«Фейсбук» і наша безпека

Блоги

Скандал у світових масмедіа навколо витоку і, м’яко кажучи, неетичного використання персональних даних користувачів «Фейсбуку» та деяких проектів британської компанії Cambridge Analytica не вщухає. Певного резонансу ця тема набула також і в нашому інформаційному просторі. Хоча скептики й говорять про її неактуальність стосовно умов України, сподівання на те, що нас це не стосується, є самообманом.

Наше суспільство дедалі глибше «занурюється» в соціальні мережі та інші досягнення високих технологій. Традиційні масмедіа поступово втрачають свої позиції. За деякими оцінками, серед молоді віком 18-30 років уже близько 20% практично не витрачають свій час на телевізор, і приблизно аналогічна кількість робить це не частіше ніж 1-2 дні на тиждень. Очевидно, що така ситуація має тенденцію до подальшого зростання.

Разом з перевагами сучасних інформаційних технологій автоматично зростає наша уразливість від їхнього неправомірного використання. Ще в грудні минулого року, з початком оприлюднення інформації про «цікаву» діяльність Cambridge Analytica, експерти ГО «Інформаційна безпека» провели аналіз потенційних джерел збирання інформації та каналів її витоку стосовно пересічного українця. За результатами цієї експертизи ми склали модель уразливостей для різних категорій користувачів. Результат дещо шокував навіть для фахівців. Пересічний користувач сучасних інформаційних технологій з відносно невисоким рівнем контактів і професійної/соціальної активності «дає можливість» збирати про нього інформацію з понад сотні джерел. Думки про те, що одержана таким чином інформація буде використовуватися лише з добрими намірами, є ілюзією. При цьому ми не говоримо про обізнаних користувачів, які перебувають у тренді новинок.

Тому, очевидно, сталося саме те, що мало статися. Мова лише про те, коли, де і в якому масштабі. «Закон бутерброда» спрацював не без іронії: жертвами стали користувачі найпопулярнішого ресурсу – «Фейсбуку», а практичне використання його уразливостей відбулося під час останньої президентської кампанії на території країни, яка претендує на почесне ім’я зразка демократії. Лише в штаб-квартирі «Фейсбуку» до настання згаданих подій над питаннями безпеки працювало понад сотню інженерів та інших висококваліфікованих фахівців. За оцінками Марка Цукерберґа, виявлення й ліквідація наявних проблем ресурсу може відбуватися протягом кількох років, і ніхто не дає гарантії щодо появи нових уразливостей.

Заради справедливості треба зазначити, що припинення спроб протиправного використання «Фейсбуку» були в центрі уваги компанії й раніше. Зовсім недавно її керівництво повідомило про блокування понад 270 сторінок, керованих російським «Агентством інтернет-досліджень» (IRA), які використовувалися для маніпуляцій громадською думкою та з метою негативного інформаційно-психологічного впливу в Росії та інших країнах, у яких використовується російська мова, зокрема, в Україні.

Разом з тим, мусимо констатувати факт певних ризиків і загроз для пересічного громадянина завдяки легковажності та неетичному або протиправному використанню досягнень розвитку сучасних технологій третіми сторонами. Варто розібратися, наскільки це є актуальним для України і як зробити наше користування соціальними мережами та іншими надбаннями цивілізації безпечнішим.

Насамперед, про наші перспективи. Наведу короткий і далеко не повний перелік термінів, які мають усі підстави в недалекій перспективі стати звичними атрибутами життя для більшості українців: хмарні технології, Big Data, блокчейн, «інтернет речей» (IoT), штучний інтелект, робототехніка, технології BYOD тощо. На рівні соціуму це буде реалізовано у форматах smart city, smart village, smart university, smart school тощо.

Усі ці формати об’єднує щонайменше дві речі. З одного боку, це нові можливості та зовсім інша якість життя. З іншого боку, це питання безпеки і той факт, що інформація про нас збирається, обробляється, зберігається і в разі потреби використовується з різною метою. Відповідно, окрім технологічних або фінансово-економічних складових, на перший план виходить питання етики. Кожен з нас має зробити певний вибір: тобто ми мусимо погодитися або не погодитися активно користуватися наведеними вище технологіями. Якщо ми говоримо «так», то маємо добровільно визнати можливість збирання й нагромаджування інформації про нас, нашу сім’ю, нашу діяльність протягом усього життя і встановити персональний баланс між користуванням новітніми технологіями та правом на особисте життя, приватність, недоторканність, захист персональних даних, інформаційно-психологічну безпеку тощо.

Західні країни почали вирішувати цю проблему набагато раніше за нас. Позитивні й негативні приклади зазвичай ідуть поруч. У всякому разі, нові інформаційні технології допомагають бути законослухняними громадянами (наприклад, це стосується дотримання правил дорожнього руху або поводження в громадських місцях), спрощують роботу правоохоронних органів щодо розслідувань злочинів тощо. Про негативні сторони на прикладі маніпуляцій або впливу на виборців під час президентської кампанії ми писали вище. Стали реаліями різноманітні фобії щодо інформаційних загроз, якими користуються виробники товарів і послуг, часто вартість систем безпеки переважає над цінністю власне товару або сервісу.

Теза про незалежність Інтернету і всіх його сервісів дедалі більше стає міфом. Через неодноразові випадки кібератак і протиправне використання глобальних інформаційних мереж національні уряди з різним рівнем активності «взялися» за комерційні структури, які працюють у цій сфері. З урахуванням територіального розташування центральних офісів, дата-центрів, лабораторій, іншої інфраструктури провідних компаній і місць реєстрації бізнесу це стає більш ніж реальним.

Розслідування показали, що Україна не опинилася осторонь цих подій. За інформацією ЗМІ, компанія-попередник Cambridge Analytica уже працювала в Україні під час певних виборчих кампаній і позиціює свою участь як успішну та результативну. Коли ми почали вивчати зазначену тему детальніше, то ще наприкінці минулого року одержали цікаву інформацію: щонайменше чотири українські політичні сили мали наміри використовувати аналогічні технології під час найближчої виборчої президентської кампанії та вже зробили певні кроки, щоб дістати доступ до таких можливостей.

З наведеного вище пересічному громадянинові треба зробити кілька висновків. Перш за все, визнати факт нашого переходу від індустріальної епохи до епохи інформаційної, визначитися з рівнем допустимого вторгнення нових технологій в особисте життя або професійну діяльність і встановити власний персональний баланс. Відповідно, пріоритетом стає грамотність населення щодо перспектив використання інформаційно-комунікаційних технологій та аспектів їхньої безпеки через доступні й привабливі формати навчання. А оновлена система освіти має почати «працювати» з того віку, коли дитина починає опановувати ті чи ті ІТ-сервіси або гаджети. Нарешті, контролю з боку суспільства через численні інформаційні ризики та загрози потребують уже не тільки державні структури, але й організації незалежно від місця розташування та форм власності, які працюють у сфері ІТ-послуг і сервісів. Власне, ринок інформаційної безпеки набирає активнішого розвитку, але із застереженням, що він не має перетворитися в самоціль.

Джерело: блоги УП