Давайте подробно разберем информационную безопасность и риски. Какие действия в интернете опаснее всего?
В основном наказывают за посты: выражение своего мнения, призывы к митингам, «дискредитацию вооруженных сил» и тому подобное. Будет ли это картинка, текст или видео — не имеет большого значения. Если правоохранители где-то видят упоминание слов «война», «Украина» — вы под угрозой административки.
А что сейчас воспринимают как «дискредитация вооруженных сил»? Какие кейсы уже есть?
В законодательстве термин дискредитация использовался только в законе о защите конкуренции, где сказано, что дискредитация — это распространения ложных, неточных или искаженных сведений. Но суды и эксперты МВД могут толковать это иначе. Например, в одном из наших дел эксперт МВД Евтеева Анастасия указала, что дискредитация вооруженных сил — это упоминания в негативном ключе при отсутствии ссылки на источник информации.
В одном из наших кейсов ученица техникума из Краснодарского края отказалась приходить на патриотический митинг с георгиевской лентой в форме буквы «Z», о чем написала в чат с учительницей. Та написала заявление, девушку привлекли по статье о дискредитации ВС РФ (статья на 20.3.3 КоАП).
В каких соцсетях опаснее всего выражать свою позицию?
Самой опасной соцсетью по-прежнему остается ВКонтакте, хотя по нашей практике МВД и Следственный комитет уже не останавливаются на этой площадке: есть дела и за посты в других соцсетях. На второе место по уровню рисков я бы поставил Инстаграм, затем Фейсбук, и потом Твиттер. Насколько мне известно, в Твиттере если и есть, то очень малое количество дел.
Какой из мессенджеров безопаснее?
По приватности среди остальных мессенджеров я бы поставил Сигнал на первое место. Там используется сквозное шифрование и нет сервера, где хранятся сообщения. Многие мои знакомые и я сам пользуемся Сигналом.
О записях в Телеграме уже тоже заводят дела: как правило, внимание привлекают сообщения в городские чаты и паблики. Пока мы не встречали дела за личные переписки. Но нужно помнить, что Телеграм хранит содержание сообщений на своем сервере. Так что если вы опасаетесь чего-то, то лучше использовать секретный чат — тогда ваша переписка будет храниться только на вашем телефоне.
Вотсап тоже использует сквозное шифрование, но этот мессенджер делает бэкап переписок и по запросу он может передать детали переписок правоохранительным органам. Пока таких дел у нас не было, но я слышал такие новости.
Как обезопасить свои страницы в соцсетях?
Закройте ваши страницы, чтобы доступ к ним был только у друзей. В основном участковые и полицейские пишут в протоколе, что запись была размещена для публичного доступа неограниченному кругу лиц. Исходя из этого, если страница закрыта, то круг лиц ограничен — значит публичности нет. К сожалению, и это не всегда помогает пользователям. Также остается риск, что кто-то на вас пожалуется: напишет заявление и приложит скриншоты поста.
От доносчиков среди друзей можно защититься?
С этим могут столкнуться даже те, у кого закрытая страница и всего пять друзей. Таких случаев пока немного, но есть около десятка подобных дел, которые возбудили именно по жалобе. Мы знаем один случай, когда на человека завели уголовное дело и предложили ему сотрудничать с правоохранительными органами, то есть сливать информацию о протестно настроенных гражданах. Так что друзей тоже желательно почистить. Добавлять в друзья стоит только тех, кого вы знаете и кому доверяете.
А могут ли полицейские попросить разблокировать телефон и показать подписки?
Это незаконно. Есть даже разъяснение МВД, где говорится, что этого делать нельзя (Основанием для изъятия личных вещей может быть административное или уголовное производство, или арест — прим. «Черта»). То есть даже если вы откажетесь показывать телефон, вас не смогут привлечь за противодействие сотруднику полиции, потому что у него нет таких полномочий. Сейчас появляются новости, что просят показать телефон на границе. У них тоже нет такого права, но здесь важно понимать, что если отказаться от этого, то ваш проход может затянуться. Вас могут увести в отдельную комнату и долго разговаривать. Так что здесь в каждом случае нужно от оценивать риски.
