Як посилити інформаційну безпеку в Інтернеті під час конфлікту

Як підсилити інформаційну безпеку в Інтернеті під час конфлікту

Зміст Вступ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  03 Розділ 1 Виклики для вільного Інтернету в часи конфлікту. Досвід інших країн  . . . . . . . . . . . . . . . . . . . . . . . . . . . .  05 1.1 Сполучені Штати Америки  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  06 1.2 Ізраїль  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  07 1.3 Країни Балтії   . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  08 Розділ 2 Рекомендації щодо інформаційної безпеки, роботи в Інтернеті для військових, журналістів та блогерів   . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  09 2.1 Зберігання та передавання даних   . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  10 2.2 Соціальні мережі  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  11 2.3 Месенджери   . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  13 2.4 Паролі  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  14 2.5 Використання російських соцмереж  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  15 2.6 Додатки до смартфонів  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  15 2.7 Стільниковий зв’язок   . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  16 2.8 Електронне листування  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  18 2.9 Захист від шкідливих програм  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  19 2.10 Вихід в Інтернет   . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  20 2.11 Перелік російських веб-ресурсів, якими державні органи не рекомендують користуватися  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  21 Розділ 3 Рекомендації щодо комунікаційної взаємодії між стейкхолдерами в умовах конфлікту  . . . . . . . . . . . . .  23 3.1 Рекомендації від журналістів та учасників інтернет-спільноти для СБУ, МОУ, МІП  . . . . . . . .  24 3.2 Рекомендації від інтернет-користувачів для СБУ, МОУ, МІП   . . . . . . . . . . . . . . . . . . . . . . . . . . .  25 3.3 Рекомендації від СБУ для інтернет-спільноти  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  26 3.4 Рекомендації від СБУ, МОУ, МІП для інтернет-користувачів   . . . . . . . . . . . . . . . . . . . . . . . . . . .  27 3.5 Пам’ятка: Злочини проти основ національної безпеки України (уривки з Кримінального кодексу України)  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  28 Розділ 4 Рекомендації журналістам щодо роботи в зоні АТО   . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  29 4.1 Рекомендації журналістам щодо механізмів упередження і розв’язання можливих конфліктних ситуацій  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  30 4.2 Порядок акредитації в зоні АТО  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  31 4.3 Обмеження для журналістів у зоні АТО: про що писати не можна  . . . . . . . . . . . . . . . . . . . . . .  32 4.4 Рекомендації від СБУ щодо інформування про АТО  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  33 Висновки   . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .  35 Додаток 1 Рекомендации по информационной безопасности. Взгляд из Эстонии  . . . . . . . . . . . . . . . . .  36 Додаток 2 Ключові тези із обговорень рекомендацій у регіонах України  . . . . . . . . . . . . . . . . . . . . . . . . .  38

Загальна редакція: Віталій Мороз Консультанти: Андрій Кулаков, Микола Костинян, Марія Саврун Автори: Віталій Мороз, Тетяна Матичак, Артем Бабак, Володимир Сазонов Дизайнер: Микола Ковальчук

Анотація Рекомендації щодо інформаційної безпеки в Інтернеті та взаємодії між стейкхолдерами під час конфлікту, підготовані ГО «Інтерньюз-Україна», містять пропозиції щодо кризової комунікації державних органів з громадянським суспільством, бізнесом та медіа-спільнотою, що дозволять військовослужбовцям, журналістам, лідерам громадського сектору та користувачам Інтернету переглянути свою поведінку в Інтернеті. Мета Рекомендацій — ​покращити комунікацію між стейкхолдерами під час конфлікту, окреслити виклики для свободи Інтернету та підвищити цифрову безпеку на рівні як інституцій, так і користувачів. Рекомендації створені на основі дослідження історичних кейсів регулювання свободи слова в умовах конфлікту, а також трьох робочих зустрічей за участі представників Міністерства оборони України, Служби безпеки України, Міністерства інформаційної політики, спільноти журналістів, IT-галузі та міжнародних організацій, що були проведені в ГО «Інтерньюз-Україна» впродовж лютого — ​квітня 2017 року. Видання підготоване в рамках Проекту «Інтернет-свобода в Україні: підтримуючи засади свободи слова та безпеки в часи конфлікту» за підтримки програми МАТРА від уряду Нідерландів, що реалізовує ГО «Інтерньюз-Україна». Думки та твердження, висловлені у виданні, відображають особисту позицію авторів і можуть не збігатися з позицією програми МАТРА від уряду Нідерландів та ГО «Інтерньюз-Україна». Сторінка проекту: netfreedom.org.ua

Видавництво «К.І.С.» 04080, Київ–80, а/с 1 - (044) 462 52 69 - books.dovidka.com.ua Свідоцтво про внесення до Державного реєстру суб’єктів видавничої справи ДК, №677 від 19.11.2001 р. Надруковано ПП «Фірма “Гранмна”». Київ, просп. Повітрофлотський, 94 А. Свідоцтво про внесення суб’єкта видавничої діяльності у Державний реєстр ДК №4135 від 11.08.2011 р. Фото ліцензовані для використання у некомерційних проектах. Джерела та авторські права: Unsplash.com: Rob Bye (05), Patrick Lindenberg (10), Kyra Preston (11), Gilles Lambert (13), Ilya Pavlov (14), Rami al Zayat (15), Ariane Hackbart (16), Jay Wennington (18), Brina Blum (19), Alejandro Escamilla (20), Peignault Laurent (26), Hannah Wei (27), Christian Spies (31); Wikimedia Commons: 09, 23, 28, 29, 30, 32; Israel Defense Forces Official Website: 07; Flickr.com: NATO Multimedia Library (08, 24), Міністерство оборони України (25, 33), US Air Force (06); Pixabay.com: 21, 34.

ISBN 978-617-684-186-9

Вступ Перша половина 2017 року стала найнасиченішою подіями у сфері вільного розвитку Інтернету в Україні за останні три роки. 15 травня 2017 року Указом Президента України №133/2017 введено санкції проти 468 юридичних осіб та 1228 фізичних осіб Російської Федерації, серед них «Яндекс», «Mail.Ru Group». Провайдери та оператори мобільного зв’язку зобов’язані заблокувати доступ користувачам до ресурсів yandex.ru, mail.ru, ok.ru, vk.ru та інших. Це рішення стало несподіванкою для всіх учасників українського кіберпростору, бо на думку громадськості, було надто швидко ухвалене і недостатньо ефективно скомуніковане представниками влади. А 19 червня 2017 року Міністерство інформаційної політики України передало до СБУ перелік 20 веб-сайтів, рекомендованих до блокування, оскільки ті «містять інформацію, що розпалює міжнаціональну ворожнечу або ж порушує територіальну цілісність України». Впродовж трьох років конфлікту держава самоусувалася зі сфери регулювання веб-контенту, а інтернет-середовищу не вдалося самостійно впоратися із викликами для національної безпеки. Громадськість виносила питання на обговорення та закликала владу до діалогу. Зокрема, експертне середовище наполягало на захисті свободи слова, пропонувало чітко окреслити загрози державній безпеці в мережі, адже це допомогло б громадянам у саморегулюванні без застосування урядових обмежень. Зрештою і указ Президента, і пропозиція Міністерства інформаційної політики України спричинили широкий суспільний резонанс. Частина журналістів, правозахисників та фахівців у галузі телекомунікацій, а також чимало користувачів Інтернету, виступили з критикою такого обмеження прав громадян з боку держави. Невдовзі після того, як було зупинено всесвітню епідемію комп’ютерного вірусу WannaCry, український кіберпростір вразило стрімке поширення іншого вірусу-шифрувальника, Petya.A, який використовував ту ж вразливість операційної системи Windows, що й WannaCry, проте технічно не передбачав можливості дешифрування дисків та відновлення даних. Багато експертів припускають, що це була спланована кібератака на Україну із виразними політичними мотивами. Проте це лише один із прикладів ведення гібридної війни у кіберпросторі. Із перших днів АТО незаконні збройні формування самопроголошених республік отримують не тільки російську зброю та особовий склад російської армії, але й підтримку російських спецслужб. Відтак ризики у сфері інформаційної безпеки значно зросли для військовослужбовців Збройних сил України, співробітників Служби безпеки України та Міністерства оборони України, державних службовців, правозахисників, журналістів і блогерів. Саме тому ефективна комунікація з питань безпеки між усіма учасниками Інтернет-простору стає дедалі актуальнішою. Особливої ваги з огляду на події першої половини 2017 року набула комунікація та співпраця між органами влади та інститутами громадянського суспільства. Цей посібник містить рекомендації для розв’язання комунікаційних проблем у сфері Інтернет-свободи, взаємодії між стейкхолдерами, а також поради з основ інформаційної безпеки для військовослужбовців, журналістів та користувачів Інтернету.

03

Перелік викликів у сфері свободи Інтернету, спільно укладений учасниками робочих засідань: ◆◆

◆◆

◆◆

◆◆

◆◆

◆◆

Військова агресія Російської Федерації і пов’язані з нею кібератаки, крадіжки персональних даних та інформації з пошти і соцмереж, а також її вплив на настрої в українському сегменті Інтернету і соцмереж. Державні установи — ​міністерства, відомства, банки — ​досі перебувають під загрозою, бо їхні працівники використовують цифрове забезпечення, пошту, соцмережі російського виробниц­ тва. Держава досі слабка в кіберпросторі. Найбільші та найвпливовіші медіа належать олігархам, які передовсім дбають про власні інтереси, а не інтереси держави чи свободу слова. Український сегмент Інтернету має невисокий рівень саморегуляції. З одного боку, працюють асоціації, що представляють інтереси інтернет-провайдерів. З другого — ​інтернет-провайдери схильні розглядати свою діяльність насамперед з позицій ведення бізнесу. Відповідно, інтереси громадянського суспільства стають вторинними, а державні інтереси розглядають переважно з точки зору уникнення конфліктів з органами влади як регуляторами. В умовах військової агресії на сході України держава почала займати активнішу позицію щодо регуляції українського сегменту Інтернету. На такі заходи йде багато країн під час конфліктів, однак потрібно розуміти, що вони межують з посяганням на свободи та при найгіршому сценарії здатні призвести до введення політичної цензури. Це, своєю чергою, викликає негативну реакцію з боку громадянського суспільства. Згідно з опитуванням від ГО «Інтерньюз-Україна», 43 % медіапрофесіоналів готові до саморегулювання, тобто обмеження своєї свободи в Інтернеті в умовах конфлікту. Разом з тим, 35 % респондентів висловилися категорично проти таких обмежень.

◆◆

Довіра населення до органів влади дуже низька.

◆◆

В органах влади тривають розмови про можливість досудового блокування сайтів.

◆◆

Соцмережі переповнені замовними дописами, активно використовуються тролі та боти.

◆◆

◆◆ ◆◆

Маніпуляції у ЗМІ та соцмережах у заголовках і способах подання інформації мають на меті завоювати більшу аудиторію за рахунок кліків, лайків, перепостів. Задокументовано випадки блокування українських сайтів за скаргами Роскомнадзору. Залагодження інцидентів у комунікації між журналістами та військовими в зоні АТО недостатньо систематизоване, а натомість занадто зосереджене на особистостях.

