By Завдяки розвитку інформаційних технологій людина отримує нові можливості, які, однак, можуть спричинити загрозу її безпеці, свободі та приватності. Найбільш поширеним видом протиправної деструктивної діяльності в мережі є несанкціонований збір та аналіз персональних даних. За інформацією дослідження “Інформаційна безпека бізнесу 2012”, загроза витоку персональних даних посідає друге місце серед основних ризиків бізнесу.
Сьогодні викрадення особистих відомостей перетворюється у кримінальний вид комерційної діяльності, метою якого є продаж інформації про користувачів. Користувачі, які здійснюють купівлю через мережу, змушені повідомляти свої персональні дані. Інтернет-магазини, як правило, зацікавлені в отриманні цієї інформації, адже з її допомогою вони зможуть аналізувати ринок та відтворювати продукцію за системою попиту/пропозиції. Однак віртуальні крамниці не завжди забезпечують належний захист персональних даних, а деякі із них можуть навіть продавати зібрану інформацію.
Не менші небезпеки щодо витоку особистих відомостей чекають на юзерів соціальних мереж. У цьому середовищі люди зазвичай завантажують персональну інформацію на загальний огляд інших користувачів, створюють мережу віртуальних друзів та передають свої дані сайту задля спілкування з ними.
На думку американського вченого Д. Солова, через те, що молодь ділиться інтимними подробицями свого життя у соціальних мережах, відбувається стирання кордонів між приватним і публічним. Часом люди бувають надто відвертими у мережі, наслідком чого може стати звільнення з роботи, розголошення інтимних подробиць життя чи крадіжка фінансів.
Роботодавці, наприклад, використовують соціальні мережі для перегляду інформації про кандидата на певні посади, внаслідок чого резюме перетворюється на певний гібрид файлів особи у мережах Facebook та Linkedin, відео й записів на Twitter[1].
Соціальні мережі можуть відстежувати дії користувачів та контролювати дані для майбутнього використання. Дослідження 45-ти соціальних мереж, проведене організацією Physorg ще у 2009 р., виявило, що приблизно 90% сайтів необґрунтовано вимагають вказувати персональну інформацію для, наприклад, надання дозволу приєднатися до них; 85% сайтів не використовують стандартні протоколи шифрування для захисту даних від атак кіберзлочинців; 72% сайтів здійснюють передачу інформації про користувачів стороннім особам[2].
Є ціла низка вторинної інформації, яку збирає та обробляє соціальна мережа без згоди користувача, наприклад дані про інтереси, діяльність на певній сторінці, здійснення переходів тощо. Згодом ці відомості використовують у маркетингових цілях, зокрема для таргетування реклами.
У Росії, наприклад, державні органи мають законне право збирати особисту інформацію про громадян із соціальних мереж ВКонтакті і Однокласники. Ці середовища функціонують для прикриття розвідувально-пошукової діяльності спецслужб щодо збору придатної для аналітичного дослідження особистої інформації. За оцінкою співробітників спецслужб, соціальна мережа Однокласники ‒ приклад збору та обробки розвідувальної інформації, яка містить персональні дані. Окрім того, росіяни часто викрадають відомості про українських активістів та громадських діячів.
Українські спецслужби також використовують особисту інформацію користувачів соціальних мереж, зокрема це часто траплялось під час Революції гідності та російсько-української кібервійни.
На замовлення військових сил США компанія Raytheon розробила систему RIOT, що може отримувати персональні дані підозрюваних осіб із соціальних мереж, зокрема із EXIF заголовків та фото, опублікованих в особистих альбомах. У Facebook також є система, що може розпізнавати обличчя користувачів і позначати друзів на фото. Аналогічна програма була розроблена для поліції США. Вона ідентифікує обличчя злочинця, порівнюючи його із базою біометричних даних. Така система може наштовхнути злочинців до зловживання (????), тому у багатьох європейських державах вона заборонена.
Поширення персональних даних через соціальні мережі відбувається значно швидше, ніж у реальному житті. Найбільш небезпечно, коли особиста інформація надходить до людей, для яких вона не призначена. Користувачі соціальних мереж часто не знають, що вони можуть змінити персональні параметри конфіденційності, щоб захистити свої дані.
Нині користувачам варто бути пильними щодо інформації, яку вони публікують у соцмережі, адже невідомо, хто і коли її використає. Наприклад, злочинці можуть скористатись даними для “викрадення особистості”. Збір інформації проводиться також через IP-адресу, з якої користувач заходив на пошту, та кнопку “Like” у соцмережах. Є три основні моделі ризикованої поведінки особи в інтернеті: оприлюднення повної інформації про себе, повідомлення персональних даних злочинцям, відсутність реального контролю над особистими відомостями.
Необхідно пам’ятати, що спілкування у соціальних мережах не завжди безпечне. Відкриваючи про себе інтимні подробиці чи персональні дані, можна стати жертвою кіберзлочинців. Тому у соціальних мережах потрібно зберігати сторонність, конфіденційність та приватність.
[1] Мечетная Н. Общая раздевалка. Корреспондент. 10.09.2010. С. 35.
[2] Ganslandt M. Social network privacy standards. Talkstandards. 2010
Використання матеріалів «Matrix-divergent» дозволяється за умови посилання на «matrix-info.com».
Для інтернет-видань обов’язкове зазначення автора публікації та пряме, відкрите для пошукових систем гіперпосилання у першому абзаці на конкретний матеріал.
Думки, викладені у публікаціях, відображають позицію їх авторів. Відповідальність за достовірність фактів, цитат, власних назв та інших відомостей несуть автори. Редакція може не погоджуватись із думкою авторів публікацій.
