Свобода и безопасность в интернете: обзор главных трендов 2021 года

2 years ago 325

Массовое внедрение QR-кодов, атаки шифровальщиков, блокировки и дискуссия вокруг регулирования соцсетей — этим запомнился 2021 год. 

Исследователи констатируют, что ситуация с интернет-свободой по всему миру ухудшается. Киберпреступники совершенствуют инструменты атак и становятся все большей угрозой как для обычных пользователей, так и для компаний и даже государств из-за стремительной цифровизации жизни и зависимости многих ее аспектов от онлайна.

ForkLog разобрал основные события и тренды 2021 года, связанные с правами человека в цифровом мире, кибербезопасностью и приватностью.

  • Интернет-свобода на глобальном уровне снижается 11-й год подряд.
  • Эксперты говорят о конце эпохи саморегулирования соцсетей - власти разрабатывают все больше норм для контроля их работы.
  • Введенные на фоне пандемии ограничения и инструменты отслеживания граждан практически не свернуты. И едва ли нас ждет это в ближайшем будущем.
  • В 2021 году развивалась и киберпреступность. Аналитики отмечают, что масштабы атак и методы злоумышленников продолжат эволюционировать по мере развития и проникновений технологий в нашу жизнь.

Правительства и интернет: давление на соцсети и блокировки

Уровень глобальной свободы интернета снижается одиннадцатый год подряд, а условия для защиты прав человека в сети в этом году ухудшились в 30 странах. Об этом говорится в исследовании Freedom on the Net за 2021 год, опубликованном в сентябре.

https://twitter.com/freedomonthenet/status/1440290565820583947

Проект оценил свободу интернета в 70 странах, на которые приходится 88% пользователей в мире. Лидером рейтинга, по мнению аналитиков работающей над отчетом организации Freedom House, стала Исландия. Самый низкий уровень интернет-свобод в Китае.

Особенностью 2021 года, на которую указали эксперты, стала борьба властей и технологических корпораций, в первую очередь — соцсетей. Правительства как минимум 48 стран в течение последнего года ввели новые правила для регулирования деятельности таких компаний.

Данные: Freedom House.

Принятие подобных мер неоднозначно. Как, впрочем, и политика самих соцсетей.

Довольно давно стало очевидно, что такие гиганты, как Facebook или Twitter, уже не просто ресурсы, где люди делятся своими мыслями, достижениями и фотографиями. Они превратились в платформы, играющие огромную роль в формировании политической повестки, а значит могут стать инструментом влияния на процессы в отдельных странах и целом мире.

В начале 2021 года вопрос о модерировании контента и цензуре в позиционирующих себя как открытые площадки соцсетях вновь обострил дискуссию о свободе слова в интернете. Возникла она из-за кейса с блокировкой экс-президента США Дональда Трампа крупными платформами.

В январе после ряда неоднозначных постов Трампа его сторонники, несогласные с результатами президентских выборов, направились на Капитолий. В ходе протестов началось насилие, погибло несколько человек. 

Из-за угрозы общественной безопасности аккаунты Трампа и его сторонников заблокировали многие соцсети, включая Facebook и Twitter. Джек Дорси, на тот момент CEO Twitter, заявил об уверенности в том, что решение забанить экс-президента было верным, однако признал, что блокировка создала опасный прецедент и может иметь «реальные и значительные последствия».

Позже в этом году дров в костер скандалов вокруг избирательной цензуры Facebook подкинула и экс-сотрудница соцсети Фрэнсис Хоген, предоставившая СМИ внутренние документы компании — так называемые Facebook Papers

Среди множества раскрытых деталей работы платформы, из них следовало, что Марк Цукерберг лично распорядился усилить цензуру в отношении антиправительственных публикаций во Вьетнаме. Как сообщают источники, это произошло после того, как правящая партия страны пригрозила заблокировать соцсеть.

Сам Цукерберг назвал Facebook Papers скоординированной попыткой оклеветать компанию. Он заявил, что при принятии решений необходимо искать баланс между конкурирующими аспектами, такими как свобода слова и снижение вредоносного контента, обеспечение конфиденциальности через шифрование и поддержка правоохранителей и других: 

"Эти вопросы касаются в первую очередь не нашего бизнеса, а баланса сложных социальных ценностей. И я неоднократно призывал к регулированию, чтобы внести ясность, потому что я не думаю, что компании должны принимать многие из этих решений самостоятельно".

На фоне подобных скандалов журналисты и эксперты стали все чаще говорить о конце эры саморегулирования крупных платформ. 

В Евросоюзе, Великобритании, Австралии разрабатывают законы, так или иначе усиливающие надзор над деятельностью соцсетей. К этому призывают и в США. Довольно жесткие правила для социальных платформ в 2021 году внедрили в Индии

Согласно исследованию сервиса ProtonVPN, по состоянию на ноябрь менее 60% стран имеют «полную» свободу соцсетей, то есть практически не ограничивают контент. 

