Секреты и уроки

При том что мы сами свои персональные данные безропотно раздаем кому попало, странно, право же, ожидать, что они никуда не утекут

Автора шутки «Середина 2011 года останется в памяти людей великим открытием: поисковики индексируют интернет и ищут по нему» мне разыскать с наскоку не удалось — столько пользователей ее воспроизвели в своих ЖЖ, твиттерах и где там еще. Оно и понятно: фраза эта практически исчерпывает содержание нынешнего медийного скандала, начавшегося с утечки SMS «Мегафона» и приватных фотографий в ICQ, а продолжившегося историей с билетами РЖД и сегодняшним сообщением о том, что «Гугл»-де проиндексировал какие-то совершенно секретные документы. Я практически уверен, что нас только в ближайшее время ждет еще несколько увлекательнейших эпизодов в этом роде — и совсем не потому, что таинственные злоумышленники непонятно зачем начали кампанию по организации утечки персональных данных в сеть накануне, о ужас, подписания Д.А. Медведевым поправок к закону о защите этих самых персональных данных. Просто несознательные (а какие еще бывают?) пользователи обнаружили простой способ словить лулзы.

Почему это произошло только сейчас, решительно непонятно. Вот, например, последняя по времени история с «секретными» документами. Введите в поисковой строке того же Google запрос «взлом при помощи Google» — и получите краткое руководство по использованию языка запросов (это если вам лень самому почитать что-нибудь про этот язык). Соответствующий инструментарий вот уже несколько лет оказывается первым выбором всякого американского или европейского школьника, которому не дают покоя лавры Кевина Митника и Адриана Ламо. Другое дело, что за эти годы веб-мастера во многих странах уже привыкли к мысли о миллионах любопытных школьников, норовящих заглянуть в щелочку, и щелочки худо-бедно законопатили: убрали документы с грифом «Секретно» с веба или хотя бы научились складывать их в папки, которые прописаны в файлах robots.txt (вроде вот такого) как запрещенные для индексирования поисковиками. Не то в России.

История с появлением SMS, данных по железнодорожным билетам и персональных данных покупателей интернет-магазинов — примерно из той же серии; по крайней мере в последнем случае тоже использовался совершенно легитимный запрос к поисковику, правда, к «Яндексу». Одним правильным написанием robots.txt дело не ограничивается, есть и разные другие тонкости, например аккуратность при различении приватных и публичных ссылок: приватные — это те, что вы получаете в письмах от разных сайтов, по ним часто можно зайти на страницу того или иного сервиса, не залогинившись. Мало того, содержимое SMS, отправленного через сеть, в принципе, может оказаться в кэше браузера. Применительно к этой проблеме более уязвимыми оказываются пользователи, установившие себе «Яндекс.Бар» или позволяющие Google индексировать содержимое своего жесткого диска: что там Windows делает с нашими персональными данными, одному господу богу известно; я думаю, даже Microsoft ничего про это давно уже не знает.

В любом случае, все это в наименьшей степени касается поисковых сервисов, полностью являясь зоной ответственности веб-мастеров и специалистов по безопасности. А в конечном итоге — отделов Human Resources (больших компаний) или самих руководителей (малых бизнесов). Потому что к 2011 году уже положено научиться отличать хорошего веб-мастера или системного администратора от плохого. А если кто не научился, так на то имеется такой распространенный механизм санации, как естественный отбор.

Отдельное наслаждение (лулзы) доставляют комментарии анонимных (а иногда и нет) источников в силовых ведомствах и около того. Поиском злоумышленников занялись сразу все — и СК, и МВД, и даже ФСБ. «Очевидно, это делалось специально, кто-то писал скрипты, чтобы достать эти данные из “Яндекса”», — сообщает анонимный источник «Коммерсанта» в «правоохранительных органах». А дальше опять про «накануне подписания закона». Следователи уже даже ищут тех, кто «непосредственно опубликовал» данные, и собираются возбудить против них уголовное дело. Поскольку что именно в данном случае означают слова «непосредственно опубликовал», совершенно непонятно, все это производит впечатление каких-то лопастей ветряной турбины, разрубающих похожие на воробьев мысли на кровавые кусочки. Впрочем, не привыкать.

Уроков из этой ситуации следует извлечь ровно два. Первый — заказчики должны начать нанимать квалифицированный персонал, перестать покупать «интернет-магазины под ключ» и вообще экономить. Потому что школьников много и уровень их компьютерной грамотности, вопреки усилиям министра Фурсенко, растет. Второй, менее очевидный заключается в том, что наше государство вообще страшно любит собирать персональные данные граждан, о чем написал недавно отличную колонку Георгий Бовт. Покупателям железнодорожных билетов, например, хорошо бы поразмыслить не о том, чем перед ними провинились поисковики, а о том, с какой радости государство продает им (то есть нам) билеты по паспорту и никак иначе. А покупателям интернет-магазинов — о том, зачем интернет-магазину (или «Почте России») их реальные имена. Или, например, о том, зачем паспортные данные переписывает каждый охранник каждого мелкого офиса. С появлением компьютеров вся эта бессмысленная многолетняя деятельность, ранее наносившая вред только лесным массивам, становится гораздо более экологичной, но и более рискованной: школьники у нас любопытные, веб- мастера — криворукие etc. При том что мы сами свои персональные данные безропотно раздаем кому попало, странно, право же, ожидать, что они никуда не утекут — даже если все участники процесса будут относиться к их хранению Очень Ответственно.

Самое неприятное впечатление в этой истории произвели на меня «популярные блогеры», которые, трясясь от возбуждения, воспроизводили у себя в блогах чужие эсэмэски и заказы в секс-шопах. Но тут уж, как сказал хакер ламеру в известном анекдоте, «ошибка — в ДНК». ​