В Интернете в очередной раз произошла утечка конфиденциальных данных. На этот раз в открытом доступе оказались данные российских компаний, использовавших онлайн-сервис Trello.
Цифровой аналитик, специалист по базам данных Иван Парилов считает, что утечка произошла в том числе и по вине веб-разработчиков. Избежать же таких «сливов» может помочь государственное регулирование протоколов хранения данных.
«Проблема произошла не только по вине пользователей. Определенная ответственность лежит и на веб-разработчиках, так как настройки приватности были либо не всем понятны, либо не так очевидны», — отмечает эксперт.
По его словам, в сервисе Trello есть возможность указывать разные степени приватности, однако многие пользователи ими не пользовались, оставляя данные в открытом доступе. В данном случае надо разбираться, оправдана ли была индексация страниц поисковой системой, а главное — почему пользователи в массовом порядке игнорировали настройки приватности и нет ли в этом недоработки самого сервиса, считает Парилов.
Trello — облачная программа для управления проектами небольших групп. Существует несколько мобильных приложений для Trello на различных платформах, в том числе на iPhone и iPad, Android, а также приложения для Windows и macOS.
По мнению специалиста, исправить ситуацию и предотвратить утечки можно в том числе за счет государственного регулирования: «Избежать большинства „сливов“ помогло бы государственное регулирование протоколов хранения данных. Как вариант, предоставление API для облачного хранения данных на стабильных серверах, находящихся под управлением госструктур».
Эксперт оценил и потенциальные угрозы от утечек персональной информации. Пострадать от них могут как отдельные граждане и компании, так и государственные интересы в целом.
«На счет угрозы, зависит от ситуации — если клиент подобного сервиса физлицо, рядовой гражданин, в результате слива могут начать звонить мошенники или рекламщики. Если клиент — компания, слитые данные помогут конкурентам», — подчеркнул Парилов.
В государственном же масштабе могут быть последствия вплоть до срыва реализации госпроектов, т. к. другие страны и недружественные силы могут использовать информацию в своих интересах.
«По этой причине нежелательно доверять обработку личных данных и персональной информации неизвестным сервисам», — заключил специалист.