Журналісти визначили, хто стежить за українцями у соцмережах та як захистити себе і свої дані, - ТСН.
Ні для кого вже не секрет, що соцмережі давно перестали бути просто майданчиком для спілкування. Вся інформація, яку користувачі викладають у відкритому доступі – доступна абсолютно всім і вона нікуди не зникає. Вона зберігається вічно. Замітками про шпигунів та інтернет-шахраїв буквально майорить увесь інтернет, оскільки з появою і активним розвитком соцмережах, це стало легкою справою, а користувачі – легкою здобиччю.
Нещодавно ТСН.ua писав про те, що податківці збираються нишпорити в Facebook у пошуках платників податків. Свою підвищену цікавість вони пояснюютьтим , що чимало українців живуть не за статками, хизуються цим у мережі, а платити податки забувають. Проте насправді, як пояснює юрист і спеціаліст з інформаційної безпеки Микола Коломоєць, податкова теоретично могла б це робити. Можна навіть може автоматизувати процес збору інформації, створивши програму, яка б в автоматичному режимі "переглядала" сторінки у соцмережах і відбирала б необхідну інформацію за ключовими словами. Проте, на його думку, такий підхід дасть величезну кількість розрізненої інформації, яку потрібно обробити і визначитися, як її використовувати в подальшому. "Крім того, інформація про те, що хтось купив дороге авто, ще не є доказом того, що цей хтось ухиляється від податків.
Податкова, навіть дізнавшись про таку покупку, повинна ще довести, що людина має доходи з яких не сплатила податки. Без цього ні до якої відповідальності вона залучити таку людину не зможе", - наголошує Коломоєць. Однак, додає він, це зовсім не означає, що податкова не використовує соціальні мережі. Анонімності немає, змиріться Стівен Рамбам Роботодавці зустрічають по акаунту На часі все частіше роботодавці шукають потрібних їм працівників на спеціалізованих сайтах пошуку роботи, а саме керівництво може стежити за висловлюваннями своїх підопічних в інтернеті. Проте, як розповіла ТСН.ua директор з розвитку HeadHunter Тетяна Топчій, на сьогодні не має повальної тенденції того, що роботодавці масово використовують соціальні мережі як певний спосіб моніторингу людини.
Також, в Україні соцмережі поки не є тим елементом, завдяки якому приймається фінальне рішення: брати на роботу чи ні. Однак така тенденція можде застосовуватися до рекрутів, яких наймають для роботи в ІТ-компанії, сферу маркетингу, digital та журналістику. "На моїй практиці зустрічалося декілька випадків, де у hr-спеціалістів була інформація про рекрутів тільки із соцмереж. І у них на сторінках можна було знайти негативні відгуки про попередніх роботодавців і в цілому негативну оцінку в спілкуванні. Але це навпаки служить для роботодавців додатковим вогником, тему якого вони розвивають під час співбесіди", - наголошує Топчій. Проте, ніхто не скасовував звичайну людську цікавість. Як правило, якщо в компанії з'являється новий співробітник, то в першу чергу керівництво і просто колеги перевіряють його профілі у соцмережах, "розвідуючи" цікаву інформацію про нього. Рекрутери звертають увагу на ці ж пункти, але не просто з цікавості: так вони формують своє уявлення про претендента ще до зустрічі з ним. Вони перевіряють, чи відповідає те, що пише про себе людина на своїй сторінці, корпоративній культурі компанії. Проте, говорячи про Україну, стеження за потенційними співробітниками в соцмережах - це поки що несистемна річ. Facebook TechC
Однак, окрім стеження за конкретною людиною, чи перегляд рекрутерами сторінок своїх майбутніх найманців, ще є поняття корпоративного шпигунства, коли соцмережі стають найголовнішим джерелом витоку інсайдерської інформації. Експерти з інформаційної безпеки нагадають, що у такому випадку приказка "у стін є вуха" на сьогоднішній десь стосується і "стіни" Facebook чи іншої соцмережі. Багато зловмисників займаються так званим соціальним інжинірингом, домагаючись обманним шляхом, щоб співробітники цільової компанії клікнули на посилання чи відкрили лист нібито від колег чи друзів з соцмережі. Так вони потрапляють на шкідливі сайти, які непомітно встановлюють на комп'ютери корпоративної інформаційної системи трояни і програми-шпигуни, які збирають інформацію. Одна з найвідоміших кібератак останнього часу була спрямована проти Google і щонайменше ще 30 компаній. Експерти