Теме

Izgradnja kulture bezbednosti
Jake osnove:
Obezbeđivanje naloga i
uređaja
Bezbedna komunikacija
i skladištenje podataka
Bezbednost na
internetu
Zaštita fizičke
bezbednosti
Šta da radite kad
stvari krenu po zlu

Bezbednost na internetu

Bezbednost društvenih mreža

Vaša organizacija može da otkrije mnogo toga, a ponekad i više no što namerava, postovanjem i komentarisanjem na društvenim mrežama. Bez obzira da li je u pitanju Facebook, Twitter, Instagram, YouTube ili regionalne društvene mreže kao što su VKontakte i Odnoklassniki, uvek treba pažljivo da razmislite šta postujete i adekvatno konfigurišete bilo koja dostupna podešavanja privatnosti. Ovo važi ne samo za zvanične stanice vaše organizacije već u pojedinim slučajevima i za lične naloge osoblja, kao i naloge njihovih prijatelja i porodice.

Bezbednost društvenih mreža i civilno društvo

Cellphone image

Čak i organizacije sa niskim nivoom rizika mogu da budu meta napada i uznemiravane na  društvenim mrežama ukoliko ne poseduju adekvatne politike bezbednosti. U ovom primeru iz 2018. godine neprofitni azil za životinje je izgubio hilajde dolara i zamerio se onima koji su ga pomagali kad je neovlašćeni administrator naloga lažirao kampanju za skupljanje sredstava, a na platformi su se pojavili i lažni nalozi koji su se predstavljali kao zaposleni u azilu. Ako su hakeri spremni toliko daleko da odu da bi zaradili nekoliko hiljada dolara na račun azila za životinje, možete da zamislite kakvu štetu bi mogli da nanesu sofisticirani protivnici ukoliko dobiju pristup nalozima vaše organizacije ili se uspešno predstave kao vi na internetu. 

Pored hakovanja naloga, grupe civilnog društva i pojedinačni korisnici u mnogim zemljama se takođe suočavaju sa represijom zbog postovanja na društvenim mrežama. U jednom primeru iz Zambije iz 2020. godine policija je uhapsila 15-godišnjeg učenika zbog navodnog klevetanja predsednika u postu na Facebook-u. Dečak, koji je postovao pod pseudonimom, je identifikovan na osnovu telefonskog broja korišćenog za registrovanje naloga i svoje IP adrese.

Formulišite organizacionu politiku za društvene mreže

Pretpostavite da sve što postavljate na društvene mreže može postati javna stvar, i formulišite svoju politiku u skladu sa time. Ona bi trebalo da odgovori na pitanja kao što su: Ko ima pristup vašim nalozima na društvenim mrežama? Ko sme da postuje i ko mora da dobri te postove? Koje informacije treba/ne treba da se dele na društvenim mrežama? Ako postavljate slike, informacije o lokaciji ili druge informacije na osnovu kojih vaše osoblje, partneri ili čak učesnici mogu da budu identifikovani, da li ih pitate za dozvolu, i da li su oni upoznati sa rizicima? 

Pored formulisanja politike koju ćete takođe objasniti osoblju, obavezno adekvatno konfigurišite podešavanja za privatnost i bezbednost (koje često nazivaju „sigurnosna podešavanja“). Neka od ključnih pitanja koja morate da sami sebi postavite kako biste odlučili koja podešavanja na polju bezbednosti i privatnosti su najsmislenija za vaše lične i organizacione naloge su:

  • Da li želite da svoje postove delite sa javnošću ili samo sa određenom grupom ljudi bilo na internom ili eksternom nivou?
  • Da li svako ima pravo da komentariše, odgovara na ili stupa u interakciju sa vašim porukama ili postovima?
  • Da li treba da postoji mogućnost da ljudi pronađu vas ili vašu organizaciju preko imejl adrese ili (ličnog ili poslovnog) broja telefona?  
  • Da li želite da vaša lokacija bude automatski podeljena kad god postujete?
  • Da li želite da blokirate ili utišate neprijateljski raspoložene naloge?
  • Da li želite da blokirate određene reči ili heštegove?

