Лінкі ўнівэрсальнага доступу

Баяцца хакераў ці дзяржавы? 9 пытаньняў і адказаў пра вашы зьвесткі ў інтэрнэце


Праваабаронцы, юрысты і спэцыялісты ў інфармацыйных тэхналёгіях тлумачаць, ці можа інтэрнэт «падслухаць» вашы прыватныя размовы і якую інфармацыю пра сябе раскрываць ня варта.

Ці ёсьць у Беларусі праблемы з прыватнымі зьвесткамі?

У канцы студзеня ў Менску прайшла канфэрэнцыя Дзень абароны пэрсанальных дадзеных.

«Галоўная праблема — мы нічога ня ведаем пра абарону нашых дадзеных, — расказаў юрыст і сузаснавальнік праваабарончай арганізацыі Human Constanta Аляксей Казьлюк. — Мы ведаем гісторыі заходніх СМІ пра тое, што, напрыклад, уцяклі дадзеныя 500 мільёнаў кліентаў. Але іх публікуюць не таму, што пачалі адбывацца ўцечкі, а таму, што цяпер абавязалі пра іх казаць».

Аляксей Казьлюк
Аляксей Казьлюк

25 траўня ў Эўразьвязе набыў сілу Агульны рэглямэнт абароны пэрсанальных зьвестак (GDPR). Ён стварыў новыя правілы наконт таго, як кампаніі краін Эўразьвязу мусяць абыходзіцца з асабістымі дадзенымі карыстальнікаў і як кампаніі з усяго сьвету (у тым ліку зь Беларусі) мусяць абыходзіцца са зьвесткамі грамадзян краін Эўразьвязу. За невыкананьне нормаў кампанію могуць аштрафаваць на дзясяткі мільёнаў эўра.

Паводле Аляксея Казьлюка, рэглямэнт GDPR абараняе правы беларусаў, калі яны карыстаюцца эўрапейскімі сэрвісамі, але аналягічнага ўласнага дакумэнту Беларусь ня мае.

Экспэрт падкрэсьлівае, што мы ведаем толькі пра самыя скандальныя выпадкі, «і тое праз чуткі».

«Некалькі гадоў таму затрымалі групу людзей, якія праслухоўвалі на замову тэлефоны бізнэсоўцаў, чыноўнікаў. Казалі, што сярод іх ахвяраў адна-дзьве тысячы чалавек. Хто-небудзь увогуле чуў, ці былі потым кампэнсацыі і чым скончылася справа?» — кажа сузаснавальнік Human Constanta.

Аляксей Казьлюк нагадвае: таксама невядома, хто менавіта мае доступ да баз дадзеных, якімі валодае дзяржава. Напрыклад, са зьвесткамі так званых дармаедаў працуюць камісіі, у склад якіх уваходзяць супрацоўнікі РАУС, падатковай і нават БРСМ.

Каго варта баяцца ў інтэрнэце?

Людзі часта самі аддаюць свае пэрсанальныя зьвесткі, дазваляючы мабільным праграмам накшталт ліхтарыка доступ да свайго месцазнаходжаньня ці прымаючы пагадненьне карыстальніка, не прачытаўшы.

Як тлумачыць заснавальнік расейскай кампаніі Tazeros Global і спэцыяліст у сыстэмах штучнага інтэлекту Артур Хачуян, такім чынам зьвесткі атрымліваюць аналітыкі альбо рэклямадаўцы. Паводле экспэрта, да іх ідзе нашмат больш зьвестак, чым да хакераў ці дзяржавы.

Артур Хачуян
Артур Хачуян

«Але папраўдзе я баюся хакераў. Найбольшая жудасьць, што я бачыў у жыцьці — гэта калі паўтара года таму ў Падмаскоўі затрымалі пэдафіла. У яго дома знайшлі падручнікі па [мове праграмаваньня] Python, ён зьбіраў акаўнты дзяўчат і аналізаваў, хто зь іх знаходзіцца найбліжэй... Такога я баюся», — расказаў Артур Хачуян.

