«Mail.ru — больш не крута». Ці варта давяраць расійскім анлайн-сэрвісам?

Напэўна, вы чулі, што пошта на Mail.ru — больш не крута, пакідаць свае даныя на Tilda не заўсёды бяспечна, а частка вашых сяброў сышлі з «Вконтакте». А тут яшчэ і з’явіліся чуткі, што Яндэкс-калонкі вас праслухоўваюць…

oombilshi.jpg


Калі вам здаецца, што расійскія сэрвісы не з'яўляюцца вартымі даверу, то вам не здаецца. Эксперты ініцыятывы па лічбавай бяспецы «КіберБабёр» расказваюць, чаму так.


У чым справа

«Вконтакте», «Mail ru», «Яндэкс браўзер» і «Яндэкс аналітыка», «Tilda» і падобныя сэрвісы з'яўляюцца расійскімі прадуктамі, якія трапляюць пад юрысдыкцыю Расіі і супрацоўнічаюць з сілавымі ведамствамі.

Нядаўна з'явіліся навіны пра тое, што «Вконтакте» заблакіраваў старонку выдання «Люстэрка» і групу праваабарончага цэнтра «Вясна» па патрабаванні Мінінфарма РБ. Гэты прыклад даказвае цеснае супрацоўніцтва Беларусі і Расіі ў вызначэнні таго, што лічыцца экстрэмізмам, прапагандай вайны да іншым, апісаным у падпункце 1.3 пункта 1 арт. 38 закона «Аб сродках масавай інфармацыі».

«Яндэкс» часта падвяргаецца хакерскім нападам, дый да «Mail ru» і яго антывіруса, які вельмі кепска фільтруе спам і рэкламу, а адпаведна і не памяншае рызыкі нарвацца на фішынгавыя лісты, у экспертаў па лічбавай бяспецы шмат пытанняў. Рэпутацыя сэрвісу дадаткова запэцканая яшчэ і шматразовымі ўцечкамі пароляў і збоямі ў працы.

Вядома пра мноства гучных спраў, калі «Яндэкс» раскрываў даныя карыстальнікаў, а пазней спасылаўся на неабходнасць выканання расійскага заканадаўства. А літаральна днямі «Яндэкс» прызнаў тэставую праслушку карыстальнікаў «разумнай калонкі».

— Мы не будзем дыскутаваць на тэму выканання або невыканання заканадаўства, — дзеляцца эксперты ініцыятывы, — але лічым, што, калі карыстальнікаў пазбаўляюць любога кантролю над сваімі данымі і не гарантуюць іх этычнага і адказнага выкарыстання, не можа ісці і гаворкі аб даверы да падобных сэрвісаў.

241315894_591458452219846_2526128638594507774_n.jpg


Што яшчэ гэта азначае?

Справа ў тым, што сілавыя ведамствы Расіі і Беларусі супрацоўнічаюць і па пытаннях прадастаўлення інфармацыі накшталт ключоў шыфравання, зместу перапісак карыстальнікаў, званкоў і любых іншых дзеянняў і ўзаемадзеянняў. Гэтыя сэрвісы абавязаны збіраць, захоўваць і прадастаўляць інфармацыю аб дзеяннях карыстальнікаў на сваім рэсурсе па запыце дзяржорганаў.

Таму эксперты раяць кожнаму, хто яшчэ не пераехаў на іншы мэсэнджар, заходнюю электронную пошту (напрыклад, Google mail) і не перавёў сваю аналітыку на іншы сэрвіс, хутчэй паклапаціцца пра гэта.

— Калі мы пісалі на гэтую тэму, да нас прыляцела добрае пытанне пра тое, што калі расійскія сэрвісы кантралююцца расійскімі спецслужбамі, то ці не кантралююцца амерыканскія, у сваю чаргу, амерыканскімі, — працягваюць эксперты. — Справа ў тым, што ў ЗША працуюць законы аб абароне персанальных даных карыстальнікаў. Дзякуючы ім «Google» не можа проста так перадаць любым асобам інфармацыю пра вас. Нават калі такі запыт ад службаў з'явіцца, спатрэбіцца шмат часу і працэдур (у тым ліку судовых), каб прыняць рашэнне аб перадачы даных.

Да таго ж, у «Google» ёсць Transparency Report, дзе яны даюць справаздачу, колькі і якая інфармацыя была перададзена па запытах. Там бачна, што па Беларусі амаль нічога не выдавалася. А ў выпадку з расійскімі сэрвісамі мы бачым, што законы не працуюць і даныя з лёгкасцю выкарыстоўваюцца як расійскімі, так і беларускімі спецслужбамі для арышту людзей па палітычных матывах. Для гэтага ім не патрэбны асобныя складаныя судовыя працэдуры.

Гэта значыць, тэарэтычна, заходнія сэрвісы могуць расказаць нешта па запыце заходніх спецслужбаў. Але гэты шанец мізэрны і для беларусаў, асабліва ў параўнанні з рэальнай рызыкай ад сваіх жа і расійскіх спецслужбаў, практычна не нясе пагрозы.

Каб зразумець, як працуе закон аб абароне персанальных даных у Беларусі, рэкамендуем матэрыял Human Constanta «Як па законе аб абароне персанальных даных у Беларусі кантралююць толькі бізнес, ігнаруючы дзяржаўныя парушэнні».