«Фейкові особи», пароль із чотирьох одиничок та інші ризики діджиталізованого світу
Кабінет Міністрів 15 вересня 2021 року схвалив Стратегію інформаційної безпеки. Її метою, зокрема, є створення умов для забезпечення інформаційної безпеки України, спрямованої на захист життєво важливих інтересів громадян, суспільства й держави у протидії внутрішнім та зовнішнім загрозам. Стратегія, що ще не набрала чинності, має на меті низку важливих завдань, серед яких – забезпечення захищеного інформаційного простору, ефективне функціонування системи стратегічних комунікацій та підвищення медіаграмотності населення.
Ще у вересні 2019 року Україна оголосила про рух до цифрової держави. Тоді ж було створено Міністерство цифрової трансформації, запущено сервісний портал «Дія» – і значна частина адміністративних послуг була переведена в електронний формат. Віцепрем'єр-міністр, міністр цифрової трансформації Михайло Федоров заявляв, що Україна перейде на безпаперову систему управління документами у поточному, тобто 2021 році. Також лунали заяви, що перехід на цифру «вимагає вирішення питання захисту персональних даних».
Однак, процес пришвидшився не лише в Україні, а й у всьому світі. Причина цьому – пандемія коронавірусу COVID-19, яка пришвидшила невідворотні зміни у багатьох сферах – від медицини та освіти до торгівлі та розваг. За даними консалтингової фірми McKinsey, перші вісім тижнів пандемії ознаменувалися п’ятирічним стрибком до впровадження цифрових споживчих та бізнес-рішень.
Сьогодні надзвичайно важливо забезпечити, щоб формування цифрового середовища відбувалося демократичним шляхом. Зрештою, такі перетворення мають не лише переваги, а й виклики, як для кожного персонально, так і для держави в цілому.
Громадська організація «Український інститут медіа та комунікації» в рамках проєкту «Захист персональної цифрової ідентичності», який підтримується американською організацією ABA ROLI, провела серію експертних обговорень ризиків для цифрової ідентичності. Експертна група з питань безпеки дискутувала, зокрема, про проблеми цифрової безпеки, вплив техгігантів і роль держави у регулюванні цифрового простору. Публікуємо ключові тези, що лунали під час обговорення.
“ЛАСІ” ПЕРСОНАЛЬНІ ДАНІ УКРАЇНЦІВ ТА ЯК НИМИ МОЖУТЬ СКОРИСТАТИСЯ НЕ ЛИШЕ ЗЛОВМИСНИКИ, АЛЕ Й КРАЇНА-АГРЕСОР
На сьогодні питання цифрової безпеки стоїть гостро. Чимало українців настільки звикли до користування інтернетом, що фактично й не уявляють власного життя без «всесвітньої павутини». Цим і користуються зловмисники та різноманітні аферисти в надії, що зможуть отримати доступ до ваших персональних даних. І їм це вдається, бо наразі не існує магічного інструменту, який дозволив би захистити вашу інформацію, ваших друзів, колег і т.д. Одна з причин – відсутність освітніх кампаній, спрямованих на розширення знань українців у сфері цифровізації.
Як вважає національна модераторка платформи EDEM у програмі «Електронне урядування задля підзвітності влади та участі громади» Олександра Піденко, це і є головна проблема сьогодення – більшість українців не знають, як захиститись у мережі, що, зокрема, стосується і представників державних органів.
«На сьогодні є проблема в питанні обізнаності населення з цифрової безпеки в найелементарнішому вимірі. Кожного дня спілкуюсь із представниками різних громад – і вони ставлять собі паролі чотири одиниці. І це люди, які працюють у державних органах, а що тоді говорити про пересічних українців?», – зауважує фахівчиня.
Також в Україні відсутні чіткі правила збереження персональних даних українців, часто вони є відкритими та можуть потрапити на будь-який ресурс. А це напряму впливає на безпеку й захищеність особи, приватна інформація про яку потрапила в мережу. Пов’язано це з відсутністю належного, достатньо захищеного обладнання та технічних засобів, подекуди навіть у держорганах.
За словами екс-речника Генерального штабу ЗСУ Влада Волошина, бази даних державних компаній чи організацій, що збирають інформацію про українців, справді не завжди бувають захищені. А це, своєю чергою, може призвести до вкрай негативних наслідків. «Наприклад, якщо ти десь вказав, що ти є учасник АТО, – і цю інформацію дізнались в країні-агресорі, то цю людину заочно засуджують і є ризик, що після перетину кордону – колишнього військового можуть кинути за грати. Адже за російським законодавством – він нібито є злочинцем», – розповідає експерт та наголошує на необхідності створення дієвих засобів захисту персональних даних.
