«Фейковые люди», пароль из четырех единичек и другие риски диджитализированного мира

«Фейковые люди», пароль из четырех единичек и другие риски диджитализированного мира

Укринформ
Как избежать рисков для цифровой идентичности в нынешних условиях

Кабинет министров 15 сентября 2021 года одобрил Стратегию информационной безопасности. Ее целью, в частности, является создание условий для обеспечения информационной безопасности Украины, направленной на защиту жизненно важных интересов граждан, общества и государства в противодействии внутренним и внешним угрозам. Среди важных задач стратегии, которая еще не вступила в силу, – обеспечение защищенного информационного пространства, эффективное функционирование системы стратегических коммуникаций и повышение медиаграмотности населения.

Еще в сентябре 2019 года Украина объявила о движении к цифровому государству. Тогда же было создано Министерство цифровой трансформации, запущен сервисный портал «Дія» – и значительная часть административных услуг была переведена в электронный формат. Вице-премьер-министр, министр цифровой трансформации Михаил Федоров заявлял, что Украина перейдет на безбумажную систему управления документами в текущем, то есть в 2021 году. Также звучали заявления, что переход на цифру «требует решения вопроса защиты персональных данных».

Фото: thedigital.gov.ua
Фото: thedigital.gov.ua

Однако процесс ускорился не только в Украине, но и во всем мире. Причина – пандемия коронавируса COVID-19, которая ускорила необратимые изменения во многих сферах, от медицины и образования до торговли и развлечений. По данным консалтинговой фирмы McKinsey, первые восемь недель пандемии ознаменовались пятилетним скачком к внедрению цифровых потребительских и бизнес-решений.

Сегодня очень важно обеспечить формирование цифровой среды демократическим путем. В конце концов, такие преобразования имеют не только преимущества, но и вызовы, как для каждого персонально, так и для государства в целом.

Общественная организация «Украинский институт медиа и коммуникации» в рамках проекта «Защита персональной цифровой идентичности», поддерживаемый американской организацией ABA ROLI, провела серию экспертных обсуждений рисков для цифровой идентичности. Экспертная группа по вопросам безопасности дискутировала, в частности, о проблемах цифровой безопасности, влиянии техгигантов и роли государства в регулировании цифрового пространства. Публикуем ключевые тезисы, звучавшие во время обсуждения.

"ЛАКОМЫЕ" ПЕРСОНАЛЬНЫЕ ДАННЫЕ УКРАИНЦЕВ И КАК ИМИ МОГУТ ВОСПОЛЬЗОВАТЬСЯ НЕ ТОЛЬКО ЗЛОУМЫШЛЕННИКИ, НО И СТРАНА-АГРЕССОР

На сегодня вопрос цифровой безопасности стоит остро. Многие украинцы настолько привыкли к пользованию интернетом, что фактически и не представляют своей жизни без "всемирной паутины". Этим и пользуются злоумышленники и разные аферисты в надежде, что смогут получить доступ к вашим персональным данным. И им это удается, потому что пока не существует магического инструмента, который позволил бы защитить вашу информацию, ваших друзей, коллег и т.д. Одна из причин – отсутствие образовательных кампаний, направленных на расширение знаний украинцев в сфере цифровизации.

Как считает национальный модератор платформы EDEM в программе «Электронное правительство для подотчетности власти и участия громады» Александра Пиденко, это и есть главная проблема сегодняшнего дня – большинство украинцев не знают, как защититься в сети, что, в частности, касается и представителей государственных органов.

"На сегодня существует проблема в вопросе осведомленности населения относительно цифровой безопасности в самом элементарном измерении. Каждый день общаюсь с представителями разных громад - и они ставят себе пароли четыре единицы. И это люди, которые работают в государственных органах, а что тогда говорить о рядовых украинцах?", - отмечает специалист.

Также в Украине отсутствуют четкие правила сохранения персональных данных украинцев, часто они открытые и могут попасть на любой ресурс. А это напрямую влияет на безопасность и защищенность человека, частная информация о котором попала в сеть. Связано это с отсутствием надлежащего, достаточно защищенного оборудования и технических средств, иногда даже в госорганах.

По словам экс-представителя Генерального штаба ВСУ Влада Волошина, базы данных государственных компаний или организаций, которые собирают информацию об украинцах, действительно не всегда бывают защищены. А это, в свою очередь, может привести к крайне негативным последствиям. "Например, если ты где-то указал, что ты участник АТО, – и эту информацию узнали в стране-агрессоре, то этого человека заочно осуждают и есть риск, что после пересечения границы бывшего военного могут бросить за решетку. Ведь по российскому законодательству, он якобы является преступником", - рассказывает эксперт и отмечает необходимость создания действенных средств защиты персональных данных.

