Полное или частичное отключение интернета практикуется по всему миру. Его применяют во время выборов, протестов и даже школьных экзаменов. Но шатдауны — не единственные меры по ограничению распространения информации, которые применяют правительства разных государств. Во время прошедшего в Вильнюсе, Литва, семинара эксперты (их имена не упоминаем по их просьбе из соображений безопасности) рассказали, к каким еще способам цензуры и слежки прибегают власти.
Шатдауны
Согласно исследованию, проведенному международной организацией Access Now, занимающейся защитой цифровых гражданских прав, в прошлом году было задокументировано 283 шатдауна в 39 странах — этот год стал рекордным по числу отключений интернета.
Чаще всего интернет отключали в Индии (116 случаев). От нее заметно отстают Мьянма (37), Иран (34), Палестина (16), Украина (8), Пакистан (7), Ирак (6), Азербайджан (6), Эфиопия (4) и Сенегал (4).
На приведенном ниже графике хорошо видно, что с 2016 по 2019 год число отключений интернета постоянно росло. Затем произошел спад, вероятно, вызванный пандемией. Однако затем рост возобновился: в 2023-м количество зафиксированных случаев отключения интернета выросло на 70% по сравнению с 2020 годом.
Есть основания полагать, что в нынешнем году эта динамика продолжится. Один из последних крупных шатдаунов отмечен в Кении во время протестов, вспыхнувших после принятия закона о повышении налогов. Тогда независимые эксперты отметили аномальное снижение числа подключений к интернету (на 40%). Сбои в Кении серьезно повлияли на доступ к интернету, социальным сетям и мессенджерам не только в этой стране, но также в Уганде и Бурунди.
Как отмечается в исследовании, существует явная связь между общественно важными событиями и отключением интернета. Речь идет не только о выборах в авторитарных странах, но и таких безобидных кампаниях, как школьные экзамены, когда власти пытаются предотвратить списывание. Исследование утверждает, что наиболее часто шатдауны фиксировались по четырем причинам: вооруженные конфликты, протесты, проведение школьных экзаменов (12 отключений интернета были связаны со школьными экзаменами в Алжире, Индии, Иране, Ираке, Кении и Сирии) и выборы.
"Благодаря шатдаунам удается скрывать нарушения прав человека и факты насилия", — сказал один из экспертов — ведущих семинара.
Исследование показало, что в число наиболее блокируемых платформ вошли Facebook, Twitter, YouTube и WhatsApp, которые позволяют оперативно обмениваться контентом.
Например, в 2020 году в Беларуси во время и после президентских выборов доступ к интернету был отключен по всей стране. Власти не скрывали, что основной их целью был Telegram, через который распространялись призывы к протестам. Однако считается, что шатдауны способствовали активизации противников Александра Лукашенко: массовые выступления растянулись на несколько месяцев.
По данным исследования, в Восточной Европе, Центральной Азии и на Кавказе пик блокировок случился в 2022 году (зарегистрировано 36 случаев в восьми странах). А в 2023-м в этих трех регионах зафиксировали 18 шатдаунов (в 4 странах). Из них 13 отключений были связаны с вооруженными конфликтами. Например, в Украине интернет отключали пять раз во время массированных российских ракетных атак, и три раза это происходило в результате кибератак; четыре раза в контексте территориального спора между Азербайджаном и Арменией интернет отключался в Нагорном Карабахе; в Азербайджане во время столкновения на азербайджано-армянской границе один раз была зарегистрирована блокировка сети TikTok.
Цензура и вытеснение
На семинаре в Вильнюсе представители Access Now рассказали, что непропорциональное ограничение свободы слова в цифровом пространстве, блокировка независимых СМИ и сайтов НГО, запугивание и принуждение к самоцензуре характерны для таких стран, как Россия, Беларусь, Азербайджан, Казахстан, Кыргызстан, Таджикистан, Туркменистан и Узбекистан.
В качестве обоснования цензуры правительства авторитарных стран могут использовать законы об иноагентах, о противодействии гей-пропаганде, о нежелательных организациях, а также антитеррористические и экстремистские законы, статьи об уголовной ответственности за диффамацию, ссылаться на борьбу с фейками.
Эксперты Международного республиканского института опросили представителей российских медиа и НГО, с какими последствиями они столкнулись после вторжения РФ в Украину. Так, 14 из них сообщили о периодическом резком снижении трафика и подозрительной активности в социальных сетях.
К примеру, в сентябре 2022 года генеральный директор и издатель "Медузы" Галина Тимченко отмечала, что издание потеряло 40% пользователей после блокировки сайта Роскомнадзором.
Сайты шести участвовавших в опросе независимых СМИ были лишены приоритета или исключены из результатов поиска Google и службы Google Discover, что, хотя и непреднамеренно, способствовало усилению кремлевской пропаганды.
Одиннадцать респондентов столкнулись с потерей доступа к необходимому западному программному обеспечению, инструментам и оборудованию. Столько же сообщили об ограничении доступа к определенным службам онлайн-рекламы.
Попытки решить эти проблемы с поставщиками технологий часто оказывались безуспешными, а реакция варьировалась от неосведомленности до безразличия.
Аналогичные проблемы отмечаются в других странах Восточной Европы и Центральной Азии. Такие корпорации, как Google, невольно способствуют продвижению нарративов белорусской и российской пропаганды. Поскольку сайты независимых белорусских медиа были заблокированы, а сами редакции вытеснены за пределы страны, их электронные ресурсы воспринимаются поисковой системой как недостоверные и пессимизируются в выдаче. В результате растет роль и значение прорежимных СМИ.
