«Платформа прав людини» зібрала інформацію про події на інформаційному фронті України з 24 лютого по 30 квітня. Фахівці проаналізували, яких зазіхань на цифрові права зазнали українці, а також якими законами держава намагалася виправити ситуацію. Ключові висновки медіаюристи описали в аналітичному звіті. Під час його презентації медіаексперти обговорили рекомендації та найбільші загрози цифрового простору.

Небезпеку нових для світу цифрових воєн і реакцію на них кілька років обговорювали в теорії, проте нині кожен відчув кібервійну на практиці, каже медіаюристка Людмила Опришко. «Щоби бачити ситуацію ширше, важливо збирати факти і послідовність дій, щоб надалі аналізувати, як вони впливали на розвиток війни — як змінювалось законодавство, наскільки пов'язані процеси і як вони паралельно відбувалися, — зрозуміти причинно-наслідкові зв'язки, зробити висновки і запропонувати кроки для захисту цифрових прав», — сказала вона.

Аналітичний звіт «Війна у цифровому вимірі та права людини» — спроба зібрати й узагальнити такий фактаж. За словами медіаюриста Євгена Воробйова, його можна прочитати за 15 хвилин. Звіт складається з восьми розділів, а дев'ятий містить додатки — відповіді органів влади, до яких зверталися під час підготовки звіту. Окрім отриманих документів, аналізували інформацію з відкритих джерел. Ключові висновки подаємо нижче.

Кібератаки. 23 із 32 проаналізованих кібератак відбулися на сайти ЗМІ, сім — на ресурси державних органів, дві — на громадські організації. Зафіксовано 15 повідомлень про фішинг-атаки, 29 фактів поширення недостовірної інформації у соцмережах.

Відповідь на інформаційну війну. Заблоковано 854 вебресурсів, кіберполіція обмежила доступ до 38 сайтів. Двох інтернет-провайдерів виключено з реєстру операторів. Створено ІТ-армію, яка блокувала ресурси окупанта; до неї вступило більше 400 тисяч людей. Внаслідок звернень Мінцифри, Мінкульту і президента заблоковано 27 ютуб-каналів і 4 інстаграм-сторінки пропагандистів. У відповідь на війну в Україні соцмережі змінили політики, зокрема компанії Meta і «дещо стриманіше», за словами Євгенія Воробйова, Twitter. (Докладніше про це читайте в матеріалі «Детектора медіа».)

Доступ до інтернету. «Ворог щодня намагався взагалі позбавити нас інтернету. Тільки п'ять областей не зазнали втручань — Закарпатська, Кіровоградська, Тернопільська, Хмельницька та Черкаська області», — зауважила юристка ППЛ Ольга Вдовенко. Повноваження координувати відновлення мереж держава поклала на спеціально створений орган — Національний центр оперативно-технічного управління мережами телекомунікацій при Держспецзв'язку. Особливу роль у відновленні доступу до інтернету відіграв запуск в Україні сервісу супутникового зв’язку Starlink та постачання терміналів, які забезпечують зв'язок із супутниками, додала експертка. Всі обмеження на використання інтернету в такий спосіб були зняті, й теоретично кожен може встановити термінал і користуватись інтернетом від Space X.

Доступ до інформації. На підставі указу президента передбачене тимчасове обмеження права вільно збирати й поширювати інформацію. На думку дослідників, розпорядники інформації почали негативно застосовувати частину закону про відтермінування надання відповіді на запит. Це також позначилося на оприлюдненні інформації на сайтах органів влади та обмеженням чи повним припиненням доступу до 20 публічних реєстрів. «Низка державних органів на сайтах опублікували оголошення, що не надаватимуть відповіді на запити, і відстрочка — до кінця воєнного стану. Ми вважаємо таке обмеження неправомірним. Закриття деяких реєстрів і порталу відкритих даних не виглядає пропорційним і доцільним засобом для захисту національної безпеки», — зауважила Ольга Вдовенко.

Зміни в законодавстві щодо цифрових прав експертка назвала кардинальними. За проаналізований час ухвалено 12 нових нормативно-правових актів, які так чи так зачіпають цифрові права громадян. Більшість стосуються обмеження поширення інформації та посилюють відповідальність за це, а деякі — питання захисту, зберігання та обмеження поширення персональних даних. У п'ятірку актів, які найбільше вплинули на свободу слова, експертка віднесла Указ президента про введення воєнного стану (обмежив ряд фундаментальних прав людини), Наказ Головнокомандувача Збройних сил України №73 від 3 березня 2022 року (містить перелік інформації, яку заборонено поширювати під час воєнного стану), Постанову Кабінету Міністрів №263 (дозволила зупиняти, обмежувати роботу публічних реєстрів), три нові статті Кримінального Кодексу (передбачили кримінальну відповідальність для колаборантів, за образу та погрозу військовослужбовцю, за поширення інформації про скерування, переміщення зброї, озброєння та бойових припасів в Україну), а також зміни до Кримінально-процесуального кодексу, які уможливили доступ до особистих пристроїв, не вказаних в ухвалі суду при обшуках, позасудову процедуру збору даних про комунікації і позасудовий доступ правоохоронних органів до систем відеоспостереження. До трьох із п'яти експерти мають рекомендації щодо вдосконалення, серед них:

