Цифровая безопасность правозащитников: вопросы, сомнения, рекомендации

Цифровая безопасность правозащитников. Изображение: Colin / Wikimedia Commons / CC-BY-SA-4.0
Цифровая безопасность правозащитников. Изображение: Colin / Wikimedia Commons / CC-BY-SA-4.0
Бекки Казански из общественной организации Tactical Technology Collective написала статью о цифровой безопасности правозащитников, использовании технологий, угрозах и нападениях, а также возможных способах им противостоять. Предлагаем вам перевод данного руководства.

Поделитесь этим руководство с коллегами

Tactical Technology Collective (Tactical Tech) – международная неправительственная организация, поддерживающая эффективное использование информации в правозащитной деятельности. В течение многих лет организация слушала, документировала и отвечала на потребности активистов, касающиеся их цифровой безопасности.

Истории, которые узнавали Tactical Tech, подтверждают то, что правозащитники все чаще становятся объектами наблюдения, осуществляемого с помощью цифровых технологий, которое может закончиться нанесением физического вреда или несправедливым тюремным заключением.

При этом, несмотря на риски, с которыми они сталкиваются, правозащитники, как и другие пользователи Интернета и социальных сетей, ответственны за защиту своей личной информации, что, в свою очередь, требует от них понимания того, какие «цифровые следы» они оставляют, знания своих юридических прав при использовании различных сервисов, а также обладания техническими навыками для изменения настроек этих сервисов или использования дополнительных инструментов для обеспечения безопасности.

В статье, которая стала результатом проведенного Tactical Tech исследования, рассматривается опыт активистов по защите прав женщин и ЛГБТ-активистов, которые объединились для противодействия цифровому наблюдению, домогательствам и угрозам физического насилия.

Цифровая безопасность и ответственность

Процесс, в котором пользователи получают полную ответственность за свою цифровую безопасность, рассматривается учеными как форма смещения ответственности – пользователи вступают в зависимые отношения с непрозрачными технологиями и не имеют никакого выбора, кроме как бороться с угрозами самостоятельно.

Смещение ответственности на пользователя играет важную роль в текущих процессах регуляции личной безопасности. Парадигма «Notice and Choice» является одним из главных примеров этого. Данная парадигма является формой «самоуправления приватностью», при которой пользователи, с одной стороны, должны понимать последствия выбора и использования таких платформ, как Facebook, а с другой – самостоятельно защищать себя от возможного вреда из-за утечки или передачи их личных данных третьей стороне.

Перед первым использованием коммерческого сервиса пользователь обязан дать свое согласие на условия использования сервиса (TOS – Terms of Service agreement) – политику безопасности, права и т.д. Но эти условия не могут гарантировать ни полной прозрачности для пользователя, ни того, что компания не найдет новые способы использовать его данные. Например, как известно, самый постоянный элемент политики безопасности Facebook – это то, как часто Facebook меняет политику безопасности.

Таким образом, информация, которую получают пользователи, достаточно неясна и ограничена, при этом ожидается, что они могут на основании этой информации принимать обоснованные решения, учитывающие их интересы.

С другой стороны, пользователям предлагается возможность выбора – они могут не соглашаться с условиями и не использовать сервис. Но это ложный выбор, поскольку он не содержит альтернатив и отказ от использования того или иного сервиса часто означает невозможность участвовать в важной для пользователя деятельности. Это особенно касается правозащитников, которым такие платформы, как Facebook, необходимы для взаимодействия с широкой аудиторией.

Угрозы

В рамках исследования Tactical Tech провели интервью с 16 активистами, защищающими права женщин и ЛГБТКИ (LGBTQI – Lesbian, Gay, Bisexual, Transgender, Queer, Questioning and Intersex). Эти активисты, представляющие несколько совместно работающих организаций, рассказали, как их деятельность становится все более опасной.

Незадолго до интервью одна из организаций получила угрозу через сообщение на Facebook. В нем говорилось, что если организация не прекратит свою деятельность, то их офис будет взорван. Вскоре после этого члены националистической группировки напали на нескольких активистов, а неизвестный злоумышленник начал использовать личные Facebook-фотографии участников одной из организаций для создания видео, обвиняющего активистов в разрушении традиционных семейных ценностей.

Эти угрозы и кампании стали результатом сговора между националистическими группировками и представителями правительства и в результате были достаточно успешными в том, чтобы повлиять на общественное мнение. Кроме того, активисты, продолжающие свою деятельность, чувствуют, что в любой момент могут стать жертвой онлайн-насилия или физического насилия.

До того, как начались угрозы, организации вели активную деятельность в Интернете, что было важным для успеха в реализации их миссии. Активисты использовали свои настоящие имена в Facebook-аккаунтах, и не только потому, что все пользователи Facebook согласно правилам должны это делать, – публичный профиль правозащитников позволял всем заинтересованным в их деятельности легко связаться с ними.

