[Novice] Podatki iz Google Docs: kaj storiti in kdo je kriv?

Prejšnji teden so številni uporabniki storitev v oblaku razbili vzorec. V rezultatih iskanja je »Yandex« za različne zahteve začel utripati dokumente iz Google Dokumentov. Kup zasebnih informacij je dobil na splošno dostop: telefonske številke, fotografije, gesla. Prvi podatki, ki so jih odkrili uporabniki socialnih omrežij.

MDK Twitter Twitter

V ruski IT niši je ta novica ustvarila lokalni občutek. Kot zanesljivo švicarsko banko se je izkazalo, da so googlodke daleč od zanesljive. V nekaj urah po objavi primera z Googlovim geslom je bila večina dokumentov, ki so bili v izdaji Yandexa »žareči«, zaprta, ker niso bili indeksirani. Nekatere pa še vedno ostajajo v javni domeni.

Kronika dogodkov

4. julij, zvečer. Na družabnih omrežjih obstajajo sporočila o indeksiranju storitve Yandex s storitvijo docs.google.com.

5. julij, zgodaj zjutraj. V "Yandex" trdijo, da so opozorili kolege iz Googla o uhajanju podatkov.

»Naša varnostna služba zdaj komunicira s kolegi iz Googla, da bi jih opozorili na dejstvo, da lahko te datoteke vsebujejo zasebne podatke,« je sporočil Ilya Grabovsky.

5. julij. Googleova služba za medije podaja uradni komentar s pojasnili:

»Iskalniki lahko indeksirajo samo tiste dokumente, ki so jih namerno objavili njihovi lastniki, ali ko nekdo objavi povezavo do dokumenta, katerega lastnik je omogočil iskanje in ogled vsem na internetu. Vedno lahko spremenite nastavitve za dostop do datotek in nastavite omejitve glede tega, kaj je na voljo za ogled, komentiranje ali urejanje izbranih uporabnikov. "

Tako je bila odkrita velika napaka pri uporabnikih Google Dokumentov. Izkazalo se je, da storitev ne zapre dokumentov od indeksiranja privzeto. Predstavniki Googla so o tem pisali v forumu uporabnikov za leto 2009. Toda mnogi od nas berejo forume iskalnikov v angleščini? (To je bilo retorično vprašanje, če je bilo to).

Vrzel v zasebnosti "Google. Dokumenti" je takoj postal cilj internetnih zalezovalcev. Tako je Runet izvedel, da je prepovedano najemati predstavnike Negroidne rase in LGBT ljudi po navodilih Eicharjev banke Tinkoff. Tiskovna služba banke se odreka tem podatkom, ki jih pojasnjuje z mislijo enega od zaposlenih.

Nekateri uporabniki menijo, da je situacija načrtovana poteza Yandexa:

Kdo je kriv in kaj storiti?

Na tisoče uporabnikov storitev se je požurilo, da preverijo svoje dokumente in spremenijo nastavitve dostopa. Globalne posledice dogodka indeksiranja so nejasne - minilo je premalo časa. Možno je, da bo v prihodnosti prišlo do poročil o tem, da so se nekatere baze strank "pojavile" s konkurenti ali da so se neobjavljene vsebine izkazale za nepojasnjene. Odvetnika, ki je odgovoren za to, smo vprašali:

"Tukaj lahko ločimo tri vrste okoliščin uhajanja informacij:

  1. Po pomoti uporabnika
  2. Napaka upravljavca
  3. S posredovanjem tretjih oseb in hekanjem operaterjevih storitev

V prvem primeru je odgovornost uporabnika. Če tožite, potem samo s seboj. V drugem primeru je to odgovornost upravljavca, uporabnik pa ima pravico do pritožbe zoper dejanja ali neukrepanje upravljavca, vključno z odškodnino za odškodnino in (ali) odškodnino za moralno škodo na sodišču (2. točka 17. člena, 24. člen Zveznega zakona o „ osebnih podatkov “). Teoretično imate pravico tožiti operaterja, ki je Google.

V tretjem primeru so lahko osebe, ki nezakonito prevzamejo osebne podatke uporabnika, kazensko odgovorne. V tem primeru ima uporabnik tudi pravico do odškodnine in (ali) odškodnine za nepremoženjsko škodo. "

Magomet Chagarov, vodja pravne službe "Oddelek za pravo".

V podjetju Kaspersky Lab so povedali, da dokumente, ki niso bili zaprti od indeksiranja, lahko indeksira ne samo Yandex in svetuje, kako jih zaščititi:

Dokumenti, ki niso bili zaščiteni z nastavitvami zasebnosti, so se pojavili v rezultatih iskanja Yandexa. Najverjetneje je njihov lastnik vsem dovolil ogled in urejanje. Dejstvo, da se taki dokumenti odražajo v iskanju, je precej očitna situacija, saj tako delujejo iskalni roboti. "Sledijo" povezavam in indeksirajo vse tiste dokumente, ki jih vidijo in jih ne smejo "dotakniti".

Ampak ta zgodba ni samo o Yandex - vsi iskalniki lahko indeks dokumentov, in občasno so sporočila, ki jih lahko najdete osebne podatke uporabnikov ali celo tajne dokumente na internetu. Če na primer Googlu pošljete zahtevo za docs.google.com, bo prikazana tudi vrsta dokumentov, ki so na voljo vsem.

Uporabniki lahko dobijo preprost nasvet - če ne želite, da bi vaši dokumenti / predstavitve / preglednice indeksirali iskalniki (in to ne velja samo za Google Dokumente), nastavitev dostopa ne nastavite »dostopnih vsem«. Podajte pravice za ogled in urejanje samo tistim uporabnikom, ki so prepričani in jih resnično potrebujejo. Bolje je omogočiti dostop po povabilu, ne pa s sklicevanjem.

Yury Namestnikov, vodja ruskega raziskovalnega centra "Kaspersky Lab".

Ste že branili Google?

Oglejte si video: Goals in Google Calendar (December 2019).

Loading...

Pustite Komentar