Мікалай Кванталіяні: Не ўсе чат-боты аднолькава карысныя
Апошнім часам беларусаў шмат праследуюць за дзеянні ў сеціве. Гарантам бяспекі можа быць ананімнасць і выконванне базавых правіл бяспекі ў інфармацыйнай прасторы.
„Госць Рацыі” – эксперт па абароне дадзеных і лічбавай бяспецы, даследчык Мікалай Кванталіяні:
РР: Улады сцвярджаюць, што ведаюць, хто і куды пісаў у Тэлеграме. Ці магчыма гэта?
– Калі мы кажам пра выкарыстоўванне Тэлеграма для камунікацыі, то ён стаў дастаткова папулярным сярод карыстальнікаў. Карыстальнікі, якія выкарыстоўвалі яго ў Беларусі, яны не разлічвалі на тое, што іх будуць рэпрэсаваць за дзейнасць у Тэлеграме. Першае, што трэба ўлічваць, гэта тое, што інфармацыя пра карыстальніка была публічнай, часамі імя, імя і прозвішча, сфера дзейнасці, нумар тэлефона і нікнэйм. Калі надышоў 2020 год і людзей пачалі рэпрэсаваць за тое, што яны далучаліся да нейкіх груп або публікавалі нейкі кантэнт, гэта прывяло да сітуацыі, што многія карыстальнікі былі да гэтага не гатовыя. Другі аспект, які трэба ўлічваць, гэта тое што праваахоўныя службы маюць магчымасць фізічнага доступу да ўліковых запісаў карыстальнікаў праз канфіскацыю тэлефонаў, разблакіроўку і выпампоўванне гэтай базы дадзеных. Адпаведна ў нас ёсць публічная база дадзеных з карыстальнікамі – нумар тэлефону, імя і прозвішча, а нумар тэлефону нам аўтаматычна дае прывязку да пашпарту. З другога боку ў нас ёсць магчымасць канфіскаваць прыстасаванне карыстальніка, знайсці ўсіх людзей з кім камунікаваў карыстальнік. Плюс тэхнічна адзін аспект, які варта дадаць, гэта канешне захоўванне дадзеных на самім прыстасаванні. Цяпер мы бачым, што ў праваахоўных службаў ёсць інструменты зручныя для выпампоўвання баз дадзеных для Тэлеграма, якія знаходзяцца на прыстасаванні. Там часамі застаюцца копіі выдаленых чатаў, выдаленых паведамленняў і файлаў, якія перасылаў карыстальнік.
РР: Ці ёсць хоць нейкая магчымасць замесці за сабой гэты след?
– Так, тут атрымліваецца, што дадатковым аспектам, які варта было б абмеркаваць, гэта канешне чат-боты, які выкарыстоўваюць карыстальнікі. Не ўсе чат-боты аднолькава карысныя. Мы бачылі выпадкі, калі людзей затрымлівалі за тое, што яны пісалі ў асобныя чат-боты, напрыклад, плана „Перамога”, падключаліся, пісалі і там аўтаматычна ішла ідэнтыфікацыя карыстальніка. Адпаведна нам трэба быць 100% упэўненымі, што стваральнік чат-бота, а таксама тыя, хто яго зараз выкарыстоўвае, яны дастаткова адказна ставяцца да абароны персанальных дадзеных карыстальнікаў, якія падключаюцца да гэтых чат-ботаў. Плюс у пошуку саміх карыстальнікаў, калі яны карысталіся чат-ботам, калі чат-бот прызнаны экстрэмісцкім, то першае, што шукаюць праваахоўныя службы, гэта слова бот. Пошук паказвае ўсе боты, якія выкарыстоўваліся. Адпаведна, калі мы кажам пра базавыя правілы выжывання ў Беларусі, то канешне трэба выдаліць свой акаўнт, каб абнуліць усе вашыя дзеянні, якія вы рабілі дагэтуль. Не выдаляючы прыкладання мы заходзім на адмысловы сэрвіс, уносім нумар тэлефону і выдаляем яго, каб фактычна выдаліць усе дзеянні акаўнта. Другая частка, гэта канешне калі нам трэба падзяліць наша публічнае жыццё, якое дазволена ў Беларусі і другое патаемнае, якое мы хочам весці, бо мы актыўныя грамадзяне сваёй краіны. Адпаведна мы глядзім праз прызму таго, што нам патрэбна асобнае прыстасаванне, асобны акаўнт зарэгістраваны на не беларускую сім-карту, а таксама ўключаную двухфактарную аўтэнтыфікацыю і воблачны пароль.Тут самае важнае разумець, што за кошт таго, што мы не можам гарантаваць якаснага выдалення дадзеных у сістэме, то адзінае што мы робім, то фарматуем наш патаемны тэлефон да фабрычных наладаў.
Беларусь не хавае таго, што пераследуе людзей за меркаванне і актыўнасць у сеціве. 70 працэнтаў так званых экстрэмісцкіх крымінальных спраў у мінулым годзе было ўзбуджана менавіта за дзеянні ў інтэрнэце.
Беларускае Радыё Рацыя