Поскольку теперь активисты чувствуют, что любая публичность может привести к очередной угрозе или насилию, они понимают необходимость использования псевдонимов, таким образом, им приходится нарушать правила Facebook для того, чтобы защитить себя.

Постоянно изменяющиеся настройки публичности фотографий Facebook также являются источником угрозы для активистов. Так, изменившиеся вновь настройки, сделали фотографии, ранее доступные только друзьям, публичными без каких-либо действий со стороны пользователя. После этого инцидента многие правозащитники просто удалили свои сенситивные фотографии, чтобы больше не рисковать утечкой этой информации.

Ответ на угрозы

Неожиданные угрозы и общий опыт сблизили активистов – отдельные активисты и организации объединили свои усилия для того, чтобы вместе противодействовать домогательствам, угрозам и нападениям.

Активисты договорились вместе появляться на публичных мероприятиях и разработали новую политику безопасности в офисе. Они также организовали секретную Facebook-группу для того, чтобы делиться и документировать происшествия, связанные с безопасностью и угрозами. Материалы этой группы видны только приглашенным пользователям, а такая форма документации позволяет активистам отслеживать схему поведения тех, кто им угрожает.

При этом, даже несмотря на секретность группы, активисты не могут быть полностью уверены, что их материалы не будут доступны третьим сторонам, с которыми сотрудничает Facebook. Также злоумышленник может взломать Facebook-аккаунт одного из участников группы и получить доступ ко всем материалам.

Результаты индивидуальных и коллективных усилий активистов показывают, что защита своей цифровой безопасности слишком сложный процесс, чтобы можно было справиться с ним самостоятельно. Несмотря на то, что объединение помогло активистам выработать стратегию своей защиты, Facebook и постоянно изменяющаяся политика безопасности по-прежнему подвергают риску их деятельность.

Правительственные структуры также могут играть важную роль в защите активистов, но пока роль, которую играет правительство в атаках на правозащитников, не ясна – имеющиеся свидетельства скорее говорят о некоторой кооперации между представителями правительства и группировками, угрожающими правозащитникам.

Решения

Опыт активистов, принявших участие в исследовании, говорит о том, что необходимо принять меры и найти решения, которые позволили бы эффективно противостоять онлайн-угрозам. При этом решения должны учитывать, что многие активисты, вероятно, продолжат использовать Facebook как инструмент своей активистской деятельности, несмотря на его недостатки.

Хотя Tactical Tech поощряет использование альтернативных социальных сетей (например, Diaspora), достаточно очевидно, что миграция туда – долгий и сложный процесс, поэтому решения сосредоточены главным образом на увеличении контроля пользователей над безопасностью своих данных.

Для того чтобы получить больший контроль над доступом к своему аккаунту, пользователи Facebook должны включить двухфакторную верификацию. К сожалению, это не поможет защитить переписку, если аккаунт все же окажется взломанным или злоумышленник получит доступ к переписке через аккаунт второго пользователя.

Для того чтобы обеспечить конфиденциальность переписки, пользователи могут применять криптографические инструменты, которые защитят переписку даже в случае взлома Facebook-аккаунта.

Многие из этих инструментов, например, такие чат-клиенты, как Jitsi и Adium, бесплатны для скачивания и использования. К сожалению, они недостаточно широко распространены. Несмотря на то, что правозащитники часто мотивированы на использование сложных инструментов, проблемой становится то, что им затем не с кем использовать эти инструменты.

Для того чтобы обмениваться с коллегами зашифрованными сообщениями, им нужно сначала рассказать коллегам о существующих инструментах, объяснить их необходимость и научить пользоваться ими. Часто этого не происходит из-за ограничений во времени и ресурсах. Все это указывает на необходимость оптимизации инструментов и обучения активистов использованию таких инструментов в своей деятельности.

Необходимо отметить, что использование шифрования не является универсальной формой цифровой защиты, а также, в свою очередь, может быть источником опасности, поскольку может привлечь дополнительное внимание к деятельности активиста, если за ним следят.

Таким образом, возможные на данный момент практики цифровой защиты, использующие доступные инструменты, могут давать только частичную защиту личной информации активистов. Развитие некоммерческих инструментов, обеспечивающих цифровую безопасность, – это долгий и сложный процесс, чем объясняется то, что многие проблемы в этой области, несмотря на годы работы, до сих пор не решены.

Заключение

Исследование активистов, проведенное Tactical Tech, показало важность социальных структур в обеспечении цифровой безопасности как с точки зрения общей стратегии противостояния угрозам, так и коллективного использования инструментов.

То, что сильные социальные связи между отдельными активистами и организациями помогли им продолжить свою активистскую деятельность, несмотря на многочисленные угрозы, говорит о том, что правозащитникам необходимо выработать коллективный подход к решению проблем цифровой безопасности. Такой подход к цифровой безопасности должен стать приоритетным при создании стратегий и инструментов, которые необходимо разрабатывать совместно с программистами, активистами, правительством и всем социальным сектором.

Изображение: Colin / Wikimedia Commons / CC-BY-SA-4.0