Як одна помилка дозволила розкрити дані тисяч українців і чому "безпечно" не може означати "легко"
Вакцинація в Україні – мабуть найбільш обговорювана річ на сьогодні, поруч з локдаунами, статистикою госпіталізацій, Стерненком та іншими моментами типу приходу весни. Так як серед лікарів багато антивакцинаторів, влада вирішила залучати лідерів громадської думки до цього процесу. Я не буду обговорювати сам факт цього рішення, може пізніше. Так от – щоб знайти цих самих лідерів, вирішили зробити Google-форми. Я бачила ті форми і там не було жодної згадки про дозвіл на обробку персональних даних, а що як не обробка персональних даних – передача цієї інформації тим, хто створив форми.
Так ось - Google Form. Ніби непоганий інструмент, але не для приватних даних. Як написав один користувач «Ніколи. Точніше, НІКОЛИ не заповнюйте жоден google docs, якщо ви не хочете, щоб ваші телефони, адреси й інші дані з'явились у публічному доступі».
Що власне і відбулося. Зміст відповідей до Google Form було оприлюднено у відкритому доступі на сайті одного з міністерств. З усіма персональними даними – домашніми адресами, номерами телефонів, мейлами, поясненням, чому ця конкретна людина є лідером громадської думки.
Швидше за все при передачі посилань на Google Form їх автори зробили одну невелику, проте дуже серйозну помилку. Посилання на Google Form має вигляд https://docs.google.com/forms/якийсь_текст. А посилання на відповіді - https://docs.google.com/forms/d/якийсь_текст/edit#responses. За другим посиланням є можливість перейти на таблицю Google власне з відповідями. То ж я можу припустити, що при передачі даних або передавалось посилання типу https://docs.google.com/forms/d/якийсь_текст/edit#responses, або давалось пряме посилання на таблицю з відповідями.
І на сайті міністерства були розміщені прямі посилання на таблиці з відповідями. Тобто персональні дані тисяч людей, які бажали б вакцинуватися, опинилися у вільному доступі. Багато хто їх завантажив, хтось обійшовся скріншотами.
Чи винен в цьому прекрасний інструмент Google Form? Звісно, ні. Компанія Google підкреслює, що цей сервіс не є надійним для передачі важливих даних, до прикладу, для паролів.
Чи винні в цьому ініціатори ідеї запросити лідерів громадської думки на вакцинацію? Мабуть так.
Але найосновніший висновок з цієї історії полягає, на мій погляд, в тому, що безпека і простота у використанні – це речі непоєднувані. І ця історія з Google Form це показали. Якщо одна помилка – швидше за все, ненавмисна - дозволяє відкрити персональні дані тисяч людей, то мабуть цей інструмент не варто використовувати для збору та збереження персональних даних.
Цей висновок – це урок для всіх, хто захоче за допомогою Google Form збирати чи то персональні, чи то privacy-чутливі, чи інші критичні дані.