"Несмотря на трудности, российские независимые СМИ и гражданское общество продемонстрировали устойчивость и способность адаптироваться перед лицом двойного давления со стороны государственных репрессий и западной технологической политики", — отмечают эксперты Access Now.
Слежка
Массовое и целенаправленное наблюдение, включая использование шпионского ПО в отношении медиа, представителей гражданского общества и других критиков правительства, широко используется по всему миру. Причем не только авторитарными странами. К примеру, недавно возник скандал после того, как вредоносное ПО Pegasus обнаружилось на телефонах семи российских и белорусских журналистов и диссидентов в Литве, Латвии и Польше.
Диктаторские режимы тем более не стесняются незаконно использовать массовый сбор и хранение персональных данных и применять системы биометрического наблюдения.
"Также растет рынок технологий цифрового наблюдения и фирм, производящих шпионское ПО, к примеру NSO Group, Cytrox и Candiru", — отметил ведущий семинара, эксперт Access Now.
Инструменты этих компаний позволяют авторитарным режимам расширять цифровые репрессии против активистов и диссидентов за рубежом. Технологии, которые они продают, могут дать властям полное представление о переписке жертвы, включая доступ к мобильному устройству.
Один из вопиющих примеров — Армения, где разговоры граждан прослушивают как сами власти, так и азербайджанские спецслужбы.
Как этому противостоять?
В одиночку противостоять крупной компании или правительству крайне сложно. Однако отпор могут дать правозащитные организации. В частности, коалиция #KeepltOn, объединившая около 300 организаций гражданского общества, которая отслеживает, документирует и противодействует отключению интернета по всему миру.
К примеру, мониторинг и документирование ограничений осуществляются с помощью цифрового инструмента STOP Tracker. Также инициатива предоставляет поддержку в области цифровой безопасности и дает практические рекомендации по обходу блокировок.
"Мы много лет сотрудничаем с технологическими компаниями, — отметил эксперт Access Now во время семинара в Вильнюсе. — После наших обращений Meta и Google внедряли рекомендации, специальные инструменты, создавали отделы по защите прав диссидентов".
Бороться с такими вредоносными программами, как Pegasus, сложнее, но и тут достигнут прогресс: США приняли санкции в отношении разработчика.
"Однако не все готовы сотрудничать. Скажем, у Telegram нет такой политики, — дополнил эксперт. — У данной платформы нет персонала, который занимался бы подобными проблемами. Вся коммуникация основана на личных связях. Это непоследовательный подход".
Защита на персональном уровне
Ряд рекомендаций от экспертов Access Now, которые помогут защитить информацию от вторжения извне:
- Использование VPN. Эта технология позволяет подключаться к интернету через зашифрованный туннель. В таком случае IP-адрес и действия в сети будут скрыты от интернет-провайдера и злоумышленников.
- VPN также помогает обойти блокировку сайтов или онлайн-платформ. Однако не все службы VPN могут гарантировать конфиденциальность или предлагают достойный уровень защиты. При выборе службы советуют отдавать предпочтение ресурсам с открытым исходным кодом и прозрачностью защиты данных.
- Двухфакторная аутентификация онлайн-аккаунтов. Она защищает учетную запись с помощью двух факторов: во-первых, пароля, во-вторых, USB-ключа безопасности или одноразового токена, созданного приложением при аутентификации.
- Защита устройства с помощью полнодискового шифрования. Предотвращает получение посторонними несанкционированного доступа. Операционная система Microsoft Windows оснащена шифрованием BitLocker Drive Encryption, однако должен быть установлен модуль TPM. Пользователи устройств macOS могут использовать технологию шифрования FileVault, встроенную в операционную систему.
- Безопасное удаление данных с помощью программного обеспечения, которое гарантирует, что кажущееся пустым пространство будет перезаписано чем-то другим. Инструмент безопасного удаления BleachBit можно установить в Windows, а устройства macOS поставляются с предустановленным инструментом.
- Использование безопасных мессенджеров. В частности, эксперты советуют Signal. Другой вариант — Wire, для использования которого не требуется номер телефона.
- Защита сайта от DDoS- и других атак. Project Galileo компании Cloudflare обеспечивает бесплатную защиту от кибератак для НГО, медиа и организаций, работающих в сфере защиты прав человека. Еще один хороший вариант — это Deflect, служба безопасности сайтов, созданная и управляемая eQualitie.
Как обезопасить устройство от шпионской программы типа Pegasus?
Это практически невозможно. Программа проникает в смартфон незаметно и никак себя не проявляет. Однако некоторые рекомендации все же есть:
- Как только появляется обновление операционной системы девайса, его важно сразу скачать и установить. Это позволит максимально быстро устранять лазейки в системе безопасности.
- Для устройств Apple включить режим блокировки — Lockdown Mode. Это не предупредит атаку, но вы получите уведомление, к примеру, о "state-sponsored attack". Именно такие предупреждения пришли журналистам и диссидентам в Литве, Латвии и Польше.
- После получения уведомления следует обратиться в такие организации, как Access Now, Citizen Lab, CyberHUB-AM, "Кибер Бобер" и другие. При этом не нужно удалять данные с устройства, а рекомендовано сделать резервную копию, чтобы сохранить доказательства совершения атаки.
Фото: Leon Seibert с сайта Unsplash.