Як захиститися від кібератак, нападів та інших загроз. Практичні поради юристів та журналістів

Як захиститися від кібератак, нападів та інших загроз. Практичні поради юристів та журналістів

13 Грудня 2021
2157

Як захиститися від кібератак, нападів та інших загроз. Практичні поради юристів та журналістів

2157
Робіть бекапи, зберігайте спокій, встановіть сигналізацію, а якщо за вами стежать — звертайтесь до поліції.
Як захиститися від кібератак, нападів та інших загроз. Практичні поради юристів та журналістів
Як захиститися від кібератак, нападів та інших загроз. Практичні поради юристів та журналістів

З року в рік клімат для роботи журналістів в Україні або погіршується, або лишається стабільно поганим. В Україні з початку 2021 року Інститут масової інформації нарахував 165 випадків порушення свободи слова. Одне з найтиповіших у журналістському світі явищ — перешкоджання та напади, за ними йдуть кіберзлочини. Нещодавно хакерської атаки зазнав і «Детектор медіа».

У першу чергу саме редакції та журналісти мають турбуватися про свою кібербезпеку та фізичну безпеку: регулярно перевіряти сайт, оновлювати бекапи, підвищувати рівень цифрової грамотності, належно захищати приміщення редакції, мати випрацюваний план дій на випадок критичних ситуацій і розумітися на засобах особистого захисту. Про можливості захистити редакцію від цих небезпек говорили експерти, журналісти та юристи на Українській конференції журналістів-розслідувачів, яку організовує Інститут розвитку регіональної преси з низкою партнерів.

Кейси кібератак від миколаївського Центру журналістських розслідувань та «Четвертої влади»

Редактор миколаївського Центру журналістських розслідувань Олег Оганов розповів, що у 2021 році зловмисники зламали сайт за допомогою SQL-ін'єкцій і замінили інформаційним сміттям статті видання про «Євротермінал» (за 2016 рік) та про впливових одеситів, які не декларують майно (за 2019 рік). Цьому передували звернення юристів, які представляли інтереси одеського бізнесмена Олександра Ангерта. Вони погрожували позовами, просили видалити статті та скаржилися в Google, щоби з індексації видалили посилання на матеріали зі згадками про Ангерта.

Керівниця проєктів «Четвертої влади» Антоніна Торбіч, своєю чергою, нагадала про DDoS-атаку на видання в червні 2021 року після виходу розслідування про рівненського депутата та посадовця Святослава Стельмащука. За її словами, в межах атаки постійно змінювалася тактика, а запити йшли зі ста IP-адрес. Попри те, що редакція не зверталася до кіберполіції із заявою, після розголосу в ЗМІ правоохоронці відкрили провадження, а коли розголос ущух — закрили, не повідомивши про результати розслідування.

Що робити:

1. Звернення до кіберполіції — не вихід. Експерти зійшлися на думці, що кіберполіція не в змозі допомогти розв’язати проблеми, які виникли внаслідок хакерської атаки, натомість може нашкодити. Керівниця юридичного напрямку Інституту розвитку регіональної преси Оксана Максименюк пояснила, що правоохоронцям потрібен доступ до сервера або зламаного сховища, щоб вивчати факт зламу сайта, натомість гарантій щодо затримання та арешту зловмисників вони не надають. «Щоби підготувати матеріали, скерувати їх до суду, встановити та відстежити людину, яка зламала сайт, поліція має отримати доступ до сайта і ключі. Важливо в цій ситуації зберегти конфіденційність журналістів та матеріалів. Важко сподіватись на належно проведене розслідування та встановлення винних. Ще важче цих людей притягнути до відповідальності, адже вони можуть бути в інших країнах. Фактично поліція отримає доступ до сервера, але нікого не притягне до відповідальності. Просто зафіксує факт, що сайт був зламаний», — розповіла вона.

