темы

Создание культуры
безопасности
Прочная основа:
Защита
учетных записей и устройств
Коммуникации и
безопасное хранение данных
Безопасность
в Интернете
Защита физической
безопасности
Что делать, когда
что-то идет не так

Безопасность в Интернете

Безопасность в социальных сетях

Последнее обновление: июль 2022 г.

Ваша организация может раскрыть много информации, иногда больше, чем намеревалась, размещая публикации и комментарии в социальных сетях. Будь то Facebook, Twitter, Instagram, YouTube или региональные социальные сети, такие как «ВКонтакте» и «Одноклассники», вы должны всегда тщательно продумывать, что именно публикуете, и правильно настраивать все доступные параметры конфиденциальности. Это касается не только официальных страниц вашей организации, но в некоторых случаях и личных учетных записей сотрудников, а также учетных записей членов их семей и друзей.

Безопасность в социальных сетях и гражданское общество

Cellphone image

Даже организации низкого уровня риска могут стать объектами преследований и притеснений в социальных сетях без надлежащей правила безопасности. Рассмотрим следующий пример. В 2018 году некоммерческий приют для животных потерял тысячи долларов и оттолкнул своих сторонников, после того как администратор неавторизованной учетной записи организовал фальшивую кампанию по сбору средств и на платформе появились поддельные учетные записи пользователей, выдающих себя за сотрудников приюта. Если хакеры пойдут на все, чтобы заработать несколько тысяч долларов на приюте для животных, можете себе представить, какой ущерб могут нанести искушенные противники, получив доступ к учетным записям вашей организации или успешно выдав себя за вас в Интернете.

Помимо взлома учетных записей, организации гражданского общества и отдельные пользователи во многих странах сталкиваются с негативными последствиями размещения контента в социальных сетях. Например, в Замбии в 2020 году полиция арестовала 15-летнего студента за якобы клеветническую информацию о президенте, опубликованную на Facebook. Ребенка, разместившего публикацию под псевдонимом, идентифицировали по номеру телефона, который использовался для регистрации учетной записи, и по его адресу интернет-протокола (IP-адресу).

Разработка правила организации в отношении социальных сетей

Исходите из предположения, что все, что публикуется в социальных сетях, может стать достоянием общественности, и разрабатывайте политику организации в отношении социальных сетей соответствующим образом. Эта политика должна отвечать на следующие вопросы: У кого есть доступ к вашим учетным записям в социальных сетях? Кому разрешается размещать публикации и кто должен их одобрять? Какой информацией следует/не следует делиться в социальных сетях? Публикуя фотографии, информацию о местонахождении или другую идентифицирующую информацию о своих сотрудниках, партнерах или участниках мероприятия, спрашивали ли вы у них разрешения и учитывали ли они риски?

Помимо разработки и разъяснения сотрудникам правила, необходимо правильно настроить параметры конфиденциальности и безопасности (часто называемые «безопасностью»). Ниже представлен ряд ключевых вопросов, которые следует задать себе, выбирая оптимальные параметры конфиденциальности и безопасности для личных и корпоративных учетных записей.

  • Вы хотите сделать свои публикации общедоступными или предпочитаете делиться ими только с определенной группой людей в организации или за ее пределами?
  • У кого-то будет возможность комментировать, отвечать или взаимодействовать с вашими сообщениями или публикациями?
  • Будет ли у людей возможность найти вас или вашу организацию по вашему адресу электронной почты или (личному или корпоративному) номеру телефона?
  • Вы хотите, чтобы в публикации автоматически указывалось ваше местоположение?
  • Вы хотите заблокировать или отключить враждебные учетные записи?
  • Вы хотите заблокировать определенные слова или хэштеги?

На всех сайтах социальных сетей предусмотрены разные параметры конфиденциальности и безопасности, но эти общие принципы применимы повсеместно. Размышляя над этими вопросами, ознакомьтесь с руководствами по конфиденциальности основных платформ: Facebook, Twitter, Instagram, и YouTube. В частности, на Facebook будьте осторожны, выбирая параметры конфиденциальности в отношении групп. Группы Facebook – это популярная площадка для взаимодействия, защиты интересов и обмена информацией, но к открытым группам может присоединиться любой желающий. Нередко «поддельные» учетные записи выдают себя за реальных людей, пытаясь проникнуть в закрытые группы или страницы социальных сетей. Поэтому будьте внимательны, принимая запросы «в друзья» и «подписчики». Помните, что учетные записи вашей организации в социальных сетях защищены ровно настолько, насколько защищены учетные записи, которые к ним «привязаны». Это особенно важно помнить для Facebook, где страницей организации можно управлять с привязанной к ней личной учетной записи.

Онлайн-преследования

К сожалению, многие организации сталкиваются с серьезными преследованиями в Интернете, особенно в социальных сетях. Таким преследованиям, как правило, чаще подвергаются женщины и маргинализированные группы населения. Онлайн-насилие в отношении женщин, среди прочего, может создать враждебную среду, ведущую к самоцензуре или отказу от участия в политических или общественных дискуссиях. Согласно отчету «Разочаровывающие твиты» подготовленному группой специалистов NDI, занимающихся вопросами гендерного равенства, защиты прав женщин и поддержки демократии, когда атаки на политически активных женщин переходят в Интернет, широкий охват социальных сетей может усилить эффект преследования и психологического насилия, лишая женщин чувства личной безопасности, что нехарактерно для мужчин.

Разрабатывая политику организации в отношении социальных сетей, важно учитывать эту динамику. Включите в план обеспечения безопасности структурированную поддержку сотрудников, столкнувшихся с негативными сообщениями, оскорблениями и угрозами в социальных сетях как в рамках работы, так и в личной жизни. Разработайте в организации механизм по борьбе с преследованиями. Для этого опросите сотрудников, чтобы понять, как на них влияют онлайн-преследования, и создайте группу быстрого реагирования, чтобы помочь сотрудникам справиться со сложными ситуациями. В документе «Полевое руководство по борьбе с онлайн-преследованиями», разработанном PEN America, также изложены подробные рекомендации о том, как вы можете поддержать сотрудников, столкнувшихся с подобными преследованиями. Если ваши сотрудники не возражают, можно попробовать сообщать о случаях преследования и/или проблемных учетных записях непосредственно на платформы.

Общаясь с сотрудниками, которые стали жертвами преследования в Интернете (а также в реальном мире), необходимо проявлять чуткость. В соответствии с Программой по защите прав женщин Ассоциации прогрессивных коммуникаций Take Back the Tech, важно понимать, что пострадавшая могла получить психологическую травму, и признавать, что насилие (как онлайн, так и офлайн) никогда не происходит по вине пострадавшей. Обеспечьте возможность поднимать и обсуждать такие вопросы (если это удобно сотрудникам) в конфиденциальной и безопасной обстановке с возможностью сохранения анонимности. Включите в план обеспечения безопасности организации список местных специалистов, организаций и правоохранительных органов, к которым ваши сотрудники смогут в случае необходимости обратиться за юридической, медицинской, психиатрической и технической помощью. С дополнительными идеями можно ознакомиться в документе «Руководство по защите в Интернете», выпущенном организацией Feminist Frequency.