Но безопасность состоит не только из технических решений, но также из людей и процессов. При планировании своей безопасности мы часто не учитываем как все происходит в реальной жизни. Стресс, испуг, паника, спешка, неожиданность и еще 33 несчастья, к которым подготовиться заранее крайне сложно.
Действительно ли мы не введем пароль?А если настойчиво будут просить об этом несколько часов подряд? Может, стоит сразу исходить из того, что введем — и сделать так, чтобы там ничего нежелательного для нас не оказалось? Или не брать ноутбук с собой вообще?
Мы надеемся, что человеческие истории реальных людей помогут пусть и не стать готовыми ко всему и всегда, но хотя бы начать думать об этом более осмысленно и приближенно к реальности.
Варвара и ЖЭС
Варвара (имя изменено), активистка, тоже была «готова» и делала все необходимые действия по защите своих персональных данных и рабочих документов. Но человеческий фактор никто не отменял. Выпал случай, когда завал на работе и вызов работников ЖЭСа совпали с планами сотрудников.
В одно утро девушка ожидала дома и начальника и работников ЖЭСа. Ровно в назначенное для встречи время с начальником в дверь раздался звонок. «Удивительно, почему не в домофон», — подумала Варвара. Но не заподозрила ничего страшного, когда из-за двери сказали, что пришли по вызову из жилищной службы.
Варвара открыла дверь, на пороге оказались 4 сотрудника. Не теряя времени они распространились по квартире. Один сразу же направился в сторону ноутбука, который в это время был включен. Мужчина водил по экрану мышкой и предпринимал все возможные действия, чтобы компьютер не «заснул». Они увидели почту, на которой хранилось порядка 4000 сообщений, и потребовали пароль. «Не дашь — будем тут до ночи всё копировать», — заявили они и принялись делать скриншоты всех страниц. Варвара отдала пароль.
Как стало известно потом, Варвара была свидетельницей. Сотрудники не должны были её обыскивать и копировать её информацию. В тот момент девушка не знала на что она имеет право, иначе дала бы отпор в самом начале всего, что происходило.
Инициативная группа и СОБР
Группа инициативной молодёжи в небольшом городе занималась актуальными проблемами. Загрязнение окружающей среды, дискриминация различных людей, продвижение спорта и здорового образа жизни. Они работали с людьми и доносили до них свои ценности: распространяли листовки, делали граффити, трафареты, убирали лесные массивы. Организовывали коллективные занятия спортом, проводили лекции и обсуждения внутри коллектива.
Ребята были уверены, что никому не интересны. Они не делали ничего «такого», что могло привлечь внимание правоохранительных органов или кого-либо ещё. Они спокойно разговаривали по телефону. Или, например, однажды забыли зашифровать флэшку с неретушированными файлами. Позже, когда ребята достали ее из тайника в своем доме, через несколько мгновений их задержали «тепленькими» с работающим ноутбуком, торчащей из него флэшкой и открытыми соцсетями инициативы.
Дальше вся информация с устройств сыграла против них: СОБР с пистолетами и автоматами, ГУБОПиК с электрошокерами. СИЗО с оперативной разработкой. Суд и обвинительный приговор за мирное выражение своих взглядов, которое государство посчитало «экстремизмом».
Как выяснилось, задолго до арестов некоторые участники инициативы выдали нужную силовикам информацию устно и вместе с компьютерами и мобильными телефонами. Это очень серьезно повлияло на формат защиты и сузило варианты выхода из сложившегося положения.
Анна и таможня
Аня работала тестировщиком программного обеспечения. 27 апреля 2015 года она ехала из Украины в Минск. При пересечении беларусской границы её сняли с рейсового автобуса на Гомельской таможне в пункте пропуска «Новая Гута». Во время проверки документов её попросили подождать. После чего сотрудник, проверяющий паспорта, позвонил по телефону начальнику таможни для получения дальнейших указаний.
