У кожного з нас є тінь. І в цифрову епоху ця тінь залишає сліди — сторіс у соціальних мережах, реєстрації на сайтах, онлайн-транзакції, доступ до геолокації. Все це не просто набір байтів, а ключ до того, як можна нас знайти, зламати, обдурити і навіть знищити. Цифрова ідентичність стає однією із наших вразливостей.

А чи завжди ми знаємо і розуміємо, що саме залишаємо в інтернеті — і хто і як це може використовувати? Далі у матеріалі поговоримо про це детальніше. 

А ви гуглите знайомих? 

Ще не так давно інформацію про людей збирали здебільшого із чуток. Зараз майже про кожного можна зібрати досьє завдяки цифровим слідам — ми лишаємо їх по собі чи не щодня і навіть того не усвідомлюємо. Згадки у пошуковій системі Google про давню участь в студентському конкурсі, пости в соцмережах із геолокаціями, дані в реєстрах — ваше повне ім’я, адресу, список нерухомості, види підприємницької діяльності, борги.

Цифрова ідентичність — це все, що залишається про вас в диджитал-світі. Частиною інформації ви ділитеся свідомо: реєструючись на маркетплейсах, заповнюючи гугл-форми для участі в заходах, залишаючи відгуки на товари та послуги. Втім, інформація про те, які сторінки ви відвідуєте, рілси на які теми переглядаєте кілька разів, якими брендами цікавитесь — це теж дані та актив про вас. Навіть якщо ви цього не хотіли би.

І до суті — ці дані можуть використовувати треті обличчя. Маркетологи, аналітики, шахраї. А іноді це і представники різних бізнесів, політичної влади. Для когось інформація про вас в інтернеті може стати способом дізнатися більше і не матиме негативних наслідків для вас. А хтось може перетворити її на інструмент для маніпуляцій, обману, шантажу і навіть репресій (наприклад, як представники держави-агресора на тимчасово окупованих територіях вистежують проактивних українців за дописами і лайками). 

Що про вас є в інтернеті?

Проаналізуємо, як зрозуміти, що вже про нас є в інтернеті. По-перше, це реєстри. Чимало з них в Україні є відкритими або до них можна отримати доступ за простою процедурою. А в реєстрах зібрано ваші адреси, телефони, інформацію про майно, партнерів, професійну діяльність, виконавчі провадження. 

По-друге, інформація у соцмережах. Ключова ідея створення платформ соцмедіа полягала в тому, щоб люди могли обмінюватися інформацією та розширювати свої зв’яки. Більшість пересічних громадян на сьогоднішній день вважають ці платформи безпечними майданчиками для комунікацій. Але насправді це далеко не так. Згідно із даними дослідження TESSIAN "Як зламати людину": 

• 59% людей публікують фотографії/імена дітей. 
• 38% людей пишуть про святкування свого дня народження чи друзів. 
• 27% людей публікують імена/фото своїх партнерів. 
• 93% людей розміщують оновлену інформацію про свою роботу. 
• 36% людей розміщують інформацію про свою компанію чи колег.
• 26% людей розміщують інформацію про клієнтів.

Дуже часто ця інформація не є конфіденційною, а самі акаунти користувачів — відкриті. І це найпотужніша зброя проти вас. Оскільки ця інформація дозволяє шахраям зібрати дані про вас чи когось із вашого оточення, а далі за допомогою використання AI-технологій розробляти персоналізовані підходи до зламу акаунтів. Наприклад, зараз масово зламують акаунти у Telegram відносно новим способом — ми у Nadiyno вже фіксуємо випадки, коли шахраї замість текстового повідомлення із посиланням надсилають голосове повідомлення із проханням допомогти. Такі смс можуть адресуватися ніби від сестри чи сусідки. Створюються вони за допомоги AI і звучать гіпер реалістично. Особливо для тих, хто ще мало знає про використання ШІ "на темній стороні". 

Простіша форма шахрайства через отримання доступу до акаунту в телеграмі когось із ваших контактів: ви отримуєте повідомлення від рідної тітки з проханням про допомогу. Переходите за посиланням, голосуєте за двоюрідну сестру, скажімо, на конкурсі малюнків, а потім втрачаєте доступ до свого телеграм-аккаунту. І саме через те, що ми не враховуємо цифрові небезпеки і лишаємо десятки, сотні, тисячі цифрових слідів — шахрайські атаки стають дедалі більш персоналізованими і вдаються частіше.

А чи знали ви, що вразливість ≠ винуватість? 

Коли на гарячу лінію Nadiyno звертаються із повідомленнями про злам або шахрайство, відчувається, що люди переживають сором. Для когось це причина так і не звернутися по допомогу. Люди, зокрема, звинувачують себе в тому, що добровільно перейшли за ненадійним посиланням або —  у тому, що довірились обіцянкам шахрайського сайту надіслати подарунок.

Втім, вразливість у цифровому світі є майже неминучою. Це системна проблема, зумовлена диджиталізацією, стрімким розвитком штучного інтелекту, удосконаленням шахраями своїх підходів та інструментів. На жаль, цифрова гігієна для багатьох все ще є незрозумілим інструментом — і шахраї цим користуються. 

Ми в Nadiyno, наші колеги та партнери, робимо все можливе, аби цифрова безпека ставала звичкою для українців. Утім, розуміємо, що це потребує часу. 

