Провідний російський фахівець в області комп'ютерної безпеки Євген Касперський звернувся з відкритим листом до засновника соцмережі "ВКонтакте" Павла Дурова.
Касперський, творець однойменної антивірусної "лабораторії", висунув сім пропозицій, які ВКонтакте варто реалізувати для підвищення безпеки учасників соцмережі. При нинішньому положенні справ у цій галузі, пише видатний програміст, "особисте життя і конфіденційні дані можуть стати надбанням людей з не самими дружніми намірами".
По-перше, відзначає Касперський, слід за замовчуванням ставити налаштування приватності користувачів соцмережі на максимум. Зараз же навіть список друзів Вконтакте, яких можна сховати від інших, обмежено двадцятьма записами. Про погрози, пов'язані з розкриттям своїх конфіденційних даних в інтернеті, соцмережа повинна попереджати користувачів більш чітко.
По-друге, юзерам слід дати можливість при бажанні швидко і повністю видалити свій аккаунт - так, щоб жодної інформації про них на серверах соцмережі не залишалося. У даний час, як випливає з угоди користувача, ВКонтакте зробить це лише «у термін, передбачений законодавством Російської Федерації, за особистою письмовою заявою Користувача, яку надіслано на поштову адресу ТОВ ВКонтакте». Вищезгаданий термін - три місяці.
По-третє, Касперський вважає за необхідне ввести спеціальні умови для неповнолітніх користувачів. Їхні батьки повинні мати повний доступ до їхніх сторінок, а дітям до 12 років взагалі варто дозволити заводити профіль лише як піддомен профілю батьків. Окрім того, слід закрити для неповнолітніх доступ до найбільш "небезпечних" функцій - наприклад, геолокації.
На думку засновника Лабораторії Касперського, "ВКонтакте" також повинна зайнятися навчанням своїх користувачів і більш ґрунтовно пояснювати їм основи управління приватністю у соцмережі.
Весь трафік між серверами і комп'ютером користувача повинен шифруватися за протоколом HTTPS, а для входу у користувальницький аккаунт слід використовувати не тільки логін і пароль, а й код, який відсилається на номер телефону - така схема використовується у деяких системах інтернет-банкінгу. Нарешті, Касперський пропонує "ВКонтакте" почати серйозну сертифікацію сторонніх програм, які розширюють функції соцмережі, на предмет того, наскільки відповідально вони підходять до безпеки користувачів.
З проблемами безпеки у соцмережах Євген Касперський знайомий не з чуток. Саме завдяки відкритому профілю "ВКонтакте", впевнений IT-гуру, злочинці у квітні вистежили і викрали його сина Івана.
"Злочинці використовували відкриті дані з соцмереж для вибору мети. Більш того, я майже впевнений, що цей інструмент мав вирішальне значення у тому, що трапилося. Дійсно, профіль Вані ВКонтакте містив більш ніж достатньо деталей, щоб зрозуміти його життя, уподобання, роботу тощо. І спланувати злочин. Ви скажете, що хлопець був необережний. Ага. І в цьому моя вина, і заходів вже вжито. Не припустіться такої ж помилки. Перевірте, наскільки обережні ваші діти. Почніть прямо зараз", - писав тоді Касперський.
Є.Касперський - спеціаліст з антивірусного програмного забезпечення, його статок оцінюється в $0,8 млрд (займає 125-те місце у рейтингу 200 найбагатших російських бізнесменів 2011 року за версією журналу Forbes).