Что такое кибернасилие и как его избежать?
19 мая в Лондоне стартует Tech Abuse Conference — международная конференция, посвященная кибернасилию и методам борьбы с этим относительно новым явлением. Россию на мероприятии представляет ведущий исследователь в области кибербезопасности, исполняющая обязанности руководителя Исследовательского центра в Северной и Южной Америке и Европе, Глобального центра исследования и анализа угроз «Лаборатории Касперского» Татьяна Шишкова.
Вместе с экспертом «Газета.Ru» разбиралась в распространенности кибернасилия и возможностях противодействия ему.
Виды цифрового насилия
Всемирная организация здравоохранения определяет насилие как «преднамеренное применение физической силы, власти или контроля против человека, группы или сообщества, если это приводит к травме, психологическому вреду, смерти».
В последнее время появился термин «кибернасилие». Это насилие, которое целиком или частично совершается с помощью цифровых технологий — телефонов, мессенджеров, соцсетей, электронной почты и интернета в целом. То есть кибернасилие — это когда цифровые инструменты используются не для общения или работы, а для контроля, унижения, запугивания, давления, шантажа, слежки и так далее против другого человека или других людей.
Выделяют восемь видов кибернасилия:
1. Блокировка или исключение из цифрового пространства с намерением причинить вред.
2. Оскорбительные или грубые сообщения в интернете.
3. Распространение слухов или ложной информации о человеке.
4. Нежелательные сексуализированные или неприемлемые сообщения.
5. Выдача себя за другого человека или создание фейковых аккаунтов.
6. Цифровое преследование и отслеживание с помощью специальных приложений или программного обеспечения, типа stalkerware.
7. Контроль финансовой активности через банковские приложения.
8. Доксинг, то есть публикации личных данных без согласия пользователя.
По данным компании «Лаборатория Касперского», с блокировкой или исключением из цифрового пространства сталкивались 16,5% опрошенных, на втором месте оказались оскорбительные сообщения — 15,1%, о распространении слухов заявляют 14,1%, о нежелательных сексуализированных или неприемлемых сообщениях — 11,2%. На фейковые аккаунты жалуются 10% респондентов, на цифровое преследование — 8,5%. Кроме того, 7,9% когда-либо сталкивались с контролем своей финансовой активности через банковские приложения, 7,8% — с отслеживанием с помощью специальных приложений или stalkerware, а 5,4% — с доксингом.
Больше половины выделенных видов кибернасилия относится скорее к межличностным отношениям, на которые невозможно повлиять цифровым способом. Разбираться с ними — дело самих пользователей и их психологов. Но три пункта вполне можно отнести к сфере кибербезопасности: сталкинг, доксинг и выдача себя за другого человека.
Сталкинг
«С точки зрения цифровой слежки, то есть использования специальных шпионских приложений на телефоне или других способов отслеживания активности человека в онлайн-среде, по нашей статистике, Россия входит в тройку стран по числу пользователей, на устройствах которых были обнаружены такие программы. И это при том, что россияне в принципе реже признаются, что сталкивались с цифровым насилием, опять же по данным опроса», — отметила в разговоре с «Газетой.Ru» и.о. руководителя Исследовательского центра в Северной и Южной Америке и Европе GReAT компании «Лаборатория Касперского» Татьяна Шишкова.
Общемировая статистика свидетельствует о том, что, как правило, следящие приложения устанавливают партнеры, недоверчивые и ревнивые супруги. Для того чтобы поставить такую программу, нужно иметь физический доступ к телефону человека. Программа для установки через удаленный доступ, по словам Шишковой, должна быть разработана под определенный телефон и пользователя, что делается обычно в шпионских целях, и занимаются этим большие правительственные группировки хакеров.
В даркнете можно встретить объявления о продаже ПО для слежки и ежемесячные подписки с абонентской платой за разную степень детализации информации.
Согласно исследованию «Лаборатории Касперского», некоторое сталкерское ПО доступно бесплатно, стоимость же других программ составляет от $50 до $4000 — в зависимости от уровня детализации и методов, используемых для сбора конфиденциальной информации и ее дальнейшего предоставления. В некоторых случаях предлагаются более продвинутые услуги, такие как извлечение данных с камер наблюдения и полное отслеживание действий человека. Их стоимость начинается от $500.
