
Юристы полагают, что этот иск имеет хорошие перспективы, потому что речь идет о личной информации. Как считают эксперты, в данной ситуации Интернет-магазины можно привлечь к административной и гражданско-правовой ответственности. «Но если говорить об ответственности поисковиков, то по российскому законодательству это маловероятно. Их вины в автоматической индексации нет. Закон об информации освобождает от гражданско-правовой ответственности, если лицо не могло знать о незаконности распространяемой информации», – сообщил партнер международной юридической фирмы Salans Виктор Наумов.