Секретно, доступно

|

Сеть запоминает все Конфиденциальности в интернете не существует, считают специалисты по безопасности, и подтверждают слова делом. С помощью обычных поисковых сервисов они находят во Всемирной паутине правительственные чертежи с грифами «Строго секретно» и внутренние документы коммерческих организаций, не предназначенные для публичного просмотра. По просьбе корреспондента Slon.ru превосходство поисковых технологий над системами защиты продемонстрировал подполковник ФАПСИ в запасе Андрей Масалович, который решил выяснить, исчезают ли бесследно данные, когда-либо попадавшие в Сеть. СЕКРЕТНО, ДОСТУПНО Объектом интереса нашего эксперта стал 266-страничный секретный документ, который в начале июня 2009 г. был по ошибке выложен в открытый доступ на сайте Управления печати США, пролежал там около суток, а затем был скрыт от посторонних глаз. Появление этого отчета администрации Барака Обамы в Сети стало небольшой сенсацией: документ содержал сведения о крупнейшем в США хранилище обогащенного урана, о так называемом «объекте Y-12» около города Оук Ридж в штате Теннеси. Информационный повод вызвал умеренный шум в прессе, сам Обама назвал этот случай «досадным» и «чувствительным», однако вскоре о происшествии забыли – все, кроме не прощающей подобные ошибки Всемирной сети. Андрей Масалович быстро обнаружил, что для получения качественной информации о ядерных объектах США не обязательно ждать случайных публикаций совершенно секретных документов. Все данные, содержащиеся в отчете Белого дома, «в течение десяти минут» были собраны его поисковыми роботами из открытых источников. В числе прочего была найдена карта хранилища Y-12, которая, после ее совмещения с картой сервиса Google Maps, подсказала, что расстояние от охраняемого периметра объекта до любого из бункеров с ураном составляет 500 метров. Прицельная дальность американского ручного гранатомета ХМ25 достигает 700 метров, отмечает Масалович: «Остается молиться, чтобы у террористов не оказалось под рукой исправного гранатомета и доступа в Интернет». Эксперт поделился со Slon.ru названиями нескольких организаций, на сайтах которых в сравнительно свободном доступе находятся данные о расщепляющихся материалах в США. С большой подборкой документов о ядерных хранилищах под грифом Official Use Only (аналог отечественного «Для служебного пользования») можно ознакомиться на сайте Федерации американских ученых (FAS). Портал Министерства энергетики США (US Department of Energy) разместил несколько документов на тему «Размещение ядерных оборонных объектов». Наконец, посетитель сайта Бюро научно-технической информации Минэнергетики может отыскать не только расположение хранилищ, но и точное количество содержащихся в них стратегических материалов. СЕТЬ ЗАПОМИНАЕТ ВСЕ Самое интересное, что все данные об американских ядерных хранилищах были получены без использования технологий незаконного вторжения в компьютерные системы. По словам Масаловича, ему известно около 20 «сравнительно честных способов» находить скрытые страницы сайтов, причем простейший из них не требует применения никаких специальных навыков. Корреспондент Slon.ru, воспользовавшись полученной методикой, сумел без взлома сервера обнаружить на сайте Microsoft файл с описанием системы управлением серверами SoftGrid под грифом «Лично и строго конфиденциально» (Proprietary and Highly Confidential). Сравнительная легкость, с которой на закрытых от несанкционированных посещений сайтах обнаруживаются секретные данные о ядерных «погребах» свидетельствует не столько о безалаберности их владельцев, сколько о недостатках самой структуры интернета. В системе, созданной, чтобы делиться информацией, укрыть ее от посторонних глаз почти невозможно. Самое лучшее доказательство полной прозрачности Сети – сервис Google. «Он содержит инструменты, способные совершать и совершающие действия, которые со стороны выглядят, как интернет-шпионаж», – комментирует работу поисковика Андрей Масалович. Поисковые роботы Google сканируют даже запрещенные к доступу папки на подключенных к интернету компьютерах. Разработчики систем корпоративной безопасности уверяют, что существуют адекватные способы борьбы с корпоративными утечками, однако случай с документом Microsoft показывает, что на практике они не слишком распространены. Стоит вспомнить и недавний конфуз в Yahoo. Строго конфиденциальные инструкции по методике увольнения и сокращению зарплат оказались в блогах через 41 минуту после старта кампании по сокращению персонала. Масалович, который, по собственным словам, ни разу после информационного аудита компании не написал в акте проверки слов «утечек не было», считает, что самый простой способ защититься от утечки – это не выкладывать документов в Сеть. Если в интернете без особых затруднений можно отыскать пароли к рабочим аккаунтам сотрудников посольств и спецслужб, – это явный повод задуматься. «Доступа к диспетчерским аэропортов я не искал, – говорит бывший офицер ФАПСИ. – Но зато в Сети лежат пароли к серверам, управляющим железнодорожными перегонами».