Госдума обеспокоена защитой россиян от нелегального сбора данных через интернет-счетчики

image

Теги: утечка, данные, пользователь, защита безопасности

Утечка информации может происходить, если на сайтах установлены счетчики от сторонних производителей.

Член комитета Госдумы по безопасности и противодействию коррупции Илья Костунов обеспокоен тем фактом, что персональные данные россиян, материалы их обращений в государственные органы и прочая важная информация являются доступными для сторонних компаний – Google, «Яндекс» и др., сообщают «Известия».

Утечка данных может происходить, если на сайтах установлены счетчики посещаемости от сторонних производителей. Руководствуясь этими соображениями, депутат направил генпрокурору РФ Юрию Чайке, главе Роскомнадзора Александру Жарову и министру экономразвития Алексею Улюкаеву письма с просьбой проверить степень защищенности российских граждан от несанкционированного доступа к данным и запретить использование интернет-счетчиков производства европейских и американских компаний на госресурсах.

В настоящее время многие госорганы встраивают в свои порталы фрагменты программного кода, предназначенные для определения посещаемости страниц, популярности ссылок и т.д. По данным статистики, предоставленным аналитическим web-сайтом index.ru, из 264 госресурсов счетчики «Яндекса» установлены на 52%, Liveinternet — на 35%, Google — на 21%. Причем возможности настройки счетчиков позволяют сделать их невидимыми для простых посетителей.

Как отмечает Костунов, серверы компаний собирают не только сведения о посещаемости, но и другую информацию, в том числе полученную от браузера (введенные в поля форм данные, нажатия на клавиатуре, клики и пр.).

Директор по информационным технологиям Mail.Ru Group Александр Горный рассказал «Известиям», что в счетчиках может использоваться код двух типов. Один из них может полностью помещаться на страницу, а часть другого подгружается с сервера счетчика. В первом случае данные, передающиеся на сервер, являются обезличенными (т.е. не позволяют персонифицировать пользователя). В случае с подгрузкой, код может собирать практически любую информацию.

Как сообщили представители «Яндекса», все данные, собираемые счетчиками, хранятся на серверах в обезличенном виде, поэтому использовать их для идентификации посетителей невозможно. Кроме того, общий доступ к статистике может предоставить только администрация ресурса, но не владелец счетчика.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.