Виконавча директорка Інституту розвитку регіональної преси Людмила Панкратова додала, що будь-які справи не будуть належно розслідувані без активної участі постраждалих, тобто журналістів. «У судів та правоохоронців є одна парадигма — якщо ти отримав справу, подумай, як ти можеш її позбутися. Вони намагаються зменшити кількість цих справ. Думаю, так само і в слідчих органів. Без нашої активної участі нічого не зробиться», — сказала правниця.

2. Редакція має детально прописати політику цифрової безпеки: від зберігання файлів до технічного боку роботи сайта. Представник Харківського антикорупційного центру Павло Новик каже, що про захист і техпідтримку варто починати думати вже на етапі запуску чи оновлення сайта. З ним погодилася Людмила Панкратова: обслуговування сайтів та електронних сервісів варто вписувати у проєкти і бюджети. Редакціям також необхідно співпрацювати зі спеціалістами з цифрової безпеки чи залучати зовнішніх експертів.

3. Бекапи. Саме редакції та журналісти мають турбуватися про безпеку, зокрема, регулярно перевіряти сайт. Експерти наголосили на важливості бекапів (резервних копій файлів на додатковому носії). Їх радять зберігати окремо від основних серверів. Бекапи також варто налаштувати на автоматичне оновлення — щоденне або щотижневе, однак цей процес має тримати на контролі адміністратор та регулярно їх перевіряти.

4. Захист робочих та особистих ґаджетів. Журналіст-розслідувач програми «Схеми. Корупція в деталях» Кирило Овсяний розповів про набір запобіжників, за допомогою яких можна захистити комп’ютер, телефон та загалом інформацію. Перше, на що він звернув увагу, — двофакторна автентифікація, а краще навіть чотирифакторна (власний пароль, програма з генерації паролів, підтвердження з телефону та з пошти). Кирило Овсяний рекомендував періодично змінювати пароль та мати різні пошти для різних потреб.

Кейс пограбування від Харківського антикорупційного центру

Павло Новик розповів, що в серпні 2021 року редакцію Харківського антикорупційного центру пограбували: винесли ноутбуки, відеокамери, мікрофони та іншу техніку. Перед пограбуванням Центр закупив нову техніку, однак не встиг захистити офіс, зокрема, не мав сигналізації чи камер. Робота редакції була паралізована на деякий час, але її швидко вдалося відновити завдяки підтримці читачів, які приносили власну техніку, грантам від донорів та пожертвам.

Що робити:

1. Захист приміщення редакції: варто встановити сигналізацію, замки та камери спостереження із записом. Якщо приміщення на першому поверсі, зауважила Антоніна Торбіч, то окрему увагу слід приділити ще й вікнам. Водночас Оксана Максименюк радить спостерігати та фіксувати, що відбувається довкола. «Як правило, злочину передують відстежування, вилазки на місце, поява нових чи незнайомих людей», — пояснила юристка. Зокрема, варто перевіряти підрядників, із якими працюєте.

2. Щоб не втратити інформацію на комп’ютерах, варто мати потужні сервери, на які можна завантажити великий обсяг інформації, та робити дублі. Антоніна Торбіч також зазначила, що особливо цінну інформацію треба зберігати в декількох дублях на окремих серверах чи дисках. Ефективним способом зберегти матеріали також є хмарні сервіси, тому, поки готуєте матеріал, краще писати його, наприклад, у гуглдоку.

Кейс нападу на журналіста від проєкту «Схеми»

Журналіст-розслідувач програми «Схеми. Корупція в деталях» Кирило Овсяний розповів про конфлікт із керівником «Укрексімбанку» Євгеном Мецгером і його підлеглими під час інтерв’ю, коли його разом з оператором утримували у приміщенню банку. У журналістів забрали камеру та видалили відео з інтерв’ю Мецгера, та пізніше спеціалістам вдалося його відновити. Після відмови Мецгера відповідати на запитання Кирило зрозумів, що інтерв’ю завершене. Натомість загострення ситуації він усвідомив, коли йому відмовилися відати мікрофон та попросили зачекати. Саме в цей момент журналіст увімкнув на телефоні аудіозапис, який потім опублікували.