Через какое-то время Анну повели в зону таможенного досмотра. Там достали все вещи, тщательно их пересмотрели. Попутно задавали вопросы о том, откуда она едет, что делала в Украине и т.д.
Главный инспектор проводивший досмотр не нашёл ничего запрещённого. Прямо при Ане он начал кому-то звонить и она слышала через телефонную трубку, как кто-то говорил чтобы пересмотрели все её личные записи в блокнотах/тетрадях и включили ноутбук, также проверив его на наличие каких-либо записей, фотографий и т.д. Поскольку ноутбук был зашифрован, включение ничего не дало. На Анну начали оказывать давление, чтобы она ввела пароль. Якобы с её рук сотрудники посмотрят информацию на ноутбуке, мол, это чисто формальность. Анна неоднократно отвечала отказом — длилось это в течение нескольких часов.
Через какое-то время её оставили ожидать в зоне таможенного досмотра. Примерно еще через час ожидания подошел сотрудник таможни. Он сказал, что сейчас «за нею зайдет военный для того, чтобы провести допрос». Ответов на вопросы: «Почему? Для какой цели?» Анна не получила.
В итоге никаких встреч с военными не было. Девушку отвели в кабинет. Тот же главный инспектор выдал бумагу для «ознакомления о принятии решения о назначении таможенной экспертизы». В ней говорилось о том, что «В соответствии со ст.138 Таможенного кодекса Таможенного союза Гомельской таможней принято решение о назначении таможенной экспертизы в отношении товаров (ноутбук, модель) по следующим вопросам: исследовать на предмет наличия содержания информации, которая может принести вред экономическим или политическим интересам государств-членов Евразийского экономического союза, их государственной безопасности, здоровью и нравственности граждан».
Продержав Анну в кабинете еще пару часов у неё забрали технику, упаковали ее и запломбировали. Ей дали копии акта о таможенном досмотре, отборе проб и образцов и уведомлении о назначении экспертизы. После этого девушку отпустили, уведомив о том, что экспертиза может длиться в среднем около полугода.
Технику Анна смогла забрать только спустя год в Гомеле.
«Выводы, в который раз, я сделала только о том, что в этой стране я никто. Человек без голоса, без прав. Каждый раз пересекая границу, возвращаясь к себе домой, я стою на паспортном контроле и думаю: «Интересно, что будет в этот раз… Изымут мои личные вещи, отведут на допрос? Заставят снимать штаны или может что-то новое? Как избежать такого в принципе у меня нет советов, поскольку это может случиться с каждым. Для себя я решила, что, во-первых, перед тем, как брать с собой какую-либо технику, стоит подумать дважды. А во-вторых, планировать свои поездки с дополнительным запасом времени на обратный путь. Чтобы не испытывать дискомфорт от того, что в очередной раз опаздываешь на 4-7 часов. Конечно, всегда нужно внимательно изучать бумаги, которые вам дают на подпись.
Если происходят какие-либо процедуры, будь то личный досмотр, экспертиза или что-то другое необходимо требовать копии актов.
Всегда задавать вопросы, не факт, конечно, что на них ответят. Тем не менее, если явно видно, что ваши права нарушают, при этом даже не объясняя причины, не нужно просто так соглашаться выполнять все, о чем просят или требуют, уповая на то, что вас поскорее отпустят».
Что делать?
Это всё — истории реальных людей. Они все разные и занимаются разными вещами. Никто из них не ожидал, что попадёт в такую ситуацию. У каждого случая свой конец и свои последствия. Цифровая безопасность сейчас — это не только про «хакеров», но и про каждого человека, у которого есть смартфон и ноутбук. Если даже лично вам «нечего скрывать», то подумайте о ваших друзьях и знакомых. Раскрывая свою информацию вы ставите под удар и их.
Базовые советы об информационной безопасности читайте в нашей статье, ещё есть интересная подборка от БХК, а подробнее о том, как защитить свою переписку в статье Белорусской ассоциации журналистов. Если у вас есть вопросы или вы хотите рассказать свою историю или рекомендации — присылайте их нам.