Чаму ня варта «лайкаць» сумнеўныя пасты?

«Калі вы ставіцеся да прыватнасьці як да каштоўнасьці, то жыцьцё пачынае зьмяняцца. Ці варта сказаць пэўную інфармацыю нейкаму чалавеку, напісаць яе ў сацыяльных сетках?» — разважае Сьвятлана Ермаковіч, удзельніца грамадзкай арганізацыі «Фалянстэр», якая працуе з лічбавымі і гуманітарнымі тэхналёгіямі.

У інтэрнэце, кажа яна, варта зьмяшчаць зьвесткі, якія не дыскрэдытуюць, нават калі праз 15 гадоў уладальнік старонкі стане дэпутатам. Напрыклад, ня варта ставіць падабайкі пад сумнеўнымі пастамі і дзяліцца рэфэратамі аб перавагах адной расы над іншай.

Сьвятлана Ермаковіч
Сьвятлана Ермаковіч

Варта таксама трымацца інфармацыйнай гігіены, чысьціць гісторыю браўзэра, не захоўваць у ім паролі і не запісваць іх на папяровыя стыкеры.

«Можна пацікавіцца, што пра вас ведае інтэрнэт ужо цяпер, увёўшы сваё імя ў пошуку. Калі ёсьць непажаданая інфармацыя — паспрабаваць зьвязацца з рэсурсам, дзе яна разьмешчаная, і папрасіць выдаліць», — кажа Сьвятлана Ермаковіч.

Ці можна адмовіцца ад рэклямы ў сацсетках?

Калі ўвесь час пазначаць рэкляму ў наладках сацсетак як нерэлевантную ці закрываць, то яна ня зьнікне цалкам, але зробіцца больш прадказальнай.

«Калі так рабіць тыдзень-два, то цягам наступнага тыдня рэкляма будзе паказвацца вам ва ўзмоцненым варыянце і ўвогуле з розных катэгорый. Але ў выніку сацыяльная сетка пазначаць вас як чалавека, які не ўзаемадзейнічае з рэклямай, і пачне паказваць вам рэкляму кліентаў, якія плацяць за прагляды — выключна багатых брэндаў», — кажа Артур Хачуян.

Прыватны ці публічны ваш акаўнт?

«Сацыяльныя сеткі зьяўляюцца гіганцкім наборам адкрытых зьвестак. Першае, што спыняе любую кампанію пры зборы дадзеных — закрыты (непублічны) акаўнт», — тлумачыць заснавальнік Tazeros Global.

Кампанія Артура Хачуяна займаецца апрацоўкай адкрытых дадзеных. У прыватнасьці, зьвестак з сацыяльных сетак: у іх архівах маюцца копіі інфармацыі, пачынаючы з 2010 году — профілі карыстальнікаў, іх дадзеныя, тэкставыя публікацыі і лайкі з «УКантакце», «Аднаклясьнікі», Twitter, а таксама расейскамоўнай часткі Facebook і Instagram.

Карыстальнік можа сам раскрыць прыватныя зьвесткі, здаўшы свой акаўнт у Facebook у арэнду. У абвестках аб пошуку людзей, гатовых зрабіць гэта за грошы, рэклямадаўцы абяцаюць не чытаць паведамленьняў, але папярэджваюць, што ім патрэбен дыстанцыйны доступ да кампутара праз адмысловую праграму.

Ці падслухоўвае вас інтэрнэт?

«Мяркую, ёсьць тыя, хто нешта казаў уголас, а потым атрымліваў рэкляму на тэму выказваньня. Я ня веру, што ўмоўны „Яндекс.Навигатор“ распазнае аўдыё — іх цэнтар захоўваньня дадзеных мусіць быць у разы большым, а прыцягваньне кліента каштавала б велізарных грошай», — лічыць Артур Хачуян.

