Чиновник Госдумы просит проверить безопасность установки счетчиков на государственных сайтах

1

Член комитета Государственной думы по безопасности и противодействию коррупции Илья Костунов направил в Роскомнадзор, Генеральную прокуратуру и Министерство экономического развития письма, в которых просит проверить безопасность данных пользователей от несанкционированного сбора через счетчики на сайтах.

Персональные данные граждан могут оказаться доступными сторонним компаниям, если на страницах официальных сайтов использованы их счетчики посещаемости. Многие государственные органы размещают на своих официальных сайтах фрагменты программного кода, которые позволяют анализировать посещаемость страниц, путь движения посетителей по сайту, популярность ссылок и т. д. Депутат подчеркивает, что серверы компаний получают информацию и от браузера – например, данные, введенные в поля форм.

По данным index.ru, из 264 государственных сайтов счетчики Яндекса установлены на 52%, Google — на 21%. Основатель аналитического сервиса index.ru Леонид Филатов потенциальную угрозу от счетчиков подтверждает: счетчики позволяют получать доступ ко всем данным страницы.

Директор по информационным технологиям Mail.Ru Group Александр Горный говорит, что в счетчиках может быть код двух различных типов: первый полностью помещается на странице сайта, второй подгружается с сервера счетчика. Последний может собирать любую информацию, включая и содержимое форм. Mail.Ru дает возможность установки кода обоими способами.

В пресс-службе Яндекса сообщили, что вся информация, собранная счетчиками, хранится на серверах в обезличенном виде. При этом огласить статистику сайта может только владелец ресурса, но не счетчика.

«При использовании счетчиков посещаемости на сайте угроза информационной безопасности существует, но ее уровень зависит, прежде всего, от того, в каком объеме и какая именно информация хранится и подвергается анализу. Если речь идет о персональных данных, которые пользователи госуслуг оставляют на сайтах органов государственной или муниципальной власти, или о данных, которые относятся к какому-либо виду тайны, то, безусловно, использование метрических систем сопряжено с определенными рисками. С другой стороны, нужно понимать, что сегодня для эффективной работы интернет-ресурсов анализ поведенческих данных – необходимость, которая позволяет делать сайты удобнее и полезнее для самих пользователей», – комментирует возможные риски исполнительный директор REG.RU Светлана Лиенко.