корпорації McAfee стверджують, що люди втрачають пильність в соцмережах і навіть не розуміють, що розкривають цінну для ворогів та конкурентів інформацію. Тому деякі компанії закривають чи обмежують доступ до соціальних мереж на робочому місці. Цікаво, що у минулому році відразу кілька співробітників компанії Volvo негайно були звільнені після того, як оновили свій статус в Facebook: "Ось і пройшов ще один день роботи в цьому дурдомі". Як пояснює Коломоєць, компанії в Україні теж практикують таке. Вони можуть звільнити за поширення в соціальних мережах службової інформації чи інформації, яка завдає шкоди діловій репутації компанії. "У нас звільнення в цьому випадку відбувається трохи інакше і офіційно таких працівників звільняють за щось інше, а частіше - за власним бажанням. У випадку, якщо саме така причина (негативне висловлювання на адресу компанії в соціальній мережі – ред.) вказана в наказі про звільнення, то дії роботодавця будуть незаконними, адже КЗпП передбачає чітко обмежений перелік обставин, що дають право роботодавцю звільнити працівника", - додає Коломоєць. За його словами, людина в цьому випадку має право в судовому порядку оскаржити наказ про звільнення, відновитися на робочому місці і отримати заробітну плату за весь час вимушеного прогулу".
Нерідко трапляється, коли українці стають у соцмережах жертвам звичайних злодіїв і шахраїв. Користувачі самі залишають в інтернеті всю необхідну інформацію для них, навіть не підозрюючи цього. В епоху глобального розвитку смартфонів, планшетів та інших гаджетів, дізнатися, де знаходиться користувач і що він робить – фактично не складає труднощів. Певно, найпоширенішим методом з'ясувати, де зараз знаходиться користувач – перечитати його пости на Facebook, Twitter та відстежити чекіни у геолокаційному сервісі Foursquare. "Достатня кількість інформації знаходиться у відкритому доступі, тому необхідність щось зламувати виникає не так вже й часто. Більше того, існує ряд сервісів, що полегшують шахраям їх завдання", - розповідає ТСН.ua керівник відділу розробки алгоритмів американської компанії Tracx Майк П. Наприклад, наголошує він, сайт pleaserobme.com дозволяє ввести у поле пошуку чийсь нікнейм від Twitter-акаунту і одразу дізнатися, де знаходиться людина, чи порожня її квартира, чи можна туди потрапити. Зазначимо, що в Україні злодії цим активно користуються: із соціальних мереж вони дізнаються, що люди виїжджають на відпочинок і за цей час спокійно "обчищають" їх помешкання. У нас також дуже популярні шахрайські схеми, коли зловмисник, проаналізувавши дані в соцмережі будь-якої особи (частіше за все дитини – ред.), може подзвонити її батькам, представитися другом чи міліціонером, розповісти легенду з посиланнями на особисті дані, імена друзів і родичів, і почати вимагати грошей, щоб витягнути дитину з якоїсь страшної біди.
Примітно, що всі сервіси, що створюються гігантами інтернет-індустрії, таких як Facebook, Google, Twitter тощо, покликані у першу чергу збирати інформацію про користувачів не заради того, щоб "зливати" її спецслужбам, а заради маркетингу. Власники соцмереж та маркетологи хочуть знати про користувачів абсолютно все: починаючи з того, в піжамі якого кольору спить користувач і закінчуючи тим, якого розміру він з'їдає яблуко на сніданок. "Все робиться заради точного маркетингу", - пояснює приватний детектив зі США, керівник і власник детективного агентства Pallorium Стівен Рамбам у своєї доповіді для конференції H.O.P.E. (Надія/Hackers Of Planet Earth/Хакери планети Земля) За злам акаунту в соцмережі можна отримати до 6 років. Микола Коломоєць "Це не Великий Брат стежить за вами, це ті, хто хочуть вам впарити щось. Все через гроші. Це просто головний двигун капіталізму, і все. Вони хочуть знати про вас усе, щоб краще вам парити. І в результаті кожен з вас потрапляє на цифровий прийом до проктолога. І цього не уникнути", - роз'яснює Рамбам. "Анонімності немає, змиріться", - продовжує він і додає, що всі хочуть знати, що бачить ваш гаджет. Саме тому Google і працює над створенням окулярів доповненої реальності. Він пояснює, що почавши з будь-якої відправної точки, можна скласти повне досьє на когось. Не важливо, з чого починати - номеру соціального страхування, MAC-адреси, адреси електронної пошти, автомобільного номера чи просто фотографії.
