' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Действительно «найдется все»: две версии массовой утечки Google Docs, и берут ли темнокожих в «Тинькофф»
Крупнейшая утечка информации в рунете: личные документы пользователей Google Docs оказались в публичном доступе. Их начал выдавать при поиске «Яндекс». Телефоны, пароли, корпоративная информация — все это в течение нескольких часов было в открытом доступе. Google почти сутки отмалчивался и к вечеру объяснил: поисковые системы могут показывать только те документы, «которые владельцы намеренно сделали публичными». В версиях произошедшего разбиралась Маргарита Лютова.
Как сегодня шутили во всех социальных сетях, этой ночью вдруг выяснилось, что в «Яндексе» действительно найдется всё. Давайте вместе разбираться, что же произошло, тем более что подробности продолжали появляться весь день.
Итак, ночью несколько пользователей и телеграм-каналов вдруг обнаружили, что в поиске «Яндекса» можно найти файлы из сервиса Google Docs, на общий доступ к которым их авторы явно не рассчитывали. Например, в поисковой выдаче «Яндекса» были файлы с паролями или, что явно еще конфиденциальнее, файлы со словом «Откаты» в заголовке документа.
Но быстро выяснилось, что все эти любопытные файлы может увидеть любой желающий. Энтузиасты из СМИ и групп в социальных сетях стали собирать все самое интересное: база данных с номерами региональных чиновников и силовиков или, например, прейскурант на интимные услуги с петербургскими адресами и телефонами. Правда, уже к часу ночи «Яндекс» прислушался к возмущенным пользователям и полностью отключил сервис поиска по Google Docs. С часу ночи и до сих пор этот сервис недоступен.
Как такая утечка могла случиться? Первая версия, которая сквозит в комментариях: грубо говоря, сами виноваты. В официальном комментарии «Яндекс» сразу указал, что его поисковая система индексирует только те ссылки на документы, доступ к которым должным образом не ограничили сами же пользователи. К вечеру в унисон ответил и Google.
Но, правда, было бы совсем наивно не озаботиться конфиденциальностью файлов с заголовком, например, «Откаты». Главный аналитик РАЭК Карен Казарян тоже сомневается, что в поисковую выдачу попали только файлы, за конфиденциальностью которых не досмотрели сами же их создатели: «Насколько я видел по обсуждениям в соцсетях тех же, да, действительно, это имеет место быть. Люди говорили, что вытекли, так сказать, в индекс документы, у которых был включен доступ для любого, у кого есть ссылка».
Это делает ситуацию более тревожной. Ведь пользователи сервиса доверяют настройкам конфиденциальности. Почему они могли дать сбой, до конца непонятно. Получается, есть две стороны, два поисковых гиганта ― «Яндекс» и Google, и, соответственно, две версии.
Карен Казарян, главный аналитик Российской ассоциации электронных коммуникаций: Есть несколько вариантов. Либо по какой-то причине в сервисе Google Docs был как-то изменен, поврежден, собственно говоря, этот файл, произошла какая-то ошибка непонятного характера. Это первый вариант.
Впрочем, сам Google в своем коротком вечернем комментарии ни о каких сбоях не сообщает. Но есть и вторая сторона ― это «Яндекс», и на его стороне тоже мог произойти сбой, который привел к публикации того, что было скрыто.
Карен Казарян, главный аналитик Российской ассоциации электронных коммуникаций: Второй вариант: поскольку поисковая машина также индексирует сайты и ссылки, по которым переходят пользователи браузера, либо, собственно говоря, через браузер, либо через какие-то расширения для браузера, эти ссылки были также проиндексированы и оказались в выдаче.
Для сравнения, если искать с помощью специальных поисковых запросов в Google документы на docs.google.com, то видны будут только открытые документы. Пока нет каких-либо серьезных доказательств, я думаю, обе версии имеют право на жизнь.
Пока точная причина не установлена, пользователям «Google Документов» лучше более жестко ограничивать доступ к своим файлам, например, предоставлять его только по электронному адресу пользователя, а не по ссылке. Иначе можно стать героем публичных скандалов, которые стали побочным эффектом ночной утечки. Самым громким, пожалуй, стал скандал вокруг банка «Тинькофф».
В одном из нечаянно опубликованных благодаря «Яндексу» гугл-документов пользователи фейсбука признали инструкцию для кадровой службы «Тинькофф банка»: не брать на работу бывших журналистов или полицейских, ― то есть мы в одной категории, ― а также уроженцев Северного Кавказа, тех, кто совершает религиозные обряды в течение дня, или людей «негроидной расы».
Банк поспешил отречься от документа. Впрочем, к этому комментарию многие отнеслись скептически, возможно, отчасти из-за давних сексистских постов основателя банка Олега Тинькова. А позднее сегодня пресс-служба банка и вовсе возложила вину на некоего сотрудника, который якобы умышленно написал дискриминационную инструкцию.
Но мы решили просто удостовериться, что в банке есть люди, не удовлетворяющие критериям этого странного документа. Нашлись они довольно быстро. С одним из них, а точнее с одной из них, мы поговорили по скайпу прямо из её офиса.
Даниэлла Джейлани, сотрудница банка «Тинькофф»: В банке я работаю уже пять лет. Сейчас занимаю должность руководителя направления в отделе обучения, занимаюсь непосредственно обучением, разработкой материалов и так далее.
Мне сегодня, да, с утра друзья прислали. Я удивилась. Мне кажется, наверно, проще верить во что-то плохое, нежели во что-то хорошее. У нас на самом деле действительно абсолютно разные люди. Как говорится, мы такие разные, но всё-таки мы вместе.
Так что проверяйте и настройки конфиденциальности, и подлинность странных документов.
Фото: Jaap Arriens / Sipa USA / Коммерсантъ
