• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Новости

    Онлайн-переводчик сливал запросы в поисковик

    Даже такая безобидная вещь, как перевод незнакомых слов при помощи популярного онлайн-сервиса, способна навредить предприятию, в котором ты работаешь. Так случилось с сотрудниками нефтегазовой компании Statoil, которая занимает передовые позиции на мировой арене в своей отрасли.

    Причиной утечки конфиденциальной информации стало использование онлайн-переводчика Translate com. Создатели сервиса хотели улучшить процесс работы при помощи машинного обучения, поэтому все запросы на перевод сохраняли в облаке и анализировали. Единственный момент, который никто не учел – все загруженные тексты раньше индексировались в google. Из-за неправильной работы сервиса пользователям удалось найти планы по аутсорсингу, информацию об увольнениях, паролях и другой конфиденциальной информации Statoil.

    Норвежские журналисты первыми выявили компрометацию. Оказалось, что сотрудники нефтегазового гиганта добровольно передавали материалы в открытый доступ, сами того не подозревая.

    Онлайн-переводчик сливал запросы в поисковик

    Сторона онлайн-переводчика утверждает, что имела место ошибка, а не в злом. «Старый» модуль, из-за которого данные начали индексироваться поисковыми системами, уже отключили. Отдельные материалы до сих пор можно отыскать через поисковик, хоть и промаркированные как сохраненная копия.

    Не секрет, что бесплатные онлайн-переводчики сохраняют тексты для дальнейшего применения в обучении систем. От того, как настроены хранилища, зависит, попадут ли материалы для перевода в открытый доступ. К сожалению, корпоративные юзеры редко задумываются над последствиями, когда загружают инвойс или презентацию от клиента в сервис для перевода. Само собой, осознать последствия трудно, если вам важно разобраться с контентом, который прислал, к примеру, корейский контрагент.

    В такую же ловушку попадают и профессиональные переводчики. Онлайн-сервисы в целом распоряжаются клиентскими данными как угодно. Корпорация Google, равно как и её партнеры, имеет право создавать на основе содержания производные работы, менять его как угодно, публиковать и т.п. Ознакомиться с правилами можно в своей учетной записи. Утечка данных происходит в тот самый миг, когда вы нажимаете кнопку «Перевести» - юзер не контролирует отправленную на перевод информацию и не может знать, как ей воспользуется новый владелец.

    Специалисты ИБ могут посоветовать только частичные меры защиты. Прежде всего, корпоративным пользователям следует забыть о бесплатных сервисах и начать использовать системы по подписке. Разработчики платных сервисов уделяют значительно больше внимания безопасности информации своих клиентов. Кроме того, защитить документы в процессе пересылки можно средствами контроля доступа к данным (IRM). Естественно, обезопасить себя на 100% в наше время уже нельзя, что доказывают различные исследования и эксперимент. Только полный отказ от веб-сервисов сейчас способен гарантировать настоящую безопасность.