Українські військові та державне керівництво, за даними компанії «Eset», підпадали під атаки таких вірусів, як «Potao» та «Armageddon». Шкідливе ПЗ «Potao» знаходило свій шлях у мобільні та стаціонарні прилади через електронну пошту як замаскований виконавчий «.exe» файл. Наприклад, з такою назвою: «Загальна таблиця захоплених та полонених ЗСУ станом на 05.03.2015.ехе» або «05.03.2015 звільнені з полону для НГШ.ехе» і схожі на них. Вірус «Armageddon» діяв протягом тривалого періоду та доставлявся як програма перевірки переносних накопичувачів даних — «флешок», «CheсkFlashSecurityUSB.exe». Джерело: колонка Віталія Горобця на «Бізнес Цензор» — bit.ly/netfreedomvirus

04

Розділ 1

Виклики для вільного Інтернету в часи конфлікту. Досвід інших країн Свобода слова — ​невіднятне право громадян у всьому світі. Де-юре міжнародне та внутрішнє законодавство гарантують безпеку для кожного громадянина, що висловлює свою думку вголос або через медіа та соціальні мережі. Однак насправді уряди недемократичних країн чи незаконні збройні формування нерідко нехтують будь-якими нормами міжнародного права чи внутрішнього законодавства й громадяни можуть опинитися за ґратами або стати жертвою. Демократичні країни розділяють цінності свободи слова та думки, забезпечуючи захист від посягань на свободу слова на законодавчому рівні. Разом з тим у періоди воєнних дій або посилення терористичних загроз необмежена свобода вираження поглядів несе ризики для життя та здоров’я інших людей. Уряди ухвалюють непрості рішення, щоб відповісти на подібні виклики, й нерідко вони обирають деякі обмеження свободи слова, у тому числі в Інтернеті, заради убезпечення своїх громадян.

05

1.1 Сполучені Штати Америки Свобода слова в американській журналістиці та інтернет-просторі забезпечена першою поправкою до Конституції. Вона гарантує, що Конгрес США не буде ухвалювати закони, що обмежують свободу преси і вираження поглядів. Втім навіть у США журналістика та інтернет-простір можуть зазнавати певних обмежень з метою захисту життя громадян. Зокрема, проведені соціологічні дослідження показали, що громадяни США були готові до подібних змін після подій 11 вересня 2001 року, щоб запобігти таким трагедіям у майбутньому. Як наслідок атак 9/11, в американські медіа прийшла «м’яка цензура». Наприклад, журналісти з розумінням сприйняли прохання державних службовців не транслювати інтерв’ю з терористами. Зазнав регулювання й інтернет-простір. Американські спецслужби дістали право блокувати сторінки підозрюваних у тероризмі, зокрема талібів. А ухвалений після терактів 11 вересня Патріо­ тичний акт (USA Patriot Act, 2001) дав більше прав правоохоронним органам у прослуховуванні телефонів і перегляді електронних повідомлень, приватних медичних, фінансових та інших документів. Крім цього, документ дозволив широко застосовувати так звані Листи національної безпеки (National Security Letters), які забезпечили ФБР (FBI) доступ до телефонних переговорів, електронної пошти і фінансових документів без отримання попереднього судового дозволу. Піз­ ніше, однак, встановлено, що ФБР зловживала цим правом. 2001 року був ухвалений закон «Про об’єднання і зміцнення Америки шляхом залучення повноважень та інструментів, необхідних для боротьби з тероризмом». Згідно з ним, порушення роботи комп’ютера або незаконне проникнення в нього може класифікуватися як тероризм, а провайдер (компанія, що надає доступ до Інтернету) зобов’язаний на вимогу ФБР надати всю відому йому інформацію про користувача. Крім цього, у Штатах у громадських місцях на користування Інтернетом накладаються фільтри. Вони обмежують доступ до сайтів з неналежною інформацією, в тому числі з екстремістськими матеріалами. У квітні 2012 року Сенат США схвалив закон «Про обмін і захист розвідінформації про кіберзагрози» (CISPA, «Cyber Intelligence Sharing and Protection Act»). Він дозволяє урядові США, приватним агентствам безпеки та іншим приватним компаніям при підозрах на кіберзлочин дістати доступ до конфіденційної інформації користувачів і комерційних організацій. Нові виклики пов’язані з протистоянням США та РФ у кіберпросторі. Гучний дипломатичний скандал відбувся 6 січня 2017 року. Три американські спецслужби — ​Федеральне бюро розслідувань, Центральне розвідувальне управління та Агентство з національної безпеки — ​розсекретили та оприлюднили спільний звіт про втручання РФ у виборчу кампанію в США. Оприлюднення цієї інформації матиме тривалі негативні наслідки, бо ставить під сумнів легітимність нового президента та визнає факт зовнішнього втручання у внутрішні справи США.

06

1.2 Ізраїль Свобода слова в Ізраїлі не абсолютна і не гарантується законодавством прямо. Тому вона може бути обмежена, якщо це потрібно для безпеки громадян за постійного конфлікту з арабськими країнами-сусідами. Але навіть за цих умов американська правозахисна організація «Freedom House», що досліджує рівень свободи слова у світі, неодноразово надавала Ізраїлю найвищий рейтинг свободи преси в регіоні Ближнього Сходу і Північної Африки. Станом на 2017 рік, Ізраїль, за оцінкою «Freedom House», — ​країна з «частково вільними» ЗМІ (схожі рейтинги в таких країнах, як Польща та Румунія). Для відповідей на виклики в часи воєнного конфлікту в Ізраїлі була запроваджена спеціальна інформаційна політика під назвою «хасбара». Буквально це означає «роз’яснення» дій керівництва країни з позицій самозахисту, однак критики називають цю політику різновидом пропаганди. Крім того, 2008 року незадовго до початку атак по сектору Газа ізраїльське керівництво замінило прес-конференції військового часу програмами через використання соціальних медіа. YouTube слугує базовим інструментом, на якому ізраїльська армія створила свій канал для поширення інформації. А всі дані, які поширюють приватні медіа, з квітня 2003 року фільтрують військові цензори. Правила цензурування дуже жорсткі: ніяких показів техніки, категорична заборона повідомляти про кількість жертв серед військових, кількість і склад підрозділів. Список загиблих в Ізраїлі публікують тільки по закінченні війни. За оприлюднення фото чи відео з місця боїв передбачена кримінальна відповідальність. Також у Ізраїлі контролюється використання лексики. Зокрема, 31 січня 2002 року влада Ізраїлю видала сувору директиву радіостанціям. Вона містила заборону використання слова «жертва» стосовно палестинських громадян. Тільки — ​«убитий», «знищення» або «точкова ліквідація» стосовно активістів.

Ми платимо податки, щоб держава захищала нашу безпеку. Обмеження на свободу слова можуть накладатися за певних обставин. Світлана Побережець, Вінниця

07

1.3 Країни Балтії У країнах балтійського регіону практично нема обмежень свободи слова і вираження поглядів. Наприклад, Естонія — ​країна з одним з найвищих показників свободи Інтернету в світі. Відповідно, обмеження на інтернет-контент і комунікації в Естонії одні з найменш суттєвих. Найголовніша умова для інтернет-провайдерів та інших комунікаційних компаній: вони повинні реєструватись у філії Департаменту технічного нагляду Міністерства економіки та комунікацій. Електронні компанії зв’язку зобов’язані зберігати дані трафіку протягом одного року, відповідно до Директиви ЄС про зберігання даних. Вони можуть надати ці дані агентствам нагляду або органам безпеки лише за постановою суду. Але якщо суд ухвалить обвинувальний вирок, покарання не уникнути. Наприклад, влітку 2005 року суд міста Таллінна засудив 22-річного громадянина до штрафу 3000 крон (220 доларів США) за антисемітські висловлювання на інтернет-форумі. Естонія докладає значних зусиль для захисту від кібератак на урядові сайти. Уряд Естонії працює над перенесенням своєї електронної системи на віртуальну хмару. Разом з тим, у Латвії, Литві, Естонії існує система штрафів, тимчасові або постійні заборони на ретрансляцію російських ЗМІ, оцінюваних як пропагандистські. У Литві 2014 року припинено трансляцію російських телевізійних каналів: РТР, ОРТ, НТВ. Також жорсткіше контролюється діяльність проросійських литовських ЗМІ: тижневиків «Литовский курьер», «Обзор», «Экспресс-неделя» і телевізійного «Балтийского канала» — ​дочірньої структури ОРТ у країнах Балтії. Литва також відмовилася від розвитку зв’язків із Росією в культурно-гуманітарній сфері. Литва постійно зазнає кібератак, зокрема це сталося з сайтом парламенту у квітні 2016 року. За словами представників сейму, перші перебої були відзначені у вихідні; а в перший день роботи сейму сайт «завис» у той момент, коли почалася конференція щодо порушень прав людини в Криму і засідання Конгресу кримських татар. У Латвії у квітні 2016 року на півроку заборонили трансляцію каналу «РТР-Планета» за рішенням Національної ради з електронних засобів масової інформації. У березні 2016 закрили новинний ресурс «Sputnik-Латвия» як такий, що підпадає під дію санкцій Євросоюзу. Згідно з офіційним листом доменного реєстратора, що посилається на запит МЗС Латвії, «реєстрація доменного імені sputniknews.lv порушує умови постанови Ради ЄС про обмежувальні заходи в зв’язку з загрозою територіальної цілісності, суверенітету і незалежності країни». Також 2015 року в Латвії була заборонена робота бюро Інформаційного агентства «Russia Today». 2015 року, під час головування Латвії в Раді Європи, проти країни була проведена кібератака. У результаті DDoS-атаки була істотно порушена робота сайтів і установ у системі юстиції Латвії. Крім того, під час головування Латвії в ЄС у цій країні виявлено масштабну доменну інфраструктуру, яка працювала за принципом typosquat: зловмисники розраховували отримати інформацію завдяки перенаправленню користувачів на сайти зі схожими адресами.

08

Розділ 2

Рекомендації щодо інформаційної безпеки, роботи в Інтернеті для військових, журналістів та блогерів

Міністри оборони НАТО у 2016 році визнали кіберпростір п’ятим виміром ведення війни паралельно з суходолом, морем, повітрям та космосом. Російська агресія на сході України та в Криму відчутно загострила необхідність для України підсилювати цифрову безпеку на інституційному рівні. Значним кроком тут стало підписання 15 березня 2016 року Президентом України указу, що вводить у дію рішення Ради національної безпеки і оборони України від 27 січня «Про Стратегію кібербезпеки України». Метою стратегії зазначено створення умов для безпечного функціонування кіберпростору. Україна стала ціллю кібератак для наших противників з часів протестів #євромайдан, анексії Криму та окупації частини Донбасу. Кібератаки у вигляді DDoS-атак на сайти, поширення шкідливого ПЗ націлювалися на установи банків, енергетичних компаній, міністерств та інших державних органів, зокрема Центральної виборчої комісії, Національної поліції України. Також спецслужби противника та групи хакерів неодноразово піддавали атакам екаунти в соц­ медіа та електронні скриньки українських військових, державних службовців, бізнесменів чи журналістів. Інформацію, що передається по Інтернету незахищеними каналами, можуть перехопити треті особи. Повний захист можна гарантувати тільки за умов вмілого використання сучасних криптологічних сервісів. Проблеми з цифровою безпекою найчастіше виникають на рівні пересічних користувачів, адже вони засвоювали моделі поведінки в Інтернеті, що зазвичай не передбачали ознайомлення з ризиками користування сервісами та пристроями. В Україні мільйони користувачів довгий час користувалися й нерідко досі користуються неліцензійним програмним забезпеченням, не звертають уваги на необхідність оновлювати ліцензійне ПЗ, не звикли створювати резервні копії даних чи використовують прості паролі, до яких легко підібрати ключ. В умовах гібридної війни ризики для користувачів значно підвищилися. Саме тому цифрова гігі­ єна та підвищення рівня обізнаності з безпечним користуванням Інтернетом повинні стати пріоритетом як для уряду, так і для кожного користувача. Зміна поведінки щодо користування цифровими сервісами мінімізує ризики для життя та здоров’я, втрати чи крадіжки цінної інформації.

