Напэўна вы чулі, што пошта на Mail.ru больш не крута, пакідаць свае дадзеныя на Tilda не заўсёды бяспечна, а частка вашых сяброў сышлі з Вконтакте. Калі вам здаецца, што расійскія сервісы не з’яўляюцца даверанымі, то вам не здаецца. Эксперты ініцыятывы па лічбавай бяспецы «КіберБабёр» расказваюць «Будзьме», чаму так.
Чым кепскія расійскія сэрвісы?
Вконтакте, Mail ru, Яндэкс браўзер і Яндэкс аналітыка, Tilda і падобныя сервісы з’яўляюцца расійскімі прадуктамі, якія трапляюць пад юрысдыкцыю РФ і супрацоўнічаюць з сілавымі ведамствамі.
Нядаўна з’явіліся навіны аб тым, што Вконтакте заблакаваў старонку выдання «Зеркало» і групу праваабарончага цэнтра «Вясна» па патрабаванні Мінінфарма Беларусі. Гэты прыклад даказвае цеснае супрацоўніцтва Беларусі і Расіі ў вызначэнні таго, што лічыцца экстрэмізмам, прапагандай вайны да іншага апісанага ў 1.3 падпункце 1 арт. 38 закона «Аб сродках масавай інфармацыі».
Яндэкс часта падвяргаецца хакерскім нападам, ды і да Mail ru і яго антывірусу, які вельмі блага фільтруе спам і рэкламу, а адпаведна і не памяншае рызыкі нарвацца на фішынгавыя лісты, у экспертаў па лічбавай бяспецы шмат пытанняў. Рэпутацыя сэрвісу таксама дадаткова запэцканая яшчэ і шматразовымі ўцечкамі пароляў і збоямі ў працы.
Вядома аб мностве гучных спраў, калі Яндэкс раскрывалі дадзеныя карыстальнікаў, а пазней спасылаліся на неабходнасць выканання расійскага заканадаўства. Таксама Яндэкс прызнаў тэставае праслухоўванне карыстальнікаў «разумнай калонкі».
— Мы не будзем дыскутаваць на тэму выканання або невыканання заканадаўства, — дзеляцца эксперты ініцыятывы, — Але лічым, што калі карыстальнікаў пазбаўляюць любога кантролю над сваімі дадзенымі і не гарантуюць іх этычнага і адказнага выкарыстання, не можа ісці і гаворкі аб даверы да падобных сэрвісаў.
Ці трэба баяцца выдачы сваіх дадзеных сілавікам?
Справа ў тым, што сілавыя ведамствы Расіі і Беларусі супрацоўнічаюць і па пытаннях прадастаўлення інфармацыі накшталт ключоў шыфравання, зместу перапісак карыстальнікаў, званкоў і ўсіх любых іншых дзеянняў і ўзаемадзеянняў. Гэтыя сервісы абавязаныя збіраць, захоўваць і прадастаўляць інфармацыю аб дзеяннях карыстальнікаў на сваім рэсурсе па запыце дзяржорганаў.
Таму эксперты раяць кожнаму, хто яшчэ не пераехаў на іншы месэнджэр, заходнюю электронную пошту (напрыклад, Google mail) і не перавёў сваю аналітыку на іншы сэрвіс, хутчэй паклапаціцца пра гэта.
— Калі мы пісалі пра гэту тэму, да нас прыляцела добрае пытанне аб тым, што калі расійскія сервісы кантралююцца расійскімі спецслужбамі, то не ці кантралююцца амерыканскія, у сваю чаргу, амерыканскімі, — працягваюць эксперты.
— Справа ў тым, што ў ЗША працуюць законы аб абароне персанальных дадзеных карыстальнікаў. Дзякуючы ім Google не можа проста так перадаць любым асобам інфармацыю пра вас. Нават калі такі запыт ад службаў з’явіцца, спатрэбіцца шмат часу і працэдур (у тым ліку судовых), каб прыняць рашэнне аб перадачы дадзеных.
Эксперты спасылаюцца на Transparency Report ад Google, дзе яны даюць справаздачу, колькі і якой інфармацыі была перададзена па запытах. Яны зазначаюць: па Беларусі такой перадачы амаль няма.
— А ў выпадку з расійскімі сервісамі, мы бачым, што законы не працуюць і дадзеныя з лёгкасцю выкарыстоўваюцца як расійскімі, так і беларускімі спецслужбамі для арышту людзей па палітычных матывах. Для гэтага ім не патрэбныя асобныя складаныя судовыя працэдуры. Гэта значыць, тэарэтычна, заходнія сервісы могуць расказаць нешта па запыце заходніх спецслужбаў. Але гэты шанец мізерны і для беларусаў, асабліва ў параўнанні з рэальнай рызыкай ад сваіх жа і расійскіх спецслужбаў, практычна не нясе пагрозы, — кажуць эксперты.
Каб зразумець, як працуе закон аб абароне персанальных дадзеных у Беларусі, рэкамендуем матэрыял Human Constanta «Як па законе аб абароне персанальных дадзеных у Беларусі кантралююць толькі бізнэс, ігнаруючы дзяржаўныя парушэнні». Калі ж вам патрэбная дапамога з настройкай дэвайсаў ці ў вас засталіся іншыя пытанні па лічбавай бяспецы, звяртайцеся па ананімную кансультацыю ў Telegram-бот «КіберБабра».