Війна з Росією: експерти назвали головні ризики для цифрової ідентичності українців
Під час війни будь-кому з українців загрожує чотири головних ризики для цифрової ідентичності, а більшість атак на цифрову особистість вчиняються за допомогою засобів соціальної інженерії та фішингу.
Такі дані містить аналітичний звіт “Карта ризиків для персональної цифрової ідентичності”, підготований ГО “Український інститут медіа та комунікації” (УІМК) за підтримки ABA Roli.
Цифрова ідентичність – це те, як виявляє себе особистість у цифровому вимірі: не лише акаунти в соцмережах, а й персональні дані, історія пошуку в інтернеті, історія купівель, паролі та логіни й навіть відвідані ресурси.
Найголовнішими ризиками для безпеки в цій сфері фахівці назвали:
- дезінформацію та поширення інформації для емоційної дестабілізації;
- ізоляцію від джерел правдивої інформації;
- шахрайство та крадіжку цифрових ресурсів;
- використання цифрових слідів для переслідування та загрози життю.
Крадіжка цифрової особистості здійснюється через уже вкрадені облікові записи та доступи, тому важливо не нехтувати вимогами цифрової гігієни та кіберзахисту, йдеться у звіті.
Частина репутаційних ризиків для цифрової особистості прямо пов’язана з персональними даними. Тому надзвичайно важливо, як ними оперує держава, яка є розпорядником великої кількості реєстрів, а також як ними оперують конкретні громадяни, вважають експерти. Вони також дійшли висновку, що настання репутаційної кризи в сучасному цифровому світі є неминучим, але важливо бути готовим до цього і мати стратегію реагування.
На думку експертів, які проводили дослідження, найбільше ризиків пов’язані з відсутністю регулювання функціонування Єдиного державного порталу електронних послуг “Дія”, а також із надмірною, на їхній погляд, відкритістю реєстрів.
Основну увагу спеціалісти з IT-безпеки зосередили на ризиках, пов’язаних із цифровими трансформаціями у сфері державних послуг. Серед них:
- недбалість розпорядників реєстрів у користуванні персональними даними;
- низька культура користування даними персоналу та представників різних державних органів-тримачів реєстрів;
- безальтернативність Єдиного державного порталу електронних послуг “Дія” (що створює низку ризиків у разі атаки на цей застосунок);
- надмірний вплив людського фактора на сфери захисту даних та критичної інфраструктури;
- недосконалість системи електронної ідентифікації;
- нестача спеціалістів високого рівня з питань інформаційної безпеки в державних структурах;
- відсутність регламентів для приватних компаній, що збирають персональні дані.
В умовах війни особливого значення набуває ризик незахищеності цифрових ідентичностей осіб, які ухвалюють державні рішення чи мають доступ до критичної інфраструктури, вважають дослідники.
Журналісти, які брали участь у фокус-групах, до найбільших ризиків зарахували:
- небезпеку витікання персональних даних та кореспонденції;
- небезпеку зламу / блокування персональних сторінок у соцмережах;
- психологічні атаки, цькування, тролінг, вербальні атаки тощо;
- заподіяння шкоди репутації;
- онлайн-шахрайство;
- емоційне виснаження.
У звіті йдеться про те, що, за даними аналітиків, більшість медіа не має розроблених політик та підходів для захисту журналістів та редакції в цифровому світі. Частою є ситуація, коли питання цифрової безпеки є предметом неформальних обговорень, трапляються епізодичні інструктажі. Однак інституціоналізованих практик з цифрової безпеки на рівні організацій бракує. Схожою є ситуація в багатьох державних органах влади, а також в органах місцевого самоврядування, заявили дослідники.
Повну версію аналітичного звіту можна прочитати тут.
Документ підготувала ГО “Український інститут медіа та комунікації” в межах проєкту “Захист персональної цифрової ідентичності”, який підтримується Американською асоціацією юристів Ініціативою з верховенства права (ABA ROLI).
Звіт побудовано на фокус-групових та експертних обговореннях у чотирьох вимірах: правовому, репутаційному, психологічному та безпековому.
Раніше ZMINA повідомляла про те, що Міністерство цифрової трансформації запропонувало зміни до нормативних актів, що дозволять під час війни відмовитися від принципів відкритості даних. Низка правозахисних організацій виступила проти цього.
На їхню думку, ці зміни дозволять у “ручному режимі” частково та/або повністю припиняти доступ до наборів даних за допомогою інтерфейсу прикладного програмування.