[Noticias] Fuga de datos de Google Docs: ¿qué hacer y quién tiene la culpa?

La semana pasada, muchos usuarios de servicios en la nube rompieron el patrón. En los resultados de búsqueda, "Yandex" para varias solicitudes comenzó a parpadear documentos de Google Docs. Un montón de información privada tiene acceso general: números de teléfono, fotos, contraseñas. La primera fuga de datos detectada por los usuarios de las redes sociales.

MDK Twitter Twitter

En el nicho ruso de TI, esta noticia ha creado una sensación local. Considerados confiables, como un banco suizo, los googledlocks resultaron estar lejos de ser confiables. En cuestión de horas después de la publicidad del caso de la contraseña de Google, la mayoría de los documentos que "brillaron" en la emisión de Yandex se cerraron para no ser indexados. Pero algunos de ellos aún permanecen en el dominio público.

Crónica de los acontecimientos.

4 de julio por la tarde. En las redes sociales, hay mensajes sobre la indexación realizada por Yandex por el servicio docs.google.com.

5 de julio temprano en la mañana. En la afirmación "Yandex", advirtieron a sus colegas de Google sobre la fuga de datos.

"Nuestro servicio de seguridad ahora se está comunicando con colegas de Google para llamar su atención sobre el hecho de que estos archivos pueden contener información privada", dijo el secretario de prensa de Ilya, Ilya Grabovsky.

5 de julio. El servicio de prensa de Google ofrece un comentario oficial con explicaciones:

"Los motores de búsqueda pueden indexar solo aquellos documentos que sus propietarios publicaron intencionalmente, o cuando alguien publica un enlace a un documento cuyo propietario ha hecho que todos los usuarios puedan acceder a ellos en Internet. Puede cambiar la configuración para acceder a sus archivos y establecer restricciones sobre lo que está disponible para ver, comentar o editar a los usuarios seleccionados ".

Así que se reveló un gran error de los usuarios de Google Docs. Resultó que el servicio no cierra los documentos de la indexación de forma predeterminada. Los representantes de Google escribieron sobre esto en un foro de usuarios de 2009. ¿Pero muchos de nosotros leemos los foros de los motores de búsqueda en inglés? (Era una pregunta retórica, si eso).

La brecha en la privacidad "Google. Documentos" se convirtió inmediatamente en el objetivo de los acosadores de Internet. Por lo tanto, Runet supo que estaba prohibido contratar representantes de la raza Negroid y personas LGBT siguiendo las instrucciones de Eychars de Tinkoff Bank. El servicio de prensa del banco desconoce esta información y la explica con los pensamientos de uno de los empleados.

Algunos usuarios consideran que la situación es un movimiento planeado por Yandex:

¿Quién tiene la culpa y qué hacer?

Miles de usuarios del servicio se apresuraron a revisar sus documentos y cambiar la configuración de acceso. Las consecuencias globales del incidente de indexación no están claras: ha pasado muy poco tiempo. Es posible que en el futuro haya informes de que las bases de clientes de alguien "emergieron" con competidores o contenido no publicado que resultó no ser único. Le preguntamos al abogado que fue responsable de esto:

"Hay 3 tipos de circunstancias de fuga de información:

  1. Por error del usuario
  2. La culpa del operador
  3. Con intervención de terceros y piratería de servicios de operador.

En el primer caso, es responsabilidad del usuario. Si demandas, entonces solo contigo mismo. En el segundo caso, es responsabilidad del operador, y el usuario tiene el derecho de apelar las acciones u omisiones del operador, incluida la indemnización por daños y / o la compensación por daño moral en un tribunal de justicia (cláusula 2 del artículo 17, artículo 24 de la Ley Federal sobre Datos personales "). Teóricamente, usted tiene el derecho de demandar al operador, que es Google.

En el tercer caso, las personas que toman posesión ilegalmente de los datos personales del usuario pueden ser consideradas penalmente responsables. En este caso, el usuario también tiene derecho a daños y (o) compensación por daños no pecuniarios ".

Magomet Chagarov, Jefe del Departamento Legal "Departamento de Derecho".

En Kaspersky Lab, dijeron que los documentos que no estaban cerrados por la indexación podían ser indexados no solo por Yandex y aconsejaron cómo protegerlos:

Los documentos que no estaban protegidos por la configuración de privacidad entraron en los resultados de búsqueda de Yandex. Lo más probable es que su propietario haya permitido a todos ver y editar. El hecho de que dichos documentos se reflejen en la búsqueda es una situación bastante obvia, porque así es como funcionan los robots de búsqueda. Ellos "siguen" los enlaces e indexan todos los documentos que ven y que no tienen prohibido "tocar".

Pero esta historia no es solo sobre Yandex: todos los motores de búsqueda pueden indexar documentos, y periódicamente hay mensajes que pueden encontrar datos personales de usuarios o incluso documentos secretos en Internet. Si, por ejemplo, para realizar una solicitud a Google sobre docs.google.com, también se mostrará una serie de documentos disponibles para todos.

Los usuarios pueden recibir consejos simples: si no desea que los motores de búsqueda indexen sus documentos / presentaciones / hojas de cálculo (y esto no solo se aplica a Google Docs), no establezca la configuración de acceso "accesible para todos". Otorgue derechos para ver y editar solo a los usuarios que están seguros y que realmente lo necesitan. Es mejor dar acceso por invitación, en lugar de por referencia.

Yury Namestnikov, jefe del centro de investigación ruso "Kaspersky Lab".

¿Ya has defendido tu Google?

Deja Tu Comentario