Напэўна вы чулі, што пошта на Mail.ru больш не крута, пакідаць свае дадзеныя на Tilda не заўсёды бяспечна, а частка вашых сяброў сышлі з Вконтакте. Калі вам здаецца, што расійскія сервісы не з’яўляюцца даверанымі, то вам не здаецца. Эксперты ініцыятывы па лічбавай бяспецы «КіберБабёр» расказваюць, чаму так.
Фота: Getty Images
У чым справа?
Вконтакте, Mail ru, Яндэкс браўзер і Яндэкс аналітыка, Tilda і падобныя сервісы з’яўляюцца расійскімі прадуктамі, якія трапляюць пад юрысдыкцыю РФ і супрацоўнічаюць з сілавымі ведамствамі.
Нядаўна з’явіліся навіны аб тым, што Вконтакте заблакаваў старонку выдання «З*рк*ло» і групу праваабарончага цэнтра «В**н*а» па патрабаванні Мінінфарма Беларусі. Гэты прыклад даказвае цеснае супрацоўніцтва Беларусі і Расіі ў вызначэнні таго, што лічыцца экстрэмізмам, прапагандай вайны да іншага апісанага ў 1.3 падпункце 1 арт. 38 закона «Аб сродках масавай інфармацыі».
Яндэкс часта падвяргаецца хакерскім нападам, ды і да Mail ru і яго антывірусу, які вельмі блага фільтруе спам і рэкламу, а адпаведна і не памяншае рызыкі нарвацца на фішынгавыя лісты, у экспертаў па лічбавай бяспецы шмат пытанняў. Рэпутацыя сэрвісу таксама дадаткова запэцканая яшчэ і шматразовымі ўцечкамі пароляў і збоямі ў працы.
Вядома аб мностве гучных спраў, калі Яндэкс раскрывалі дадзеныя карыстальнікаў, а пазней спасылаліся на неабходнасць выканання расійскага заканадаўства. А літаральна на днях Яндэкс прызнаў тэставае праслухоўванне карыстальнікаў «разумнай калонкі».
— Мы не будзем дыскутаваць на тэму выканання або невыканання заканадаўства, — дзеляцца эксперты ініцыятывы, — Але лічым, што калі карыстальнікаў пазбаўляюць любога кантролю над сваімі дадзенымі і не гарантуюць іх этычнага і адказнага выкарыстання, не можа ісці і гаворкі аб даверы да падобных сэрвісаў.
Што яшчэ гэта азначае?
Справа ў тым, што сілавыя ведамствы Расіі і Беларусі супрацоўнічаюць і па пытаннях прадастаўлення інфармацыі накшталт ключоў шыфравання, зместу перапісак карыстальнікаў, званкоў і ўсіх любых іншых дзеянняў і ўзаемадзеянняў. Гэтыя сервісы абавязаныя збіраць, захоўваць і прадастаўляць інфармацыю аб дзеяннях карыстальнікаў на сваім рэсурсе па запыце дзяржорганаў.
Таму эксперты раяць кожнаму, хто яшчэ не пераехаў на іншы месэнджэр, заходнюю электронную пошту (напрыклад, Google mail) і не перавёў сваю аналітыку на іншы сэрвіс, хутчэй паклапаціцца пра гэта.
— Калі мы пісалі пра гэту тэму, да нас прыляцела добрае пытанне аб тым, што калі расійскія сервісы кантралююцца расійскімі спецслужбамі, то не ці кантралююцца амерыканскія, у сваю чаргу, амерыканскімі, — працягваюць эксперты. — Справа ў тым, што ў ЗША працуюць законы аб абароне персанальных дадзеных карыстальнікаў. Дзякуючы ім Google не можа проста так перадаць любым асобам інфармацыю пра вас. Нават калі такі запыт ад службаў з’явіцца, спатрэбіцца шмат часу і працэдур (у тым ліку судовых), каб прыняць рашэнне аб перадачы дадзеных. Да таго ж, у Google ёсць Transparency Report, дзе яны даюць справаздачу, колькі і якая інфармацыя была перададзена па запытах. Там бачна, што па Беларусі амаль нічога не выдавалася. А ў выпадку з расійскімі сервісамі, мы бачым, што законы не працуюць і дадзеныя з лёгкасцю выкарыстоўваюцца як расійскімі, так і беларускімі спецслужбамі для арышту людзей па палітычных матывах. Для гэтага ім не патрэбныя асобныя складаныя судовыя працэдуры. Гэта значыць, тэарэтычна, заходнія сервісы могуць расказаць нешта па запыце заходніх спецслужбаў. Але гэты шанец мізерны і для беларусаў, асабліва ў параўнанні з рэальнай рызыкай ад сваіх жа і расійскіх спецслужбаў, практычна не нясе пагрозы.
Каб зразумець, як працуе закон аб абароне персанальных дадзеных у Беларусі, рэкамендуем матэрыял Human Constanta «Як па законе аб абароне персанальных дадзеных у Беларусі кантралююць толькі бізнэс, ігнаруючы дзяржаўныя парушэнні». Калі ж вам патрэбная дапамога з настройкай дэвайсаў ці ў вас засталіся іншыя пытанні па лічбавай бяспецы, звяртайцеся па ананімную кансультацыю ў Telegram-бот «КіберБабра».
