Кібержесть. Як журналістів переслідують в інтернеті

Безпека медійників в інтернеті стає дедалі актуальнішою. Коли раніше одним з основних викликів був захист від злому електронної пошти чи акаунту в соцмережах, то наразі цифрові небезпеки трансформувалися в перманентні, які з віртуального світу перетікають у реальне життя.

Нас DDоSять

Згідно з "Барометром свободи слова", ІМІ за 2020 рік зафіксував дев'ять кіберзлочинів, про які стало відомо публічно. Найпопулярнішими були DDoS-атаки – сім випадків.

Так, наприклад, закарпатський сайт "Голос Карпат" зазнавав атак у жовтні. На думку працівників онлайн-видання, це пов’язане з місцевими виборами 2020 року, адже інтернет-видання намагалося подавати всі погляди кандидатів та партій, що брали участь у виборах.

"Практично із самого старту передвиборчої кампанії і до того моменту, поки ми не відфільтрували весь спамний трафік. Ні до початку передвиборчої кампанії, ні після завершення виборчого процесу подібних атак ми не відчували".

Такі атаки на медіа, окрім незручностей, завдають репутаційної шкоди, а також позбавляють аудиторію отримання збалансованої інформації про процеси та події, що відбуваються. 

У редакції "Голосу Карпат" стверджують, що під час DDоS-атак відвідуваність сайту скоротилася приблизно на 70–80%, а також зменшилися надходження від реклами.

"Наш ресурс обслуговував близько 50–60 тисяч користувачів щоденно, а з початком DDоS-атаки цей показник обвалився в рази. Інший вид шкоди – фінансова. Ми не фінансуємося жодними політичними групами, й основним джерелом доходу для нас є показ реклами. Тому ми відчули й деякі фінансові втрати", – розповів Михайло Продан, ІТ-спеціаліст "Голосу Карпат".

Для зменшення негативних наслідків редакція онлайн-видання намагалася доносити інформацію до своїх читачів через альтернативні майданчики, протистояла DDоS-атакам за допомогою технічних інструментів і, звичайно, зверталася до правоохоронних органів. 

Для захисту від DDоS-атак немає якогось магічного простого і універсального способу. Є різні види таких атак, які ціляться в різні частини інфраструктури. Ефективний захист часто вимагає індивідуального підходу та адміна з досвідом.

Наталія Онищенко, ІТ-координаторка проєкту AUDS в Internews Europe, радить сконцентруватися на таких підходах:

1. Більше ресурсів, потужніший сервер, який може витримати більше навантаження.
2. Прибрати вразливий функціонал, налаштувати сам сайт і сервер у такий спосіб, щоб зменшити кількість потенційних вразливих місць.
3. Фільтрувати потік запитів, обмежувати їхню частоту. Тут треба вивчити, як виглядає нормальний трафік і як виглядає шкідливий.

"Є сервіси, які допомагають захиститися, створюючи бар'єр між сайтом і нападниками. Найвідоміший – це Cloudflare, громадські організації та незалежні медіа також можуть звернутися до Deflect, ще є багато комерційних сервісів. У Cloudflare є безкоштовний план, але це не те, що ви можете просто ввімкнути й забути. Він далеко не завжди сам може розпізнати всі атаки (залежить від виду). Там можна вручну ввімкнути режим "мене атакують", але це створить певні незручності й для легітимних користувачів, бо їм треба буде проходити перевірку. Утім, якщо ресурси обмежені, то безкоштовний план Cloudflare або Deflect – це, мабуть, оптимальне рішення. Іноді виходом може бути просто відімкнути сайт і перечекати", – додає Наталія Онищенко.

Нас булять

Згідно з анонімним опитуванням*, проведеним ГО "Інститут масової інформації", 88% українських медійників стикалися з інтернет-тиском. І 87% тих, хто стикався з кібербулінгом, пов’язують це зі своєю професійною діяльністю. 

Сюди належить ціла низка видів онлайн-тиску, яка прямо чи побічно заважає медійникам вести професійну діяльність: спричиняє страх чи сором, самоцензуру, професійне вигорання. Це і тролінг у вигляді гнівних коментарів чи повідомлень, зведення наклепів, поширення принизливої неправдивої інформації, нападки та атаки, які систематично повторюються і перенавантажуть месенджери, видалення з груп та інших спільнот тощо.

Медійники також стають жертвами самозванства в мережі (коли переслідувач позиціює себе як жертву, використовуючи пароль доступу до її акаунту в соціальних мережах, блозі, пошті, системі миттєвих повідомлень тощо, а потім здійснює негативну комунікацію).

Найчастіше онлайн-булінг стається після написання журналістами постів у соцмережах та публікації журналіських матеріалів, рідше він є реакцією на коментарі в соцмережах.

Так, наприклад, журналіста запорізького сайту "Акцент" Ігоря Гур’єва цькували у Facebook у коментарях під новинами про коронавірус.

