TL;DR: Эксперты делятся видением проблем в России, связанными с цифровым правом на приватность.

12 и 13 сентября Теплица социальных технологий и РосКомСвобода проводят хакатон по цифровому гражданству и цифровым правам demhack.ru. В преддверии мероприятия организаторы публикуют последнюю статью, посвященную картированию проблемного поля для того, чтобы программисты и активисты смогли найти для себя интересный вызов. Предыдущие статьи:

  1. Право на публикацию цифровых произведений (часть I);

  2. Право на доступ к информации – (часть II);

  3. Право на анонимность – (часть III);

  4. Право на доступ к Интернету – (часть IV).

Право на приватность

Право человека на приватность (неприкосновенность частной жизни) – подкрепленное юридическими нормами убеждение, что никто не может подвергаться произвольному или незаконному вмешательству в личную или семейную жизнь, произвольным или незаконным посягательствам на неприкосновенность жилища или тайну корреспонденции, незаконным посягательствам на честь и репутацию. Каждый имеет право на защиту закона от подобного вмешательства или таких посягательств.

Наиболее легитимным международным данного права на данный момент можно считать резолюцию Ген.Ассамблеи ООН от 18 декабря 2013 г. номер 68/167 – Право на приватность в цифровую эпоху. Исполнение права на приватность важно для реализации права на свободу слова, чтобы иметь иметь точку зрения без стороннего вмешательства.

В российском законодательстве, право на приватность напрямую произрастает из статьи 18 Конституции, которая даже в апдейченной версии, гласит: «1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. и 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.»

Как и многие другие цифровые права, о которых я писал раньше, право на приватность становится особенно ценным из-за того, что пользуясь цифровыми сервисами мы делимся кусочками своей жизни со всеми, с кем только можно: с сайтами, на которые заходим, соц.сетями, в которых складируем свои связи с другими.

Право на приватность позволяет нам сказать, что мы не просто строчки в базах данных, не айдишники с прописанным показателями LTV. Право на приватность не только устанавливает права собственности на источаемые нами данные, но и четко определяет субъект прав принятия решений – это пользователи, а не сервисы имеют первостепенное право в управлении своей приватностью.

В рамках этого направления мы с экспертами обсудили ряд сюжетов:

  1. Защита от слежки. Защита от и противодействие незаконной или произвольной слежке за людьми;

  2. Защита и управление собственными данными. Защита от и противодействие незаконному или произвольному сбору данных, включая персональные данные;

  3. Защита жилища. Защита от и противодействие посягательствам на неприкосновенность жилища;

  4. Защита переписки. Защита от и противодействие незаконному или произвольному перехвату сообщений;

  5. Правовая защита. Способствование повышению эффективности правовой защиты граждан при отстаивании своих прав на приватность.

Сюжет 1. Защита от слежки

 Один из самых впечатляющих проектов по визуализации слежки в Интернете – проект Glass Room от Tactical Technology Collective. Источник: https://theglassroom.org
Один из самых впечатляющих проектов по визуализации слежки в Интернете – проект Glass Room от Tactical Technology Collective. Источник: https://theglassroom.org

Проблема 1.1. Коммерческие компании сотрудничают с государствами и предоставляют избыточный (больше, чем предусмотрен здравым смыслом и законодательством) объем данных о пользователях.

Варианты решений на хакатон:

  1. Индексы отчетности. Создать инструменты увеличения прозрачности деятельности компаний с помощью которых будет проще выявлять связи государств и коммерческих компаний.

  2. иные решения построения института репутации для бизнеса

Проблема 1.2.: Социальный мониторинг сделал слежку одновременно массовой и персональной. Снизился порог восприятия слежки как проблемы.

Варианты решений на хакатон:

  1. Образовательные материалы на самом простом языке, пригодные, например, для распространения в районных группах соцсетей. Что такое «Социальный мониторинг», чем конкретно он грозит и кому, что делать.