Мало для кого є таємницею, що спецслужби давно і активно відстежують інформацію в соцмережах, але як пояснює Микола Коломоєць, вони фокусуються більше на тих, хто вже встиг "засвітитися" і поставити себе під підозру. За його словами, отримання інформації з відкритих джерел використовують всі оперативні служби, але вони не стежать за кожним поголовно. "Немає сенсу збирати досьє на всіх людей, оскільки більша їх частина не представляє ніякого інтересу, щоб витрачати час на збір та обробку даних про неї", - констатує Коломоєць. Варто пам'ятати , що ми постійно даємо державі інформацію про себе: при отриманні документів, зверненні за медичною, соціальною допомогою, дані про нашу підприємницьку діяльність тощо. Інтернет, юзер, клавіатура, комп sxc.hu Однак, як розповідає Майк П., це зовсім не є приводом для паніки, оскільки подібне стеження, як правило, використовують заради вищої мети. "Це, наприклад, може бути і запобігання терактів і боротьба з наркотрафіком. Так, в країнах, де зневажаються права людини, органи безпеки можуть так само аналізувати діяльність опозиційних сил, перлюструючи листування у соцмережах. Але це, швидше, недоліки режиму, а не його силових відомств", - пояснив Майк П. у коментарі ТСН.ua. Він також не виключає можливість того, що через соцмережу можна завербувати людину і втягнути її у шпигунську діяльність. "Спецслужби давно перестали ховатися від громадськості. Багато хто завів власні інтернет-сторінки, на яких відкрито вербують агентів (американське ЦРУ, британська Мі-6, ізраїльський Моссад тощо)", - наголосив Майк. Проте, минулого року інтернет облетіла звістка про те, що ЦРУ вирішило інвестувати в технологію In-Q-Tel, яка дозволила б оперативно реагувати на повідомлення у соцмережах. Також, нещодавно компанія Raytheon створила програмний комплекс RIOT, який дозволяє стежити за пересуванням людей, їх звичками і соціальними контактами, а також передбачати поведінку окремих персонажів в недалекому майбутньому. Програма збирає дані з Facebook, Twitter, Google+ та інших популярних соцмереж, а також геолокаційних сервісів на зразок Foursquare. Як зазначає юрист вашингтонської організації Electronic Privacy Information Centre Джинджер Маккол, RIOT дозволяє стежити за всіма і скрізь, причому об'єкт стеження нічого про це знати не буде. кіберзлочинність
Найголовніший гаджет, який ставить хрест на приватності – це смартфон. Усі дані зчитуються і зберігаються вічно, коли його використовують як кредитку, платіжний інструмент чи сканер QR кодів, роблять резервне копіювання даних на сервер оператора чи виробника. Приватність порушує також включений на замовчування модуль GPS. Окрім того, що українці потрапляють під пильний нагляд різних структур, їх акаунти у соцмережах можуть зламувати і звичайні шахраї. Проте, як пояснює Микола Коломоєць, в Україні злам сторінки карається законом. За його словами, відповідальність за нього передбачена ст. 361 КК України, згідно з другою частиною якої, можна отримати 6 років тюрми. Крім того, несанкціонований доступ до особистого електронного листування в соцмережі підпадає під ознаки іншого злочину, передбаченого ст. 163 КК України. Максимальне покарання, яке передбачено частиною 2 цієї статті - позбавлення волі строком до 7 років. Однак, як говорить Коломоєць, є й інша сторона медалі. Проблема таких злочинів в тому, що з одного боку у них висока латентність, а з іншого боку, робота правоохоронних органів за такими злочинами ведеться формально і винних, як правило, не знаходять. Єдиний ефективний спосіб захисту від несанкціонованого доступу і стеження в соцмережі - не розміщувати там приватну інформацію та "не говорити того, чого не слід говорити у соцмережах". "В інтернеті можна розміщувати про себе тільки ту інформацію, яку ви хочете вранці побачити в газетах", - резюмує Микола Коломоєць. Проте, як наголошує у своїй доповіді детектив Рамбам, все, що потрапляє в інтернет - не видаляється, не стирається і не забувається. Усе "індексується, пов'язується, і прив'язується до вашого імені назавжди. І це робиться не тільки урядом".
Марина Колесниченко