5 міфів про захист даних під час війни

Хто володіє інформацією, той володіє світом!

Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час!

Натан Ротшильд

Війна в державі – це завжди регрес, економічна депресія, занепад сфер життя суспільства, які ще до війни мали важливе значення. Війна  – це один із найпотужніших факторів, що створює передумови для активізації нелегальних схем здобуття, аналізу, обробки та передачі даних. 

З оголошенням 24.02.2022 воєнного стану збільшилась кількість кібератак на офіційні сторінки державних органів влади, приватних компаній, збільшилась кількість ошуканих громадян. Тому в період дії особливого правового режиму державою були створені заходи щодо обмеження в доступі до відкритих реєстрів. Наразі деякі з обмежень зняті та доступ до даних реєстрів є частково відкритим, в тому числі через аутентифікацію за допомогою електронного ключа особи – запитувача даних. Так, у період воєнного стану в Україні передбачено тимчасове, зумовлене загрозою, обмеження конституційних прав і свобод людини і громадянина та прав і законних інтересів юридичних осіб із зазначенням строку дії цих обмежень (ст. 1 Закону України «Про правовий режим воєнного стану»). 

Будь-які дані є складовою інформації після їх аналізу та обробки; дані є первинними. Водночас інформація – будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді (абз. 4 ст. 1 Закону України «Про інформацію»). Тобто дані мають ширше тлумачення та їх класифікацій безліч. Так, наприклад, п. 9 Положення про набори даних, які підлягають оприлюдненню у формі відкритих даних, затвердженого Постановою Кабінету Міністрів України від 21.10.2015 № 835  (далі – ПКМУ № 835), містить назви даних за їх типами, а саме: текстові дані, структуровані дані, графічні дані, відеодані, аудіодані, дані, розроблені з використанням програми Macromedia Flash, архів даних, геопросторові дані. Але якщо в ПКМУ № 835 та Законі України «Про доступ до публічної інформації» (ст. 10-1) йдеться про відкриті дані, то більшість із нас цікавить захист даних, на оприлюднення яких згода не надавалась. Тому розглянемо найбільш поширені міфи про захист даних під час війни. 

Міф #1. Я вважаю, що передача моїх даних громадській організації, яка займається збором даних про злочини рф, не створює небезпеки для мене як свідка цих воєнних злочинів.

Під час війни зайва довірливість може стати для вас фатальною помилкою, оскільки означені громадські організації мають бути акредитовані та бути рекомендованими уповноваженими представниками державних структур. Навіть легальні громадські організації допускають помилки, які руйнують справу ще на етапі розслідування; не всі громадські організації достатньою мірою володіють засобами збереження даних, інформації, відомостей, доказів, і наявності угод про конфіденційність у такому випадку недостатньо. Рекомендовано передавати такі дані державним органам влади, які покликані в силу своїх повноважень здійснювати збір даних щодо скоєних воєнних злочинів.  Наприклад, повідомити про воєнний злочин рф можна за посиланням. Робіть це через перевірену мережу інтернет (вдома), не через загальнодоступну.

Міф #2. Моя робоча електронна пошта надійно захищена та я можу беззастережно відкривати будь-які посилання, вкладення.

Наявність сучасної антивірусної програми не є стовідсотковою запорукою захисту даних. Необережність може спричинити витік даних, що можуть становити комерційну таємницю та/або конфіденційну інформацію. Жодна політика захисту комерційної таємниці та конфіденційної інформації, угода про конфіденційність не можуть убезпечити суб’єктів господарювання від втрати даних через людський фактор, ненавмисний їх витік та необачність.

Розробка критеріїв ризику ймовірного несанкціонованого доступу (виявлення прогалин), багаторівневої системи доступу до даних, поділ даних за їх предметністю та надання доступу звуженому колу уповноважених осіб, їх зберігання в різних хмарних сховищах є додатковими заходами попередження несанкціонованого витоку даних.

Міф #3. Дані, що передані соціальній мережі, надійно захищені.

В умовах обмеженого спілкування під час війни соціальні мережі є містком до обміну думками та джерелом інформації. Але кожна соціальна мережа вимагає у особи – користувача цієї мережі персональні дані задля встановлення особи, її ідентифікації. Надання цих даних є справою добровільною. Якщо заради участі у соціальній інтернет-спільноті ви готові надати свої персональні дані, то маєте розуміти ризики, які у зв’язку з цим можуть виникнути. Перед тим як передати власні персональні дані, варто поцікавитись умовами угоди про передачу персональних даних та конфіденційність їх збереження, узгодженістю умов цієї угоди із нормами міжнародного законодавства задля можливості захистити свої права у разі порушення законодавства про захист персональних даних. У пригоді стане Регламент Європейського Парламенту і Ради (ЄС) 2016/679 про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС. Саме на виконання вимог ЄС у Верховній Раді України зареєстрований проєкт Закону про захист персональних даних, що покликаний врегулювати питання персональних даних в мережі Інтернет, яке досі не регулюється чинним Законом України «Про захист персональних даних».

Міф #4. Мій банк захистить мене у разі передачі мною даних банківської картки сумнівним сайтам, стороннім особам, адже діє банківська таємниця.

У разі добровільної передачі даних про банківську картку (CVV2, пароль тощо) банківська установа не може захистити ваші дані до моменту блокування вами карти або повідомлення про несанкціонований доступ до вашого інтернет-банкінгу, але цього проміжку часу вистачає шахраям, щоб отримати необхідні дані. Банківська установа може відмовити в проведенні операції, якщо є достовірні дані про те, що посилання, за яким ви проводите платіж, є фішинговим. Ви маєте вживати заходів моніторингу запитувача даних банківської картки, піддавати сумніву благонадійність запитувача, ваша обачність – це безпека ваших банківських даних. 

Міф #5. Я завжди сканую QR-код задля отримання додаткової інформації, це зручно і швидко.

Сканування QR-коду та перехід за неперевіреними посиланнями створює небезпеку отримання доступу до всіх даних, що зберігаються у вашому мобільному телефоні або іншому пристрої, з якого ви використовуєте додаток. І якщо налаштування мобільного телефону ви можете скинути до заводських, то ваші дані, які несанкціоновано були отримані злочинцем, змінити не можна.  

Кіберзлочинність під час війни особливо зухвала, користується вашою необачністю, уразливістю, розсіяністю та довірливістю. Тому, якщо маєте на меті захистити дані під час війни, то намагайтесь бути менш активними в мережі Інтернет, соціальних мережах, не розміщуйте зайві дані в інтернет-магазинах, не проходьте сумнівні соціальні опитування, не розміщуйте зайві дані в резюме на сайтах пошуку роботи, не передавайте свої персональні дані через месенджери (хоча б через ті, що не мають перевіреного сертифіката).