За украинцами в соцсетях шпионят воры, спецслужбы и работодатели

32cd4f5dfbbf47a0aa4e1393044ca8179270e527.jpg

Кто следит за пользователями в соцсетях и насколько юзеры защищены? Ни для кого уже не секрет, что соцсети давно перестали быть просто площадкой для общения. Вся информация, которую пользователи выкладывают в открытом доступе - доступна абсолютно всем и она никуда не исчезает. Она хранится вечно.

Заметками о шпионах и интернет-мошенниках буквально пестрит весь интернет, поскольку с появлением и активным развитием соцсетей, это стало легким делом, а пользователи - легкой добычей.

Налоговая служба

Недавно ТСН.ua писал о том, что налоговики собираются рыскать в Facebook в поисках налогоплательщиков. Свой повышенный интерес они объясняют тем, что многие украинцы живут не по средствам, хвастаются этим в сети, а платить налоги забывают.

Однако на самом деле, как объясняет юрист и специалист по информационной безопасности Николай Коломоец, налоговая теоретически могла бы это делать. Можно даже автоматизировать процесс сбора информации, создав программу, которая в автоматическом режиме "просматривала" бы страницы в соцсетях и отбирала бы необходимую информацию по ключевым словам.

Однако, по его мнению, такой подход даст огромное количество разрозненной информации, которую нужно обработать и определиться, как ее использовать в дальнейшем.

"Кроме того, информация о том, что кто-то купил дорогое авто, еще не является доказательством того, что этот кто-то уклоняется от налогов. Налоговая, даже узнав о такой покупке, должна еще доказать, что человек имеет доходы с которых не уплатил налоги. Без этого ни к какой ответственности она привлечь такого человека не сможет", - отмечает Коломоец.

Однако, добавляет он, это вовсе не означает, что налоговая не использует социальные сети.

Работодатели встречают по аккаунту

Сейчас все чаще работодатели ищут нужных им работников на специализированных сайтах поиска работы, а само руководство может следить за высказываниями своих подопечных в интернете.

Однако, как рассказала ТСН.ua директор по развитию HeadHunter Татьяна Топчий, на сегодня нет повальной тенденции того, что работодатели массово используют социальные сети как определенный способ мониторинга человека.

Также, в Украине соцсети пока не являются тем элементом, благодаря которому принимается окончательное решение: брать на работу или нет. Однако такая тенденция может применяться к рекрутам, которых нанимают для работы в ИТ- компании, сферу маркетинга, digital и журналистику.

"На моей практике встречалось несколько случаев, где у hr-специалистов была информация о рекрутах только из соцсетей. И у них на страницах можно было найти негативные отзывы о предыдущих работодателях и в целом негативную оценку в общении. Но это наоборот служит для работодателей дополнительным огоньком, тему которого они развивают во время собеседования", - отмечает Топчий.

Однако, никто не отменял обычное человеческое любопытство. Как правило, если в компании появляется новый сотрудник, то в первую очередь руководство и просто коллеги проверяют его профили в соцсетях, "разведывая" интересную информацию о нем.

Рекрутеры обращают внимание на эти же пункты, но не просто из любопытства: так они формируют свое представление о претенденте еще до встречи с ним. Они проверяют, соответствует ли то, что пишет о себе человек на своей странице, корпоративной культуре компании.

Однако, говоря об Украине, слежки за потенциальными сотрудниками в соцсетях - это пока несистемная вещь.

Промышленный шпионаж

Кроме слежки за конкретным человеком, или просмотра рекрутерами страниц своих будущих наемников, еще есть понятие корпоративного шпионажа, когда соцсети становятся главным источником утечки инсайдерской информации.

Эксперты по информационной безопасности напоминают, что в таком случае поговорка "у стен есть уши" на сегодняшний где-то касается и "стены" Facebook или другой соцсети.

Многие злоумышленники занимаются так называемым социальным инжинирингом, добиваясь обманным путем, чтобы сотрудники целевой компании кликнули на ссылку или открыли письмо якобы от коллег или друзей из соцсети.

Так они попадают на вредоносные сайты, которые незаметно устанавливают на компьютеры корпоративной информационной системы трояны и программы-шпионы, которые собирают информацию.