09

2.1 Зберігання та передавання даних Виконання завдань військовими, держслужбовцями чи журналістами в зоні АТО часто означає збільшення ймовірності втрати/конфіскації/крадіжки мобільного телефона, флеш-картки чи ноутбука. Це може завдати багато клопотів, особливо якщо йдеться про пристрої державних чиновників, військовослужбовців чи журналістів. На них можуть зберігатися, зокрема, копії паспортів, ідентифікаційних кодів, адреси, номери карток, телефонні номери близьких, доступи до електронної пошти, соціальних мереж та інша цінна інформація. Ваш носій інформації можуть конфіскувати, вкрасти або ж цінна інформація потрапить до сторонніх рук. Що робити?

☞☞

Встановіть паролі на всі пристрої, якими користуєтеся (PIN-код у телефоні, пароль на вхід до облікового запису Windows тощо).

☞☞

Періодично робіть резервні копії важливих файлів через хмарні сервіси або на зовнішні переносні пристрої.

☞☞

Блокуйте пристрій щоразу, коли відходите від нього. Наприклад, у Windows — ​за допомогою комбінації клавіш Win+L.

☞☞

Встановіть повне шифрування на всі диски комп’ютера. Для Windows можна скористатися шифруванням за допомогою програми BitLocker (безплатно, працює з версіями Windows 8 і вище, за винятком серії Home), яка зашифрує повністю диск чи USB-носій. Для операційної системи Mac OS X існує аналог FileVault.

Програма-шифрувальник зробить так, що тільки після введення паролю ви зможете побачити вміст жорстких дисків чи зовнішнього носія. Отже, навіть якщо у вас поцуплять ноутбук чи USB-флешку, зловмисники не зможуть побачити ваші документи, фото, відео тощо. Смартфони на системі iOS (моделі Apple iPhone 4S та вище) шифрують інформацію за замовчуванням. Важливо, щоб ваш смартфон мав встановлений пароль на розблокування екрану. Смартфони на системі Android можете зашифрувати через опцію «зашифрувати пристрій» в налаштуваннях пристрою. Зазвичай цю кнопку можна знайти в телефоні через: Налаштування — ​ Безпека — ​Зашифрувати пристрій (увімкнувши повнодискове шифрування). Однак не всі смартфони на Android підтримують шифрування, особливо старіші версії.

10

2.2 Соціальні мережі Соціальні мережі перетворились у зручний та ефективний засіб комунікації. Через соцмедіа обмінюються повідомленнями, публікують особисті фото чи відео, інформацію про місце роботи, колег, навчання, дозвілля, вподобання, політичні погляди тощо. Така кількість приватної інформації несе фізичну загрозу для військових, державних службовців і звичайних користувачів, якщо екаунт зламають і вона потрапить у небажані руки. Ваш екаунт у соціальних мережах перебуває під загрозою злому з метою дістати несанкціонований доступ. Що робити?

☞☞

Встановіть надійний пароль для входу в соціальну мережу. Безпека вашого екаунту залежить від складності паролю (дивіться підрозділ «2.4. Паролі»).

☞☞

Увімкніть функцію двофакторної автентифікації. Щоб увійти в екаунт з незнайомого пристрою, сервіс попросить вас про додаткову ідентифікацію як власника екаунту — ​ надішле на вказаний номер телефона СМС з кодом підтвердження, попросить ввести один з кодів, які ви попередньо зберегли або через інший обраний вами спосіб підтвердження. В Facebook, наприклад, ввімкнути двофакторну автентифікацію можна в налаштуваннях у вкладці Security and login (або за лінком bit.ly/fbsecurityandlogin).

☞☞

«Логіном» у соціальній мережі має бути поштова адреса надійного сервісу. Це може бути технічний екаунт на Gmail, Yahoo, Outlook, у крайньому разі — ​українські поштові сервіси. Однак не користуйтеся російськими сервісами, адже через електронну скриньку можна змінити пароль і ввійти у вашу соцмережу.

☞☞

Не заходьте в екаунти соцмереж з незнайомих чи незахищених пристроїв. Ви можете забути вийти зі свого екаунту чи пристрій запам’ятає ваш пароль і логін. Також ви не можете бути впевненими, що пристрій не уражений шкідливим програмним забезпеченням, яке передасть пароль і логін третім особам.

2015 року в анонімних бесідах з журналістами деякі командири батальйонів говорили, що використовували для передання даних Instagram та CDMA-телефони, бо вірили, що так роблять своє спілкування захищенішим. Підполковник ЗСУ Андрій С. стверджував, що його солдати використовували Instagram для передання оперативної та важливої інформації. «Але потрібно змінювати екаунти регулярно, тому що зламати їх можуть у будь-який момент. Це тільки питання часу», — ​додав підполковник, який понад півроку воював у зоні АТО. Джерело: сайт телеканалу «112 Україна» — ​bit.ly/netfreedomsocmed

11

Спецслужби противника здатні використовувати інформацію в соціальних мережах для шантажу, залякувань чи дезінформації. У соціальних мережах можна дізнатися місця регулярного перебування особи, її родичів, колег, особисті уподобання та іншу приватну інформацію. У такий спосіб, аналізуючи екаунти російських військових, українські та західні спеціалісти змогли довести присутність російських військовослужбовців та техніки на території України. Через інформацію в соціальних мережах вас спробують шантажувати, залякати чи дезінформувати. Що робити?

☞☞

Не публікуйте жодної інформації, що може поставити під загрозу ваше або чиєсь життя чи здоров’я.

☞☞

Публікуйте часткову або несправжню інформацію про себе. Для військових, наприк­ лад, зазначення в профілі Facebook місцем навчання військової інституції та участь у групі з конкретною військовою частиною можуть точно вказати місце служби військовослужбовця. Так само вказування імен та профілів родичів може поставити під загрозу ваше та їхнє здоров’я чи життя.

☞☞

Обмежте доступ до приватної інформації в налаштуваннях конфіденційності соціальної мережі. Соцмережі зазвичай дозволяють налаштувати різні рівні конфіденційності для різних типів даних. У Facebook, наприклад, доступні такі опції: «для всіх користувачів», «для друзів друзів», «тільки для друзів», «тільки для себе», «тільки для певних друзів» або «для всіх, окрім певних осіб». Налаштувати політику конфіденційності можете за посиланням: bit.ly/netfreedomprivacy

☞☞

Перегляньте список ваших друзів у соціальній мережі. Якщо серед них є незнайомі або сумнівні особи — ​видаліть їх. Статус «друга» відкриває багато приватної інформації про вас: список друзів, близьких, фотографії та відео тощо. Якщо в друзях залишаються незнайомі вам люди — ​ризики приватності зростають. «Друзі» в соцмережах, яких користувач не бачив наживо, можуть становити потенційну загрозу. Особливо якщо військовий, волонтер чи журналіст регулярно щось пише та коментує в соцмережах про події на фронті (навіть якщо в режимі «для друзів»). Звичайно, це може забезпечити значну популярність і, як наслідок, збільшення потоку запитів «додатися в друзі» чи вступити в спілкування. Обережно! Це можуть бути підставні особи, які збирають інформацію з метою в подальшому вам зашкодити.

Український журналіст Георгій Тихий 2014 року працював фріланс-продюсером на німецькому телебаченні ARD, висвітлював події на тимчасово окупованих територіях. Він, зокрема, наголошував на важливості стирання «зайвої» інформації, їдучи в зону АТО: «Коли я їхав працювати в Донецьк, отримавши денеерівську акредитацію, я закрив повністю сторінку у Facebook, виключив її з пошуку у Google. В якийсь момент ми приїхали в адміністрацію ДНР, і мене не впустили, бо в мене в паспорті київська прописка. Мене повели з’ясовувати ситуацію, я, звісно, погодився, бо сперечатись з озброєною людиною не варто — ​життя дорожче. Він забрав у мене паспорт, і я нервово чекав 20 хвилин і згадував, що на мене можна знайти в Інтернеті, перевіряв чи я все видалив з соціальних мереж. Все закінчилось добре, але за ці 20 хвилин я дуже багато пережив». Джерело: сайт «Редакторський портал» — ​bit.ly/netfreedomtihyj

12

За допомогою відкритої інформації ворог може вирахувати місця регулярного місцеперебування, імена родичів, особисті уподобання. Зіставлення відкритої інформації про місце служби, фото на аватарці, дати народження, разом з особистими фотографіями можуть розповісти, в якому місці розташована конкретна військова частина. Через фотографії та відео в соцмережах ворог може вирахувати розташування військової частини, техніки чи військових. Що робити?

☞☞

Вимкніть функцію визначення місцерозташування на всіх пристроях — ​геотегінг або геопозиціонування. Телефони часто самостійно прикріплюють до фото метадані, або ж місце і час знімання. Хоча при публікації в соцмережах ця інформація стирається, однак вони можуть потрапити до чужих рук в інший спосіб (наприклад, загубився телефон чи потрапив вірус, який перешле файли).

☞☞

Не фотографуйте місця з примітними ознаками ландшафту чи території, якщо визначення вашого місцеперебування може загрожувати життю чи здоров’ю. Або ж публікуйте ці фото, коли пройде певний час і зміниться ситуація на фронті.

☞☞

Не варто фотографувати військову техніку (головне, щоб її не можна було ідентифікувати за допомогою зовнішніх знаків і позначень) та незнайомих людей (опубліковані в Інтернеті фото з незнайомими людьми можуть потрапити на око людям, які їх упізна­ють, що може нести їм загрозу від ворога).

☞☞

Перегляньте старі фотографії та дописи на стіні в соцмережах. Серед них можуть бути фото з відзначеними друзями чи рідними. Краще прибрати ці мітки.

2.3 Месенджери

Месенджери на смартфонах та комп’ютерах вважаються надійним способом передання інформації, бо дозволяють шифрувати зміст повідомлень. Краще віддавати перевагу зашифрованим месенджерам. Найзахищеніші у світі месенджери такі:

WhatsApp

Signal

Wire

Wickr

Однак ці месенджери маловідомі в Україні, перші два — ​WhatsApp та Signal — ​потрохи набувають популярності, однак ними ще не користуються масово. Якщо обирати серед найпопулярніших — ​ Viber та Messenger (від Facebook, Inc.) — ​другий надійніший, бо сервери компанії Facebook, на відміну від білоруської Viber, розташовані в США. Месенджер Telegram теж американський продукт, і наразі всі дані користувачів розташовані на території США.

13

2.4 Паролі Пароль до вашого сервісу чи пристрою можуть викрасти за допомогою кількох способів: ◆◆

Розсилати фішингові повідомлення. Фішинг — ​найпоширеніший спосіб, коли шахраї змушують вас добровільно передавати цінні дані. Такі повідомлення часто приходять під виглядом спаму від довіреного/перевіреного джерела. Зазвичай лист чи повідомлення пропонують вам ввести конфіденційну інформацію після переходу на веб-сайт, ззовні й адресою схожий на «справжній», що заслуговує на довіру. Головні критерії фішингових листів: —— приходять від «офіційних» компаній, на кшталт Google, Facebook, банків тощо; —— намагаються залякати (наприклад, що хтось нібито вже заволодів паролем, зафіксовано підозрілу активність, екаунт буде заблокований); —— просять перейти за посиланням і ввести пароль, номер банківської карти тощо.

