В письме ФСТЭК от 20 августа содержится рекомендация для федеральных органов исполнительной власти закрыть доступ к своим ресурсам для иностранных поисковых роботов. Об этом сообщает издание Коммерсант. По мнению службы, зарубежные боты ищут слабые места веб-ресурсов государственных органов РФ и личную информацию должностных лиц с целью использования добытых данных в зарубежных системах машинного обучения. В связи с этим ФСТЭК рекомендует ограничить доступ для роботов, включая GPTBot от OpenAI, к файлам robots.txt веб-сайтов и серверов.
Несмотря на предупреждение, на сайте самой службы по состоянию на 2 сентября 2024 года доступ для GPTBot к robots.txt был открыт. Стоит отметить, что иностранные поисковые роботы пока еще могут заходить на сайты и других государственных ведомств и организаций, включая Минцифры, МЧС, Министерства здравоохранения. Доступ любых поисковых ботов запрещен на сайты Министерства юстиции и Федеральной службы безопасности.
Эксперты отмечают, что поисковые роботы, действительно, имеют возможность обнаруживать наличие уязвимостей на сайтах. Это необходимо для безопасности пользователей поисковых систем, так как веб-ресурсы, имеющие проблемы с вирусами или угрозы утечки персональных данных, исключаются из поисковой выдачи. Кроме того, практически на любом сайте, включая сайты госорганов, разделы с конфиденциальными данными обычно запрещены для индексации.
Напомним, что еще в мае этого года Роскомнадзор выступил с рекомендаций хостинг-провайдерам ограничить доступ к российским сайтам для иностранных поисковых ботов, включая Googlebot, GPTBot и Apple Bot, для предотвращения сбора информации об уязвимостях отечественных веб-площадок, а также доступа к данных граждан и анализа полученных сведений. Согласно письму Центра управления связью общего пользования Роскомнадзора, провайдеры должны провести оценку рисков и, при необходимости, заблокировать сбор информации для зарубежных поисковых ботов.