Одна из самых известных кибератак последнего времени была направлена против Google и, по меньшей мере, еще 30 компаний.

Эксперты корпорации McAfee утверждают, что люди теряют бдительность в соцсетях и даже не понимают, что рассказывают ценную для врагов и конкурентов информацию. Поэтому некоторые компании закрывают или ограничивают доступ к социальным сетям на рабочем месте.

Интересно, что в прошлом году сразу несколько сотрудников компании Volvo немедленно были уволены после того, как обновили свой статус в Facebook: "Вот и прошел еще один день работы в этом дурдоме".

Как объясняет Коломоец, компании в Украине тоже практикуют такое. Они могут уволить за распространение в социальных сетях служебной информации или информации, которая наносит вред деловой репутации компании.

"У нас увольнения в этом случае происходит несколько иначе и официально таких работников увольняют за что-то другое, а чаще - по собственному желанию. В случае, если именно такая причина (отрицательное высказывания в адрес компании в социальной сети - ред.) указана в приказе об увольнении, то действия работодателя будут незаконными, ведь КЗоТ предусматривает четко ограниченный перечень обстоятельств, дающих право работодателю уволить сотрудника", - добавляет Коломоец.

По его словам, человек в этом случае имеет право в судебном порядке обжаловать приказ об увольнении, восстановиться на рабочем месте и получить заработную плату за все время вынужденного прогула.

Живые мишени для воров

Нередки также случаи, когда украинцы становятся в соцсетях жертвам обычных воров и мошенников. Пользователи сами оставляют в интернете всю необходимую информацию для них, даже не подозревая этого.

В эпоху глобального развития смартфонов, планшетов и других гаджетов, узнать, где находится пользователь и что он делает - фактически не составляет труда.

Вероятно, самым распространенным методом выяснить, где находится пользователь - перечитать его посты на Facebook, Twitter и отследить чекины в геолокационном сервисе Foursquare.

"Достаточное количество информации находится в открытом доступе, поэтому необходимость что-то взламывать возникает не так уж часто. Более того, существует ряд сервисов, облегчающих мошенникам их задачу", - рассказывает ТСН.ua руководитель отдела разработки алгоритмов американской компании Tracx Майк П.

Например, отмечает он, сайт pleaserobme.com позволяет ввести в поле поиска чей-то никнейм от Twitter-аккаунта и сразу узнать, где находится человек, пуста ли его квартира и можно ли туда попасть.

Отметим, что в Украине воры этим активно пользуются: из социальных сетей они узнают, что люди выезжают на отдых и за это время спокойно "очищают" их квартиры.

У нас также очень популярные мошеннические схемы, когда злоумышленник, проанализировав данные в соцсети любого человека (чаще всего ребенка - ред.), может позвонить его родителям, представиться другом или милиционером, рассказать легенду со ссылками на личные данные, имена друзей и родственников, и начать требовать денег, чтобы вытащить ребенка из какой- то страшной беды.

Все ради маркетинга

Примечательно, что все сервисы, создаваемые гигантами интернет-индустрии, таких как Facebook, Google, Twitter и т.п., призваны в первую очередь собирать информацию о пользователях не ради того, чтобы "сливать" ее спецслужбам, а ради маркетинга.

Владельцы соцсетей и маркетологи хотят знать о пользователях абсолютно все: начиная с того, в пижаме какого цвета спит пользователь и заканчивая тем, какого размера он съедает яблоко на завтрак.

"Все делается ради точного маркетинга", - объясняет частный детектив из США, руководитель и владелец детективного агентства Pallorium Стивен Рамбам в своем докладе для конференции HOPE (Надежда/Hackers Of Planet Earth/Хакеры планеты Земля)

"Это не Большой Брат следит за вами, это те, кто хотят вам впарить что-то. Все из-за денег. Это просто главный двигатель капитализма, и все. Они хотят знать о вас все, чтобы лучше вам парить. И в результате каждый из вас попадает на цифровой прием к проктологу. И этого не избежать", - разъясняет Рамбам.

"Анонимности нет, смиритесь", - продолжает он и добавляет, что все хотят знать, что видит ваш гаджет. Именно поэтому Google и работает над созданием очков дополненной реальности.

