Недавно стало известно, что Киберполиция обратилась в несколько полтавских онлайн-СМИ с предложением установить скрипт, который позволит деанонимизировать читателей. А чуть позжеюрист Денис Овчаров написал на своей странице в Facebook, что его клиентам, небольшой IT-компании, звонили с предложением этой услуги.
Речь о том, что Киберполиция предложила установить на сайтах специальный программный скрипт, помогающий идентифицировать пользователей, которые заходят через различные анонимайзеры.
В самом же ведомстве отметили, что при анализе ситуации с киберпреступлениями в Украине оказалось, что все чаще преступники используют различные средства анонимизации, из-за чего избегают наказания. Таким образом, злоумышленников необходимо индентифицировать и привлекать к ответственности.
"С этой целью подразделение киберполиции постоянно осуществляет наладку взаимодействия со всеми заинтересованными сторонами, которые стремятся к киберзащищенности и противодействиям возможным киберинцидентам", — говорят в Киберполиции и уверяют, что они не устанавливают программы, которые могли бы собирать персональную информацию пользователей или вмешиваться в работу различных ресурсов.
Сайт "Сегодня" расспросил экспертов, законно ли предложение правоохранителей и как нужно защищать свои данные в сети.
Законно ли это
По словам юристов, этот аспект неоднозначно регулируется украинским законодательством, а деанонимизация может нести угрозу для пользователей.
Виталий Власюк, адвокат, управляющий партнер юридической фирмы "еПраво" в комментарии сайту "Сегодня" рассказал, что обращение Киберполиции к сайтам и провайдерам с просьбами о передачи данных вполне законно, но только в том случае, если это делается для безопасности государства, и только касательно отдельных пользователей, которых подозревают в преступлениях.
"Законным истребование информации со стороны киберполисменов у владельцев сайтов будет только в отношении конкретных лиц. Предложение установить скрипт, который повально деанонимизирует пользователей сайтов, может привести к непредсказуемым последствиям и будет считаться, как минимум, незаконным сбором и обработкой персональных данных", — говорит Власюк.
Адвокат добавляет, что угроз от установки такого скрипта может быть масса — начиная от раскрытия анонимных источников журналистов (т.к. скрипт предлагали установить именно СМИ), заканчивая утечкой персональных данных и незаконным сбором, и обработкой персональных данных.
Анастасия Гурская, адвокат, партнер АО "Клочков и партнеры" отмечает, что Киберполиция действительно может обращаться к различным сайтам с просьбой установить скрипт, т.к. просьба – это не требование. А вот различные сайты и СМИ уже сами должны решать соглашаться им или нет.
"Можно и не согласиться на такие предложения, поскольку фактически они не являются обязательными для выполнения при отсутствии соответствующего разрешения суда в рамках уголовного производства", — говорит Гурская.
Она добавляет, что в том случае, если на сайте все же согласятся и установят такой скрипт, они обязаны предупредить каждого пользователя об условиях авторизации и предоставления согласия на использование персональных данных.
Как защитить себя в сети
Андрей Соломаха, член правления Интернет ассоциации Украины отмечает, что анонимность в сети — это иллюзия.
"Полиция может установить любого автора поста или комментария, обратившись в СМИ за IP адресом конкретного комментария. После этого по блоку IP адресов устанавливается провайдер, которому принадлежит IP адрес. После этого следует запрос к провайдеру, кто из его абонентов использовал в конкретное время этот IP адрес. После этого у вас уже есть почтовый адрес, фамилия имя отчество абонента", — говорит Соломаха.
В то же время, не следует пренебрегать защитой своих данных в сети. Так, Анастасия Грунская советует всегда знакомиться с правилами того или иного ресурса, чтобы знать, могут ли разглашать ваши данные, или же они будут под защитой.
"Следует помнить, что данные в соцсетях фактически являются для всех открытыми, что же касается данных на других сайтах, то перед авторизацией и заполнением информации о себе необходимо детально ознакомиться с условиями защиты персональных данных, или наоборот, с режимом открытости таких данных", — говорит Грунская.
Виталий Власюк говорит, что лучше не пользоваться незащищенными сайтами, где нет алгоритма шифрования соединения пользователя с сайтом, а тем более оставлять там персональные данные, такие как, логин, пароль или же данные кредитных карт.
Чаще всего браузеры сами показывают оповещения о том, безопасен ли сайт, или нет, и сообщают, можно ли передавать ему свою информацию. О безопасности сайтов свидетельствует и небольшой замочек, который расположен слева от адресной строки, если же вместо него появляется другой знак (например, "і" в кружке), это означает, что сайт не защищен.
"Также советуем создавать уникальные пароли для каждого отдельного сервиса, так как одинаковый пароль на большинстве аккаунтов может привести к потере большого количества персональных данных на разных сайтах.
С другой стороны, использование различных программ-анонимайзеров не гарантирует вам полную безопасность в интернете, поэтому советуем вам тщательно подбирать программы и интернет-сервисы, которыми вы пользуетесь", — отметил Власюк.