Комментарий: Администратор сайта Insecam — о приватности и боязни британских властей

Макар Козырев

В четверг британская Информационная комиссия (ICO) предупредила в своём блоге о существовании веб-сайта, который собирает снимки подключённых к интернету и незащищённых паролем камер наблюдения. Организация призвала владельцев камер внимательнее относиться к безопасности своей техники.

Как узнали СМИ от ICO, речь идёт о ресурсе под названием Insecam, базирующемся в России. Сайт представляет собой базу данных тысяч незащищённых камер наблюдения в 250 странах мира. Как пишут его создатели, они не используют взлом для сбора информации. Камеры без пароля легко найти при помощи общедоступных поисковиков вроде Google или Shodan. Тем не менее британская комиссия считает, что Insecam нарушает приватность владельцев устройств. Глава организации уже заявил BBC о намерении обратиться к российским властям за помощью в закрытии сайта. Представитель Роскомнадзора сообщил РБК, что ознакомится с информацией на сайте, но не может предпринять какие-либо действия без письма от правительства Великобритании. Apparat расспросил администратора Insecam о контактах с властями и его намерениях.

Администратор сайта Insecam (своё имя назвать отказался)
«Никто из государственных органов или ICO пока не связывался. Присылали только сообщение хостеру с просьбой закрыть сайт, ссылаясь на его нелегальность без приведения каких-либо фактов или ссылок на законы какой-либо страны. Кроме этого, из нескольких стран обратились некоторые организации, связанные с безопасностью, и запросили информацию, которая, по их мнению, могла бы помочь выявить пользователей с небезопасными камерами и через провайдера сообщить им о проблеме безопасности. Информацию я предоставил, но о результатах этой попытки я не знаю.

Я не собираюсь сам закрывать сайт, но я готов выполнить все требования для приведения его к соответствию международному законодательству. Также я готов удалить камеры, которые могут показаться неэтичными, и работаю над этим. Я открыт для диалога, но со мной никто, кроме журналистов, не связывался. Большинство же из них доносят до пользователя лишь ту информацию, которая выгодна для популярности СМИ с громкими заголовками вроде «русские хакеры взломали тысячи камер». Хотя по сути дела сайт ни к взлому, ни русским, ни к хакерам не имеет никакого отношения. Он лишь показывает огромную проблему.

Пользователи, за которыми наблюдают в течение многих лет, не имеют ни единого шанса узнать о небезопасности своих камер. Я не вижу другого способа сообщить миллионам пользователей, забывшим установить пароль, о важности такого простого действия. Insecam должен работать, чтобы быть наглядным примером, без которого владельцы камер просто игнорируют проблему. Попытки закрыть или атаковать сайт её точно не решают. Тем более что существование Insecam уже не проходит бесследно. Изначально база данных содержала 160 тысяч незащищённых камер. Сейчас из них около 110–120 тысяч уже имеют установленный пароль. Мне кажется, результат отличный, хотя это лишь мизерная часть из всех доступных в интернете камер наблюдения».

Об Insecam многие узнали летом этого года: пользователи имиджборда «Два.ч» обменивались ссылками на сайт с июля. Более широкое внимание база камер получила, когда в конце октября о ней написало издание Motherboard. При этом сама ICO, по словам её руководителя, узнала о существовании ресурса только во вторник после того, как сообщения о нём прошли через правительства нескольких стран.

Загрузить еще