По секрету всему свету

18 июля многие пользователи, введя определенным образом составленный запрос в поиск «Яндекса», могли узнать полные тексты смс-сообщений и номера, на которые они были отправленные из интернета с помощью «Мегафона».

Несмотря на то, что «Яндекс» довольно оперативно отреагировал и вскоре удалил тексты смс, случившимся заинтересовались правоохранительные службы, надзорные ведомства и организации по защите прав потребителей.

Так в Союзе потребителей заявили, что могут выступить с иском в адрес оператора сотовой связи за некачественное и ненадлежащее оказание услуг.

«Нет сомнений, это очевидное нарушение требований закона о защите прав потребителей», — сказал председатель Союза Петр Шелищ. По его словам, все основания для подачи иска есть, и целесообразнее подавать в суд на компанию коллективно.

По мнению председателя Союза, в случае выигрыша иска в защиту неопределенного круга потребителей, каждый из абонентов, пострадавших в результате обнародования сообщений, сможет обратиться в районный суд с требованием возмещения морального ущерба.

В свою очередь глава СК РФ Александр Бастрыкин дал поручение провести доследственную проверку по факту утечки СМС-сообщений.

В то же время в управлении «К» МВД России (занимается расследованием киберпреступлений) признались, что к ним не поступало заявлений в связи с утечкой сообщений. Об этом рассказала «Интерфаксу» официальный представитель управления Лариса Жукова. Правда, в случае появления заявлений их пообещали рассмотреть.

Многие пользователи, чьи телефоны оказались опубликованными в сети и по которым вскоре к ним стали дозваниваться журналисты, чтобы спросить мнение об утечке, пребывали в растерянности. Лишь некоторые были настроены действовать решительно и подавать в суд. Большинство были готовы простить оператору такую оплошность с условием, чтобы такого впредь не повторялось.

«Я, конечно, недоволен. Но, по большому счету, ничего страшного не произошло, просто очень неприятно. Наверное, те люди, которые больше пострадали от этого, будут и в суд подавать, и жаловаться куда-нибудь», — заявил, в частности, один из пострадавших.

Со своей версией произошедшего выступили представители одного из невольных «виновника» утечки – поисковой системы «Яндекс».

Согласно распространенному заявлению компании, появление в открытом доступе смс-сообщений стало возможно из-за отсутствия на сайте «Мегафона» специального файла «robots.txt». Он предназначен для роботов поисковых систем и обычно в нем веб-мастер указывает параметры индексирования своего сайта.

«Яндекс» индексирует только открытую часть интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, «Яндекс» не индексирует, даже если они находятся в открытой части интернета. Это соответствует всем общепринятым нормам и правилам взаимодействия в интернете», — подчеркивалось в заявлении компании.

По какой-то причине на сайте оператора отсутствовал файл robots.txt. «Насколько нам известно, сейчас администраторы сайта «МегаФона» уже установили robots.txt и закрыли этот раздел для индексации», — пояснили представители «Яндекса».

В самой компании сотовой связи объяснили утечку техническим сбоем, связанным с работой внешнего администратора. Технические специалисты «Мегафона», обнаружив сбой на сайте, незамедлительно его устранили.

По данным сотовой компании, сбой коснулся крайне незначительной части сообщений, отправленных с сайта. При этом он не затронул сообщения клиентов, отправленные через телефоны и другие мобильные устройства. В сотовой компании заявили, что сбой и его последствия уже полностью устранены.

В «Мегафоне» также считают, что вина может лежать на самой поисковой системе. Как сообщил журналистам первый заместитель гендиректора по операционной деятельности «Мегафона» Валерий Ермаков, специальный файл Robots.txt существует на сайте компании, хотя ранее представители «Яндекса» заявляли, что появление в открытом доступе СМС-сообщений стало возможным из-за его отсутствия.

«Файл Robots.txt существует. Его задача — отвечать за ограничение индексации. Этот файл работает со всеми поисковыми системами, однако остается вопрос: почему «Яндекс» позволил именно эту информацию, которую он забирал, публично разместить на своих поисковых серверах», — заявил Ермаков.

По его мнению, случай с утечкой должен расследоваться публично, «потому что это касается безопасности данных в Интернете». «И эта проблема всех участников рынка, не только операторов, но и сервис-провайдеров, и она является общей коллективной ответственностью», — добавил он.

