теми

Безпека в Інтернеті

Безпека соціальних мереж

Останнє оновлення: липень 2022 року

Ваша організація може розкрити багато – іноді більше, ніж вона хотіла б, – шляхом публікацій і коментарів у соціальних мережах. Незалежно від того, чи це Facebook, Twitter, Instagram, YouTube, соціальні мережі для певних регіонів, як-от «ВКонтакте» та «Однокласники», слід завжди ретельно обмірковувати те, що ви публікуєте, і належним чином налаштувати доступні параметри конфіденційності. Це стосується не лише офіційних сторінок вашої організації, але й у деяких випадках особистих облікових записів співробітників, а також їхніх родин і друзів.

Безпека соціальних мереж і громадянське суспільство

Cellphone image

Навіть організації з низьким рівнем ризику можуть бути об’єктами нападів і переслідувань у соціальних мережах, якщо вони не мають належної політики безпеки. У цьому прикладі з 2018 року некомерційний притулок для тварин втратив тисячі доларів і відштовхнув прихильників після того, як неавторизований адміністратор облікового запису організував фальшивий збір коштів, і на платформі з’явилися фальшиві облікові записи осіб, які видавали себе за співробітників. Якщо хакери доклали таких значних зусиль, щоб заробити кілька тисяч доларів на притулку для тварин, ви можете уявити, якої шкоди можуть завдати досвідчені супротивники, якщо вони отримають доступ до облікових записів вашої організації або успішно видадуть себе за вас в інтернеті.

Окрім злому облікових записів, групи громадянського суспільства й окремі користувачі в багатьох країнах також стикаються з неприємними наслідками вмісту, розміщеного в соціальних мережах. До прикладу в Замбії у 2020 році поліція затримала 15-річного школяра за нібито наклеп на президента у дописі у Facebook. Дитину, яка публікувала повідомлення під псевдонімом, було ідентифіковано за номером телефону, який використовувався для реєстрації облікового запису, та адресою інтернет-протоколу (IP).

Розробіть організаційну політику щодо соціальних мереж

Припустіть, що будь-який допис, опублікований у соціальних мережах, може стати загальнодоступним, і розробіть відповідну політику організації щодо соціальних мереж. Ця політика повинна відповідати на такі питання, як: Хто має доступ до ваших облікових записів у соціальних мережах? Кому дозволено публікувати дописи та хто має затверджувати дописи? Якою інформацією слід/не слід ділитися в соціальних мережах? Якщо ви публікуєте фотографії, інформацію про місцезнаходження чи іншу ідентифікаційну інформацію про ваш персонал, партнерів або відвідувачів події, чи запитували ви їхнього дозволу та чи враховували вони ризики?

Окрім розробки політики та пояснення її персоналу, обов’язково правильно налаштуйте параметри конфіденційності та захисту (часто їх називають «безпекою»). Деякі ключові запитання, які варто поставити собі, коли ви вирішуєте, які параметри конфіденційності та безпеки є найбільш доцільними для ваших особистих і організаційних облікових записів:

  • Чи бажаєте ви поділитися своїми публікаціями з громадськістю чи лише з певною групою людей у рамках або за межами організації?
  • Чи повинен хтось мати можливість коментувати, відповідати чи взаємодіяти з вашими повідомленнями чи публікаціями?
  • Чи повинні люди знаходити вас або вашу організацію за адресою електронної пошти або (особистим чи службовим) номером телефону?
  • Чи хочете ви, щоб ваше місцезнаходження повідомлялося автоматично під час публікації?
  • Чи хочете ви заблокувати або вимкнути недружні облікові записи?
  • Чи хочете ви заблокувати певні слова або хештеги?

Кожна соціальна мережа має різні параметри конфіденційності та безпеки, але ці загальні поняття застосовуються універсально. Розглядаючи ці запитання, скористайтеся корисними посібниками з конфіденційності на основних платформах: Facebook, Twitter, Instagram, та YouTube. Особливо на Facebook будьте обережні щодо налаштувань конфіденційності для Груп. Групи у Facebook є популярним місцем для взаємодії, поширення ідей та обміну інформацією, але до груп, для яких не встановлені обмеження, може приєднатися кожен. Нерідкі випадки, коли «підроблені» облікові записи видають себе за реальних людей, намагаючись проникнути до приватних груп або сторінок у соціальних мережах. Тому уважно приймайте запити «дружби» та «підписки». Пам’ятайте, що облікові записи вашої організації в соціальних мережах настільки безпечні, наскільки безпечні «пов’язані» з ними облікові записи. Це особливо важливо пам’ятати для Facebook, де сторінкою вашої організації може керувати пов’язаний із кимось особистий обліковий запис.

Переслідування в інтернеті

На жаль, багато організацій стикаються зі значним переслідуванням в інтернеті, особливо в соціальних мережах. Таке переслідування часто спрямоване ще більш інтенсивно проти жінок і маргінальних груп населення. Насильство щодо жінок в інтернеті, зокрема, може створити вороже середовище, що призводить до самоцензури або відходу від політичного чи громадянського дискурсу. Як визначила група NDI з питань гендеру, жінок і демократії у звіті Загрозливі твіти (Tweets that Chill), коли напади на політично активних жінок здійснюються в інтернеті, широке охоплення у соціальних мережах може посилити ефект від переслідувань і психологічного насильства, підриваючи почуття особистої безпеки жінок у способи, яких не зазнають чоловіки.

Коли ваша організація розробляє політику щодо соціальних медіа, важливо знати про цю динаміку. Передбачте у своєму плані безпеки структуровану підтримку співробітників, які стикаються з негативними повідомленнями, дошкульними образами та погрозами в соціальних мережах як на роботі, так і в особистому житті. Розробіть у своїй організації інфраструктуру протидії переслідуванням, включно з опитуванням своїх співробітників, щоб зрозуміти, як на них впливають переслідування в інтернеті, і створіть групу швидкого реагування, щоб допомогти співробітникам долати складні ситуації. Практичний посібник щодо переслідування в інтернеті від PEN America також містить детальні рекомендації щодо того, як ви можете підтримати співробітників, які стикаються з такими переслідуваннями. Ви можете розглянути доцільність, якщо ваших співробітників влаштовує це, повідомлення про інциденти переслідування та/або проблемні облікові записи також безпосередньо на платформах.

Спілкуючись зі співробітниками, які стали жертвами переслідувань в інтернеті (а також у реальному світі), важливо бути чуйними. Як зазначено в Програмі прав жінок Асоціації прогресивних комунікацій Take Back the Tech, слід зрозуміти, що постраждала може зазнати травми, і визнати, що насильство (як онлайн, так і офлайн) ніколи не є провиною жертви. Переконайтеся, що такі питання можна порушувати й обговорювати (якщо персонал не проти) у конфіденційній та безпечній обстановці, як варіант, анонімно. Додайте до плану безпеки вашої організації список місцевих спеціалістів, організацій і правоохоронних органів, з якими ви можете зв’язати своїх співробітників для надання юридичної, медичної, психічної та технічної допомоги, за необхідності. Додаткові ідеї можна отримати з Інструкції з безпеки в інтернеті від Feminist Frequency.