Цифрова безпека для журналістів, особливо розслідувачів, — це не лише питання складних паролів чи захищеної пошти. Це ще й про щоденні звички, цифрові сліди, геолокацію, сервіси доставки, месенджери, витоки даних та навіть звичайні пошуки в інтернеті. Особливо в умовах війни, коли журналісти працюють із чутливими темами, фігурантами розслідувань, корупційними схемами та потенційними інформаційними атаками. Саме тому в межах проєкту «Сильніші Разом: прозорість і боротьба з корупцією» для учасників провели практичний воркшоп із цифрової безпеки.
Спікерка, журналістка-розслідувачка Анастасія Усенко, досить ретельно підходить до власної цифрової безпеки, тому ділилася практичними інструментами з колегами. У цьому матеріалі ми не зможемо поділитися усіма програмами з міркувань безпеки, втім представимо загальні рекомендації, які допоможуть подумати, чи все гаразд із вашими пристроями.
Усе складається з дрібниць
Під час воркшопу говорили про те, що сьогодні небезпечними можуть бути навіть ті речі, які здаються дрібницями. Будь-яка інформація про людину має значення не окремо, а в поєднанні з іншими даними.
«Наприклад, я дізналася, що ви колись ходили в нічний клуб у Харкові. Теоретично цей факт сам по собі нічого не дає і ніяк вас не дискредитує. Але у зв’язці з тим, з ким ви там були, у який період часу ви там знаходилися, де працювали чи проживали — цей факт може дати дуже багато чого», — пояснила спікерка.
Саме тому журналістам радять не сприймати цифрові сліди як щось неважливе чи абстрактне.
«Ніколи не дивіться на якусь конкретну історію як на виключно окремий пункт, а дивіться, як це може бути пов’язане і як це може вам загрожувати», — наголосила вона.
На перший погляд, звичайна доставка посилки не виглядає ризиком. Однак журналістка пояснила, що саме через такі сервіси часто можна встановити район проживання людини або місця, де вона регулярно перебуває.
«Поштомати часто знаходяться у будинку або біля нього. Якщо ви замовляєте посилку на конкретний поштомат, це означає, що, скоріше за все, ви десь там проживаєте», — пояснювала спікерка.
Вона розповіла і про власний досвід роботи у розслідуваннях та те, як сама намагалася мінімізувати ризики.
«Я ніколи не залишала інформацію про точне місце проживання у доставках. Я завжди замовляла або в сусідній будинок, або кудись поряд, тому що місце проживання — це така вразлива інформація. Вона напряму натякає на вашу фізичну безпеку», — наголосила журналістка.
Власне, із таких маленьких цифрових слідів і формується «портрет людини». Йдеться про інформацію, яку збирають мобільні оператори, банки, страхові компанії, сервіси доставки, соцмережі та рекламні платформи.
«Вони формують ваш цифровий портрет як користувача. Їм треба розуміти, скільки ви заробляєте, скільки вам років, які у вас інтереси, щоб потім продати вам якийсь продукт», — пояснювала спікерка.
Для прикладу вона навела ситуацію із таргетованою рекламою.
«Якщо я годину шукаю губну помаду на телефоні, то потім кілька днів отримуватиму рекламу цієї помади. Ви всі знаєте, як це працює — варто один раз щось подивитися, і реклама починає вас переслідувати», — зазначила вона.
Викрадені бази даних
Однак проблема не лише у рекламі. Частина даних може потрапляти у витоки або на чорний ринок. Значну увагу під час навчання приділили Telegram-ботам та dark web — середовищу, де продаються викрадені бази даних.
«Інформація в нинішньому світі — це валюта. Це як зброя. Ви можете захиститися зброєю, а можете комусь нашкодити», — пояснила Настя.
Отже, дані, які журналісти часто бачать у Telegram-ботах, зазвичай походять із попередніх зламів компаній або сервісів. Тож варто думати, як сприймати таку інформацію.
«Не ставтеся до Telegram-ботів як до чогось “вау”. Треба розуміти, що ці дані колись викрали, злили на чорний ринок, а потім із цього зробили продукт, який продають по 10 доларів», — наголосила журналістка.
І ще одне — як думаєте, наскільки дешево сьогодні коштує доступ до чужих даних? За словами спікерки, у dark web можна, наприклад, придбати доступ до електронної пошти, номерів банківських карток чи інших даних за відносно невеликі суми, навіть за кілька доларів. Саме тому головне завдання журналіста — максимально ускладнити доступ до своїх акаунтів та інформації. Ви не можете повністю запобігти цій історії, але можете ускладнити процес доступу до ваших даних.
Як захиститися?
Як же журналістам вберегти свої дані, щоб не зводити все до стану параної? Перш за все — використовувати двофакторну автентифікацію, менеджери паролів, складні паролі, не публікувати геолокацію в реальному часі та обережніше ставитися до персональної інформації у відкритому доступі.
«Тут питання не в тому, щоб піти повністю в тінь і нічого не публікувати. Треба просто розуміти ризики і думати, що ви можете зробити, щоб їх ускладнити, — зазначила спікерка. — Коли ви бачите, що у вас ламають пошту або банкінг, навіть якщо у вас складні паролі, у стресі ви можете забути елементарні речі. У такі моменти просто зносить голову, тому перед їх встановленням добре продумайте, яка тут логіка», — поділилася вона.
Існують не лише ваш номер телефону чи адреса. Збираються ваші інтереси, психотип, політичні погляди, стан стосунків та багато іншого, наголосила журналістка. А цифрова безпека журналістів напряму пов’язана із фізичною безпекою. Саме тому учасникам радили не публікувати у реальному часі місця проведення навчань чи точні локації свого перебування.
Щоб підсумувати, ми сформували орієнтовний список порад для цифрової безпеки:
— не залишати про себе надто багато інформації у відкритому доступі, адже це може допомогти шахраям або зловмисникам будувати переконливі атаки;
— розділяти робоче та особисте цифрове середовище: використовувати окремі пошти, телефони й акаунти для роботи, соцмереж, банкінгу та покупок;
— не використовувати робочу пошту для доставок, магазинів чи побутових сервісів;
— мінімізувати публікацію геолокацій та даних про місце проживання;
— пам’ятати, що журналісти-розслідувачі можуть ставати цілями для правоохоронців, спецслужб або хакерських груп;
— не передавати чутливу інформацію через відкриті чати або незахищені месенджери;
— дбати не лише про власну безпеку, а й про безпеку джерел інформації;
— використовувати двофакторну автентифікацію та складні паролі;
— уважно ставитися до підозрілих листів і посилань, які можуть містити фішингові атаки;
— сприймати цифрову безпеку як «цифрову гігієну», а не як параною;
— підтримувати порядок у файлах, папках та документах, щоб у кризових ситуаціях швидко знаходити потрібну інформацію;
— розуміти, що будь-які цифрові сліди окремо можуть виглядати неважливими, але в сукупності формують повний цифровий портрет людини.
Читайте також:
SKUP 2026 для українських медіа: головні висновки журналістів після поїздки до Норвегії
Wayback Machine для журналістів: як архівувати інформацію і фіксувати докази
***
Нагадаємо, що програма «Сильніші разом: Медіа та Демократія» реалізується АНРВУ у партнерстві з WAN-IFRA та Норвезькою асоціацією медіа (MBL) за підтримки Норвегії.