"На сегодня есть вопросы относительно размытия цифровой идентичности, - отмечает специалист и тренер по цифровой безопасности ОО «Лаборатория цифровой безопасности» Вадим Гудыма. - Например, в профессиональной и личной жизни человек может заниматься разными вещами и хотеть, чтобы люди из разных кругов общения воспринимали его по-разному. То есть, таким образом иметь настоящую оправданную потребность намеренно скрывать реальную информацию о себе".

Другая проблема – пользователи часто не осознают ответственности и опасностей коммуникации в соцсетях. Как отмечает координатор в странах Восточного партнерства проекта Open Information Partnership Роман Шутов, пользователям сети необходимо осознавать, что с развитием социальных сетей все больше и больше появляется «фейковых» лиц, а следовательно, к любому раскрытию данных и общению с людьми в интернете нужно подходить осторожно. «В первую очередь, необходимо понимать нашу ответственность относительно построения цифровой идентичности, ведь мы должны осознавать, что мы можем измениться, а цифровая идентичность, точнее наши следы в сети – нет», – добавил он.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ, УЧЕТНЫЕ ЗАПИСИ И ОФИЦИАЛЬНЫЕ ЛИЦА: ОБРАЗОВАНИЕ ВАЖНО, НО ЭТО НЕ ПАНАЦЕЯ

Эксперты обозначили ряд требующих решения вопросов. В первую очередь, необходимо работать над усилением цифровой и медиаграмотности граждан в связи со стремительным распространением цифровых технологий. "На платформе "Дія. Цифровое образование" есть несколько образовательных сериалов, посвященных цифровой грамотности, - говорит Александра Пиденко. – Но это портал - кто-то зашел, кто-то не зашел". По мнению эксперта, нужны отдельные школьные предметы и факультативы углубленного уровня по цифровой безопасности. Также могла бы помочь социальная реклама, короткие ролики для широкой общественности.

Вадим Гудыма обращает внимание на проблему защиты персональной информации и учетных записей. "В защите учетных записей критической является соответствующая образованность со стороны пользователя. Однако и сами платформы подталкивают пользователя иметь более защищенные учетные записи. Это касается как международных компаний, так же это касается и украинских банков (по крайней мере, часть из них это делают неплохо), – говорит он. – Но есть и другой аспект – защита персональной информации. И, насколько я могу видеть, основным источником утечки этой персональной информации являются государственные органы и люди, имеющие к ним доступ". По словам эксперта, по этой причине нужно объяснять людям, почему очень важно защищать, например, банковскую информацию. Однако, по его мнению, само по себе образование без налаживания системы защиты и контроля доступа к персональной информации, которая собирается государством, может иметь гораздо меньший эффект, чем хотелось бы.

Также, по словам Александры Пиденко, в Украине нужно разработать единые стандарты относительно электронных идентификаций через банковские системы. То есть обязать банки приводить полученную информацию от потребителей к единому формату. «Кроме того, необходимо создать единый государственный электронный идентификатор, который будет использоваться для получения государственных услуг и позволит пользоваться электронным сервисами надежно и защищенно», – добавляет эксперт.

Эксперты также обратили внимание на необходимость повышения квалификации и цифровых навыков среди представителей государственных органов. Необходимо обновить протокол цифровой безопасности для государственных служащих, считает Роман Шутов. Это должны быть «железобетонные» правила, которые помогут чиновникам не подвергаться опасности в сети. Стоит ввести ряд тренингов для расширения осведомленности относительно цифровой безопасности и в обязательном порядке научить пользоваться оборудованием с качественным и надежным программным обеспечением.

По словам Вадима Гудымы, в последнее время все больше атак направлено на то, чтобы скомпрометировать не столько учетные записи, как сами устройства. "И когда мы говорим о государстве в смартфоне, то это становится еще большей проблемой, потому что безопасность смартфона в большой степени зависит от его цены. Кроме того, самые дорогие и безопасные модели смартфонов – например, Pixel – в Украине вообще официально не продаются. Следовательно, наименее защищенными с точки зрения безопасности являются устройства наиболее незащищенных слоев граждан". По мнению эксперта, пока простых решений для этой проблемы нет.

Валентин Марчук

Первое фото: bloombergquint.com и из открытых источников

При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны, кроме того, цитирование переводов материалов иностранных СМИ возможно только при условии гиперссылки на сайт ukrinform.ru и на сайт иноземного СМИ. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с пометкой «Реклама», «PR», а также материалы в блоке «Релизы» публикуются на правах рекламы, ответственность за их содержание несет рекламодатель.

© 2015-2022 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»

Расширенный поискСпрятать расширенный поиск
За период:
-