Теми

Формування культури
безпеки
Міцна основа: захист
захист облікових записів і
пристроїв
Безпечна комунікація і
зберігання даних
Безпека в
інтернеті
Захист фізичної
безпеки
Що робити, коли
все йде не так

Безпека в інтернеті

Безпека соціальних мереж

Співробітники парламенту та депутати можуть розкрити багато — а іноді й більше, ніж вони мають намір — шляхом публікацій і коментарів у соціальних мережах. Незалежно від того, чи це Facebook, Twitter, Instagram, YouTube, соціальні мережі для певних регіонів, як-от «ВКонтакте» та «Однокласники», слід завжди ретельно обмірковувати те, що ви публікуєте, і належним чином налаштувати доступні параметри конфіденційності. Це стосується не лише офіційних сторінок парламентів, а й у деяких випадках особистих облікових записів співробітників, а також їхніх родин і друзів.

Безпека соціальних мереж і парламент

Cellphone image

Навіть організації з низьким рівнем ризику можуть бути об’єктами нападів і переслідувань у соціальних мережах, якщо вони не мають належної політики безпеки. У цьому прикладі з 2018 року некомерційний притулок для тварин втратив тисячі доларів і відштовхнув прихильників після того, як неавторизований адміністратор облікового запису організував фальшивий збір коштів, і на платформі з’явилися фальшиві облікові записи осіб, які видавали себе за співробітників. Якщо хакери підуть на все, щоб заробити кілька тисяч доларів на притулку для тварин, ви можете собі уявити, якої шкоди можуть завдати досвідчені вороги, якщо вони отримають доступ до облікових записів вашого парламенту або успішно видадуть себе за видатного депутата чи співробітника онлайн.

Окрім злому облікових записів у соціальних мережах, веб-сайти парламенту також є поширеними цілями, враховуючи їх публічну видимість та репутаційну значимість. Одним із прикладів 2017 року є веб-сайт парламенту Австрії було знято хакерською групою, яка нібито була розлючена через погіршення відносин країни з Туреччиною в той час.

Розробити парламентську політику щодо соціальних мереж

З огляду на те, що будь-що, опубліковане в соціальних мережах, може стати загальнодоступним, необхідно розробити відповідну парламентську політику щодо соціальних мереж. Враховуючи публічний характер більшості парламентської роботи, цілком імовірно, що ви захочете публічно поділитися більшістю публікацій і повідомлень, але все одно вкрай важливо ставити такі запитання та відповідати на них: Хто має доступ до ваших облікових записів у соціальних мережах? Кому дозволено публікувати дописи та хто має затверджувати дописи? А як щодо коментарів і відповідей? Якою інформацією слід/не слід ділитися в соціальних мережах? Якщо ви публікуєте фотографії, інформацію про місцезнаходження чи іншу ідентифікаційну інформацію про співробітників, депутатів або партнерів, чи запитували ви їхнього дозволу, і чи враховували вони можливі ризики? Такі запитання особливо важливі, якщо ваш парламент публічно спілкується з громадянами через соціальні медіа чи подібні онлайн-портали для залучення громадськості.

Окрім розробки політики та пояснення її персоналу, обов’язково правильно налаштуйте параметри конфіденційності та захисту (часто їх називають «безпекою»). Деякі ключові запитання, які варто поставити собі, коли ви вирішуєте, які параметри конфіденційності та безпеки є найбільш доцільними для парламентських і особистих облікових записів, включають:

  • Чи бажаєте ви поділитися своїми публікаціями з громадськістю чи лише з певною групою людей у рамках або за межами організації?
  • Чи повинен хтось мати можливість коментувати, відповідати чи взаємодіяти з вашими повідомленнями чи публікаціями?
  • Чи мають люди знаходити вас за адресою електронної пошти або (особистим чи службовим) номером телефону?
  • Чи хочете ви, щоб ваше місцезнаходження повідомлялося автоматично під час публікації?
  • Чи хочете ви заблокувати або вимкнути недружні облікові записи?
  • Чи хочете ви заблокувати певні слова або хештеги?

Кожна соціальна мережа має різні параметри конфіденційності та безпеки, але ці загальні поняття застосовуються універсально. Розглядаючи ці запитання, скористайтеся корисними посібниками з конфіденційності на основних платформах: Facebook, Twitter, Instagram, та YouTube. Особливо на Facebook будьте обережні щодо налаштувань конфіденційності для Груп. Групи у Facebook є популярним місцем для взаємодії, поширення ідей та обміну інформацією, але до груп, для яких не встановлені обмеження, може приєднатися кожен. Нерідкі випадки, коли «підроблені» облікові записи видають себе за реальних людей, намагаючись проникнути до приватних груп або сторінок у соціальних мережах. Тому уважно приймайте запити «дружби» та «підписки». Пам’ятайте, що облікові записи вашого парламенту в соціальних мережах настільки безпечні, наскільки безпечні облікові записи, «пов’язані» з ним. Це особливо важливо пам’ятати для Facebook, де вашими сторінками може керувати чийсь пов’язаний особистий обліковий запис.

Переслідування в інтернеті

На жаль, багато парламентів і афілійованих груп стикаються із значними переслідуваннями в Інтернеті, особливо в соціальних мережах. Таке переслідування часто спрямоване ще більш інтенсивно проти жінок і маргінальних груп населення. Насильство щодо жінок в інтернеті, зокрема, може створити вороже середовище, що призводить до самоцензури або відходу від політичного чи громадянського дискурсу. Як визначила група NDI з питань гендеру, жінок і демократії у звіті «Загрозливі твіти» (Tweets that Chill), коли напади на політично активних жінок здійснюються в інтернеті, широке охоплення у соціальних мережах може посилити ефект від переслідувань і психологічного насильства, підриваючи почуття особистої безпеки жінок у способи, яких не зазнають чоловіки.

Коли ваш парламент розробляє свою політику щодо соціальних медіа, важливо знати про цю динаміку. Передбачте у своєму плані безпеки структуровану підтримку співробітників, які стикаються з негативними повідомленнями, дошкульними образами та погрозами в соціальних мережах як на роботі, так і в особистому житті. Розробіть у своїй організації інфраструктуру протидії переслідуванням, включно з опитуванням своїх співробітників, щоб зрозуміти, як на них впливають переслідування в інтернеті, і створіть групу швидкого реагування, щоб допомогти співробітникам долати складні ситуації. Практичний посібник щодо переслідування в інтернеті від PEN America також містить детальні рекомендації щодо того, як ви можете підтримати співробітників, які стикаються з такими переслідуваннями. Ви можете розглянути доцільність, якщо ваших співробітників влаштовує це, повідомлення про інциденти переслідування та/або проблемні облікові записи також безпосередньо на платформах.

Спілкуючись зі співробітниками, які стали жертвами переслідувань в інтернеті (а також у реальному світі), важливо бути чуйними. Як зазначено в Програмі прав жінок Асоціації прогресивних комунікацій Take Back the Tech, слід зрозуміти, що постраждала може зазнати травми, і визнати, що насильство (як онлайн, так і офлайн) ніколи не є провиною жертви. Переконайтеся, що такі питання можна порушувати й обговорювати (якщо персонал не проти) у конфіденційній та безпечній обстановці, як варіант, анонімно. Додайте до плану безпеки вашої організації список місцевих спеціалістів, організацій і правоохоронних органів, з якими ви можете сконтактувати своїх співробітників для надання юридичної, медичної, психічної та технічної допомоги, за необхідності. Додаткові ідеї можна отримати з Інструкції з безпеки в інтернеті від Feminist Frequency.