◆◆ ◆◆

◆◆

Заразити вірусом пристрій, який вкраде пароль і надішле зловмисникам. Підгледіти пароль візуально чи відзняти на камеру відеоспостереження під час користування пристроєм. Підібрати пароль.

Що робити, щоб уберегтися від крадіжки паролів?

☞☞

Пам’ятати головні ознаки шахрайських листів.

☞☞

Захистити пристрої від вірусів і шпигунських програм (дивіться підрозділ «2.9. Захист від шкідливих програм»).

☞☞

Обережно вводити пароль, щоб хтось збоку не зміг його побачити.

Як встановити надійний пароль?

☞☞

Пароль з 10 символів кращий, аніж з 5-6. Та надійний пароль містить від 16 символів.

☞☞

Щоб не містив пов’язаних із користувачем даних (прізвища, імені, місця проживання, року народження).

☞☞

Унікальний для кожного сервісу.

14

2.5 Використання російських соцмереж З 2016 року всі російські сервіси зобов’язані надавати прямий доступ до всіх екаунтів та спілкування силовим органам РФ. Тому головна порада — ​переходьте на західні чи українські сервіси, як Gmail, Facebook, Ukr.net, уникаючи користування російськими сервісами через анонімайзери. За російським законодавством ФСБ має доступ до таких даних усіх російських сервісів: логіну; адреси електронної скриньки; списку контактів з категоріями (друзі, підписники); кількості та обсягу отриманих даних; всіх змін в екаунті, разом зі спробами його видалення; дат відвідання сторінок; назв пристроїв, з яких відбувається вхід; інформації про платні послуги, які користувачі купують в інтернет-компаній, разом із сумою та назвою платіжної системи. Тому українські інтернет-провайдери повинні обмежити доступ користувачам до російських соціальних мереж та сервісів (дивіться підрозділ «2.11. Перелік російських веб-ресурсів...»).

2.6 Додатки до смартфонів

Додатки в телефоні під час встановлення можуть вимагати доступу до певної інформації в телефоні: геолокації, списку контактів, повідомлень, системи Wi-Fi тощо. За даними Міністерства оборони України, більшість шпигунських програм вшиваються в мобільні додатки, які цікавлять конкретну аудиторію. У випадку війни на сході України, це можуть бути ігри про АТО, «антиросійські» ігри чи додатки з інформацією про пільги для мобілізованих. Будьте уважні до подібних додатків — ​уникайте встановлення додатків із маловідомих сервісів. Додатки до смартфонів можуть шпигувати за вашою діяльністю. Що робити?

☞☞

Встановлюйте додатки винятково з офіційних сервісів (Chrome Store — ​Магазин Chrome, Add-ons for Firefox — ​Додатки Firefox, App Store для OS).

☞☞

Забороніть операційній системі смартфона встановлювати додатки з невідомих джерел (зазвичай ця опція міститься в Налаштуваннях, у розділі Безпека).

☞☞

Видаліть усі додатки, якими не користуєтеся (за допомогою функції Uninstall).

15

2.7 Стільниковий зв’язок Мобільні телефони дозволяють постійно перебувати на зв’язку із близькими, обмінюватись SMS чи повідомленнями в месенджерах. Однак мобільні телефони не створювалися як надійний спосіб передавання інформації. В умовах війни вони стали джерелом підвищеної загрози, особливо для військових. Адже відправлене повідомлення в зоні АТО чи скупчення великої кількості телефонів в одному місці містять цінну інформацію для ворога. Ваше місцеперебування можуть вирахувати через мобільний телефон Не секрет, що мобільний телефон отримує та передає радіосигнали, які можуть фіксувати україн­ ські чи російські спецслужби, і в такий спосіб визначити місце розташування абонента, перехопити розмову чи повідомлення. Місцерозташування мобільного телефона можна відстежити різними способами. Телефон передає сигнали, які отримують вежі стільникового зв’язку. Сила сигналу від телефона до вежі заміряється. Якщо військові якогось підрозділу триматимуть телефони ввімкненими, оператор зв’язку (або ворог) знатиме, що там, найімовірніше, перебуває багато людей, а тому це — ​потенційне місце удару артилерії. Більше навіть, можна відстежувати в який період доби в певному місці перебуває більше військових. Наприклад, під час споживання їжі, коли з’являється час для контакту з рідними чи друзями. Ввімкнений телефон під час пересування в транспортному засобі теж може викрити маршрут і потенційну кількість техніки. Міністерство оборони України попереджало (bit.ly/threat5) військових, що поширеним способом перехоплення дзвінків і повідомлень у прифронтовій зоні залишаються підробні базові станції з сильним сигналом, встановлені ворогом. Мобільні телефони, що не вимикаються у прифронтовій зоні, піддають спробам зовнішньої атаки з метою отримання персональної інформації про власника пристрою. Крім того, знаючи номер телефона, можна спробувати дізнатися електронну адресу чи профіль у соцмережі.

Ключове питання сьогодні — ​ суспільна відповідальність кожного з нас за особисті дії в мережі. Олег Левченко, Вінниця

16

Ваш телефон можуть прослуховувати Переконливих ознак прослуховування немає, але спеціалісти визначають деякі можливі: —— різка зміна гучності під час розмови; —— складно до когось додзвонитися; —— телефон залишається теплим навіть у режимі очікування чи економії зараду батареї. Що робити?

☞☞

Не говорити телефоном щодо чутливих тем і не відправляти через СМС важливу інформацію (дані, локації, персональні дані).

☞☞

Телефон тримати вимкненим якомога довше, мінімізувати кількість і тривалість телефонних розмов та уникати чіткого сталого графіку спілкування.

☞☞

По змозі, користуватися мобільним у місцях, де природно багато абонентів (заправка, магазин, кафе тощо).

☞☞

Їдучи в зону АТО, купувати нову СІМ-картку безпосередньо в прифронтових населених пунктах. За номером мобільного можна визначити, де картка була активована.

2014 року в Зеленопіллі, Луганська обл., українські підрозділи були знищені через те, що як тільки вони приїхали, ворог зафіксував велику кількість увімкнених мобільних телефонів і завдав удару. «Хлопці не встигли окопатися, і багато хто загинув через свою дурість. Адже часто буває так: надходить наказ — ​усім вимкнути мобільні телефони. Всі відмикають, а хтось банально забуває. Командири намагаються цьому запобігати. Але у військових зазвичай не один телефон, а кілька — ​д ля спілкування з родичами», — ​ділився досвідом офіцер СБУ, чиє ім’я не розкривається. «Технології зайшли занадто далеко. Коли солдати на блокпості починають дзвонити додому, то цей пучок кількості дзвінків автоматично спрацьовує на деяких спеціальних програмах, і саме за цими координатами потім йшли удари касетних мін і ‹Граду›, інших ракетних установок», — ​с тверджував екс-міністр інформаційної політики Юрій Стець. «У ворога є прилади і спеціальні бригади, які займаються моніторингом всіх телефонних розмов в радіусі декількох десятків кілометрів. Оператори вираховують ‹цікавих співрозмовників›, які по телефону озвучують корисну інформацію. Номер заносять у базу і беруть під контроль, фіксують його місцерозташування. Навіть вимкнений телефон не є гарантією того, що його не відстежують», — ​розповідав начальник управління інформаційних технологій ЗСУ Сергій Галушко. Джерело: сайт телеканалу «112 Україна» — ​bit.ly/netfreedomsocmed Український журналіст Георгій Тихий у 2014 році працював фріланс-продюсером на німецькому телебаченні ARD, висвітлював події на тимчасово окупованих територіях. Найкраще, за його словами, їдучи в АТО брати із собою звичайний мобільний телефон з Інтернетом, який може довго тримати заряд і який можна розібрати на частини. «Я користувався айфоном, і це неправильно — ​він дуже швидко розряджається. Айфон не пристосований до війни, його не можна розібрати. Єдина перевага: Інтернет і камера». Джерело: сайт «Редакторський портал» — ​bit.ly/netfreedomtihyj

17

2.8 Електронне листування Електронні скриньки зберігають не тільки величезний обсяг особистих і робочих листів, але й зазвичай прикріплені до акантів соціальних мереж, месенджерів, хмарних сервісів тощо. Тому злом поштової скриньки може мати дуже серйозні наслідки: доступ до таємної інформації, зміну паролів до сайтів, доступ до особистих фотографій чи відео, спам від вашого імені тощо. Вашу електронну скриньку можуть зламати. Що робити?

☞☞

Увімкніть двофакторну автентифікацію за допомогою мобільного телефона. В такому разі зловмисники, діставши пароль, не зможуть потрапити до скриньки, а ви отримаєте попередження про спробу злому.

☞☞

Встановіть надійний пароль (дивіться підрозділ «2.4. Паролі»).

☞☞

Не використовуйте для відновлення паролю російські сервіси (як Yandex.ru чи Mail.ru).

☞☞

Не позичайте пристроїв, якщо не довіряєте власникам або не впевнені в рівні захисту.

☞☞

Вчіться розпізнавати шахрайство. Пам’ятайте, саме фішинг — ​найпоширеніший спосіб злому електронних скриньок (детальніше про це — ​у підрозділі «2.4. Паролі»). Небезпечний вірус може заразити файли на вашому пристрої. Що робити?

☞☞

Не запускати на пристрої вкладення підозрілих листів, що містить виконуваний файл, як .exe, .bat, .cmd, .vbs, .docm, .xlsm. Якщо відкрити файл безпосередньо у веб-браузері в режимі передперегляду або зберегти на пристрої, вірус ще не активується. Такі файли краще зберегти на пристрої і просканувати за допомогою антивірусу;

☞☞

Державні службовці та військові повинні пам’ятати, що службові електронні скриньки не слід використовувати для листувань приватного характеру.

У грудні 2015 року сталася кібератака на роботу енергокомпанії «Прикарпаттяобленерго», яка призвела до знеструмлення 80 тисяч споживачів електроенергії. За даними американської компанії з аналізу шпигунства «iSight Partners», атаку провела російська хакерська група «Sandworm». Зараження відбулося за допомогою розсилання підроб­ лених листів на електронні адреси співробітників компанії. Вірус, найпевніше, заразив українську систему через перекодований файл Microsoft Word. Джерело: сайт видання Deutsche Welle — ​bit.ly/netfreedomvirus2

18

2.9 Захист від шкідливих програм Чимало зусиль щодо підвищення рівня захисту месенджерів, електронної пошти, браузера, соціальної мережі чи шифрування даних можуть звестися нанівець, якщо в систему потрапить вірус. Останні можуть дістати доступ до практично будь-якої інформації на жорстких дисках, стежити за набиранням на клавіатурі й дізнаватися паролі та логіни тощо. Багато вірусів поширюється через зовнішні пристрої і розповсюджуються за ланцюговою реакцією по інших пристроях. Ваш комп’ютер можуть заразити шкідливими програмами через зовнішні носії. Що робити?

☞☞

Користуйтеся ліцензійними операційними системами та програмами. Обов’язково увімкніть їхнє автоматичне оновлення, адже останні версії можуть містити правки, що блокуватимуть поширення шкідливих програм.

