Незащищенные документы еще напомнят о себе
Как история с «Яндексом» и Google Docs отразится на бизнесе
История с Google-документами и «Яндексом» еще обернется проблемами для бизнеса и пользователей интернета. Ранее поисковик добавил в выдачу файлы с корпоративными документами и личными данными граждан. Оказалось, что важная информация никак не защищена. Как это ударит по бизнесу и каков масштаб проблемы? С подробностями — Иван Корякин.
Те, кто не спал в ночь на четверг, узнали много нового о компаниях, работающих в России: как «Ашан» учит сотрудников описывать товары, как будут продвигать Pepsi Lime и как Тинькофф-банк якобы принимает людей на работу. Документ вызвал скандал, потому что правила выглядели дискриминационными. В компании заявили: «Сотрудник изготовил этот текст с неясными для нас намерениями и выложил его в интернет». Зампред правления Ланта-банка Ирина Рысь отметила, что в бизнесе бывает и не такое: «На сегодняшний день и некоторое количество недобросовестной конкуренции присутствует на рынке. Я вообще не вижу здесь никакого скандала: если это личные мысли какого-то сотрудника, но это мнение не закреплено во внутренних нормативных документах, то, собственно, какое это отношение имеет к организации?»
В интернете обсуждают и внутренний документ Leroy Merlin. Оказалось, что сеть товаров для дома ведет учет своих критиков после скандала с пиар-директором компании Галиной Паниной. Leroy Merlin признала, что проводит аналитику комментариев, и выразила сожаление, что внутренний документ попал в сеть. Серьезный ли это удар по бизнесу? «Коммерсантъ FM» задал этот вопрос основателю веб-гипермаркета Wikimart Максиму Фалдину: «Я не отношусь к параноикам, которые считают, что ничего не должно быть известно на рынке. Это высосанная из пальца история. Здесь важны процесс, коммитмент, решимость. Это, скорее, ударит не по бизнесу, а по самолюбию и честолюбию людей, которые эти документы писали или должны были хранить».
Но если бы все ограничилось корпоративной информацией: достоянием общественности стали паспортные данные, телефоны, номера и пароли банковских карт. И для этого вовсе не обязательно было выкладывать их в Google Docs самому. Достаточно было стать клиентом компании, где не очень любят утруждать себя паролями. Последствия истории с Google-документами уже начались, говорит специалист технического сопровождения продуктов Eset Russia Борис Соболев: «Уже сейчас есть сообщения о взломе аккаунтов, пароли от которых пользователи хранили в Google-документах. Если даже информацию, к примеру, кто-то себе скопировал, она может не сейчас пойти в интернет, она может храниться у пользователя годами. Спустя пять лет, допустим, можно использовать эти данные либо в целях выгоды, либо в целях шантажа».
В «Яндексе» заявили, что поисковик выдает только те документы Google, которые не защищены логином и паролем. Тут и добавить нечего, соглашается консультант ПИР-Центра Олег Демидов. Виноваты не поисковики, а сами пользователи: «Все эти документы уже находились в открытом доступе, просто нельзя было их найти через поисковик. Все, что попало в результат поисковой выдачи «Яндекса» — результат того, что люди для тех документов, которые они создали, загрузили в сервисы Google Docs или Google Drive, не задали нужные настройки конфиденциальности. Это банально недостаточный уровень компьютерной грамотности самих пользователей».
Так «Яндекс» преподал серьезный урок цифровой гигиены. И в ней, как бы ни развивались технологии и механизмы поисковиков, ничего не меняется: нельзя забывать о настройках приватности и делиться паролями. Непонятно, правда, что еще должно произойти, чтобы к этим правилам прислушались.
Историей с индексаций Google-документов заинтересовался и Роскомнадзор: ведомство отправило запрос в «Яндекс».