Российские власти также обратили пристальное внимание на работу крупных социальных площадок. С 1 февраля в РФ вступил в силу закон, обязывающий интернет-ресурсы с посещаемостью более 500 000 российских пользователей в сутки самостоятельно выявлять и блокировать незаконный контент.

https://forklog.com/patovaya-situatsiya-dlya-sotssetej-v-rf-kak-vlasti-boryutsya-s-tsenzuroj-metodami-tsenzury/

Позже в РФ приняли так называемый закон о приземлении, вынуждающий зарубежные крупные интернет-платформы открывать в стране свои представительства.

Отчасти такой фокус на социальных сетях вызван тем, что власти многих стран осознали их влияние на распространение информации, в частности, ее скорости, а также иногда большему доверию, чем к традиционным СМИ, говорит юрист Digital Rights Center и эксперт "РосКомСвободы" Никита Истомин.

"Государства стали заинтересованы в регулировании не в контексте частноправовых отношений (защиты отдельных лиц), а публично-правовых. По этой причине соцсети вынуждены внедрять более жесткое ограничение распространения информации, так как риски для их бизнес-модели увеличиваются из-за повышенного внимания властей", — сказал он ForkLog. 

Российские суды на протяжении года назначали многомиллионные штрафы компаниям, включая Twitter, TikTok, Facebook, «ВКонтакте» и мессенджер Telegram, за неудаление запрещенного на территории РФ контента. Однако эта мера, которая к тому же была малоэффективной, оказалась не единственным инструментом по давлению на соцсети со стороны государства.

В марте Роскомнадзор начал замедлять скорость работы Twitter на территории РФ. Эксперты утверждают, что для этого власти использовали ТСПУ, установленные операторами связи в рамках закона «О суверенном интернете». Фактически инцидент с Twitter стал первым масштабным случаем, когда работу ресурса начали замедлять, а не блокировать напрямую.

Позже в ведомстве пригрозили замедлить трафик сервисов Google, а в начале декабря ТСПУ применили для блокировки доступа к сети Tor. Для предотвращения обхода ограничений Роскомнадзор также заблокировал несколько VPN-сервисов

В некоторых случаях государственные власти шли на более радикальные меры в отношении интернет-платформ, ресурсов и сервисов. По данным Internet Society Pulse, в 2021 году правительства по всему миру более 40 раз ограничивали доступ пользователей к сети. В Беларуси приняли закон, позволяющий властям ограничивать доступ к интернет-ресурсам.

Кроме того, в этом году продолжились дебаты вокруг сквозного шифрования в мессенджерах. Meta (бывшая Facebook) вынуждена была отложить его внедрение по умолчанию в свой Messenger и Instagram до 2023 года из-за опасений детских правозащитников, что эта мера помешает искать злоумышленников. Тем не менее компания не намерена отказываться от своих планов и уточнила, что для обнаружения злонамеренных аккаунтов будет применяться машинное обучение.

Пандемия и ограничения — история без финала

На фоне пандемии коронавируса правительства многих стран начали внедрять различные инструменты отслеживания граждан — видеонаблюдение и распознавание лиц, приложения для мониторинга местоположения заболевших и их контактов, цифровые паспорта вакцинации и QR-коды.

В 2020 году, когда почти полмира "закрылось на локдаун", а технологии отслеживания только начали распространятся как временные меры, многие правозащитники опасались, что по окончанию пандемии власти не станут сворачивать уже работающие механизмы слежки.

То, что в начале распространения COVID-19 казалось довольно пугающим, но ожидаемым нововведением, внедренным в Китае (вроде QR-кодов для передвижения), в 2021 году стало практически обыденностью во многих государствах. В этом году в большинстве стран практически все виды общественной жизни стали доступны только при наличии паспорта вакцинации, справки о перенесенном заболевании или ПЦР-теста. 

В Германии в конце ноября постановили, что без подобных справок нельзя пользоваться общественным транспортом, в Италии "зеленые пропуска" сделали обязательными для всех работников, а во Франции одобрили продление введенных летом "паспортов здоровья" с QR-кодами и в 2022 году.

В Украине для посещения кафе, спортзалов, кинотеатров и других общественных мест также необходимо предъявлять сертификат о вакцинации или результаты теста. С декабря бизнес обязали считывать QR-коды у посетителей. Получить такой QR-код можно только через государственный сервис "Дія", куда автоматически подгружается множество других данных жителей страны.

В декабре Госдума РФ приняла в первом чтении законопроект о QR-кодах в общественных местах. Документ собираются дорабатывать, однако уже сейчас QR-коды применяются во многих российских регионах.

В конце 2021 года о снятии ограничений, как и об окончании самой пандемии не идет и речи. На фоне новых штаммов и роста заболеваемости государства вновь объявляют локдауны и закрывают границы.  