☞☞

Не працюйте без необхідності в обліковому записі з повними правами адміністратора, а як звичайний користувач (у Windows зайдіть в «Керування обліковим записом»);

☞☞

Не встановлюйте непотрібних і «зламаних» програм. Дуже часто вони містять шпигунські функції.

☞☞

Встановіть ліцензійний антивірус. Державний центр кіберзахисту та протидії кіберзагрозам Держспецзв’язку України на своєму сайті (за посиланням cazi.gov.ua/p.php) містить перелік антивірусів, що пройшли експертизу та мають експертний висновок. Це Avast, Sophos, Symantec, Eset (немає безплатної версії), McAfee (немає безплатної версії). Також до цього списку можна додати антивіруси AVG, Avira. Оновлюйте антивірус якомога частіше або дозвольте йому самостійно оновлюватися. Шкідливі програми з’являються практично щодня.

☞☞

Перевіряйте антивірусом пристрої, які були підключені до іншого комп’ютера. Також вимкніть автоматичний запуск флешок (у Windows — ​поле «Автозапуск» у «Панелі керування»). Якщо є підозра, що вірус уже потрапив на пристрій, слід обмежити його доступ до Інтернету, щоб унеможливити подальше передавання даних, і видалити його.

У червні 2017 року в Україні та деяких країнах світу відбулася масова хакерська атака вірусом, відомим під назвою Petya.A, який шифрував дані на комп’ютері і вимагав грошову винагороду за дешифрування. Його цілями стали банківські системи, підприємства критичної інфраструктури, ЗМІ, автозаправки та інші компанії. Що ще раз підкреслило необхідність регулярно робити резервні копії важливих файлів.

19

2.10 Вихід в Інтернет Поширений спосіб виходу в Інтернет у таких публічних місцях, як кафе, ресторани, готелі чи вокзали, — ​підключення до відкритих точок Wi-Fi. Часто вони безплатні і мають у назві слова «free» чи «guest». Але нестача паролю в мережі робить її вразливішою до злому хакерами. Тому в публічних місцях, по змозі, користуйтеся власним Wi-Fi-модемом або заходьте в мережу через мобільний Інтернет за передплаченим пакетом послуг вашого мобільного оператора. Ваші дані можуть перехопити під час підключення до мережі Інтернет через Wi-Fi. Що робити?

☞☞

По змозі, використовуйте ті Wi-Fi-точки, які мають протоколи безпеки для захисту бездротового з’єднання WPA (англ. Wi-Fi Protected Access) чи WPA-2. Це можна перевірити в «Налаштуваннях Wi-Fi-мережі».

☞☞

Краще вимкніть опцію «Автоматичне підключення до Wi-Fi-мережі». Це вбереже від неконтрольованого підключення до потенційно небезпечної інтернет-точки.

☞☞

Військовим слід звернути увагу, що в зоні АТО експерти радять бути обачними з використанням власного модема чи роутера через передавання сигналу, який може зафіксувати спеціальна техніка.

Ваше місцерозташування можуть вирахувати через IP-адресу. Що робити?

☞☞

Сховайте ваше місцерозташування через зміну IP-адреси за допомогою програм на кшталт Psiphon (завантажити можна за посиланням bit.ly/netfreedompsiphon).

☞☞

Користуйтеся TOR-браузером — ​він спеціально розроблений для забезпечення максимальної анонімності користувача. Браузер під’єднується до сайтів через різні сервери мережі TOR, які розміщені по світі. Будьте готові, що TOR-браузер працюватиме повільніше і виявиться менш зручним для вас у користуванні, ніж такі браузери, як Google Chrome, Mozilla Firefox, Opera чи інші. Також пам’ятайте, що TOR не дозволяє запуск Flash, RealPlayer чи QuickTime.

20

2.11 Перелік російських веб-ресурсів, якими державні органи не рекомендують користуватися Президент України Петро Порошенко 15 травня 2017 року підписав Указ № 133/2017, яким ввів у дію рішення РНБО щодо заборони діяльності в Україні російських соціальних мереж та сервісів. У переліку заборонених російських компаній зазначено сайти «Mail.Ru Group» і «Яндекс». Ось повний список ресурсів з Додатку до Указу, доступ до яких повинні заборонити інтернетпровайдери: 1. afisha. yandex. ru/ 2. audience. yandex. ru/ 3. auto. ru/ 4. avia. yandex. ru/ 5. browser. yandex. ru/ 6. calendar. yandex. ru/ 7. delivery. yandex. ru/promo 8. direct. yandex. ru/ 9. disk. yandex. ru/ 10. dns. yandex. ru/ 11. fotki. yandex. ru/ 12. kassa. yandex. ru/ 13. mail. yandex. ua/ 14. market. yandex. ru/ 15. metrika. yandex. ru/ 16. metro. yandex. ru/ 17. money. yandex. ru/ 18. money. yandex. ru/card2card/?_openstat=c2cw;all 19. money. yandex. ru/new 20. money. yandex. ru/newcard?_openstat=yacard;all 21. music. yandex. ua/ 22. n. maps. yandex. ru/ 23. news. yandex. ru/ 24. news. yandex. ru/ 25. partner. yandex. ru/ 26. pdd. yandex. ru/ 27. rabota. yandex. ru/ 28. radio. yandex. ua/

29. rasp. yandex. ru/ 30. realty. yandex. ru/ 31. speechkit. yandex. ru/dev 32. sprav. yandex. ru/ 33. stat. yandex. ru/ 34. taxi. yandex. ru/ 35. tech. yandex. ru/ 36. telephony. yandex. ru/ 37. translate. yandex. ru/ 38. travel. yandex. ru/ 39. tv. yandex. ru/ 40. webmaster. yandex. ru/ 41. www. kinopoisk. ru/ 42. xml. yandex. ru/ 43. yandex. ru/ 44. yandex. ru/adv?from=all 45. yandex. ru/blogs 46. yandex. ru/images 47. yandex. ru/internet 48. yandex. ru/maps 49. yandex. ru/maps 50. yandex. ru/people 51. yandex. ru/pogoda/moscow 52. yandex. ru/suvenirka 53. yandex. ru/time 54. yandex. ru/video 55. yandex. ru/yaca 56. yandexdatafactory. com/ru

21

2014 року СБУ опублікувала список веб-ресурсів, якими не рекомендується користуватися з огляду на введення в дію з 1 серпня 2014 року в РФ нового «антитерористичного» закону, що надавав право ФСБ отримувати особисті дані користувачів інтернет-ресурсів, зареєстрованих у РФ. До списку інтернет-ресурсів, від використання яких СБУ пропонували утриматися, належать: 1. Автокадабра — autokadabra. ru 2. БебиБлог — babyblog. ru 3. Блоги@Mail. Ru — blogs. mail. ru 4. Блогус — blogus. ru/blog. php 5. Вебкруг — webkrug. ru 6. ВКонтакте — vk. com 7. Дневник на TKS. RU — blogs. tks. ru/portal. php 8. За Баранкой — zabarankoi. ru 9. Карта для любителей рыбалки — fishingmap. ru 10. Клерк. ru — klerk. ru 11. ЛИМП — limpa. ru 12. Мой Круг — moikrug. ru 13. Мой мир — my. mail. ru 14. Моя живая страница — mylivepage. ru 15. Одноклассники — odnoklassniki. ru 16. Отдохнули. ру — otdohnuli. ru 17. Привет. ру — privet. ru 18. Рыболовный клуб — fion. ru 19. Сообщество влюбленных в кино — ilovecinema. ru 20. Соседи-Онлайн — sosedi-online. ru 21. Тейст — mmm-tasty. ru

22. Факультет. ру — facultet. ru 23. Фотострана — fotostrana. ru 24. Юмама — u-mama. ru 25. Я талант — yatalant. ru 26. Яндекс — yandex. ru 27. Beon. ru — beon. ru 28. Diary. Ru — diary. ru 29. Dogster — dogster. ru 30. ITBlogs — itblogs. ru 31. LiveInternet — liveinternet. ru 32. LiveLib — livelib. ru 33. LJ. Rossia. org — lj. rossia. org 34. MirTesen. ru — mirtesen. ru 35. Re: vision — revision. ru 36. RuSpace — ruspace. ru 37. Spaces. ru — spaces. ru 38. Telefoner. ru — telefoner. ru 39. Toodoo — toodoo. ru 40. VeniVidi — venividi. ru 41. 100 Друзей — 100druzei. ru

Ми в спільному соцмережному просторі «русского мира» з Казахстаном, Білоруссю, й відірватись було б дуже добре. Отар Довженко, Львів

Через три роки українська аудиторія не повернеться до російських сервісів. Надія Баловсяк, Львів

22

Розділ 3

Рекомендації щодо комунікаційної взаємодії між стейкхолдерами в умовах конфлікту

Кризові і конфліктні періоди в будь-якій країні вимагають від уряду швидко реагувати на виклики, пропонуючи суспільству іноді непопулярні рішення. Рішення, що відображають політику держави з аспектів національної безпеки та оборони, здатні зачіпати інтереси громадян, медійної спільноти та професійних спільнот. Йдеться про виміри свободи слова та свободи Інтернету в умовах конфлікту. В демократичних країнах уряди намагаються комунікувати з суспільством щодо викликів безпеки з допомогою стейкхолдерів — ​ж урналістів, блогерів, громадських організацій та представників інтернет-галузі. Саме тому в умовах конфлікту надзвичайно важливо налагодити співпрацю між сторонами комунікації, що була б швидкою, конструктивною та зрозумілою для всіх учасників. Лише така співучасть у внутрішньодержавних комунікаціях допоможе оперативно давати ефективні відповіді на внутрішні виклики країни і не виносити їх на міжнародний рівень. Крім цього, розуміння загальних правил і вимог кризових періодів дозволить усім громадянам уникнути можливих порушення законів своїми діями в Інтернеті й убезпечити себе від судових процесів. Адже попри нестачу в законодавстві означення терміна «інтернет-користувач», на них поширюються правові норми держави. Саме тому ми пропонуємо всім стейкхолдерам взяти до уваги ключові рекомендації щодо комунікації між державними органами, інтернет-провайдерами, журналістами та блогерами.

23

3.1 Рекомендації від журналістів та учасників інтернет-спільноти для СБУ, МОУ, МІП 1. Прес-службам державних органів у кризових ситуаціях варто давати коментарі й роз’яснення рішень на випередження, щоб уникнути інтерпретацій чи домислів у публічних дискусіях. Коли тривалий час нема компетентної та зваженої позиції державних органів, це завжди породжує сумніви і невпевненість як у журналістів, так і у споживачів інформації. Як наслідок, інтернет-простір можуть заповнювати чутки і фейки. Вони зазвичай бувають такі резонансні, що стають відомими сотням тисяч, а іноді й мільйонам людей. Водночас повідомлення-спростування неправдивої інформації не такі ж медійні, як новинні приводи, тому поширюється менш активно, ніж новини про інциденти. Як наслідок, правдива інформація, подана з затримкою на кілька годин, може охопити в рази менше людей, ніж створена на початку розголосу неповна чи неточна новина. 2. Державним органам варто створити чіткий план дій для представників прес-служб під час су­ спільно резонансних подій (інцидентів). А також продумати систему заохочень і покарань (аж до відсторонення від посади) для тих працівників, які недобросовісно виконують свою роботу. 3. Працівники держорганів повинні оприлюднювати суспільно значущу інформацію, якщо вона не належить до тієї категорії, що не підлягає оприлюдненню. Не варто забувати, що за допомогою сучасних технологій у відкритих даних — ​онлайн-карти тощо — ​інтернет-користувачі можуть знайти інформацію самостійно. Водночас приховування такої інформації з боку держорганів може знизити довіру до них. 4. Представникам держорганів не рекомендується вживати оцінних суджень і емоційно забарвлених термінів в офіційних інформаційних повідомленнях. Вживання офіційними особами до ухвалення рішень судом такої лексики як «ділки займалися махінаціями», «шахраї вводили в оману громадян», «злодії підступно обманювали», хоч і не заборонено законодавчо, може створювати хибне враження, що згадувані люди вже визнані винними у вчинених злочинах. 5. Державним органам варто ухвалити правила використання офіційних сторінок та екаунтів у соціальних мережах (Social Media Policy) для уникнення непорозумінь з користувачами та окреслення формату комунікації через соцмережі. На цей момент держоргани не мають чітко виписаної стратегії і тактики поведінки в соцмережах. Рішення про те, як і коли реагувати на повідомлення читачів, адміністратори сторінок ухвалюють ситуативно. Натомість, створення єдиної політики поведінки в соцмережах зможе допомогти оперативніше і продуктивніше комунікувати з читачами.