• Генеральному штабу чи Міністерству оборони на своєму офіційному сайті опублікувати на широкий загал словник нових термінів, вжитих у Наказі і відсутніх в українських законах;
• уточнити визначення «офіційні джерела країн партнерів» за статті ККУ про поширення інформації про ввезення зброї в Україну: «Однозначно визначити країн-партнерів в Україні неможливо. Об’єктивних критеріїв, які допомагали б це зробити, не існує. Це положення Закону може тлумачитися широко і надмірно обмежувати поширення інформації»;
• поряд із позитивними змінами щодо позасудових процедур законодавці створили низку ризиків захисту права на приватність, і їх необхідно усунути, вважають експерти.

Захист персональних даних. На посилення захисту персональних даних ухвалено Постанову Національного банку України №42 (дозволила банкам використовувати хмарні сервіси в державах — учасницях Європейського Союзу) і Постанову Кабміну №263 (дозволила розміщувати державні реєстри, інформаційні ресурси і їхні резервні копії на хмарних ресурсах поза межами України). «Держава йшла в ногу з подіями, але все одно цього недостатньо, на наш погляд, оскільки, з іншого боку, держава дозволила правоохоронним органам без відповідного обґрунтування за постановою прокурора отримувати тимчасово доступ, наприклад, до лікарської таємниці. Який сенс у період воєнного стану має цей доступ — важко оцінити. Разом із тим, така можливість у правоохоронців є, що теж, безумовно, є надмірним порушенням цифрових прав людини», — сказав Євген Воробйов.

Експерт зауважив, що за вказаний час Мінцифри відкрило користувачам 10 нових функцій «Дії». Наскільки дані захищені й де вони зберігаються — досі відкрите питання. Автори звіту звернули увагу на 11 нових застосунків, які мають вразливості. Наприклад, у мобільної програми «ТиХто» нема інформації про політику конфіденційності, тобто невідомо, якими каналами передається інформація чи де вона може ще зберігатися до того, як перейде до публічних реєстрів.

Проблема, про яку згадали під час презентації, — модерація контенту в соціальних медіа. Соціальні платформи багато в чому підійшли до війни, як показала практика, непідготовленими, і це стало великою проблемою, сказав Максим Дворовий, медіаюрист громадської організації «Лабораторія цифрової безпеки». «Соціальні мережі можуть робити чимало речей із технічного боку, про які вони казали “ой, ми не можемо їх робити”, “ой, ми не будемо цього робити”, “ой, це обмежує свободу вираження поглядів”», — сказав він. Як приклад експерт навів функцію закриття профілю у фейсбуку, яка стала доступною на загал лише з початком активних воєнних дій, хоча нею вже раніше користувалися співробітники Meta. «У чому проблема, власне, викотити цю функцію на глобальному рівні, щоб люди могли ефективніше захищати свою приватність? Для мене це загадка», — сказав Максим Дворовий. Крім того, експерт відзначив ефективність геоблокування сторінок, зокрема на прикладах заблокованих акаунтів російських пропагандистів.

Серед проблем, які супроводжували модерацію контенту в українському сегменті, Максим Дворовий назвав блокування українських користувачів за висловлення про росіян і брак можливості дослідити причину цих банів. «Іноді насправді це були порушення стандартів спільноти, тому що, будемо відвертими, значна кількість користувачів таки вдалася до мови ворожнечі, і, власне, за це їм і прилітало. Частина — явно була скоординованою атакою російських користувачів або ботів», — пояснив він. 

«Політики соціальних мереж виявилися абсолютно непристосованими до воєнного часу. Вони не адаптовані до того, що в цей момент може більшою мірою поширюватися мова ворожнечі між сторонами війни. Вони не готові до історії з висвітленням надмірної жорсткості, а зображення деяких трупів підпадало під обмеження, пов'язані з демонстрацією оголеного контенту. Потрібна зміна або створення політик щодо модерації контенту, яка буде застосована під час війни чи міжнародних збройних конфліктів, які будуть враховувати помилки, яких припустилися соцмережі», — резюмував експерт, додавши, що діалог щодо цього буде довгим.

Віталій Мороз, консультант із цифрових технологій та експерт громадської організації «Інтерньюз-Україна», окреслив загрози у цифровому вимірі на окупованих територіях. Він зазначив, що фахівці з цифрової безпеки з початку великої війни мали побоювання, що інтернет буде однією із ключових цілей Росії. «Будь-які атаки на критичну інфраструктуру завжди є підготовчою стадією до вторгнення. Кібератаки, які відбулися 14 січня, потім 16 лютого і 23 лютого, якраз і були тим індикатором, що почнеться повномасштабне вторгнення», — сказав він. А за два дні до вторгнення Росія атакувала й вивела з ладу супутники Viasat, які забезпечували зв’язок для української армії і урядових структур. Проте український інтернет виявися стійким, зазначив Віталій Мороз.