  2. Аудит существующих приложений для слежки за гражданами.

Проблема 1.3.: Нехватка просветительских материалов: приложений о незаконной слежке и последствиях для человека.

Варианты решений на хакатон:

  1. Мобильное приложение образовательного характера. Например, Игра – по незаконной слежке;

  2. Доделать мобильное приложение по цифровым правам «Гэбня» от «Команды 29»;

  3. Разработка персональных ассистентов по приватности (как коммерческих, так и некоммерческих);

Проблема 1.4. Отсутствие двухфакторной аутентификации. У многих сервисов либо отсутствует двухфакторная аутентификация, либо есть реализация только через СМС.

Вариант решения на хакатон: Рейтинг и антирейтинг российских сервисов на наличие двухфакторной аудентификации.

Проблема 1.5. Открытость рабочих чатов в Телеграме. Проблема с присутствием в чатах неопределенных пользователей, которые делают скриншоты переписки, которая впоследствие используется против авторов. Данная проблема может повлиять на репутацию в соц.сетях, идентификацию. Размыт баланс между открытостью и анонимностью.

Вариант решения на хакатон: решения для выявления «засланных казачков». Соц-инженерное, техническое. Возможно, элемент игры.

Проблема 1.6. Фишинг и вредоносные программы. Зачастую люди не сразу могут обнаружить, что их взломали и большинство не знают, как это определить.

Варианты решений на хакатон:

  1. Сервис для широкой аудитории с определением взлома и передачи информации с устройства.

  2. Лучшим решением против фишинга является использование 2FA + менеджер паролей. Решением является популяризация использования 2FA.

Проблема 1.7. Проблема привязки мессенджеров к номеру телефона.

Вариант решения на хакатон: доработки мессенджеров для того, чтобы сделать их без привязки к телефону.

Проблема 1.8. Опасность симок в своих телефонах – не все знают, какие векторы атаки возможны.

Вариант решения на хакатон: Образовательный проект об опасностях SIM-карт.

Сюжет: 2. Защита и управление собственными данными

Проект The Dating Brokers от Tactical Technology Collective рассказывает о том, какие данные собираются приложениями знакомств и что с ними можно сделать. Источник: https://datadating.tacticaltech.org/viz
Проект The Dating Brokers от Tactical Technology Collective рассказывает о том, какие данные собираются приложениями знакомств и что с ними можно сделать. Источник: https://datadating.tacticaltech.org/viz

Проблема 2.1. Проблема избыточного предоставления данных о самих себе. Многие не воспринимают приватность (не говоря уже об анонимности) как ценность вообще. В обществе насаждается демонизация анонимности (аргумент «мне нечего скрывать») или отрицание смысла приватности (приватность умерла). Как следствие – безграмотное ведение и небезопасное ведение соцсетей. Здесь и (без злого умысла) «засвечивание» других людей без их согласия; и связывание аккаунтов; и позволение друзьям писать у себя на странице; и ошибочное восприятие «подзамочных» постов как непубличного распространения информации.

Вариант решения на хакатон: Информационный ресурс, объясняющий последствия избыточного предоставления данных о себе. Справочник о цифровых правах, безопасности и анонимности.

Проблема 2.2.: Приложения запрашивают слишком много данных.

Вариант решения на хакатон: Индексы «жадности» приложений и сервисов. Разработка понятия необходимого и достаточного объема данных.

Проблема 2.3. Утечки персональных данных из официальных баз:. «Цифровая личность» человека в даркнете продается за $50 (согласно исследованию Лаборатории Касперского), скан паспорта в даркнете стоит $10 (по заявлению компании Comparitech).

Проблема 2.4. Сайт-ловушки приватности. Многие сайты сами становятся агентами продвижения многих инструментов, собирающих данные о пользователях, т.к. эти инструменты предоставляют админам удобные данные аналитики. Самим админам аналитика кажется совершенно безобидной и полезной, но они не видят общей картины, масштабного сквозного сбора данных о пользователях по миллионам различных каналов.