«На сьогодні є питання щодо розмиття цифрової ідентичності, – зауважує спеціаліст та тренер з цифрової безпеки ГО «Лабораторія цифрової безпеки» Вадим Гудима. – Наприклад, у професійному та особистому житті особа може займатися різними речами та хотіти, аби люди з різних кіл спілкування сприймали її по-різному. Тобто таким чином мати справжню виправдану потребу навмисно приховувати реальну інформацію про себе».
Інша проблема – користувачі часто не усвідомлюють відповідальності й небезпек комунікації у соцмережах. Як наголошує координатор у країнах Східного партнерства проєкту Open Information Partnership Роман Шутов, користувачам мережі потрібно усвідомлювати, що з розвитком соціальних мереж – все більше й більше з’являється «фейкових» осіб, а відтак, до будь-якого розкриття даних та спілкування з людьми в інтернеті потрібно підходити обережно. «В першу чергу, потрібно розуміти про нашу відповідальність щодо побудови цифрової ідентичності, адже ми повинні усвідомлювати, що ми можемо змінитись, а цифрова ідентичність, точніше наші сліди в мережі – ні», – додав він.
ПЕРСОНАЛЬНІ ДАНІ, ОБЛІКОВІ ЗАПИСИ ТА ЧИНОВНИКИ: ОСВІТА ВАЖЛИВА, АЛЕ НЕ Є ПАНАЦЕЄЮ
Експерти окреслили низку питань, що потребують вирішення. В першу чергу необхідно працювати над посиленням цифрової й медіаграмотності громадян у зв’язку зі стрімким поширенням цифрових технологій. “На платформі “Дія. Цифрова освіта” є кілька освітніх серіалів, присвячених цифровій грамотності, – каже Олександра Піденко. – Але це портал – хтось зайшов, хтось не зайшов”. На думку експертки, потрібні окремі шкільні предмети і факультативи поглибленого рівня з цифрової безпеки. Також могла б допомогти соціальна реклама, короткі ролики для широкого загалу.
Вадим Гудима звертає увагу на проблему захисту персональної інформації та облікових записів. “У захисті облікових записів критичною є відповідна освіченість з боку користувача. Проте й самі платформи підштовхують користувача мати більш захищені облікові записи. Це стосується як і міжнародних компаній, так само це стосується й українських банків (принаймні, частина з них це роблять непогано), – каже він. – Але є й інший аспект – захист персональної інформації. І, наскільки я можу бачити, основним джерелом витоку цієї персональної інформації є державні органи і люди, що мають до них доступ”. За словами експерта, з цієї причини потрібно пояснювати людям, чому дуже важливо захищати, приміром, банківську інформацію. Однак, на його думку, сама по собі освіта без налагодження системи захисту і контролю доступу до персональної інформації, що збирається державою, може мати набагато менший ефект, аніж хотілося б.
Також, за словами Олександри Піденко, в Україні потрібно розробити єдині стандарти щодо електронних ідентифікацій через банківські системи. Тобто зобов’язати банки приводити отриману інформацію від споживачів до єдиного формату. «Крім того, необхідно створити єдиний державний електронний ідентифікатор, який буде використовуватися для отримання державних послуг і дозволить користуватись електронним сервісами надійно та захищено», – додає експертка.
Експерти також звернули увагу на необхідність підвищення кваліфікації та цифрових навичок серед представників державних органів. Необхідно оновити протокол цифрової безпеки для державних службовців, вважає Роман Шутов. Це мають бути «залізобетонні» правила, які допоможуть посадовцям не наражатися на небезпеку в мережі. Варто запровадити низку тренінгів для розширення обізнаності стосовно цифрової безпеки та в обов’язковому порядку навчити користуватись обладнанням з якісним і надійним програмним забезпеченням.
За словами Вадима Гудими, останнім часом усе більше атак спрямовано на те, щоб скомпрометувати не стільки облікові записи, як самі пристрої. “І коли ми говоримо про державу в смартфоні, то це стає ще більшою проблемою, адже безпека смартфона великою мірою залежить від його ціни. Окрім того, найдорожчі й найбезпечніші моделі смартфонів – наприклад, Pixel – в Україні взагалі офіційно не продаються. Отже, найменш захищеними з точки зору безпеки є пристрої найбільш незахищених верств громадян”. На думку експерта, поки що простих рішень для цієї проблеми немає.
Валентин Марчук
Перше фото: bloombergquint.com та з відкритих джерел