24

6. Для кращого поширення відеоконтенту МОУ слід змінити ліцензію YouTube-каналу із «класичної» Copyright на Creative Commons для публічного використання. Тоді журналісти, зокрема міжнародні, охочіше братимуть ці відео для своїх сюжетів про події в Україні. 7. Працівники Служби безпеки України під час інцидентів з вилученням серверів компаній-провайдерів повинні враховувати, що так вони на кілька днів, а іноді й місяців, блокують роботу всіх сайтів, розташованих на цих серверах. Таке призупинення роботи може призводити до суттєвих фінансових втрат власників сайтів або перешкоджати діяльності громадських організацій, які не мають стосунку до потенційно небезпечної діяльності провайдера інтернет-послуг. Наприклад, коли 11 березня 2016 року СБУ вилучила два сервери однієї з львівських ІТ-компаній, одним з них був сервер, на якому містилися всі сайти Української греко-католицької церкви.

3.2 Рекомендації від інтернет-користувачів для СБУ, МОУ, МІП 1. Прес-центрам органів державної влади (СБУ, МОУ, МІП) було б доречно створити інформаційні пам’ятки для інтернет-користувачів. Такі пам’ятки можуть містити тематичні підбірки правових норм або важливі поради. Наприклад, «різновиди відповідальності за порушення в мережі кримінального законодавства» або «способи перевірки невірогідної інформації в онлайні». Їх буде зручно використовувати на офіційних сайтах, а також передати журналістам для поширення під час публікації новин на відповідні теми. 2. Органам державної влади варто запровадити чат-боти на офіційних екаунтах у соцмережах в найближчі два роки. Ці програми дозволяють автоматизувати комунікацію з користувачами і відсіюють нерелевантні запитання. Вони здатні згенерувати автоматичну відповідь з довідковою інформацією на запитання користувача. Так зменшується навантаження на модераторів сторінок у соцмережах або адміністраторів інтернет-сайтів. Згодом ці дані можна легко опрацювати. 3. Прес-службам органів державної влади варто якомога детальніше роз’яснювати державну інформаційну політику. Особливо це стосується державної політики щодо тимчасово окупованих територій.

25

3.3 Рекомендації від СБУ для інтернет-спільноти 1. Інтернет-провайдерам варто пам’ятати, що відповідальність за поширення незаконної інформації несе не лише автор, а й власник інтернет-майданчика, з якого вона поширюється, як спів­ учасник. Отже, якщо на сайті або форумі розміщено заклики до повалення чинного конституційного ладу, відповідальність за них покладається як на автора, так і на власника веб-сайту, на якому розміщено форум. 2. Постачальникам інтернет-послуг, особливо в зоні проведення АТО, варто бути уважними до своїх частот, щоб уникнути їх незаконного використання. Наприклад, у березні 2017 року співробітники СБУ припинили незаконну діяльність підприємства, яке використовувало частоти офіційно зареєстрованого провайдера — ​і цим блокувало роботу деяких державних сайтів. Джерело: bit.ly/2tIgUKc 3. Провайдери повинні враховувати інтереси своєї держави при виборі сайтів, доступ до яких надають. Крім прямих заборон від імені державних органів (рішенням суду) на доступ до деяких сайтів, повинен існувати власний відбір з урахуванням вимог чинного законодавства.

Ми маємо робити певні кроки, самостійно або з державою, аби убезпечити своїх дітей, батьків у користуванні Інтернетом. Антон Лягуша, Вінниця

Нам треба підвищувати медіаграмотність і створювати альтернативні ресурси, а не просто забороняти сайти. Валерій Болган, Одеса 26

3.4 Рекомендації від СБУ, МОУ, МІП для інтернет-користувачів 1. Користувачі Інтернету повинні пересвідчитися в тому, що їхні публікації не порушують жодного з законів України, перед тим як розмістити щось у мережі. Важливо пам’ятати, що дія законів України поширюється на всі висловлювання в Інтернеті. 2. Громадяни України повинні дотримуватися інформаційної гігієни. Поширюючи якусь інформацію, необхідно перевірити її щонайменше у двох джерелах, щоб не стати співучасником створення та поширення невірогідної інформації. 3. Адміністратори груп у соцмережах — ​співучасники поширення протизаконної інформації і несуть усю відповідальність згідно з законом. Йдеться, зокрема, про модераторів спільнот, які поширюють антиукраїнський контент. Наприклад, за лютий — ​березень 2017 року співробітники СБУ викрили десять адміністраторів антиукраїнських спільнот. Вони публікували інформацію із закликами до антиконституційного усунення чинної влади, про зміну кордонів України і проведення різних протестних акцій, у тому числі з використанням масових заворушень. Під час обшуків в адміністраторів оперативники вилучили комп’ютери із доказами отримання антиукраїнських матеріалів від російських спецслужб та їх розміщення у соцмережах. Джерело: bit.ly/2tES7H8 4. Перед тим як долучитися до суперечки з іншим інтернет-користувачем, варто переконатися, що він не троль. Троль в Інтернеті — ​це учасник форуму або будь-якого іншого обговорення, який навмисно поширює провокативні повідомлення. Його мета — ​втягнути інших дописувачів у суперечку, зокрема спровокувати на протизаконні висловлювання. Тролінг — ​один з найпоширеніших методів ведення інформаційної війни в мережі. 5. У разі виявлення антизаконних дій або висловлювань в Інтернеті, краще не намагатися переконати опонента, а зафіксувати потенційне порушення законодавства (зробити скриншот сторінки) і повідомити в Службу безпеки за безплатним номером 0 800 501 482 або на електронну скриньку callcenter@ssu.gov.ua 6. Важливо пам’ятати, що Антитерористичний центр при СБУ запровадив тимчасові обмеження на території Донецької і Луганської областей. Серед них: заборона на проведення фото-, кіно- та відеознімання військовослужбовців, працівників правоохоронних органів, військової техніки, місцевості розташування військових підрозділів ЗСУ, НГУ, ДПСУ, МВСУ, СБУ, що належать до сил і засобів АТО та об’єктів. Це зроблено відповідно до Закону України «Про боротьбу з тероризмом». Обмеження стосуються всіх громадян, крім акредитованих журналістів, військовослужбовців і правоохоронців у складі підрозділів, залучених до сил і засобів АТО. Джерела: bit.ly/2tMKAGT та bit.ly/2sC1lUR

27

3.5 Пам’ятка Злочини проти основ національної безпеки України (уривки з Кримінального кодексу України) Стаття 109 Дії, спрямовані на насильницьку зміну чи повалення конституційного ладу або на захоплення державної влади, — ​караються позбавленням волі на строк від п’яти до десяти років з конфіскацією майна або без такої. Стаття 110 Умисні дії, вчинені з метою зміни меж території або державного кордону України на порушення порядку, встановленого Конституцією України, а також публічні заклики чи розповсюдження матеріалів із закликами до вчинення таких дій, — ​караються позбавленням волі на строк від трьох до п’яти років з конфіскацією майна або без такої. Стаття 111 Державна зрада, тобто діяння, умисно вчинене громадянином України на шкоду суверенітетові, територіальній цілісності та недоторканності, обороноздатності, державній, економічній чи інформаційній безпеці України: перехід на бік ворога в умовах воєнного стану або в період збройного конфлікту, шпигунство, надання іноземній державі, іноземній організації або їх представникам допомоги в проведенні підривної діяльності проти України, — ​карається позбавленням волі на строк від дванадцяти до п’ятнадцяти років з конфіскацією майна або без такої.

28

Розділ 4

Рекомендації журналістам щодо роботи в зоні АТО При висвітленні перебігу подій у зоні антитерористичної операції журналісти повинні дотримуватися таких самих стандартів роботи, як і в будь-якій іншій темі. Водночас загрози національній безпеці, а також життю і здоров’ю репортерів накладають певні обмеження і викликають деякі складнощі під час роботи.

29

4.1 Рекомендації журналістам щодо механізмів упередження і розв’язання можливих конфліктних ситуацій 1. Представникам медіа потрібно неухильно виконувати вимоги законодавства і дотримуватися професійних стандартів. Не варто займатися пропагандою або контрпропагандою. Заборонено публікувати інформацію, яка несе загрози для безпеки і територіальної цілісності країни. 2. На території проведення АТО журналістам варто узгоджувати свої дії з прес-центром АТО. Акредитація в зоні АТО не дає можливості вільно пересуватися цією територією і оприлюднювати будь-яку інформацію, отриману в її межах. Вона дає журналістові право лише працювати в цій зоні. 3. Будь-які проблеми з акредитацією в зоні АТО, з допуском у цю зону або з отриманням інформації на цій території журналістові варто розв’язувати в особистому порядку прямо через прес-служби Міноборони та СБУ. Не варто забувати, що військовослужбовці або правоохоронці, які виконують свої обов’язки в зоні АТО, не мають належних повноважень, щоб розв’язувати такі проблеми. 4. Журналісти не повинні викривлювати інформацію про перебіг бойових дій або ситуацію на окупованих територіях. Також не можна замовчувати суспільно важливу інформацію, яка не належить до категорії забороненої для поширення. 5. Представники медіа не повинні використовувати мову ворожнечі або яскраві негативно забарвлені епітети. Така поведінка може призвести до відмови у спілкуванні з боку місцевих мешканців. 6. Якщо потрапити в зону АТО для знімання неможливо, журналісти можуть вільно використовувати відео з YouTube-каналу Військового телебачення України: youtube.com/user/ctrsTVua Але водночас не варто забувати, що стандарти журналістики передбачають перевірку інформації в альтернативних джерелах.

