[أخبار] تسرب البيانات من محرّر مستندات Google: ماذا تفعل ومن المسؤول؟

في الأسبوع الماضي ، كسر العديد من مستخدمي الخدمة السحابية هذا النمط. في نتائج البحث "ياندكس" لمختلف الطلبات بدأت تومض المستندات من مستندات جوجل. حصلت مجموعة من المعلومات الخاصة على وصول عام: أرقام الهواتف والصور وكلمات المرور. أول تسرب للبيانات تم اكتشافه بواسطة مستخدمي الشبكات الاجتماعية.

MDK تويتر تويتر

في مكانة تكنولوجيا المعلومات الروسية ، خلقت هذه الأخبار ضجة كبيرة. نظرًا لأنه يمكن الاعتماد عليه ، مثل البنك السويسري ، فقد تحولت googledlocks إلى أبعد من أن تكون موثوقة. في غضون ساعات من الإعلان عن حالة كلمة مرور Google ، تم إغلاق معظم المستندات التي كانت "متوهجة" في إصدار Yandex من الفهرسة. لكن البعض منهم ما زالوا في المجال العام.

وقائع الأحداث

4 يوليو ، المساء. على الشبكات الاجتماعية ، توجد رسائل حول الفهرسة بواسطة Yandex بواسطة خدمة docs.google.com.

5 يوليو ، في الصباح الباكر. في "ياندكس" يزعمون أنهم حذروا زملاء من جوجل بشأن تسرب البيانات.

"السكرتير الأمني ​​الخاص بنا يتواصل الآن مع زملائه من Google للفت انتباههم إلى حقيقة أن هذه الملفات قد تحتوي على معلومات خاصة" ، السكرتير الصحفي لإيليا إيليا غرابوفسكي.

5 يوليو. تقدم خدمة Google الصحفية تعليقًا رسميًا مع الإيضاحات:

"يمكن لمحركات البحث فهرسة تلك المستندات التي تم نشرها عن قصد من قبل مالكيها ، أو عندما ينشر شخص ما رابطًا إلى مستند جعله مالكه قابلاً للبحث وعرضه من قبل الجميع على الإنترنت. يمكنك دائمًا تغيير الإعدادات للوصول إلى الملفات و وضع قيود على ما هو متاح للعرض أو التعليق أو التعديل للمستخدمين المحددين. "

لذلك تم الكشف عن سوء فهم كبير لمستخدمي محرّر مستندات Google. اتضح أن الخدمة لا تغلق المستندات من الفهرسة بشكل افتراضي. كتب ممثلو Google حول هذا الموضوع في منتدى مستخدم لعام 2009. لكن الكثير منا قرأ منتديات محرك البحث باللغة الإنجليزية؟ (كان سؤال بلاغي ، إذا كان ذلك).

أصبحت الفجوة في الخصوصية "جوجل. المستندات" على الفور هدف الملاحقون الإنترنت. وهكذا ، علم Runet أنه من المحظور تعيين ممثلين عن سباق Negroid ومثليي الجنس LGBT بناءً على تعليمات Eychars من Tinkoff Bank. تتبرأ الخدمة الصحفية للبنك من هذه المعلومات وتشرحها بأفكار أحد الموظفين.

يعتبر بعض المستخدمين أن الموقف هو خطوة مخططة بواسطة Yandex:

على من يقع اللوم وماذا يفعل؟

هرعت الآلاف من مستخدمي الخدمة للتحقق من مستنداتهم وتغيير إعدادات الوصول. النتائج العالمية لحادث الفهرسة غير واضحة - لقد مر وقت قليل جدًا. من المحتمل أنه في المستقبل سوف تكون هناك تقارير تفيد بأن قواعد عملاء شخص ما "ظهرت" مع المنافسين أو المحتوى غير المنشور تبين أنه غير فريد. سألنا المحامي المسؤول عن هذا:

"هناك 3 أنواع من حالات تسرب المعلومات:

  1. عن طريق الخطأ من قبل المستخدم
  2. خطأ المشغل
  3. مع تدخل طرف ثالث واختراق خدمات المشغل

في الحالة الأولى ، تقع على عاتق المستخدم. إذا كنت تقاضي ، ثم فقط مع نفسك. في الحالة الثانية ، تقع على عاتق المشغل ، وللمستخدم الحق في الطعن في تصرفات المشغل أو عدم عمله ، بما في ذلك التعويض عن الأضرار و (أو) التعويض عن الضرر المعنوي في محكمة قانونية (الفقرة 2 من المادة 17 ، المادة 24 من القانون الاتحادي بشأن البيانات الشخصية "). من الناحية النظرية ، يحق لك مقاضاة المشغل ، وهو Google.

في الحالة الثالثة ، يمكن اعتبار الأشخاص الذين يحملون بيانات شخصية للمستخدم بطريقة غير قانونية مسؤولين جنائيا. في هذه الحالة ، يكون للمستخدم أيضًا الحق في التعويض و (أو) التعويض عن الأضرار غير المالية ".

ماجوميت تشاجاروف ، رئيس القسم القانوني "قسم القانون".

في Kaspersky Lab ، أخبروا أن المستندات التي لم يتم إغلاقها من الفهرسة يمكن فهرستها ليس فقط بواسطة Yandex ونصحتهم بكيفية حمايتهم:

حصلت المستندات التي لم تكن محمية بواسطة إعدادات الخصوصية على نتائج بحث Yandex. على الأرجح ، سمح مالكها للجميع بعرضها وتعديلها. حقيقة أن مثل هذه الوثائق تنعكس في البحث هي حالة واضحة تمامًا ، لأن هذه هي الطريقة التي تعمل بها روبوتات البحث. يقومون "باتباع" الروابط وفهرسة جميع تلك المستندات التي يرون والتي لا يُمنع "لمسها".

ولكن هذه القصة لا تتعلق بـ Yandex فقط - يمكن لجميع محركات البحث فهرسة المستندات ، وهناك رسائل دورية يمكنك العثور على بيانات شخصية للمستخدمين أو حتى المستندات السرية على الإنترنت. إذا ، على سبيل المثال ، لتقديم طلب إلى Google حول docs.google.com ، فسيظهر أيضًا عددًا من المستندات المتاحة للجميع.

يمكن منح المستخدمين نصيحة بسيطة - إذا كنت لا تريد فهرسة مستنداتك / عروضك التقديمية / جداول بياناتك بواسطة محركات البحث (وهذا لا ينطبق فقط على مُحرر مستندات Google) ، فلا تقم بتعيين إعدادات الوصول "في متناول الجميع". امنح حقوقًا للعرض والتحرير فقط للمستخدمين الواثقين والذين يحتاجون إليها حقًا. من الأفضل منح حق الوصول عن طريق الدعوة بدلاً من الرجوع إليها.

يوري نامستنيكوف ، رئيس مركز الأبحاث الروسي "كاسبرسكي لاب".

هل سبق أن دافعت عن Google؟

شاهد الفيديو: Calling All Cars: Crime v. Time One Good Turn Deserves Another Hang Me Please (شهر اكتوبر 2019).

ترك تعليقك