За словами журналіста, якщо раніше образливі коментарі з мовою ненависті були безособовими, то з певного моменту в них почали згадувати його ім'я. 

Дописи були образливими, з погрозами й побажаннями смерті. Як розповів Ігор Гур’єв, такі коментарі бували й раніше, але з'являлися зрідка, хаотично і стосувалися різних новин. 

“Часто трапляється таке, що користувачі соцмереж пишуть образи через те, що їм не сподобалася сама новина. Або ж можна спричинити негатив певним формулюванням. Це трапляється в кожного і так часто, що стає "нормою". Персоніфіковані образи – досить зрідка, але вони трапляються в таких самих ситуаціях”, – прокоментував журналіст “Акценту” Ігор Гур’єв.

Журналістка-розслідувачка Любов Величко каже, що вже не може пригадати й місяця, коли б не стикалася з образливими коментарями чи прокльонами в приватних повідомленнях. Оскільки левова частка її публікацій – це журналістські розслідування, то саме на них і найбурхливіше реагують у соцмережах. Ба більше, вона помічає нездорову активність як від реальних людей, так і від фейкових сторінок у соцмережах.

Любов Величко стикається не тільки з класичним тролінгом у коментарях чи булінгом у приватних повідомленнях, але й з поширенням фейків про неї. 

"Яка б не була тема мого розслідування, я чую одне і те саме: 1) "журнашлюхо, хто твій замовник?"; 2) "ти брехуха!"; 3) "замість того щоб писати статті, краще б пішла посуд помила!"; 4) "та подивіться на її фотку: хіба ця мала може написати якусь серйозну статтю?". На додачу до цього ситуативно з'являються фантазії на тему того, хто мені "злив" інфу. Але найпотужніший механізм – це фейки. Я не рахувала, скільки фейків написано про мене за минулий рік, але рахунок піде на десятки", – зазначила журналістка-розслідувачка. 

Медійники стверджують, що внаслідок кібербулінгу стикаються з різними реакціями: від злості та страху до апатії і самоцензури. Тому кібербулінг опосередковано впливає на журналістську роботу. 

Любов Величко стверджує: "Коли відбувається масована атака на тебе, ти проживаєш цей процес у кілька етапів: 1) образа від того, що у відповідь на твої старання принести користь суспільству (написавши гарний текст) частина суспільства починає тебе ненавидіти; 2) пригнічення, під час якого ти не можеш нічого робити (в цей момент краще поплакати, з'їсти тортик і поговорити з психологом); 3) здорова злість і стимул працювати ще краще (ворогам на зло)". 

Любов Величко пояснює, що впоратися з кібербулінгом допоміг психолог. Він навчив її прийомам, які допомагають легше сприймати онлайн-образи. 

Кандидат психологічних наук, гештальт-терапевт, співзасновник платформи онлайн-психотерапії Treatfield  Антон Федорець у протистоянні кібербулінгу радить:

1. "Не годувати троля".
2. Бути свідомим, що громадська чи журналістська діяльність спричиняє весь спектр реакцій, зокрема некоректні й образливі.
3. Користуватися всіма доступними технічними інструментами, щоб захистити себе від цькування.
4. Повторювати собі, що журналіст не є відповідальним за емоції читачів.
5. Не тримати своїх переживань усередині, не ізолювати себе.

Поради журналістам, які стикаються з кіберцькуванням можна прочитати на сайті ІМІ.

Нас ламають

У Лабораторії цифрової безпеки стверджують, що найчастіше злам акаунтів медійників стається через фішинг (33,3% випадків), скидання паролів (16,6%), повторне використання паролів (13,3%), перехоплення SMS для зламу месенджерів (6,6%).

Фотокореспондент "Лівого берега" Максим Требухов пов'язує спроби зламати електронну скриньку зі своєю журналістською діяльністю: "З моєї журналістської практики такі атаки – це зазвичай робота так званих правоохоронних органів. Рідше бували випадки атак після явної активності тітушок".

Спроби зламу тренують у журналіста звичку частіше озиратись і стежити за собою. Він вважає, що має досвід і навички цьому протистояти. Його рецепт захищеності акаунтів – це максимальна кількість можливих рівнів захисту, надійні паролі та двофакторна авторизація.

Щоб зменшити ймовірність зламу імейлу, голова ГО "Лабораторія цифрової безпеки" Ірина Чулівська радить зробити два мінімальні кроки: 

1) поставити розширення в браузер Password Alert, яке не дасть ввести пароль Gmail на сайті, що не належить Google (на жаль, доступно лише для користувачів Google Chrome);

2) увімкнути двофакторну авторизацію. 

Ірина Земляна, медіаекспертка та тренерка з безпеки ІМІ

Матеріал підготовлено за підтримки Міжнародного фонду "Відродження" в межах проєкту "Мобілізація зусиль для вирішення викликів у медіасфері України". Матеріал відбиває позицію авторів і не обов’язково збігається з позицією Міжнародного фонду "Відродження".

Матеріал від Jmama