Официальный сайт СКР позволял любому желающему получить доступ к закрытой информации. Ошибка разработчиков может дорого обойтись и следователям, и программистам.
Журналисты издания "Ведомости" случайно, как они утверждают, наткнулись на брешь в базах данных сайта Следственного комитета России. Надо отдать должное коллегам, они поспешили уведомить следователей об имеющемся "проколе". Обращения граждан, содержавшие, в том числе, и их личные данные, поданные через интернет-приемную, оказывались в базе, к которой можно было получить доступ с любого компьютера.
Новостные агентства сразу растиражировали это сообщение, правда, несколько исказив его смысл. Может сложиться впечатление, что СКР опубликовал все обращения граждан (а их по данным журналистов, за последние 2 с половиной года набралось около 30 тысяч). Между тем, говорить об открытой публикации не корректно.
Суть проблемы лучше всего описана в статье на сайте газеты "Ведомости", из чего становится ясно, что получить доступ к тому или иному заявлению можно было только сознательно, и специально набрав в поисковой строке номер интересующего документа. "Сообщениям пользователей сайта система присваивала уникальный номер, однако нумерация была сквозной с пресс-релизами. Поэтому изменив в строке браузера URL, можно было получить доступ к текстам жалоб, — говорится в статье.
Путаницу внесла и реакция СКР. В ведомстве признали существование проблемы, назвав ее "техническим сбоем", тогда как "сбоем" это по сути своей не являлось. Брешь, если верить тому, что журналистам удалось найти документы аж за июль 2010 года, с тех пор и существовала, а значит впору говорить о техническом несовершенстве программного обеспечения, которое не было выявлено за годы работы сайта.
Будет ли прокуратура искать в сложившейся ситуации состав преступления, описываемый статьей 13.11 КоАП, предусматривающей "ответственность за нарушение порядка сбора, хранения, использования или распространения информации о персональных данных", еще вопрос. А вот то, что у самого СКР теперь есть повод для серьезного разговора с екатеринбургской компанией "Сайтсофт", осуществляющей поддержку сайта, сомнений не вызывает. Тем более, что 5 миллионов рублей, полученные уральцами по контракту с СКР позволяют последним рассчитывать на компетентный подход к работе.
Кстати, региональные программисты – весьма авторитетная компания. "Сайтсофт" разрабатывал сайты для правительства Свердловской области, областных министерств и ведомств, уральского Центра Бориса Ельцина и многих других. Возможно, им тоже стоит задуматься о сохранности получаемой информации.