Під час війни обережність із цифровими слідами —  питання виживання! 

Кібератаки, фішинг, дипфейки — це все ворог використовує для дестабілізації, інформаційного ураження. Російські спецслужби збирають інформацію про українців через відкриті реєстри, соцмережі. Аналізуючи цифрові сліди, ворожа розвідка може виявляти активістів, військових, репортерів тощо. А кібератаки на урядові сайти часто починаються з компрометації однієї людини — наприклад, через злам її пошти чи облікового запису. 

На окупованих територіях російське ФСБ затримує і проводить "фільтрацію" — перевіряє смартфони, соцмережі. Людину можуть затримати та засудити за репост збору для українського військового, за приналежність до певної групи тощо. Крім того, зараз шахраї створюють фейкові акаунти військових або волонтерів, таким чином виманюючи гроші. 

Як щодо прав людини?

Право на приватність — базове. Воно закріплене в Європейській конвенції з прав людини, гарантується Конституцією України. Але сьогодні це право під тиском. Бо будь-яка платформа збирає дані. Будь-який застосунок просить дозволи на геолокацію. Будь-який сайт просить прийняти cookies.

Інформація, яка формує цифрову ідентичність — це вже не тільки те, чим ми ділимося усвідомлено. І тут виникають дилеми: чи може бути відповідальність за недобросовісне використання наших цифрових слідів? Як і хто визначатиме ступінь недобросовісності? Чи можна контролювати те, що про нас залишається в цифровому світі? 

Незважаючи на певні складнощі, відповіді на певні питання поступово відповіді формуються. 

Чи може бути відповідальність за недобросовісне використання наших цифрових слідів? 

Так, вона вже передбачена у деяких країнах. Прикладом є GDPR (Загальний регламент ЄС про захист даних), що зобов’язує компанії збирати і обробляти персональні дані максимально прозоро і лише за згодою користувачів. За порушення регламенту передбачені багатомільйонні штрафи, суди, репутаційні збитки. Цей приклад доводить, що відповідальність за недобросовісне використання цифрових слідів можлива, якщо на це є політична воля.

Чи можна контролювати те, що залишається в цифровому світі? 

Наразі повністю контролювати це неможливо. Та певні інструменти можуть допомогти частково контролювати ваш цифровий образ. 

1. Перш за все, варто читати політики конфіденційності, перш ніж реєструватися на будь-якій платформі. 
2. Варто також розділяти особисту й публічну присутність, створюючи окремі акаунти для роботи і приватного життя. 
3. Деякі інструменти, як наприклад, розширення для браузера Privacy Badger, можуть блокувати трекери й мінімізувати сліди вашої історії переглядів. 
4. Також, рекомендуємо пошукати, яка інформація про вас вже є у публічному доступі у пошукових системах. Врахуйте, що ці дані в потенційно може дізнатися будь-яка людина, в тому числі шахрай. Тому за потреби ви можете звернутися до власників кожного сайту і попросити видалити інформацію. Запит до Google можна надіслати через офіційну сторінку. 

Що ще варто зробити для захисту в онлайні?

Для того, щоб захистити свої персональні дані у цифровому світі, достатньо отримуватися кілька правил та за потреби використовувати деякі тулзи. Умовно кажучи, це напів хакерські інструменти, як VPN чи Tor. Вони допомагають діяти анонімно у цифровому світі. Але якщо у вас немає такої цілі і ви просто хочете, щоб за вами менше слідкували, достатньо зробити свої акаунти у соціальних мережах закритими. Тоді їх вміст буде закритий від індексації пошуковими системами і їх не зможуть побачити сторонні люди. 

Кілька простих правил, які ми рекомендуємо дотримуватися щодня:

• Увімкніть двофакторну аутентифікацію на всіх аккаунтах. Це базовий і справді дієвий крок.
• Не використовуйте однакові чи прості паролі. І тим паче не використовуйте один і той самий пароль на всіх сайтах, у застосунках.  
• Перегляньте налаштування конфіденційності в соцмережах і, серед іншого, закрийте геолокацію, обмежити видимість для незнайомців.
• Перевіряйте, до чого у телефоні та комп'ютері отримують доступ застосунки, які ви встановлюєте, і вимикайте доступ до особистої інформації, фото. Не зайвим буде перевірити, що доступи до мікрофону, геолокації, галереї мають лише ті застосунки, яким це справді потрібно. 
• Притримуйтесь принципу нульової довіри, тобто перевіряйте все, перш ніж переходити за посиланням. Навіть якщо воно надіслано знайомою людиною. Таку перевірку легко зробити через сервіси, як: Norton SafeWeb, CheckShortURL). 
• Чи не створено певний сайт шахраєм радимо перевіряти через телеграм-бот НеНадійно.

Цифрова ідентичність — це частина нашої загальної ідентичності. Сьогодні важливо усвідомлювати, як саме формується наш цифровий образ, хто може ним скористатися і як мінімізувати небажані цифрові сліди. Важливо розуміти, що інформація про вас, залишена у минулому, може бути використана проти вас сьогодні. Навіть якщо вона вже не актуальна. Нескладні правила та інструменти з цієї статті допоможуть бути менш вразливими онлайн. І хоча повністю захистити себе неможливо, абсолютно необхідно усвідомлено ставитись до цифрових слідів, які ви залишаєте щодня.

Олександра Марченко , Head of Nadiyno.org