Svaka društvena mreža ima drugačija podešavanja privatnosti i bezbednosti, ali ovi generalni koncepti važe za sve. Dok razmišljate o ovim pitanjima, iskoristite korisne vodiče koje su kreirale najveće platforme: Facebook, Twitter, Instagram, i YouTube. Kod Facebook-a naročito, budite oprezni oko opcija privatnosti na grupama.  Facebook Groups predstavljaju popularno mesto za angažovanje, zagovaranje i deljenje informacija, ali grupama kojima pristup nije ograničen može da se pridruži bilo ko. Neretko se „lažni“ nalozi predsatvljaju kao pravi ljudi kako bi se uvukli u privatne stranice ili grupe na društvenim mrežama. Tako da budite oprezni kad je u pitanju prihvatanje zahteva za prijateljstvo i praćenje. Setite se da su nalozi na društvenim mrežama vaše organizacije bezbedni samo koliko i nalozi koji su povezani sa njom. Ovo je naročito važno zapamtiti u slučaju Facebook-a gde stranicu vaše organizacije može da vodi nečiji povezani lični nalog. 

Uznemiravanje preko interneta

Nažalost, mnoge organizacije se suočavaju sa velikim nivoom uznemiravanja preko interneta, naročito na društvenim mrežama. Takvo uznemiravanje je često još intezivnije kad je usmereno protiv žena i marginalizovanih populacija. Nasilje protiv žena na internetu naročito može da stvori hostilno okruženje koje vodi ka samocenzuri ili povlačenju iz političkog ili građanskog diskursa.  Kao što je identifikovano u izveštaju NDI Tima za rod, žene i demokratiju pod nazivom Tweets that Chill (Tvitovi koji izazivaju jezul) kad se napadi na politički aktivne žene dešavaju na internetu, veliki doseg društvenih mreža može da pojača efekat uznemiravanja i psihološkog maltretiranja i podrije osećaj žena za ličnu bezbednost na način koji se ne dešava muškarcima.  

Dok vaša organizacija bude formulisala svoju politiku za društvene mreže, važno je da budete svesni ove dinamike. U svoj bezbednosni plan ugradite podršku za osoblje koje se suočava sa negativnim porukama, uvredama i pretnjama na društvenim mrežama (bilo u svom profesionalnom ili ličnom životu). Uspostavite infrastrukturu za borbu protiv uznenmiravanja u okviru vaše organizacije, što obuhvata i anketiranje osoblja kako biste razumeli kako uznemiravanje preko interneta utiče na njih, i oformite urgentni tim koji će osoblju pomoći da se snađe u izazovnim situacijama. Online Harassment Field Manual (Terenski vodič za uznemiravanje preko interneta) NVO-a PEN America takođe nudi detaljne preporuke o tome kako da podržite osoblje koje se suočava sa takvim uznemiravanjem. Možete takođe razmotriti, ako vaše osoblje to prihvati, da prijavite slučajeve uznemiravanja i/ili problematičnih naloga  direktno i platformama.

Kada ulazite u interakciju sa osobljem koje je bilo uznemiravano preko interneta (kao i u fizičkom svetu) važno je biti osetljiv. Kao što se navodi u programu za ženska prava Uduženja za progresivnu komunikaciju pod nazivom Take Back the Tech  (Povratite tehnologiju) treba da razumete da je žrtva možda traumatizovana i prepoznate da nasilje (bilo na internetu ili van njega) nikad nije krivica žrtve. Postarajte se da se o takvim pitanjima razgovara (ako osoblje to želi) u poverljivom i bezbednom okruženju, sa opcijom anonimnosti. Takođe u vaš bezbednosni plan uvrstite spisak lokalnih profesionalaca, organizacija, i organa policije i tužilaštva  sa kojima možete povezati osoblje kako bi po potrebi dobili pravnu, medicinsku, psihološku i tehničku pomoć. Za još ideja, pogledajte  Online Safety Guide (Vodič za bezbednost na internetu) organizacije Feminist Frequency.