«ВКонтакте» предоставляет личную информацию пользователей

0
45

На ютуб-канале overbafer1 было опубликовано видео, в
котором Игорь рассказывает о баге в социальной сети
«ВКонтакте».
Оказывается, что зайдя в любой диалог, и нажав на
документы, можно найти файлы других пользователей и
даже узнать о том, кто его отправлял. В двух словах — у
каждого есть доступ ко всем документам, которые
отправлялись в сети «ВКонтакте». Какие проблемы могут
возникнуть у пользователей? Почему допустили столь
очевидную «лазейку»? Законно ли это? И что думают
пользователи?
Какие проблемы могут возникнуть?
Ответ очевиден. Умелые руки и злые умыслы могут воспользоваться
поиском и найти принадлежащие вам документы. Найдя файлы важные,
интимного характера, люди могут начать шантажировать, манипулировать
вами. Например, один из пользователей (решил оставаться инкогнито),
покупая билеты на поезд, присылает их себе в личные сообщения в виде
документа. Теоретически, его билеты могли оказаться у кого угодно.
Как допустили существование такой уязвимости?
Администрация «ВК» не славится своей оперативностью, поэтому пока
неизвестно ошибка ли администрации и программистов или же это
намеренно созданная «лазейка».
Законно ли это? Не должны ли мои данные быть защищены?
В Федеральном законе о персональных данных в статье 2 говорится: «Целью
настоящего Федерального закона является обеспечение защиты прав и
свобод человека и гражданина при обработке его персональных данных, в
том числе защиты прав на неприкосновенность частной жизни, личную и
семейную тайну»
А также в статье 7: «Операторы и иные лица, получившие доступ к
персональным данным, обязаны не раскрывать третьим лицам и не
распространять персональные данные без согласия субъекта персональных
данных, если иное не предусмотрено федеральным законом»
И, конечно же, за нарушение закона предусматривается ответственность:
Статья 24. Ответственность за нарушение требований настоящего
Федерального закона
1. Лица, виновные в нарушении требований настоящего Федерального
закона, несут предусмотренную законодательством Российской Федерации
ответственность.
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
(см. текст в предыдущей редакции)
2. Моральный вред, причиненный субъекту персональных данных вследствие
нарушения его прав, нарушения правил обработки персональных данных,
установленных настоящим Федеральным законом, а также требований к
защите персональных данных, установленных в соответствии с настоящим
Федеральным законом, подлежит возмещению в соответствии с
законодательством Российской Федерации. Возмещение морального вреда
осуществляется независимо от возмещения имущественного вреда и
понесенных субъектом персональных данных убытков.
(часть 2 введена Федеральным законом от 25.07.2011 N 261-ФЗ)
Можно ли уберечь свои файлы и не допустить того, чтобы люди их
отыскали?
Можно. При условии, если вы удалите из переписки файл, а после удалите
его из документов. Ибо загруженное автоматически сохраняется в
документах, что открывает доступ к ним.
Вместо заключения. Беседа со студентом Московской художественно-
промышленной академия имени С. Г. Строганова, Михаилом
Бугаковым
— Как давно вы пользуетесь «ВКонтакте» и для чего?
— Я пользуюсь «ВКонтакте» с года 2012. Пользуюсь по причинам того, что
сохранил там музыку, видеозаписи, подписался на полезные страницы и,
конечно же, обмен сообщениями. Главная причина — коммуникация.
— Вы удивились, узнав про уязвимость?
— Нет, я не удивлен. Потому что «ВКонтакте» давно известна, как
просматриваемая и проплаченная социальная сеть. Поэтому нет, удивления
никакого не вызвало.
— Опасаетесь за свои личные данные?
— Да, конечно.
— Предпочитаете ли вы после случившегося другой мессенджер или
социальную сеть?
— Да. Например, Telegram. Он себя зарекомендовал как свободный,
защищенный мессенджер. Не зря же, наше правительство за него взялось.
Сегодня я стараюсь не использовать «ВК», по вышеуказанным причинам.
— Как вы думаете, с чем связан этот очевидный баг? Халатность
администрации и разработчиков или намеренная «лазейка»?
— На мой субъективный взгляд, это халатность администраторов, которую
заметили, но решили не исправлять, чтобы спецслужбы или
проправительственные органы могли воспользоваться этим