Ён тлумачыць такія супадзеньні працай альгарытмаў, якія разумеюць асобныя ключавыя словы ў выказваньнях і тэгуюць (пазнаюць) па іх карыстальніка, каб потым будаваць рэклямную камунікацыю.

«Лічыцца, што чалавек проста трапляе ў статыстычную выбарку: напрыклад, мужчына 25 гадоў у пэўны момант мусіць сутыкнуцца з курсамі ангельскай мовы. Зрэшты, Facebook заўсёды тлумачыць у судзе, што выбарка збудаваная на аснове мадэлі і дадзеных, якія зьяўляюцца камэрцыйнай таямніцай», — кажа Артур Хачуян.

Артур Хачуян
Артур Хачуян

Ці прыватная ваша асабістая перапіска ў сацсетках?

Не зусім. Калі з чыстага акаўнта «УКантакце» напісаць паведамленьне пра тое, што хочаш кавы ці набыць пральны парашок, то можна атрымаць рэкляму, прывязаную да месцазнаходжаньня, запэўнівае расейскі экспэрт.

«Любы ахвочы можа гэта паўтарыць. На зварот у тэхпадтрымку мне адказалі, што побач стаялі wifi-пункты, якія захапілі мой MAC-адрас (нумар-ідэнтыфікатар прылады)», — кажа Артур Хачуян.

Ці абараняе закон пэрсанальныя зьвесткі ў Беларусі?

«Цяпер правілы зусім не зьмястоўныя, і некаторыя іх аспэкты зусім не адпавядаюць патрэбам лічбавай эканомікі. Патрэбна комплекснае рэгуляваньне», — кажа праваабаронца Аляксей Казьлюк.

Пакуль абарона дадзеных рэгулюецца некалькімі палажэньнямі закону «Аб інфармацыі, інфарматызацыі і абароне інфармацыі», а таксама законам «Аб рэгістры насельніцтва» і ўказам прэзыдэнта № 60.

Надзея Хадановіч
Надзея Хадановіч

«Сёньня мы маем адно базавае правіла: каб працаваць з дадзенымі, трэба атрымаць пісьмовую згоду суб’екта. Што такое гэта пісьмовая згода, заканадаўства не тлумачыць», — кажа Надзея Хадановіч, адвакатка зь бюро «Сьцепаноўскі, Папакуль і партнэры».

На практыцы карыстальнікам прапануюць публічную афэрту, дзе трэба паставіць птушачку (альбо нават яна стаіць загадзя). На думку адвакаткі, гэта працуе так таму, што фактычна ў Беларусі няма юрыдычнай адказнасьці за няправільную працу з пэрсанальнымі зьвесткамі.

А як мусіць быць?

«У Эўразьвязе штрафы за незаконную апрацоўку прыватных дадзеных могуць дасягаць 20 мільёнаў эўра ці 4% ад звароту кампаніі. Апошняя гісторыя была з Google, які аштрафавалі на 50 мільёнаў, і гэта было хутчэй папярэджаньне», — тлумачыць Аляксей Казьлюк.

Але неўзабаве і ў Беларусі мае зьявіцца закон пра абарону пэрсанальных зьвестак: у красавіку яго плянуюць унесьці на разгляд дэпутатаў палаты прадстаўнікоў. Аляксей Казьлюк упэўнены, што будучы дакумэнт дасьць магчымасьці абараніць сваю прыватнасьць звычайным карыстальнікам і ўрэгулюе трансгранічную перадачу дадзеных, што істотна для IT-бізнэсу.

Праект закону прадугледжвае зьяўленьне кантрольнага органа, які будзе займацца правамі людзей, якім належаць дадзеныя: напрыклад, можна будзе паскардзіцца на мабільную SMS-рассылку, на якую ўладальнік нумару не падпісваўся.

Ігар Лосік Кацярына Андрэева Ірына Слаўнікава Марына Золатава Андрэй Кузьнечык
XS
SM
MD
LG