30

4.2 Порядок акредитації в зоні АТО 1 крок: акредитація в Службі безпеки України Представник ЗМІ, що не був раніше акредитованим СБУ, має надіслати лист на бланку засобу масової інформації з проханням акредитувати відповідних працівників. У листі вказуються прізвища, імена, по-батькові, посади представників ЗМІ, їхні контактні телефони, а також термін відрядження. Його має підписати керівник засобу масової інформації і засвідчити печаткою. До листа додаються копії паспортів (1-2 сторінки) представників ЗМІ, що акредитуються, та їхніх журналістських посвідчень. Для пришвидшення акредитації можна надсилати скановані електронні копії зазначених документів за адресою: accreditation@ssu.gov.ua Телефон для довідок: +38 044 255 51 86 2 крок: оформлення прес-карти в прес-центрі АТО Після отримання відповідної попередньої акредитації від СБУ представник ЗМІ повинен надіслати на електронну пошту presscentreato@ukr.net свою фотокартку, ім’я та прізвище (у латинському та кириличному алфавіті, відповідно до основного документа, який посвідчує особу представника ЗМІ), а також скановану копію документа, що підтверджує належність особи до вказаного засобу масової інформації. Телефон прес-центру АТО для довідок: +38 098 671 30 40 3 крок: отримання прес-карти Прес-карту можна отримати за наявності посвідчення особи: ◆◆

◆◆

у прес-центрі АТО: Краматорськ, вул. Олекси Тихого, 10-В. Телефон для довідок: +38 098 671 30 40 у Києві: проспект Повітрофлотський, 6. Телефон для довідок: +38 044 245 44 01

Примітка Якщо представник ЗМІ вже був акредитований, тобто має прес-картку АТО і в нього спливає шестимісячний термін її дії, він повинен повторно звернутися по підтвердження акредитації на новий термін. У зверненні до СБУ слід вказати номер чинної прес-картки та можливі зміни інформації: засобу масової інформації, громадянства, прізвища тощо. Далі слід діяти за зазначеним вище алгоритмом.

31

4.3 Обмеження для журналістів у зоні АТО: про що писати не можна Рекомендації Інституту масової інформації на основі американського досвіду роботи журналістів в зоні бойових дій 1. Імена, обличчя, рідні міста військовослужбовців — ​тільки за згодою конкретного військово­ службовця. 2. Назви військових об’єктів, конкретні географічні дані з розташування військових підрозділів, або фото чи відео, за якими можна визначити такі місця розташування, — ​лише за узгодженням із командуванням. 3. Точна чисельність військових підрозділів нижче рівня корпусу, повітряних суден чи іншого обладнання, запасів (наприклад, артилерії, танків, радарів, вантажівок, води тощо). 4. Інформація стосовно майбутніх операцій, а також та, яка викриває відкладені або скасовані операції, інструкції щодо відкриття вогню, інформація щодо ефективності дій супротивника. 5. Фотографії чи відео, що показують рівень безпеки військових об’єктів або таборів. 6. Під час проведення операції — ​конкретна інформація про пересування своїх військ, тактичні розгортання та диспозиції, які можуть поставити під загрозу оперативну безпеку або життя. 7. Інформація про діяльність зі збору розвідувальних даних, де розкриваються її тактика, технічні методи чи процедури. 8. Не варто фотографувати затриманого або військовополоненого, де показано його впізнаване обличчя, бирка з іменем тощо; не публікувати фото або відео операцій із затриманими або інтерв’ю з ними (окрім організованих прес-службами прес-конференцій). 9. Пам’ятайте про чутливість використання імен загиблих чи фотографій, за якими можна визначити загиблого, особливо до повідомлення родичам. 10. У зоні бойових дій заборонено використовувати спалахи та освітлення для відеозйомок, особ­ ливо в темну пору доби, а також мати журналістам із собою вогнепальну зброю.

Джерело: bit.ly/2tIiNGB

32

4.4 Рекомендації від СБУ щодо інформування про АТО Правові обмеження на поширення інформації в ході проведення антитерористичної операції Законодавством встановлено юридичну відповідальність за поширення інформації з обмеженим доступом. Заборонено поширення через ЗМІ або в інший спосіб інформації, яка: ◆◆ ◆◆

◆◆

◆◆

◆◆

◆◆

розкриває спеціальні технічні прийоми й тактику проведення антитерористичної операції; може утруднити проведення операції та (або) створити загрозу життю і здоров’ю заручників та інших людей, які перебувають у районі проведення зазначеної операції або за його межами; має на меті пропаганду або виправдання тероризму, містить заклики до вчинення терористичних актів або висловлювання осіб, які чинять опір чи закликають до опору проведенню анти­терористичної операції; містить деталізовані дані про предмети та речовини, які можуть бути використані для вчинення актів технологічного тероризму; розкриває дані про персональний склад співробітників спеціальних підрозділів та членів оперативного штабу, які беруть участь у проведенні антитерористичної операції, а також про осіб (без їхньої згоди), які сприяють проведенню зазначеної операції; розголошує персональні дані осіб, постраждалих від теракту, та їхніх близьких родичів.

Етичні норми професійної діяльності журналістів із висвітлення антитерористичної операції Журналістам, які беруть участь у висвітленні інформації щодо теракту та дій компетентних органів з його припинення, зазвичай рекомендується: ◆◆

◆◆

◆◆

не брати інтерв’ю у зловмисників та не надавати їм ефіру без попередньої санкції керівника оперативного штабу антитерористичної операції; невідкладно передавати в оперативний штаб отримані відомості, які можуть посприяти порятунку людей у ході антитерористичної операції; задля безпеки заручників утриматися від повідомлення персоналізованих даних про них до завершення антитерористичної операції;

◆◆

уникати коментарів, що можуть спровокувати зловмисників до нових протиправних дій;

◆◆

уникати опису стану жертв, подробиць біографії останніх;

◆◆

не поширювати інформацію, що пропагує насильство, тероризм, расову ворожнечу;

◆◆

поважати національні й релігійні почуття громадян. Джерело: bit.ly/2sIJAhH

33

34

Висновки Право на вільний Інтернет у цифрову епоху стає однією з ключових засад демократичного суспільства. В країнах Заходу суспільні перетворення та економічний ріст усе більше обумовлений розвитком креативних індустрій на основі IT та рівним доступом користувачів до Інтернету. Водночас уряди країн, що мають воєнний конфлікт і функціонують в умовах підвищених безпекових ризиків чи стикаються з прямою загрозою тероризму, здатні окреслювати межі свободи висловлювання й допустимої поведінки в Інтернеті для користувачів. Інформаційна безпека кожної країни залежить не тільки від злагодженого функціонування державних інституцій за умови верховенства права та поваги до свобод і прав людини, але й здатності громадян критично усвідомлювати та брати на себе відповідальність за власну поведінку під час конфлікту. В епоху поширення Інтернету та соціальних мереж, де кожен користувач стає виробником інформаційного потоку, відповідальність зумовлюється зростанням критичного мислення й медіаграмотності користувачів, щоб не допустити поширення неправдивої чи невірогідної інформації, вмінням розрізнити інформаційні атаки, поведінку ботів та тролів. Виклики цифрової епохи обумовлюють також необхідність для кожного користувача засвоювати технологічний складник інформаційного простору та посилювати навички в цифровій безпеці. З огляду на вразливість будь-якої країни до зовнішніх кібератак, підсилення цифрової безпеки — ​виклик для кожної ланки суспільства: від державних інституцій, об’єктів критичної інфраструктури (електростанції, об’єкти комунальної сфери) до бізнесу (банки, підприємства) та конкретних осіб — ​чиновників, військовослужбовців на лінії фронту, журналістів і звичайних громадян. Цифрова безпека починається зі зміни усталеної поведінки конкретного користувача, критичного осмислення слабких сторін збереження та передавання інформації. В умовах воєнного конфлікту чи кризи органам влади необхідно вибудувати ефективну комунікацію з громадянами: ◆◆

◆◆

◆◆

◆◆

◆◆

Надати офіційний статус новим каналам комунікації з громадянами, зокрема популярним соціальним мережам. Затвердити правила поведінки чиновників та органів влади в соціальних мережах, обумовивши межі такої комунікації. Постійно роз’яснювати кроки органів влади в усуненні безпекових ризиків для країни, що зачіпають суспільний інтерес, інтереси бізнесу чи інтереси громадян — ​передовсім стосується роботи СБУ та МОУ. Проактивно роз’яснювати користувачам Інтернету правові норми, що регулюють інформаційний простір, підвищуючи правову освіченість громадян і мінімізуючи потенційні інциденти. Долучати громадські організації, що не пов’язані з бізнесом та політичними силами, до обговорення законодавчих ініціатив щодо регуляцій Інтернету

Своєю чергою, користувачі Інтернету, журналісти, представники IT-галузі повинні з розумінням ставитися до обмеження, що накладають владні органи в умовах конфлікту й дотримуватися приписів, що відповідають нормам закону. Разом з тим у сфері регуляції Інтернету громадянське суспільство повинно стояти на сторожі прав та свобод користувачів, контролювати дії та ініціативи уряду й вимагати публічного звіту щодо ефективності пропонованих рішень, схвалених з метою безпеки країни.

35

Додаток 1 Рекомендации по информационной безопасности. Взгляд из Эстонии Владимир Сазонов, исследователь, Тартуский университет Естонія — ​одна з найбільш захищених в інформаційному просторі країн. Вона відома як своїми фахівцями з кібербезпеки, так і Центром кіберзахисту НАТО, в роботі якого беруть участь 18 держав. Тому ми вважаємо доцільним додати в ці рекомендації окремий розділ з порадами від естонського фахівця з інформаційної безпеки. Во-первых: отвечать российской угрозе следует асимметрично и динамично, задействовав все ресурсы — ​как государственные, так и гражданского общества. Используйте такие методы противодействия, как контрмеры в сфере информационного и психологического противостояния, public diplomacy, радиоэлектронное противостояние, эффективная политика по использованию энергоресурсов и т. д. Развивайте и дополняйте документацию в данной сфере: Доктрину информационной безопасности, Национальную стратегию безопасности киберпространства. Необходимо определить стратегические цели и приоритеты в сфере информационной и кибербезопасности. Например, работа над уменьшением уязвимости страны и госструктур от кибератак, разработка системы защиты критических инфраструктур и минимизация вреда, наносимого кибератаками и информационными кампаниями. Важно работать над системой общегосударственного реагирования на всевозможные угрозы в информационной и киберсфере. Также следует развивать широкомасштабное международное сотрудничество в этих сферах со странами ЕС и США. Во-вторых: в области кибербезопасности развивайте и поощряйте знания служащих государственного сектора, работников сферы безопасности и иных ключевых стратегических отраслей. Для этого должны быть задействованы интернет-провайдеры, киберполиция и ряд ключевых предприятий. Необходимо проведение семинаров и курсов по кибербезопасности и по информационному противодействию вредоносным российским каналам и интернет-ресурсам. Каждый, кто пройдет такой курс, мог бы в идеале закрепить свои знания прохождением теста по кибербезопасности и информационной гигиене. Также нужна разработка и внедрение в государственные организации образовательных программ по компьютерной и информационной безопасности. В-третьих: необходимо ощутимо усилить бдительность по отношению к российским СМИ. Очень важно осознать, что кремлевская пропаганда вредоносна и направлена на разные целевые аудитории. Часто целью является дестабилизация ситуации, информационный хаос или недоверие, страх и нетерпимость. Переносчиком и распространителем вредоносного влияния может быть любой канал или носитель, даже с виду очень безопасный и вызывающий доверие. Также необходимо развивать свои собственные СМИ. В-четвертых: важно ограничить, а еще лучше запретить деятельность явных пропагандистских интернет-сайтов и каналов. Но это надо делать законным путем и через суд. Например, по статье за разжигание розни, если подобные каналы будут в этом уличены, или по иной статье, предусмотренной в украинском законодательстве. Нужно скоординированное и адекватное регулирование информационного пространство посредством контроля и анализа сайтов. Однако нельзя ограничивать свободу слова. Не стоит забывать, что российская сторона может использовать западные и украинские сайты и порталы.