Водночас на окупованих територіях, зокрема на Херсонщині, окупанти два місяці дозволили функціонувати інфраструктурі інтернету й мобільного зв’язку. «Пошкодження інфраструктури призвело до того, що в більшості мешканців Херсонщини зник і мобільний, і звичайний інтернет. Через якийсь час це все відновилося, але побачили дуже дивну річ, коли деякі локальні провайдери, їхній інтернет почав перенаправлятися через Крим. Вони готувалися до того, щоби потім підключити Херсонщину до російського інтернету», — розповів експерт. З огляду на це, Віталій Мороз поставив запитання, як слід сприймати роботу локальних провайдерів: як колабораціонізм чи як бажання надати жителям Херсонщини доступ до інтернету. Водночас місцеві жителі, за словами експерта, не усвідомлюють ризиків користування інтернетом, який іде через Росію, і що перепідключення до російського інтернету означитиме блокування всіх українських сайтів і сервісів, заблокованих Роскомнаглядом.

«Зараз питання цифрової та фізичної безпеки іде пліч-о-пліч. Якщо ти — проукраїнський мешканець окупованої Херсонщини, то стоїть питання не тільки трекінгу твого перебування в онлайні, але й використання фізичного доступу до твого смартфону», — додав Віталій Мороз.  

Простих рішень насправді для херсонців нині не існує, говорить експерт. «На окупованих територіях уже вивчили, що потрібно користуватися VPN, але все ще мало людей усвідомлюють, що, по-перше, не всі VPN є хорошими. Є, наприклад, російські VPN. Є західні VPN, які Росія блокує на рівні Роскомнагляду. Є безкоштовні: вони можуть передати інформацію про ваш трафік. Це ризики для вашої персональної інформації, тому потрібно користуватися надійними VPN, які працюють саме зараз для України, які надають платні версії у безкоштовному режимі», — сказав Віталій Мороз.

Він додав, що зараз одне з цифрових прав жителів окупованих територій, яке порушують росіяни, — право на анонімність. З огляду на це слід бути обережними також в обранні месенджерів, каже експерт. «Ми знаємо про велику популярність Signal, який є зашифрованим, так само як і WhatsApp. Але все одно більшість людей користується телеграмом і вайбером. Практично ніхто, користуючись телеграмом, не використовує приховані чати, у яких комунікація зашифрована. Більшість комунікує у відкриту, і це означає, що провайдери матимуть доступ до цього спілкування», — пояснив він. 

За словами Віталія Мороза, рішенням для херсонців можуть стати сервіси децентралізованого інтернету, які запускали в перші дні великої війни через очікування перешкод у роботі інтернету. Ці сервіси, говорить експерт, доступні і на окупованих територіях, але люди й далі обирають відомі платформи. «Але реальність окупованих територій у тому, що інтернету може й не бути. Знаємо про ситуації, коли люди роздають вайфай сусідам або добувають публічний вайфай і збираються купками, щоб отримати якусь інформацію від своїх родичів і знайомих із вільних територій», — додав Віталій Мороз. 

«Ми повинні усвідомлювати, що ФСБ працює на Херсонщині, і вони намагаються подавити партизанів, ідентифікувати лідерів громадського сектору чи активістів. Усе це частково можна робити, якщо людина має сім-картку у своєму телефоні чи користується послугами провайдерів. Тому всі користувачі на окупованих територіях мають ставити собі запитання “чи розумію я, як працюють технології?”, “чи розумію я ризики, які є персональними для мене?” й обирати найбільш прийнятні шляхи користування інтернетом», — резюмував Віталій Мороз. 

Станіслав Самойлов із департаменту кіберполіції Національної поліції України сказав, що кіберполіція прагне балансувати між потребою кібернетичного захисту та розумінням, що огульне блокування ресурсів і так званий кібертерор не матиме позитивних правових і іміджевих наслідків. Його колега Євгеній Панченко розповів про ініціативу «Мрія» — телеграм-канал та бот, який збирає перелік проросійських або «небажаних» ресурсів, а потім волонтери скаржаться на них. «У телеграмі швидко створюються інструменти і канали для комунікації з людьми. Повідомити про всі через будь-який із центрів протидії дезінформації складно. Це дуже динамічна сфера; у нас 40 тисяч посилань на проросійські канали в різних соцмережах, із них уже майже чотири тисячі заблоковано за ці чотири місяці», — сказав він.

Зрештою після обговорення в учасників дискусії лишилося чимало питань. Людмила Опришко зауважила: «Якщо ми скрізь на всіх міжнародних платформах говоримо, що в  нас ведеться війна, то це все ж таки злочини проти миру чи терористичні злочини? Мені здається, що з цього також треба починати». Серед інших питань — як держава може гарантувати безпеку даних у нових застосунках, які вона бере на озброєння, а також чи можуть бути формальні процедури і юридичні основи для роботи ІТ-армії під крилом Мінцифри, яка нині нагадує партизанський рух.

Обкладинка cottonbro / Pexels; скриншоти з відеопрезентації