Существует также версия, что утечка данных произошла с сервиса «Яндекс. Метрика».

Другие сотовые операторы заявили о том, что их пользователям такие утечки не грозят. Даже если они посылают сообщения через интернет.

«Абоненты «Билайн» защищены от возникновения подобных ситуаций, поскольку текст смс, которые они отправляют через наш сайт, не публикуется на веб-странице с прямой ссылкой после отправки», — сообщила «Интерфаксу» пресс-секретарь «Вымпелкома» Анна Айбашева.

В МТС заявили, что не использует открытые и бесплатные счетчики для своих сайтов, так как они могут потенциально нести угрозу для информационной безопасности.

«МТС использует только коммерческие платные системы статистики, что гарантирует полный контроль компании в процессе передачи и анализа информации с сайта и полную конфиденциальность данных, — заявила пресс-секретарь компании Валерия Кузьменко. — Кроме того, при отправке сообщений через сайт МТС вся информация передается сразу в смс-центр и не сохраняется на сайте оператора».

Сотового оператора, допустившего оплошность, ждет не самое суровое наказание. Несмотря на то, что в Роскомнадзоре усмотрели в ситуации с утечкой явное нарушение законодательства о связи.

«Появление в свободном доступе в сети интернет смс-сообщений отдельных абонентов сотовой связи свидетельствует о признаках нарушения закона «О связи», «Правил оказания услуг связи», а, следовательно, и лицензионных условий», — сообщил представитель Роскомнадзора Михаил Воробьев.

Однако за нарушение лицензионных условий предусмотрена всего лишь административная ответственность, сообщили в ведомстве.

Впрочем, Роскомнадзор проанализирует поступившую информацию и определит, нарушался ли закон «О персональных данных». Специалисты выяснят, можно ли на основании появившейся в открытом доступе информации идентифицировать субъектов этих самых персональных данных.

Ответственность в этом случае может быть несколько жестче, однако вряд ли дело пойдет дальше штрафов, сомневаются специалисты. Да и тех может не быть, оператор сотовой связи понесет лишь репутационные потери.

Интересно, что ситуация с утечкой принесла все же некоторую пользу. Так, например, «Связной банк» обнаружил среди смс несколько сообщений, посланных клиентам оператора якобы от имени этой организации.

Два сообщения извещали граждан о том, что к ним для урегулирования задолженности перед банком отправлена некая «мобильная группа». «К Вам направлена мобильная группа с целью решения вопроса оплаты. Банк Связной», — говорилось в тексте смс. Другого клиента просили срочно перезвонить в банк по указанному в сообщении телефону.

«Связной банк не использует для коммуникаций с клиентами интернет-сайты операторов мобильной связи. Все коммуникации осуществляются от имени и за подписью банка», — пояснили «Интерфаксу» в пресс-службе кредитной организации.

Номер телефона, указанный в смс-сообщениях, не совпадает с официальным номером колл-центра Связного банка, указанным на его сайте. Однако, по словам сотрудника этого центра, такой номер действительно закреплен за кредитной организацией. Мобильные группы действительно существуют в банке, однако они никуда не выезжают, а просто отвечают о задолженности перед банком по телефону.

В банке подчеркнули, что сообщения от него должны как минимум содержать правильное наименование — «Связной банк», а не банк «Связной», Связной-банк и т.п. и попросили всех, кто получил подобного рода сообщения, сразу же обращаться в кредитную организацию для проведения расследования и установления источника их появления.

Между тем, скандал с утечкой затронул и другие ресурсы, позволяющие отправлять смс из интернета. Ряд СМИ опубликовали информацию о том, что база смс-сообщений, посланных с пермского сайта sms.prm.ru, попала в открытый доступ в интернете.

Однако администрация сайта опровергла информацию об этом, заявив, что не сохраняет сообщения после отправки в соответствии с политикой безопасности – и базы как таковой вообще не существует. То, что могли обнаружить пользователи, пройдя по ссылкам в поисковой системе, вполне возможно было чьей-то шуткой – в «слитых» смс отображались некорректные номера и бессмысленные тексты. По мнению администрации сайта, это мог быть также поисковый спам.

Так что россиянам пока не стоит всерьез тревожиться, что детали их личной жизни и контакты неожиданно для них будут опубликованы в сети. У ряда российских сайтов для этого нет просто технической возможности, а там, где возможны утечки, они, как правило, пресекаются на корню.