ГО «Український інститут медіа та комунікації» за підтримки ABA ROLI провів дослідження і підготував аналітичний звіт «Карта ризиків для персональної цифрової ідентичності». 

Цей звіт будується на фокус-групових та експертних обговореннях у чотирьох вимірах: правовому, репутаційному, психологічному та безпековому.

Ці ризики для цифрової ідентичності, на які звертали увагу у фахових спеціалізованих групах під час обговорень, примножуються в умовах війни, йдеться у звіті. І саме тому дослідження їх є важливим.

Більшість атак на цифрову особистість будь-кого з українських громадян в умовах війни здійснюються за допомогою засобів соціальної інженерії та фішингу. Експерти виділили чотири головних ризики для цифрової ідентичності будь-кого з громадян в умовах війни:

• дезінформація та поширення інформації для емоційної дестабілізації;
• ізоляція від джерел достовірної інформації;
• шахрайство та крадіжка цифрових ресурсів;
• використання цифрових слідів для переслідування та загрози життю.

Крадіжка цифрової особистості здійснюється через уже вкрадені облікові записи та доступи, тому важливо не нехтувати вимогами цифрової гігієни та кіберзахисту.

А частина репутаційних ризиків для цифрової особистості прямо пов’язана з персональними даними. Тому надзвичайно важливо, як ними оперує держава, яка є розпорядником великої кількості реєстрів, а також як ними оперують конкретні громадяни, вважають експерти. Вони також прийшли до висновку, що настання репутаційної кризи в сучасному цифровому світі, є неминучим, але важливо бути готовим до цього і мати стратегію реагування.

Найбільше ризиків, вважають експерти-правники, пов’язано із відсутністю регулювання функціонування Єдиного державного порталу електронних послуг «Дія», а також – із надмірною відкритістю реєстрів.

Спеціалісти з IT-безпеки основну увагу зосередили на ризиках, пов’язаних із цифровими трансформаціями в сфері державних послуг. Серед таких ризиків:

• недбалість розпорядників реєстрів у користуванні персональними даними;
• низька культура користування даними персоналу та представників різних державних органів-тримачів реєстрів;
• безальтернативність Єдиного державного порталу електронних послуг «Дія» (що створює низку ризиків у разі атаки на цей застосунок);
• надмірний вплив людського фактора на сфери захисту даних та критичної інфраструктури;
• недосконалість системи електронної ідентифікації;
• нестача спеціалістів високого рівня з питань інформаційної безпеки в державних структурах;
• відсутність регламентів для приватних компаній, що збирають персональні дані.

В умовах війни особливого значення набуває ризик незахищеності цифрових ідентичностей осіб, які приймають державні рішення чи мають доступ до критичної інфраструктури.

Журналісти, які брали участь у фокус-групах, до найбільших ризиків, які можуть загрожувати їм, віднесли:

• небезпеку витоку персональних даних та кореспонденції;
• небезпеку зламу/або блокування персональних сторінок у соцмережах;
• психологічні атаки, цькування, тролінг, вербальні атаки тощо;
• завдання шкоди репутації;
• онлайн-шахрайство;
• емоційне виснаження.

Як виявилося, більшість медіа не мають розроблених політик та підходів для захисту журналістів та редакції в цифровому світі. Частою є ситуація, коли питання цифрової безпеки є предметом неформальних обговорень у редакціях, трапляються епізодичні інструктажі, однак бракує інституціоналізованих практик з цифрової безпеки на рівні організацій. Схожою є ситуація в багатьох державних органах влади, а також в органах місцевого самоврядування.

Повна версія аналітичного звіту міститься за посиланням. Аналітичний звіт підготовлений ГО «Український інститут медіа та комунікації» в рамках проєкту «Захист персональної цифрової ідентичності», який підтримується Американською асоціацією юристів Ініціативою з верховенства права (ABA ROLI).