[Actualités] Fuite de données dans Google Docs: que faire et qui est à blâmer?

La semaine dernière, de nombreux utilisateurs de services de cloud computing ont brisé le schéma. Dans les résultats de recherche "Yandex" pour diverses demandes ont commencé à scintiller les documents de Google Docs. Un tas d'informations privées a été introduit dans l'accès général: numéros de téléphone, photos, mots de passe. La première fuite de données détectée par les utilisateurs de réseaux sociaux.

MDK Twitter Twitter

Dans le créneau informatique russe, cette nouvelle a créé une sensation locale. Considérées comme fiables, à l'instar d'une banque suisse, les verrous de google sont loin d'être fiables. Quelques heures après la publication de l’affaire du mot de passe Google, la plupart des documents qui «brillaient» lors de l’émission de Yandex n’étaient plus indexés. Mais certains d'entre eux restent encore dans le domaine public.

Chronique des événements

4 juillet au soir. Sur les réseaux sociaux, il existe des messages sur l'indexation Yandex par le service docs.google.com.

5 juillet tôt le matin. Dans "Yandex", ils ont averti leurs collègues de Google de la fuite de données.

«Notre service de sécurité communique maintenant avec des collègues de Google afin d’attirer leur attention sur le fait que ces fichiers peuvent contenir des informations confidentielles», a déclaré Ilya Grabovsky, attachée de presse d’Ilya.

5 juillet. Le service de presse de Google donne un commentaire officiel avec des explications:

"Les moteurs de recherche ne peuvent indexer que les documents intentionnellement rendus publics par leurs propriétaires ou lorsqu'un internaute publie un lien vers un document dont le propriétaire a rendu le document consultable par tous les internautes. Vous pouvez toujours modifier les paramètres d'accès à vos fichiers et définir des restrictions sur ce qui est disponible pour l'affichage, le commentaire ou la modification pour les utilisateurs sélectionnés. "

Donc, une grande idée fausse des utilisateurs de Google Docs a été révélée. Il s'est avéré que le service ne ferme pas les documents de l'indexation par défaut. Les représentants de Google ont écrit à ce sujet dans un forum d'utilisateurs de 2009. Mais beaucoup d’entre nous lisons des forums de moteurs de recherche en anglais? (C'était une question rhétorique, si ça).

L'écart de confidentialité "Google. Documents" est immédiatement devenu l'objectif des harceleurs sur Internet. Ainsi, le Runet a appris qu'il était interdit d'engager des représentants de la race négroïde et des personnes LGBT sur l'ordre de Eychars de la Tinkoff Bank. Le service de presse de la banque a démenti ces informations, les expliquant avec les pensées de l'un des employés.

Certains utilisateurs considèrent la situation comme un déménagement planifié par Yandex:

Qui est à blâmer et que faire?

Des milliers d'utilisateurs de services se sont empressés de vérifier leurs documents et de modifier les paramètres d'accès. Les conséquences globales de l'incident d'indexation ne sont pas claires - trop peu de temps s'est écoulé. Il est possible qu'à l'avenir des rapports indiquent que les bases de clients de quelqu'un ont "fait surface" avec des concurrents ou que du contenu non publié s'est révélé non unique. Nous avons demandé à l'avocat qui était responsable de cela:

"Nous pouvons distinguer ici 3 types de circonstances de fuite d’informations:

  1. Par erreur de l'utilisateur
  2. La faute de l'opérateur
  3. Avec intervention de tiers et piratage des services de l'opérateur

Dans le premier cas, c'est la responsabilité de l'utilisateur. Si vous poursuivez, alors seulement avec vous-même. Dans le second cas, la responsabilité incombe à l’opérateur. L’utilisateur a le droit de faire appel de ses actes ou de son inaction, y compris la réparation du préjudice moral subi et / ou une indemnisation pour préjudice moral devant un tribunal (clause 2 de l’article 17, article 24 de la loi fédérale sur la données personnelles "). Théoriquement, vous avez le droit de poursuivre l'opérateur, Google.

Dans le troisième cas, les personnes qui prennent illégalement possession des données personnelles de l'utilisateur peuvent être tenues pénalement responsables. Dans ce cas, l'utilisateur a également droit à des dommages et intérêts et (ou) à une réparation du préjudice moral. "

Magomet Chagarov, chef du département juridique "Département juridique".

Dans Kaspersky Lab, ils ont expliqué que les documents non indexés pouvaient être indexés non seulement par Yandex, mais ils ont également expliqué comment les protéger:

Les documents non protégés par les paramètres de confidentialité ont été intégrés aux résultats de recherche de Yandex. Très probablement, leur propriétaire a autorisé tout le monde à voir et à éditer. Le fait que de tels documents soient reflétés dans la recherche est une situation assez évidente, car c'est ainsi que fonctionnent les robots de recherche. Ils "suivent" les liens et indexent tous les documents qu’ils voient et qu’il ne leur est pas interdit de "toucher".

Mais cette histoire ne concerne pas seulement Yandex: tous les moteurs de recherche peuvent indexer des documents. De plus, certains messages permettent de retrouver des données personnelles d'utilisateurs ou même des documents secrets sur Internet. Si, par exemple, vous souhaitez adresser une requête à Google à propos de docs.google.com, un nombre de documents accessibles à tous sera également affiché.

Des conseils simples peuvent être donnés aux utilisateurs. Si vous ne souhaitez pas que vos documents / présentations / feuilles de calcul soient indexés par les moteurs de recherche (cela ne s'applique pas uniquement à Google Docs), ne définissez pas les paramètres d'accès «accessibles à tous». N'accordez des droits d'affichage et d'édition qu'aux utilisateurs sûrs et qui en ont réellement besoin. Il est préférable de donner accès par invitation plutôt que par référence.

Yury Namestnikov, responsable du centre de recherche russe "Kaspersky Lab".

Avez-vous déjà défendu votre Google?

Laissez Vos Commentaires