"10 minūtes, un man ir sveši kailfoto" - internetā satraucas par Latvijā noplūdušiem datiem

Failiem.lv sniegtā bezmaksas pakalpojuma ideja ir vienkārša – lietotājam tiek piedāvāta iespēja augšupielādēt dažāda veida datus uz serveriem, kuru piekļūšanai pēcāk tiek ģenerēta speciāla saite.

Pamatdoma ir uzglabāt un pārsūtīt failus tā, lai tiem varētu piekļūt vien tās personas, kuru rīcībā ir ģenerētā saite. Taču šādus novērojumus vakardien internetā aprakstījis kāds “Twitter” lietotājs vārdā Niks Evalds:

“[...] neizmantojiet http://failiem.lv (un neļaujiet sadarbības partneriem to darīt), jo viss tur atrodamais lieliski indeksējas “Google”. Testa nolūkos 5 minūšu laikā man izdevās sagūglēt gan pašmāju mūziķu ierakstus .wav formātā, gan video un bildes no fotosesijām utt.,” raksta “Twitter” lietotājs.

Viņa pausto tūlīt metas komentēt arī citi – daļa piebilst, ka vien 10 minūšu laikā arī viņiem, vien ar interneta meklētāja palīdzību, ir izdevies uziet nepazīstamu cilvēku kailfoto un citu saturu, kurš, domājams, ir augšupielādēts ne visu acīm, bet vien tiem, kuriem satura īpašnieks aizsūta speciālu, Failiem.lv ģenerētu piekļuves saiti.

Kāds cits “Twitter” lietotājs piebilst, ka viņam izdevies atrast mūzikas ierakstu izdevējkompānijas “Mikrofona ieraksti” saturu, kam “būtu jābūt privātam”. Tikmēr daļa norāda, ka viņiem meklētājs “Google” šādus rezultātus neuzrāda.

Jauns.lv izdevās pārliecināties, ka atsevišķai Failiem.lv glabātai informācijai, tostarp pēc rakstura šķietami privātai (kailfoto, erotiska rakstura fotogrāfijas) tik tiešām var piekļūt ar kontekstam atbilstošu atslēgvārdu un interneta meklētāja palīdzību.

Cita starpā Jauns.lv runāja arī ar kādu mūziķi, kurš izstāstīja, ka ar līdzīgu situāciju saskāries pirms kāda laika.

“Reiz izmantoju Failiem.lv, lai noteiktu, sev zināmu, cilvēku lokā izplatītu jauno skaņdarbu. Šis loks sevī ietvēra manu menedžeri, grupas biedrus, vairākus ar lokālo mūzikas industriju saistītus mediju pārstāvjus un radio darbiniekus. Ģenerētā saite tika nosūtīta ar e-pasta un “Facebook” saziņas aplikācijas palīdzību. Biju izbrīnīts, ka otrā dienā, mēģinot internetā uziet mediju publikācijas par jauno singlu, ierakstīju tā nosaukumu “Google” un man starp rezultātiem uzrādīja to Failiem.lv saiti, kura tika ģenerēta pēc failu augšupielādes un izsūtīta saujiņai cilvēku,” stāstīja mūziķis.

Uztraukumam neesot pamata: "Failiem.lv" skaidro situāciju

Saistībā ar diskusiju, kura izvērtās portālā “Twitter”, Jauns.lv sazinājās ar "Failiem.lv" vadītāju Jāni Svikli, kurš apgalvoja, ka satraukumam par privātu datu drošību neesot pamata.

“Liela daļa lietotāju izmanto http://failiem.lv servisu, lai pārsūtītu vai publicētu failus ar saites palīdzību. Šādi bezmaksas uzglabātie faili netiek nekur publicēti, kamēr lietotājs pats nepublisko failu pieejas saiti. Ja lietotājs izmanto šo saiti internetā, meklētājserveri to var noindeksēt un ietvert saites meklēšanas rezultātos, atkarībā no konteksta,” rakstiski diskusijas sociālajos tīklos komentēja Failiem.lv vadītājs.

Būtiski tas, ka, saskaņā ar Failiem.lv, meklētājserveriem, kuri “uztvēruši” šādu saiti, esot aizliegta pieeja lejupielādēt pašu failu saturu, bet tie redzot saites aprakstu.

Kompānijas pārstāvis arī norādīja, ka specifisko maksas kontu “Lifetime”, “PRO” un “Biznesa” kontiem uzstādījumos ir iespēja izvēlēties – lietot pēc noklusēšanas privātu režīmu, kurā dati ir pieejami tikai autorizētiem lietotājiem. “PRO” un “Biznesa” konti var uzstādīt arī papildus pieejas paroles saitēm kā arī tiem ir speciāls drošības piekļuves uzskaites žurnāls.