"Мы видим, как правительства по всему миру крепко вцепились в возможности цифровых технологий для отслеживания своих граждан и, видимо, пока не собираются от них отказываться", — говорит координатор проекта Pandemic Big Brother Алена Рыжикова.

Команда проекта регулярно мониторит ограничения прав граждан, реализуемые с помощью цифровых технологий. На конец 2021 года таковые действуют в подавляющем большинстве стран мира. 

Данные: Pandemic Big Brother.

Хакеры не спят: шифровальщики, мошенники и атаки на владельцев биткоина

Цифровизация и проникновение в нашу жизнь технологий началось давно, но пандемия значительно ускорила этот процесс. Работа из дома, развитие интернет-платежей, зависимость процессов компаний от сети — мир меняется, а с ним и киберпреступность. 

По данным Group-IB, онлайн-мошенничество стало основным преступлением в интернете — в первом полугодии на него пришлось 74,5% от всех действий киберпреступников. 

Данные: отчет Hi-Tech Crime Trends 2021/2022.

"Темой года" стали вирусы-вымогатели. Резонансные атаки, вроде взлома американской трубопроводной системы Colonial Pipeline, нарушали работу предприятий, больниц, банков и государственных систем, а операторы вредоносов требовали многомиллионные выкупы за дешифровку файлов.

Правительства в попытке воспрепятствовать вымогательскому ПО решили бороться не только с хакерами, но и с криптовалютами, в которых злоумышленники зачастую просят выкуп. Для этого, например, власти США намерены отслеживать криптотранзакции

https://forklog.com/pandemiya-vymogatelej-s-chem-svyazana-volna-atak-hakerov-i-kak-ona-otrazitsya-na-bitkoine/

Сами владельцы криптовалют также привлекают все больше внимания злоумышленников. Различными способами хакеры получают доступ к биткоин-кошелькам, атакуют криптовалютные платформы, и, как и в прошлом году, используют уязвимости в DeFi-протоколах.

Аналитики подсчитали, что количество киберпреступлений на крипторынке выросло на 81% по сравнению с 2020 годом, и прогнозируют дальнейший рост числа хакерских атак.

Что дальше?

Большинство экспертов по кибербезопасности сходятся в одном — тренды, которые мы наблюдали в 2021 году, продолжатся и в следующем. Рост числа кибератак, усиливающееся регулирование интернета, поиск баланса между конфиденциальностью и безопасностью.  

Однако есть и хорошие новости. По мере возникновения всех этих проблем развиваются и методы их решения. 

Все больше правозащитников и экспертов поднимают вопросы необходимости соблюдения приватности и предоставления контроля самим интернет-пользователям над их данными, разрабатываются и популяризируются стандарты кибербезопасности. К примеру, согласно исследованию State of the Auth, 79% опрошенных в 2021 году использовали 2FA. Для сравнения в 2017 году таковых было 28%, а в 2019 году — 53%.

Вероятно, большую роль в решении многих вопросов сыграет развитие искусственного интеллекта (ИИ) и машинного обучения. Эксперты предлагают использовать ИИ для сканирования систем на уязвимости и выявление аномальной активности, а также применять для выявления злоумышленников (как это намерены сделать в Meta в ее мессенджерах).

"Поскольку мир информационных технологий быстро меняется, у нас еще не до конца внедрен искусственный интеллект и продолжается история с биоэтикой, тема приватности будет развиваться вместе с развитием всей IT-отрасли", — говорит технический директор Роскомсвободы, основатель Privacy Accelerator Станислав Шакиров.

Вопросы конфиденциальности и управления данными пользователей со стороны крупных корпораций также будут постепенно решаться. Сегодня, когда информация о людях стала новым золотом, все больше внимания уделяется тому, что с ней происходит и как ее защищают — как регуляторы, так и эксперты разрабатывают новые стандарты для соблюдения требований кибербезопасности и мер контроля приватности пользователей. 

Тем не менее, чтобы все это работало, необходим баланс в "расстановке сил" и децентрализация этого процесса. В случае получения правительствами мощных рычагов давления на соцсети или мессенджеры под угрозой может оказаться как свобода слова, так и конфиденциальность пользователей. 

Под предлогом защиты или удобства часто могут внедряться совсем неоднозначные инструменты. Пандемия продемонстрировала, как быстро можно распространить средства массового отслеживания, практически не оставляющие места для приватности. 

В 2022 году нас также ждет еще одна угроза, сопряженная с посягательством на свободы, на этот раз экономические, — внедрение цифровых валют центробанков.

Какие вызовы ждут нас в будущем, предсказать сложно. Однако утверждать можно одно — мир изменился и едва ли будет прежним, а нам лишь предстоит решить, будем ли мы безучастными наблюдателями за этими трансформациями или постараемся защитить наши (интернет-)свободы.  

Read Entire Article