среда, 27 июля 2011 г.

Уголовный поиск


Как и ожидалось, после вала утечек силовики начали искать виноватых. Замечательная заметка по этому поводу вышла в газете "Коммерсант". Приведу лишь один абзац:

О том, что следственный комитет РФ, МВД и ФСБ занимаются поиском тех, кто непосредственно опубликовал персональные данные, рассказал источник в правоохранительных органах: "Очевидно, это делалось специально, кто-то писал скрипты, чтобы достать эти данные из "Яндекса". С какой целью это было сделано — пока не ясно, но вызывает некоторые подозрения тот факт, что это произошло накануне подписания президентом РФ поправок к закону "О персональных данных". Вопрос о возбуждении уголовного дела сейчас обсуждается; какое ведомство его возбудит — пока не ясно.

Во как! Оказывается, умение хорошо пользоваться поисковиком и составлять поисковые запросы нынче называется "писать скрипты" и является уголовно наказуемым деянием. А подозрения относительно "того факта" действительно небезосновательные, и какое "ведомство" за этим стоит - то и будет "возбуждаться".

8 комментариев :

  1. Алексей, здесь важен умысел. Где грань между умением написать в строке браузера адрес сайта, и адрес сайта с SQL инъекцией?
    Ведь те запросы, по которым Яндекс выдает то, что "нашел всё", явно составлены с умыслом получения информации ограниченного доступа, которая по тем или иным причинам была получена и сохранена в поисковой системе.

    ОтветитьУдалить
  2. Примета, проверенная веками - кто громче закричит "Держи Вора!"

    ОтветитьУдалить
  3. вот только "ведомство" не учло прыть интернет сообщества:

    http://www.google.ru/search?source=ig&hl=ru&rlz=&q=allintitle%3A+%D0%B4%D0%BB%D1%8F+%D1%81%D0%BB%D1%83%D0%B6%D0%B5%D0%B1%D0%BD%D0%BE%D0%B3%D0%BE+%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F+site%3Agov.ru&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google

    грифовые документы с gov.ru

    ОтветитьУдалить
  4. Анонимный27.7.11

    Да ну какая ж это SQL инъекция? Слишком громко сказано... Другое дело, что тот кто первым написал запрос (а потом и всем рассказал) по поиску в рамках определенных сайтов, точно знал ЧТО он ищет и точно знал что он ЭТО найдет.

    ОтветитьУдалить
  5. Валерий,

    Вот вы и написали скрипт, призванный раскрывать документы с грифом ДСП. А если в поисковике вставить "секретно" - это уже уголовная ответственность. За утечку гос. тайны и создание вредоносного ПО - этого самого пресловутого "скрипта"

    А если серьезно - обсуждался в новостях как-то раз такой случай: одного аналитика (в какой-то важной области - ядерного оружия, или чего-то в этом роде) обвиняли в раскрытии гос. тайны, к которой он не был допущен.
    Пользуясь общедоступными источниками, он провел аналитику и сделал выводы, составляющие гос. тайну.
    Т.е. сведения общедоступные, определенная аналитка (в нашем случае "скрипт") - и реальная ответственность.

    В любом случае, интересно, почему утечки появились все и сразу. Кто и зачем рванул эту "информационную бомбу". Видимо, это интересно и силовикам.

    ОтветитьУдалить
  6. >Другое дело, что тот кто первым написал запрос (а потом и всем рассказал) по поиску в рамках определенных сайтов, точно знал ЧТО он ищет и точно знал что он ЭТО найдет.

    Естественно.
    Но тот кто уже __давным давно__ выявил эту "дыру" уже неоднократоно говорил о ней "компетентным органам". И уже _давным давно_ (не добившись какой-либо реакции) опубликовал это http://dobryi-leshii.livejournal.com/13199.html

    ОтветитьУдалить
  7. Раньше написание таких скриптов было частью конкурентной разведки и об этом не трещали в СМИ.

    Теперь нашелся повод урегулировать использование поисковых систем, наряду с использованием криптографии. Риски и возможности ИМХО сравнимы. Есть чем заняться регуляторам...

    ОтветитьУдалить
  8. toparenko: во всем виноват Масалович ... :)))

    ОтветитьУдалить