Uzzinot par diskusiju iekš "Twitter", "Failiem.lv" publicēja skaidrojumus arī mikroblogošanas vietnē:

Jauns.lv vērsās pie cilvēkiem, kuri bija pārliecinājušies par šķietami privātu failu pieejamību interneta meklētājā ar Failiem.lv skaidrojumu, taču, šaubas, ka par failu pieejamību atbildīgs kāds, kurš Failiem.lv ģenerēto saiti publicējis internetā rada tas, ka meklētājā “Google”, vismaz pārbaudītajos gadījumos, netika atrasta vietne, kurā būtu publicēta konkrētā ģenerētā saite. Arī Jauns.lv pārliecinājās par šādu situāciju vienā no gadījumiem.

Taču vienlaikus tika fiksēti arī gadījumi, kuros internetā publicētas Failiem.lv saites (piemēram saite, kurā ir mācību iestāžu foto un kura ar nodomu publicēta skolas “Facebook” lapā), pēc to ievadīšanas “Google” meklētājā noveda pie vietnes, kur tās publicētas, šķietami apstiprinot Failiem.lv pārstāvja skaidrojumu šajā, bet ne citos gadījumos, kuros ģenerētā saite rezultātus “Google” neuzrāda.

Arī persona, kura sarunā ar Jauns.lv izstāstīja, par “Google” meklētājā atrodamo dziesmu vien dienu pēc tam, kad tā tika augšupielādēta Failiem.lv, pauž šaubas par šādu skaidrojumu: “Nevienai no personām, kuras saņēma šo saiti e-pastā vai “Facebook” nebija absolūti nekādu iemeslu publicēt to internetā, tādējādi radot iespēju, ka interneta meklētāji to uztvers un pēcāk uzrādīs rezultātos.”

Kā novēroja Jauns.lv, dienu pēc tam, kad “Twitter” uzsāktajā diskusijā par privāto failu pieejamību iesaistījās gan Failiem.lv, gan arī DVI, atsevišķi iepriekš, ar specifiskiem atslēgvārdiem pieejamie dati piepeši vairs nebija pieejami – to vietā Failiem.lv rādījās šāds paziņojums: “Šajā saitē saglabātie faili ir privāti un pieejami tikai lietotājam, kas šos failus ir augšupielādējis. Failu īpašnieks šīs piekļuves tiesības var mainīt sava konta uzstādījumos.”

Taču ar to pašu atslēgvārdu palīdzību dienu vēlāk “Google” meklētājs ģenerēja Failiem.lv rezultātus, kuros arīdzan bija atrodami delikāta rakstura materiāli. Tiesa gan, šī satura specifisko saiti ievadot “Google” izlēca viens rezultāts – Failiem.lv saite, bet ne vieta, kur kāds to būtu iepriekš publicējis, tādējādi ļaujot meklētājam indeksēt.

Datu valsts inspekcija izvērtē situāciju

Ņemot vērā to, ka konkrētie gadījumi ir saistīti ar lietotāju datu privātumu, Jauns.lv sazinājās ar Datu valsts inspekciju (DVI). Inspekcijā informēja, ka ziņojums par konkrēto situāciju ir saņemts un DVI līdz šim brīdim ir virspusēji aplūkojis, kā Failiem.lv nodrošina pakalpojumus.

DVI direktores vietniece Lāsma Dilba informēja, ka DVI nav saņēmis sūdzības par privātuma pārkāpumu attiecībā pret konkrētām personām, tādēļ Failiem.lv pagaidām izvērtēts virspusēji.

Aplūkojot pakalpojumu sniedzēja darbību, konstatēts, ka lietotāju iestatījumos pēc noklusējuma nav atzīmēts, ka augšupielādēto datu īpašnieks nevēlas, lai tie uzrādītos publisko failu meklētājā, kas neesot īsti pareizi.

Nepieciešamību pēc noklusējuma veikt šādu atzīmējumu pieprasa Vispārējās datu aizsardzības regulas 7. pants, informēja VDI pārstāve.

Inspekcijā arī norādīja, ka konkrētais gadījums tiks izpētīts padziļinātāk, taču līdz šim par Failiem.lv nav saņemtas sūdzības un nekādi papildus pārkāpumi neesot konstatēti.

Šobrīd neesot arī pamata domāt, ka neatbilstoši normām, publiski būtu pieejams liels daudzums privātu, ne visiem domātu datu.

Saskaņā ar "Lursoft" datubāzē pieejamo informāciju kompānija "Files.fm" (juridiskais nosaukums) dibināta 2007. gada 12. oktobrī. Saskaņā ar aktuālāko informāciju (2019. gada 7. marts) uzņēmumam nav VID administrēto nodokļu (nodevu) parāda, kas kopsummā pārsniegtu 150 eiro.