А если телефон все-таки пришлось показать? Можно ли как-то подготовиться к этому?
Самый простой способ, которым пользуются и коллеги, и знакомые — удалять все под ноль. Есть еще вариант чистить все, например, выходить из определенных каналов, удалять чаты. Но здесь нельзя гарантировать, что вы удалите все, всегда можно что-то забыть. Не знаю, насколько целесообразно защищать сами приложения мессенджеров дополнительным паролем — его ведь тоже могут попросить ввести.
Могут ли мой телефон взломать?
Если это и происходит, то очень редко. Я не встречал, чтобы взламывали телефоны и воровали оттуда данные. Такое может произойти скорее, если на человека уже заведено дело, у него изымают телефон и другую технику и пытаются разными способами получить к нему доступ. Гораздо чаще нам пишут, что сотрудники полиции просто требуют разблокировать телефон, давят на людей. Мы не рекомендуем этого делать. Опасность взлома страниц в соцсетях гораздо вероятнее, причем здесь речь скорее не о правоохранительных органов, а просто о злоумышленниках.
Если я подписан на оппозиционных политиков и активистов, мне за это что-то будет? А за лайки?
Пока за подписки никого не привлекали. Но, исходя из наших законов, гарантировать ничего нельзя. Лайки ставить тоже пока безопасно, хотя все равно нужно помнить, что они видны. Я в своей практике встречал, что сотрудник полиции специально сделал скриншоты тех, кто поставил лайк записи. Но все таки сейчас в основном к ответственности привлекают именно за выражение мнения.
За подписку на заблокированные в России СМИ, экстремистскую или нежелательную организацию пока нет наказаний. Опасно только распространять их материалы на своей странице. За это можно получить штраф, затем уголовное дело (нельзя репостить материалы, которые признаны экстремистскими отдельным решением суда. Также опасно распространять посты с призывами выйти на акцию — прим. «Черта»).
А ВПН пока тоже легален? За него ведь не могут привлечь?
Пока никакого закона о ВПН в России нет, поэтому ими можно пользоваться.
Какие ВПН лучше?
Роскомсвобода рекомендует ProtonVPN, NordVPN, Trust.Zone Privat Internet Access, Red Shield VPN и другие. Полный перечень можно найти здесь.
Может ли работодатель уволить меня за то, что я заходил на сайты независимых СМИ с рабочего компьютера?
Работодатель не может следить за вами на рабочем месте. То есть если этого нет в вашей должностной инструкции или вы не письменно не давали свое согласие на это, работодатель не имеет права следить за тем, чем вы занимаетесь на своем рабочем компьютере. Если это все же происходит, можно оспорить действия руководителя в суде.
Какие главные рекомендации по информационной безопасности вы можете дать?
Закрыть все свои соцсети, почистить друзей, пользоваться секретными чатами в Телеграме или Сигналом. Желательно менять пароли минимум раз в полгода: лучше всего делать пароль рандомизированным и достаточно длинным. Хранить пароли лучше в сервисах типа OnePassword — в таких сервисах нужно запомнить всего один сложный длинный пароль к нему, а он уже запоминает все остальное. Можно записывать их в бумажном виде, но нужно помнить, что если вам что-то угрожает, что эту записную книжку нужно будет уничтожить. Единого рецепта нет.
Важно не только создать надежный пароль, но и знать, как не потерять все доступы в случае, если что-то пойдет не так. Здесь поможет двухфакторная аутентификация и бэкап с вашего телефона на облако. Копии ваших данных будут хранится на облаке и вы сможете получить к ним доступ даже в случае, если физически потеряли доступ к телефону.
У «Роскомсвободы» есть сервис «Секьюрно», там можно подробнее прочитать о том, как себя обезопасить. Ну и главная рекомендация — не бояться. Страх нам точно не помощник. Лучше просто больше думать о своих персональных данных, о том, что вы делаете в интернете. И что это уже не та свобода, которая была раньше.