Вариант решения на хакатон: создание децентрализованных систем аналитики, которые могли бы собирать аналитику, но не продавать.

Сюжет 3. Защита жилища

 Фото: Обложка книги DIY Guide to Zombie Apocalypse
Фото: Обложка книги DIY Guide to Zombie Apocalypse

Проблема 3.1. Тайная слежка за партнерами. В попытке слежки за собственными партнерами, некоторые люди установливают камер внутри домов.

Вариант решения на хакатон: Детектор камеры – является ли она включенной в доме или нет.

Проблема 3.2. Домофоны-стукачи. Системы видеонаблюдения у входных дверей многоквартирных домов, которые подключены к распознаванию лиц.

Варианты решений на хакатон:

  1. Анализ и определения домофона с установленной камерой, возможность установить правильный домофон.

  2. Решение, позволяющее определить легальность установки такой системы.

Проблема 3.3. «Умный дом своими руками». Неосведомленность людей о наличии возможностей слежки в системах т.н. «умного дома»

Вариант решения на хакатон: Сделать гайд по возможностям умного дома. Гайд или видеокурс по тому, как самому запрограммировать и сделать датчики движения или тепла, систему оповещения и пр. «своими руками». Пример: DIY Guide to Zombie Apocalypse.

Сюжет 4. Защита переписки

Скриншот проекта Encipher
Скриншот проекта Encipher

Проблема 4.1. Нераспространенность мессенджеров, популярность небезопасных сервисов.

Вариант решения на хакатон: под популярные платформы создание плагинов для шифрования на лету, наподобие encipher.it.

Проблема 4.2. Невысокая конкуренция безопасных сервисов. Существует не так много сервисов по ключевым вопросам, а следствие у наиболее популярных сервисов пропадает стимул совершенствоваться и защищать пользовательские данные.

Варианты решений на хакатон:

  1. Создать сервис конкурент Zoom’у? Новый инструмент: https://accelerator.reutlingen-university.de/

  2. Доработка сервиса Delta Chat. Создание бота для Delta Chat’а. Перевод руководства по установке.

Сюжет 5. Правовая защита права на приватность

 Скриншот проекта Cyrilla – базы данных решений судов по цифровым правам.
Скриншот проекта Cyrilla – базы данных решений судов по цифровым правам.

В этом блоке эксперты выделили целый куст проблем: Низкий уровень защиты персональных данных. Халатное отношение госорганов к защите персональных данных. Трудность доказывания размера убытков от утечки данных пострадавшим лицам, неготовность судов к присуждению существенных сумм морального вреда (в России вообще в целом «моральный вред» работает очень плохо в судебной системе). Трудность в оценке стоимости персональных данных. Ничтожный размер штрафов за утечки данных для юридических лиц, несущих ответственность за хранение персональных данных и, как следствие, халатное отношение юрлиц.

Варианты решений на хакатон предлагается продумать самим участникам.

Незнание о решениях ЕСПЧ и судов по охране данных. Агора, РосКомСвобода и ряд других организаций успешно отстаивают права пользователей в Европейском Суде по правам человека, но люди мало об этом знают.

Вариант решения на хакатон: База данных, которая позволила бы находить международные инструменты, которые были бы переведены. На английском языке существует проект Cyrilla.org, который содержит решения судов по цифровым правам. Однако, на русском языке такого проекта нет.

Организаторы хакатона надеются, что выявленные вызовы послужат благодатной почвой для решений на хакатоне (да и вообще).

Теплица социальных технологий и РосКомСвобода благодарят Ксению Ермошину, а также всех экспертов, принявших участие в круглом столе. Зарегистрироваться на хакатон цифрового гражданства и цифровых прав demhack.ru можно до конца дня 8-го сентября 2020 г. (осталось всего пару часов)