Он объясняет, что начав с любой отправной точки, можно составить полное досье на кого-то. Не важно, с чего начинать - номера социального страхования, MAC-адреса, адреса электронной почты, автомобильного номера или просто фотографии.

Спецслужбы держат руку на пульсе

Мало для кого секрет, что спецслужбы давно и активно отслеживают информацию в соцсетях, но как объясняет Николай Коломоец, они фокусируются больше на тех, кто уже успел "засветиться" и поставить себя под подозрение.

По его словам, получение информации из открытых источников используют все оперативные службы, но они не следят за каждым поголовно.

"Нет смысла собирать досье на всех людей, поскольку большая их часть не представляет никакого интереса, чтобы тратить время на сбор и обработку данных", - констатирует Коломоец.

Следует помнить, что мы постоянно даем государству информацию о себе: при получении документов, обращении за медицинской, социальной помощи, данные о нашей предпринимательской деятельности и т.п..

Однако, как рассказывает Майк П., это не является поводом для паники, поскольку подобное наблюдение, как правило, используют ради высшей цели.

"Это, например, может быть и предотвращение терактов и борьба с наркотрафиком. Так, в странах, где попираются права человека, органы безопасности могут также анализировать деятельность оппозиционных сил, перлюстрируя переписку в соцсетях. Но это, скорее, недостатки режима, а не его силовых ведомств", - пояснил Майк П. в комментарии ТСН.ua.

Он также не исключает возможность того, что через соцсеть можно завербовать человека и втянуть ее в шпионскую деятельность.

"Спецслужбы давно перестали прятаться от общественности. Многие завели собственные интернет-страницы, на которых открыто вербуют агентов (американское ЦРУ, британская Ми-6, израильский Моссад и т.д.)", - отметил Майк.

Однако, в прошлом году интернет облетела весть о том, что ЦРУ решило инвестировать в технологию In-Q-Tel, которая позволила бы оперативно реагировать на сообщения в соцсетях.

Также, недавно компания Raytheon создала программный комплекс RIOT, который позволяет следить за передвижением людей, их привычками и социальными контактами, а также предусматривать поведение отдельных персонажей в недалеком будущем.

Программа собирает данные из Facebook, Twitter, Google+ и других популярных соцсетей, а также геолокационных сервисов вроде Foursquare.

Как отмечает юрист вашингтонской организации Electronic Privacy Information Centre Джинджер Маккол, RIOT позволяет следить за всеми и везде, причем объект слежения ничего об этом знать не будет.

Как себя защитить?

Главный гаджет, который ставит крест на приватности - это смартфон. Все данные считываются и хранятся вечно, когда его используют как кредитку, платежный инструмент или сканер QR кодов, делают резервное копирование данных на сервер оператора или производителя. Приватность нарушает также включенный по умолчанию модуль GPS.

Кроме того, что украинцы попадают под пристальный надзор разных структур, их аккаунты в соцсетях могут взламывать и обычные мошенники. Однако, как объясняет Николай Коломоец, в Украине взлом страницы карается законом.

По его словам, ответственность за него предусмотрена ст. 361 УК Украины, согласно второй части которой, можно получить 6 лет тюрьмы.

Кроме того, несанкционированный доступ к личной электронной переписке в соцсети подпадает под признаки другого преступления, предусмотренного ст. 163 УК Украины. Максимальное наказание, которое предусмотрено частью 2 настоящей статьи - лишение свободы сроком до 7 лет.

Однако, как говорит Коломоец, есть и другая сторона медали. Проблема таких преступлений в том, что с одной стороны у них высокая латентность, а с другой стороны, работа правоохранительных органов по таким преступлениям ведется формально и виновных, как правило, не находят.

Единственный эффективный способ защиты от несанкционированного доступа и слежения в соцсети - не размещать там частную информацию и "не говорить того, чего не следует говорить в соцсетях".

"В интернете можно размещать о себе только ту информацию, которую вы хотите утром увидеть в газетах", - резюмирует Николай Коломоец.

Однако, как отмечает в своем докладе детектив Рамбам, все, что попадает в интернет - не удаляется, не стирается и не забывается. Все "индексируется, связывается, и привязывается к вашему имени навсегда. И это делается не только правительством".

Источник: ru.tsn.ua