36

Поэтому тотальный контроль установить невозможно, да и не нужно. Возможно, лучше просто создать центр быстрого реагирования на вредоносный контент в Интернете. В-пятых: надо технологически и инновационно развивать национальные киберцентры и готовить высокопрофессиональные кадры. Стоит задуматься о волонтерских киберцентрах по безопас­ нос­ти, как в Эстонии. Необходимо развитие надежно функционирующих центров по информационной безопас­нос­ ти при ключевых и стратегически важных госструктурах: Министерство обороны, Министерство финансов, Министерство иностранных дел, Министерство внутренних дел и т. д. Важно и активное сотрудничество с соответствующими институтами НАТО и ЕС в сфере информационной и компьютерной безопасности: Таллиннский киберцентр — ​NATO Cooperative Cyber Defence Centre of Excellence или НАТОвский стратком в Риге — ​NATO Strategic Communications Centre of Excellence. Возможно, необходим даже пересмотр существующей концепции информационной безопасности при участии представителей власти, экспертов в сфере СМИ, кибербезопасности. Учитывайте новые потенциальные угрозы российского агрессора, которые могут постоянно видоизменяться. Российская информационная угроза постоянно подстраивается под новую ситуацию и ищет новые возможности для расширения арсенала методов и каналов дестабилизации. Например, в последние годы российская власть стала использовать в своих интересах интернет-технологии, организовав так называемые «фабрики троллей». Обращайте пристальное внимание на возможную уязвимость интернет-браузеров и поисковиков. В-шестых: старайтесь не вести личную и деловую электронную переписку, используя российские порталы mail.ru, yandex.ru и др. Они контролируются российскими спецслужбами. Используйте при деловой переписке криптованную электронную почту, а в работе — ​только криптованные флешки и внешние жесткие диски, защищенные паролем. Особенно важные совещания не стоит проводить при использовании Скайпа, так как Скайп может быть легко взломан. Повысьте уровень безопасности компьютерных сетей, особенно тех, которые используются для работы с засекреченными и закрытыми документами. В-седьмых: необходимо проводить четкую скоординированную деятельность между гражданским и военным секторами. Поскольку обман и манипуляции — ​это основные компоненты гиб­ ридной войны, надо уметь их распознавать уже на начальной стадии. И для этого надо иметь штат квалифицированных экспертов и аналитиков при разных государственных организациях, самоуправлениях, в областных центрах. А также ряд негосударственных организаций, которые работали бы скоординировано и постоянно менялись бы информацией и опытом с военными. Большую роль играют и учебники истории в школах. В Эстонии советские и пророссийские учебники были заменены уже в начале 90-х. Учителя стали преподавать историю с точки зрения Эстонской Республики, хотя этому и противились во многих русских школах. Переписывание истории играет мощную роль в процессе разрушении исторической памяти — ​Россия это знает и работает над этим. Поэтому следует обратить внимание на школьное и университетское образование и пытаться не допустить привлечения в учебный процесс учебников и книг, которые излагают прокремлевскую трактовку истории Украины и Европы. Следует также постоянно показывать имперские комплексы путинского режима и его слабые места, особенно исходя из историко-культурных и политических нарративов советского наследия, а также из истории формирования Московии-России. В заключение: нужно более четкое формирование национальной идеи для Украины. Эту идею надо развивать так, чтобы объединить миллионы жителей страны. Т. е. надо создать европейское государство, которое будет процветать и базироваться на европейских ценностях при учете своей уникальной национальной истории и идентичности.

37

Додаток 2 Ключові тези із обговорень рекомендацій у регіонах України

Отар Довженко, Львів Звісно, заборони — ​це погано, Інтернет був замислений як територія свободи, мрійники уявляли його як бібліотеку, що поєднує усі знання світу. Але не думали, що соціальні мережі можуть використовуватися в комерційних або військових цілях. Ми в спільному соцмережному просторі «русского мира» з Казахстаном, Білоруссю, й відірватись було б дуже добре. Рішення про блокування — ​правильне, але погано прокомуніковане. Владі потрібно було наголосити, що йдеться про економічні санкції На початку 90-х вся Україна дивилась російське телебачення. Коли їх прибрали — ​ аудиторія не ринулась купувати пакети Останкіно, а просто переключилась на споживання українського продукту. Ймовірно, так із часом станеться з російськими онлайн-сервісами. Надія Баловсяк, Львів Через три роки українська аудиторія не повернеться до російських сервісів. Блокування російських сайтів — ​це гарна нагода користувачам вияснити, що ще є в Інтернеті, окрім ВКонтакте, це велика чудова нагода для українського бізнесу, користувача знайти собі альтернативу. Дмитро Борисов, Львів У Фейсбуці радикальні угрупування не змогли б протриматися довго через сувору модерацію, на відміну від ВКонтакте, який є осередком несистемних націоналістичних угрупувань. Антон Лягуша, Вінниця Якщо ми хочемо жити в безпечному інформаційному світі, тоді ми маємо робити певні кроки, самостійно або з державою, аби убезпечити своїх дітей, батьків в користуванні Інтернетом. Вранці ми прокидаємось, кожен наш крок розвиваємо в контексті Інтернету, віртуальний простір поки неосмислений широким загалом. Як історик, я не знаю жодної історії про війну, окрім Руху спротиву у Другій світовій війні, коли б суспільство самоорганізовувалося. Держава має вести якусь політику в контексті агресії. Єдине, що ми маємо для себе, — ​це свобода. Рівень свободи ми визначаємо самі — ​ і власної свободи, і спілкування з державою. Однак часто ми маніпулюємо цим поняттям, говорячи про вседозволеність.

38

Світлана Побережець, Вінниця Ми платимо податки, щоб держава захищала нашу безпеку. Обмеження на свободу слова можуть накладатися за певних обставин. Назар Дяків, Вінниця Люди ігнорують індивідуальну відповідальність за свій «цифровий відбиток пальця», ВКонтакте став небезпечним під час війни. Олег Левченко, Вінниця Ключове питання сьогодні — ​суспільна відповідальність кожного з нас за особисті дії в мережі. Нікіта Книш, Харків Якщо ваш телефон прив’язаний до mail.ru — ​будь-який cпівробітник російських спецслужб може отримати доступ до даних на вашому пристрої. Здавалося б, немає прямого зв’язку між блокуванням mail.ru і даними на вашому телефоні — ​ пересічна людина цього не розуміє. Однак цей зв’язок є. Наші військові також постять селфі в соціальні мережі РФ, також виходять з передової в Інтернет, відправляють близьким людям повідомлення, розкриваючи своє місцерозташування, і це дуже небезпечно при бойових діях. Бійці свідомо порушують кібербезпеку, оскільки немає реального покарання за такі порушення, це ж зрада Батьківщини. Ми користуємося Яндекс.Навігатором на передовій — ​і це смішно, адже ми віддаємо ворогу дані про наше розташування. Наші чиновники з робочих комп’ютерів передають секретні, службові та інші документи через сервіси mail.ru — ​це небезпечно, і пояснити їм, що цього не варто робити — ​доволі складно. Я пропонував заборонити лише чиновникам використання російських сервісів ‹...›, однак заблокували усім, і може, це на краще — ​тоді немає можливості перекинути службову інформацію через поштові сервіси країни-агресора. Олександр Володарський, Харків Мабуть, цей крок (блокування) є хорошим для державної безпеки, однак, з іншого боку, нам усім незручно і неприємно. Коли ви схвалюєте рішення такого масштабу — ​у будь-якому випадку, буде велика армія незадоволених. Влада Думенко, Харків Російські сервіси отримують багато статистики про користувачів — ​по соціальній активності, по патернах поведінки визначених верств населення, вони можуть робити хороші соціальні зрізи, мати хорошу аналітику і прогнозувати. Відповідно, такими людьми можна маніпулювати. Віктор Пічугін, Харків Ніхто не буде користуватися українською соцмережею тільки тому, що вона українська. Потрібен якісний продукт.

39

Сергій Петренко, Одеса Усі заходи, які схвалювалися (блокування), ніякого відношення до безпеки держави не мають — ​немає жодного факту, що ваші дані як користувача через російські сервіси стали доступні будь-кому. Хоча є факти, як люди вмикали телефон на фронті і прилітала ракета. Є нормальні способи регулювання Інтернету — ​зберігати персональні дані на території країни. В цій країні немає жодного мобільного оператора, який частково б не належав російському капіталу. Ніхто з боку держави жодного разу не запропонував простий спосіб забезпечення безпеки даних українських користувачів — ​потрібно було подзвонити в Росії двом людям й сказати, що у вас є два місяці, аби усі персональні дані зберігалися в Україні. За три роки Мінстець спромігся видати 20 сепаратистських сайтів, які треба заблокувати. Але там немає ключових. Є гігантська кількість більш потужних пропагандистських сайтів: Весті.ру, Лента.ру і т. д. Де ці всі сайти в списку Мінінформполітики? Гліб Жаворонков, Одеса Російська пропаганда — ​дуже токсична. Щоб її перемогти, треба, аби згуртувався весь світ. Україні самій боротися дуже важко. Тому такі сайти, як «Русская весна», «ПолитНавигатор» треба блокувати. Але у мене інше відношення до блокування соціальних мереж. Бо це було зроблене директивним указом, без голосування, без інформування населення. Денис Кешкентій, Одеса Указ про санкції російських компаній не є юридичним актом, а радше політичним, що виконаний як юридичний. Валерій Болган, Одеса Нам треба підвищувати медіаграмотність і створювати альтернативні ресурси, а не просто забороняти сайти. Марина Безкоровайна, Київ За три роки держава могла б досягти значного прогресу в реалізації інших заходів, які рекомендуються для захисту: —— посилення та розвиток суспільного мовника; —— запровадження та розвиток медіаграмотності (в першу чергу дорослих); —— сприяння посиленню саморегулювання журналістської спільноти. У спільній декларації про свободу вираження, «фейкові новини», дезінформацію та пропаганду, схваленій у березні цього року кількома ключовими міжнародними організаціями, йдеться про те, що обмеження можуть бути застосовані державами тільки якщо вони 1) передбачені законодавством, 2) переслідують законну мету і 3) є пропорційно співставними необхідності захистити інтереси громадян. Ці три критерії не були дотримані в нашому випадку.

40

Рекомендації щодо інформаційної безпеки в Інтернеті та взаємодії між стейкхолдерами під час конфлікту, підготовані ГО «Інтерньюз-Україна», спрямовані на оптимізацію кризової комунікації державних органів з громадянським суспільством, бізнесом і медіа-спільнотою та допоможуть військовослужбовцям, журналістам, лідерам громадського сектору, користувачам переглянути свою поведінку в Інтернеті. Мета Рекомендацій — ​покращити взаємодію між стейкхолдерами під час конфлікту, окреслити виклики для свободи Інтернету та підвищити цифрову безпеку на рівні як інституцій, так і користувачів. Рекомендації створені на основі дослідження історичних кейсів регулювання свободи слова в умовах конфлікту та матеріалів трьох робочих зустрічей за участі представників Міністерства оборони України, Служби безпеки України, Міністерства інформаційної політики України, спільноти журналістів, IT-галузі та міжнародних організацій, проведених в ГО «Інтерньюз-Україна» впродовж лютого — ​квітня 2017 року.

Сторінка проекту: netfreedom.org.ua © ГО «Інтерньюз-Україна», 2017