Теперь поисковые системы могут не только читать личные SMS — сообщения, но и показать всем желающим, кто и какие покупки совершил в интернет-магазинах. Какие еще данные могут стать известны всему интернет-сообществу?

Не успел еще утихнуть скандал вокруг утечки в сеть текстов SMS-сообщений абонентов «Мегафона», как уже разгорелся новый. Теперь в открытый доступ попала информация о покупках пользователей в интернет-магазинах. 25 июля было сообщено, что информацию индексирует и выдает «Яндекс», но уже сегодня стало известно, что провинились и системы других крупнейших поисковиков.

Получить доступ к персональным данным покупателей без использования специальной ссылки невозможно. Эта, казалось бы, засекреченная информация, доступ к которой был сначала только у ограниченного круга лиц, тоже утекла в просторы интернета.

Агенство «Информзащита» разместило на специальных сайтах ссылки, которые открывают доступ к персональной информации. Через некоторое время, не без участия СМИ, ссылки стали доступны миллионам пользователей глобальной сети. Чтобы узнать, сколько денег потратила подруга на платье или что обычно в интернте покупает сосед, достаточно ввести в поисковую строку «Яндекса» запросы «inurl:0 inurl:b inurl:1 inurl:c статус заказа» или «inurl:ukey=order_status IP покупателя» или указать адрес конкретного магазина:«site: «адрес сайта» Статус заказа Получатель». Впрочем, находить в интернете закрытые данные научились и другие поисковики: Bing , Mail.ru и Google.

К счастью, в этот раз обошлось без серьезных последствий, но ежедневно мы делаем запросы в глобальной сети, вводим свои имена, контакты и даже номера банковских карт, и нас не предупреждают о том, что данные могут быть переданы третьим лицам. Пока мы часами сидим в интернете, вирусы-шпионы проникают в наш компьютер и крадут необходимую информацию. А мы по-прежнему считаем, что нас уж это точно не коснется.

О масштабах проникновения интернет-сервисов в нашу личную жизнь нам рассказал Александр Гостев, главный антивирусный эксперт лаборатории Касперского:

Существуют ли программы, которые могут ограничить доступ к личным данным, когда человек находится в интернете?

— К сожалению, таких программ нет и на техническом уровне вопрос решить невозможно. Если пользователь что-то выложил в сеть и, по какой-то причине, это попало в поисковые системы, то ограничить доступ к этим данным можно только законодательно. То есть запретить публикацию подобных данных или на основе законов каким-либо образом эту информацию убрать. Увы, больше здесь ничего сделать нельзя.

Каким образом пользователь может отследить, попали ли его персональные данные в поисковые системы?

— Пользователи могут применять довольно простые методики по поиску личной информации. Если вы думаете, что ваши данные могут использоваться какими-то сайтами, то достаточно вбить в поисковую строку, например, мобильный телефон или адрес. По результатам запроса вы сможете увидеть, где вашу информацию использовали.

Что делать, если пользователь нашел информацию о себе на сайте, где она быть не должна?

— Прежде всего, необходимо обратиться к владельцу сайта с просьбой убрать ваши личные данные. Если вы получили отказ, то далее следует идти в правоохранительные органы с заявлением. Подтверждением использования приватной информации станет нотариально заверенный скриншот этого сайта.

Какова вероятность того, что при оплате покупки в интернет-магазине номер банковской карты и данные о клиенте банка станут общедоступными?

— Здесь следует разделять две проблемы: доступность номера кредитной карты и информация о владельце. По всем существующим нормам интернет-магазин не должен проводить операции непосредственно с вашей карточкой. То есть они используют специальные процессинговые центры – сертифицированные платежные системы. Таким образом, когда вы вводите номер своей карточки, вы вводите ее не на сайте самого интернет-магазина, а эти данные вы передаете в процессинговый центр. Более того, интернет-магазин не имеет никакого права хранить ваши данные. Но мы встречаемся с тем, что такие данные как имя, фамилия, телефон, адрес доставки, статистика покупок все же сохраняется на сайтах магазинов. И вот эти данные, как раз с большей вероятностью могут попасть в поисковые системы, нежели номера банковских карт. Подтверждение этому мы видим в инцидентах, произошедших в последнее время. При этом во многих случаях, по моему мнению, не столь критично для человека будет публикация номера кредитки, которую можно быстро заблокировать, позвонив в банк, сколько информация о его активности в интернете.

Сейчас очень много говорят о вирусах-шпионах, которые могут передавать приватные данные своим разработчикам. Как быть с ними?

— О вирусах-шпионах известно уже более 10 лет и надо сказать, что в России их число составляет 70 и более процентов от всех существующих вирусов. Есть шпионы, которые перехватывают все, что вы вводите с клавиатуры, есть те, которые перехватывают уже в Интернете данные такого рода, как логин, пароль, те же номера банковских карт и третий вид шпионов, это те, которые просто могут украсть с компьютера личные документы и файлы. Бороться с ними довольно просто, нужно обязательно использовать антивирусные программы и не заходить на сайты с сомнительным контентом.

Получается, обезопасить личные данные мы можем только своими силами, законодательной базы, согласно которой поисковые системы будут фильтровать данные, В России нет. Настораживает не только отсутствие законов, но и фраза сказанная генеральным директором Google Russia Владимиром Долговым: «Да, мы знаем, где находится человек, зарегистрированный на нашем сервисе, но мы не следим за ним».

Между строк читается: не следим, но может следить, если понадобится. Похоже, мы живем в обществе, описанном Дж. Оруэллом, где за всеми следит Большой брат. Остается только с тревогой ждать, когда же очередной поток личной информации утечет в интернет-пространство и надеяться, что данные будут не о ком-то из нас.