«Это большой бизнес. По нашей статистике, за последние два года топ-3 стран, которые чаще всего используют шпионские приложения для слежки, — это Россия, Бразилия и Индия. Однако наши данные не всегда могут отразить картину целиком, ведь как правило, в инструкции по установке шпионских приложений прямо написано, что антивирус должен быть отключен. Поэтому вполне возможно, что большую часть этих приложений мы просто не видим», — отметила Шишкова.
По словам эксперта, если пользователь обнаружил программу-шпиона, не стоит спешить удалять ее. Следящий тут же обнаружит пропажу, и это может сказаться на отношениях, привести к непредсказуемым последствиям, например, если сталкер проживает с жертвой в одном доме или квартире.
В «Лаборатории Касперского» предлагают обратиться по номерам горячих линий для жертв преследования. Специалисты этих некоммерческих организаций подскажут, как правильно поступить в случае обнаружения следящего ПО. При этом связываться необходимо с безопасного устройства, на котором нет следящей программы.
Доксинг
Наиболее распространенная схема — бывший партнер жертвы в качестве мести решает выложить в интернет ее фото. Но бывают и ситуации взлома. Например, есть множество историй про знаменитостей, у которых, например, «угоняли» аккаунт iCloud, где хранились фото, в том числе и интимного характера, и все это становилось публично доступным.
«Взлому iCloud, например, если мы говорим про iPhone, обычно предшествует сообщение с какой-то вредносной ссылкой. Человек кликает по ней, и открывается поддельная страница сайта Apple, где жертву просят подтвердить данные, ввести учетную запись и пароль. Пользователь вводит информацию, не подозревая, что это был не настоящий сайт, а страница, созданная специально для того, чтобы «увести» данные. Заказавший эту фейковую страницу заходит на iCloud и выгружает все данные человека», — описывает Татьяна Шишкова обычную для этого вида преследования ситуацию.
Что делать, если фото уже оказались в интернете? Можно просить поддержку соцсетей удалить снимки, обратиться в суд — но надо понимать, что фотоматериалы в этот момент будут уже просмотрены теми, кому они адресовались. Существует еще «эффект Стрейзанд» — чем активнее человек добивается удаления какой-либо информации из интернета, тем больше эта информация распространяется.
Поэтому главной защитой от доксинга остается осторожность при переходе по ссылкам и предоставлении доступа к своим хранилищам данных тем, кто еще не доказал свою добропорядочность годами общения.
Выдача себя за другого человека или создание фейковых аккаунтов
Еще одна форма цифрового насилия — человек выдает себя за другого или создает фейковые профили несуществующих людей. Злоумышленники могут использовать чужие фотографии, в некоторых случаях применяют ИИ для генерации изображений, видео и текстов, чтобы создать правдоподобные «аватары». Подобные практики встречаются как в соцсетях и мессенджерах, так и на сайтах знакомств, причем нередко злоумышленники могут комбинировать фейковые аккаунты с автоматизированным общением с помощью ИИ. Подобные манипуляции могут использоваться для выманивания информации и дальнейшего шантажа, обмана или преследования.
«Недавно созданные аккаунты, небольшое количество друзей или фотографий, несоответствия в биографии, а также «слишком идеальные, чтобы быть правдой» изображения могут стать признаками поддельного профиля. Стоит проявлять осторожность и при получении видео или голосовых сообщений, поскольку современные ИИ-инструменты позволяют создавать достаточно реалистичные подделки», — предупредила Шишкова.
В связи с этим чрезвычайно важно критически относиться к онлайн-знакомствам и цифровому общению в целом, особенно если собеседник слишком быстро пытается перевести разговор на личные темы: просит деньги, конфиденциальную информацию или предлагает перейти по ссылке или «в другой мессенджер». Стоит использовать двухфакторную аутентификацию, ограничивать объем личной информации в открытом доступе и проверять подозрительные изображения через поиск по картинкам.