«Усе, що я міг, це зберегти хоч якісь докази. Чому я поводився спокійно? Я розумів, що будь-яка провокаційна поведінка може зашкодити. Її можуть використати проти мене. Я намагався заспокоїти людей, які на нас напали», — сказав Овсяний, коментуючи слова колег про його спокійну поведінку під час нападу з боку працівників «Укрексімбанку».

Що роботи:

1. Спокійна поведінка. Важливо спокійно реагувати на провокації. «Маєте розуміти, що ваша реакція може зберегти життя та здоров’я. Бо публічні дзвінки чи відеозапис може спрацювати як тригер і людина може почати захищатися», — уточнила Оксана Максименюк. Не менш важливо вживати ключові слова та наголошувати на тому, що ви журналіст.

2. Редакція має знати про інтерв’ю. З редакцією варто обговорити алгоритм реагування на будь-які ситуації, що можуть виникнути під час інтерв’ю. Співзасновник киргизстанського видання Kloop Бектур Іскандер каже, що одним зі способів захисту журналіста може стати тактика «пінг-понг». «В очевидно небезпечній ситуації, коли інтерв’ю пов’язане з організованою злочинністю, в нас є своя тактика. У таких випадках треба, щоб більше людей брали участь в організації інтерв’ю: хтось залишається на вулиці, а інша людина всередині посилає повідомлення з певною періодичністю. Якщо їх немає протягом, наприклад, пів години, то людина на вулиці починає викликати допомогу, поліцію. Інший варіант — організовувати інтерв’ю в публічному місці: тоді складніше утримувати людей усередині», — розповів він.

Експерти зазначили, що слід записувати зустріч із декількох камер та різних ракурсів. Це може робити не лише оператор, але й журналіст чи водій (якщо зйомка на вулиці). Олег Оганов запропонував записувати аудіофайл одразу в редакційний гугл-драйв, щоб колеги могли бачити цей запис. Натомість Оксана Максименюк сказала, що такий запис не можна буде використовувати в матеріалі, лише як доказ для правоохоронців. (Утім запис Кирила Овсяного мав чимале значення для розголосу інциденту в «Укрексімбанку» та зрештою був використаний у сюжеті «Схем» про цю ситуацію.)

3. Якщо стежать — важлива публічність. Оголошення про можливий факт стеження може збільшити рівень захисту. «Якщо журналіст помічає чи вважає, що за ним стежать, — варто звертатися до поліції. Навіть якщо не буде факту розслідування, факт повідомлення вже зіграє важливу роль», — сказала Оксана Максименюк.

4. Засоби особистого захисту. Юристи кажуть, що в разі нападу можна використовувати перцевий спрей, адже він не становить серйозної загрози здоров’ю. Натомість використання травматичної зброї потребує виваженого підходу — її можна застосовувати лише в разі серйозної загрози. Водночас у випадку нападів чи перешкоджань із боку поліції не варто використовувати навіть спрей: це можуть трактувати як непокору чи перешкоджання працівникам правоохоронних органів. Оксана Максименюк уточнила, що застосовувати балончик проти поліціянтів можна лише в разі реальної загрози життю.

Фото: istockphoto.com

Команда «Детектора медіа» понад 20 років виконує роль watchdog'a українських медіа. Ми аналізуємо якість контенту і спонукаємо медіагравців дотримуватися професійних та етичних стандартів. Щоб інформація, яку отримуєте ви, була правдивою та повною.

До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування спільних ідей та отримувати більше ексклюзивної інформації про стан справ в українських медіа.

Мабуть, ще ніколи якісна журналістика не була такою важливою, як сьогодні.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
2157
Читайте також
Коментарі
0
оновити
Код:
Ім'я:
Текст:
Долучайтеся до Спільноти «Детектора медіа»!
Ми прагнемо об’єднати тих, хто вміє критично мислити та прагне змінювати український медіапростір на краще. Разом ми сильніші!
Спільнота ДМ
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду