Чи готові українські редакції до цифрових загроз?
«Хтось невідомий намагався зайти у Ваш акаунт» – бачиш повідомлення на екрані, і миттєво кидає в холодний піт. Якщо ж працюєш журналістом, то загартовуй нерви змолоду. Частіше за звичайних користувачів мережі журналісти та їх редакції стикаються з хакерськими атаками, спробами викрасти персональні дані, тролінгом тощо. Інститут масової інформації у своєму «Барометрі свободи слова» щомісяця фіксує випадки кібератак в українському медіапросторі. Про зростання онлайн-атак на медіа говорить і міжнародна правозахисна організація «Репортери без кордонів». Що про це кажуть в українських редакціях?
Чи потрібна цифрова безпека?
Українським журналістам не потрібно пояснювати значення цифрової безпеки. З початком військового конфлікту в країні частина війни перенеслась і в інтернет-простір. Вірус Petya.A, наприклад, показав, якими можуть бути масштаби таких битв. А після вимкнень електроенергії для сотень тисяч людей по Україні внаслідок хакерських атак видання Wired написало статтю «Як ціла нація стала російською тестовою лабораторією для кібервійни».
Керівниця сайту «TСН.ua» Катерина Коберник зазначає, що цифрова безпека – досить широке поняття. «Якщо ми говоримо про особисту безпеку – це захищені персональні дані в мережі. Якщо про безпеку редакції – це не тільки безпечні канали комунікації всередині редакції, але й безпека серверів, на яких розміщений сайт, захищена від зломів корпоративна пошта і т.д». Такої ж думки і головний редактор сайту «Новости Донбасса» Олексій Мацука, який включає в цифрову безпеку, крім безпеки серверів, комп’ютерів, телефонів, ще й «доступ до публічних, а також до власних мереж» через специфіку роботи їх редакції.
Для журналістів-розслідувачів до цифрової безпеки належить і захист своїх джерел. «Це необхідна умова роботи кожного журналіста-розслідувача. Бо, крім себе, журналіст також має захистити свої джерела – людей, які йому довіряють. Тому дуже важливо дбати про те, у який спосіб ведеться комунікація, і всі контакти мають бути максимально захищеними», – пояснює керівниця проекту розслідувань «Слідство.Інфо» Анна Бабінець.
Реальність загрози повною мірою редакція «Крим.Реалії», яка є частиною некомерційної міжнародної медіакорпорації Radio Free Europe / Radio Liberty, усвідомила після двох років, як почала працювати. У 2016 році представники російського ФСБ провели обшуки відразу у кількох представників редакції, вилучивши комп’ютери та отримавши доступ до інформації, яка там містилася.
Головний редактор редакції Володимир Притула розказує, що, звісно, на першому місці стоїть фізична безпека колег, але, як виявилося, і безпека в цифровому просторі значить не менше. «Як стало нам потім відомо, була порушена справа проти нашого колеги Миколи Семени, і порушена саме на підставі викрадених з його комп’ютера даних. Причому він був один із найбільш готових морально до того, щоб максимально використовувати всі заходи. До цифрової безпеки він ставився досить серйозно. Але саме він став першою жертвою. За його версією, відключили інтернет, він викликав представників провайдера. Замість майстрів прийшли ФСБшники і встановили на комп’ютер якусь програму. Все, що він писав потім, сканувалося, і представники ФСБ мали доступ до його комп’ютера. Це показало, з ким ми маємо справу і чому нам треба бути обережними, чому треба звертати суттєву увагу на цифрову безпеку наших колег», – говорить Володимир Притула.
Після цього випадку в редакції посилили рівень безпеки, запросили як експертів із Праги (де розташований головний офіс Радіо Свобода – прим. ред.), так і зовнішніх експертів, провели дистанційні тренінги з усіма, хто співпрацює з «Крим.Реалії».
Хакерські атаки на ТСН.ua неодноразово відбувалися після того, як почалася російська агресія проти України, зазначає керівниця сайту Катерина Коберник. «Втім, завдяки технічній готовності компанії до таких атак ми їх успішно відбивали, і найчастіше аудиторія навіть не знала, що у нас були проблеми», – говорить вона.
Кількість і типи атак зростають
Якщо у 2016-му Інститут масової інформації зафіксував 11 випадків кібератак на ЗМІ та журналістів за рік, у 2017 році таких випадків було 15. Цього року 13 випадків ще до кінця 2018 року. Причому якщо у 2016 році до таких випадків переважно належали DDoS-атаки, різні види хакерських атак проти новинних сайтів чи сайтів редакцій, які писали на гострі теми, то у 2018 році зростає кількість цілеспрямованих атак проти окремих журналістів, спроби зламати акаунти, викрасти персональні дані.
Показовим є, наприклад, кейс із численними спробами зламу електронних пошт і акаунтів у соцмережах журналістів програми «Схеми», які оприлюднили подробиці відпустки президента України Петра Порошенка. Керівниця програми журналістських розслідувань «Слідство.Інфо» Анна Бабінець так само вказує, що найбільших атак її редакція зазнала саме під час публікації матеріалів так званих Panama Papers. «Атака на журналістів у соцмережах – звичайне явище після публікації резонансних матеріалів», – додає вона.
Головний редактор «Крим.Реалії» Володимир Притула зазначає, що як тільки їх проект починає на щось впливати на півострові, кількість атак зростає. І якщо раніше той самий фішинг (намагання виманити персональні дані, наприклад за допомогою листа, який просить перейти за фейковим посиланням, вказати на шахрайському сайті свої облікові дані тощо – прим. ред.) був досить простим – у листах повідомлялося про виграш у лотерею, пропонували перейти за лінком, то сьогодні ці випадки складніші. «Є таке, що начебто ось ми вам надсилаємо акт виконаних робіт або акт вашої заборгованості, підпишіть, щоб ми її скасували, чи щось таке. Ми це періодично відправляємо партнерам з «Лабораторії цифрової безпеки», щоб вони дивилися. Але таких листів дуже багато останнім часом», – каже він.
Про зростання говорить і керівниця відділу моніторингу свободи слова ІМІ Катерина Дячук: «Ми спостерігаємо цього року зростання кіберзлочинів проти журналістів. Експерти ІМІ пов’язують це, зокрема, з розслідувальними матеріалами журналістів, а також дискусійними та чутливими темами, що піднімаються в медіа». За її словами, із стартом передвиборчої кампанії ІМІ фіксуватиме ще більше таких випадків.
Повною ж мірою оцінити рівень загроз досить важко. Так, у звіті ЮНЕСКО «Створення цифрової безпеки для журналістів» зазначається, що чітко визначити кількість цифрових атак складно, адже ідентифікувати їх можуть здебільшого люди з досвідом та спеціальною освітою. Досить часто журналіст може і не підозрювати, що він став жертвою цифрової атаки, чи може про це нікому не повідомити. Втім, про зростання таких атак та більшу увагу до цифрової безпеки дедалі частіше говорять на міжнародному рівні. Наприклад, у червні міжнародна правозахисна організація «Репортери без кордонів» опублікувала звіт «Онлайн-переслідування журналістів: атака тролів», де вказується, що зросла кількість випадків, коли нападники засипають образами медійників, закликають до їх убивств, надсилають прямі погрози, атакують пошту, використовують ботів тощо. І таке цькування, на жаль, має певні наслідки. Так, згідно з опитуванням, яке проводила Рада Європи 2017 року, 31% опитаних журналістів змінюють тональність своїх матеріалів після онлайн-атак, 15% перестають працювати над темою, 23% не чіпають чутливих тем, щоб їх не переслідували, і 57% замовчують той факт, що були мішенню онлайн-насильства, атаки тролів.
Про тролінг говорить і головний редактор сайту «Новости Донбаса» Олексій Мацука: «Булінг та тролінг – це постійне явище, але до нього звикнути не можна. Ми з цим стикаємося з обох боків –як з боку російської пропаганди, так і українські боти постійно поруч з нашим контентом». Різні атаки також періодично перешкоджають роботі редакції та журналістам зокрема. «Так, наприклад, мої колеги з редакції отримували нещодавно повідомлення про те, що «невідомі хакери в інтересах уряду» намагались отримати доступ до їх профайлів у Google», – розказує Олексій Мацука.
Чи є цифрова безпека в українських редакціях?
Опитування показують, що серед головних редакторів є як усвідомлення загроз онлайн-простору, так і певний підхід до створення захисту від цих загроз. Використовують для підготовки та захисту як спеціально запрошених спеціалістів, так і ресурси всередині компаній.
Керівниця ТСН.ua Катерина Коберник зазначає: «У компанії велика увага приділяється цьому питанню. Ми постійно готуємося до таких позаштатних ситуацій. Журналісти сайту, як правило, без будь-яких спеціальних тренінгів добре обізнані про те, як захистити свої дані в інтернеті, як не попастися на фішинг і т.д.».
«Це важлива складова частина нашої роботи, оскільки ми працюємо зараз у Києві, а мали б працювати в Криму», – говорить головний редактор «Крим.Реалії» Володимир Притула. І через це на редакцію відбувається додатковий тиск ззовні. Серед різних способів забезпечити засіб, як-от обов’язкова двофакторна авторизація для всіх співробітників, редакція також проводить оцінку можливих загроз. «Сьогодні ми попросили наших партнерів, зокрема «Лабораторію цифрової безпеки», за погодженням служб компанії, про проведення аудиту щодо загроз, з якими стикаємося, наших вразливих місць. Зараз ми працюємо над тим, щоб ці проблеми закрити», – каже Володимир Притула.
Цифровий аудит проводять і інші редакції, як і оновлюють свої знання на спеціальних тренінгах, запрошують експертів до себе. Про це говорить і керівниця проекту розслідувань «Слідство.Інфо» Анна Бабінець. «До нас приїжджав спеціаліст для сканування систем безпеки в редакції, зокрема і щодо цифрової безпеки. Його рекомендації щодо її покращення були застосовані в офісі», – зазначає вона.
Утім, не можна сказати, що таке усвідомлення і готовність стосуються всіх українських редакцій. Не готові говорити на такі теми в регіонах, певні редакції не готові публічно говорити на тему цифрової безпеки взагалі. І це не тенденція суто України. Іноді питання щодо цифрової безпеки може відкладатися і через брак часу, брак ресурсів. Дженс Порап, американський журналіст, який спеціалізується на кібербезпеці, пише: «Журналісти, коли працюють у військовій зоні чи в умовах жорсткого дедлайну, не мають часу досліджувати останні оновлення, технологічні інструменти». Часто журналісти можуть ігнорувати власну вразливість у цифровому просторі, каже Порап.
Як зазначає головред «Крим.Реалії» Володимир Притула, у щоденній праці пильність може притуплятися, до того ж знання щодо цифрової безпеки необхідно постійно оновлювати. Найбільш ефективні тут, на його думку, саме індивідуальні тренінги, коли журналіст сідає окремо з фахівцем і аналізує свою поведінку в цифровому просторі.
На думку керівниці «Лабораторії цифрової безпеки» Ірини Чулівської, сьогодні українські редакції краще готові до тих самих кібератак, ніж кілька років тому.
«За роки роботи в цій сфері ми вже бачимо певні патерни, як найчастіше атакують українських журналістів, і можемо говорити про певні мінімальні правила, які з якоюсь імовірністю можуть захистити від поширених цифрових загроз. З організаціями і людьми, в яких високі ризики, як-от журналісти-розслідувачі та правозахисники, ми намагаємося працювати на випередження, щоб не допустити успішних кібератак. Хоча з деким доводиться працювати вже з наслідками», – зазначає Ірина Чулівська.
Утім, з її досвіду, за час роботи зі ЗМІ в редакціях не зустрічалися окремі люди в штаті, які б спеціально працювали над цифровою безпекою. «Навіть ті редакції, що мають своїх сисадмінів, зазвичай не ставлять йому чи їй завдань, пов’язаних з безпекою, а просто щось типове – «щоб комп’ютери працювали, щоб принтери друкували», – говорить керівниця «Лабораторії цифрової безпеки».
«Кібербезпека складається з трьох компонентів – людей, процесів і технологій. Ми можемо вирішити проблему в людях (дати необхідні знання і навички на тренінгах), можемо вирішити проблему технологій (закупити ліцензійний софт, правильно налаштувати сервер тощо), але в більшості українських редакцій проблема в «поламаних» процесах, і тут уже потрібна довготермінова допомога на рівні підвищення організаційної спроможності для імплементації яких-небудь порад та рішень», – зазначає Ірина Чулівська.
Зламати можна будь-кого, про це говорить більшість опитаних головних редакторів. Це підтверджує і історія, розказана на умовах анонімності. Коли одна редакція поставила новітню і дорогу систему безпеки, провела роз’яснювальну роботу з персоналом, а потім замовила хакерську атаку на свою мережу. Доступ до адмінки адміністратора було отримано буквально за пару годин.
100% безпеки може і не існувати, але 100-відсоткова незахищеність чи недостатня оцінка загроз інтернету існує, і для редакції та її журналістів це набагато небезпечніше.
Матеріал підготовлено за фінансової підтримки Швеції та Internews (проект Audience understanding and digital support). Думки, виражені в цій публікації, відображають виключно точку зору автора.Олена Чуранова, медіа-експертка Інституту масової інформації
Help us be even more cool!
