ჯერ კიდევ 90-იან წლებში, როდესაც სკოლიდან მოსულებს ლამფის შუქზე გვიწევდა სწავლა, ჩახმახიან ტელეფონზე ნომრის აკრეფა და ინფორმაციის ბიბლიოთეკაში მოძიება, ალბათ, ვერც კი ვიფიქრებდით, რომ ოდესმე შეიქმნებოდა მექანიზმი, რომელიც ყველა ამ „სიკეთეს" ერთად მოაქცევდა. დღეს ამ ჯადოსნურ სივრცეს ინტერნეტი ჰქვია და ის ჩვენი ყოველდღიური ცხოვრების განუყოფელი ნაწილია. მოვიხმართ ყველგან: სამსახურეობრივი მოვალეობის შესრულებისას, ოჯახის წევრებთან და მეგობრებთან ურთიერთობისას, თუმცა, ყველაფერი ასე მარტივი როდია. საზოგადოების ერთი ნაწილი მიიჩნევს, რომ ინტერნეტმა, სოციალურმა ქსელებმა ევოლუცია მოახდინა და ადამიანი უკეთესობისკენ შეცვალა, საზოგადოების მეორე ნაწილი კი ფიქრობს, რომ ყოველდღიურ ცხოვრებაში მან ქაოსი შეიტანა, რადგან პირადი სივრცის, კომფორტისა და მყუდროების დარღვევა სწორედ მას უკავშირდება. ისმის შეკითხვა, როგორ მოვიხმაროთ ინტერნეტი ისე, რომ მისგან მაქსიმალური სარგებელი მივიღოთ? რა მასალის გასაჯაროებისგან უნდა შევიკავოთ თავი და როგორ მოვიქცეთ , რომ ჩვენმა თავისუფლებამ სხვა მომხმარებლის თავისუფლება არ შეზღუდოს? „კიბერ კვირას" შეკითხვებს შინაგან საქმეთა სამინისტროს კიბერდანაშაულთან ბრძოლის სამმართველოს აკრძალული შინაარსისა და პროგრამული მასალების გავრცელებასთან ბრძოლის განყოფილების დეტექტივ-გამომძიებელმა ზაქრო კაპანაძემ უპასუხა.
- საზოგადოება აქტიურად მოიხმარს სოციალურ ქსელებს, აქვეყნებს ფოტოსურათებსა და სხვადასხვა შინაარსის შემცველ სტატუსებს. თქვენი აზრით, რა დადებითი და უარყოფითი მხარე აქვს პეროსნალური მონაცემების ინტერნეტში გასაჯაროებას?
- კომპიუტერული ტექნოლოგიების განვითარების თანმდევი შედეგი სოციალური ქსელების პოპულარიზაციაა. ეს ინტერნეტის მარტივად ხელმისაწვდომობამ გამოიწვია. სოციალური ქსელი თითოეული ჩვენგანის ყოველდღიური ცხოვრების განუყრელი ნაწილი გახდა, თუმცა, მათი სარგებლობისთვის მომხმარებლებმა უნდა გაითვალისწინონ სხვადასხვა ფაქტორი. უპირველეს ყოვლისა: სანამ ამა თუ იმ სოციალური ქსელის მომხმარებელი გავხდებით, აუცილებლად უნდა გავეცნოთ იმ ინფორმაციას, რომელსაც სოციალური ქსელის ადმინისტრაცია გვაწვდის. ეს ეხება გვერდზე რეგისტრაციას, სხავადასხვა სახის ინფორმაციის განთავსებასა თუ უსაფრთხოების პარამეტრების გამოყენებას. სოციალური ქსელების მომხმარებლებმა უნდა გააცნობიერონ, რომ ინფორმაცია, რომელსაც ისინი განათავსებენ საჯარო ინტერნეტსივრცეში, იქნება ეს ფოტოსურათი თუ რომელიმე სტატუსი, ხელმისაწვდომი ხდება სხვა პირებისათვის. აქვე აღვნიშნავ, რომ თუ, სოციალური გვერდის თავისებურებიდან გამომდინარე, ერთი მომხმარებლის მიერ ატვირთული სურათის გადმოწერა მეორე მომხმარებელს შეუძლია, გამოდის, რომ განმთავსებელი მის მიერ გამოქვეყნებული სურათის ჩამოტვირთვაზე სხვა მომხმარებელს თანხმობას უცხადებს. შესაბამისად, თუ არ გვინდა, რომ ჩვენი ფოტოსურათი სხვებისთვის ხელმისაწვდომი გახდეს, ატვირთვამდე უნდა გავარკვიოთ, შეუძლია თუ არა ამ ფოტსურათის ჩამოტვირთვა სხვა მომხმარებელს ჩვეულ რეჟიმში, ყოველგვარი დამხმარე პროგრამების გამოყენების გარეშე.
ხშირია ისეთი შემთხვევაც, როდესაც მოქალაქეები მოგვმართავენ და გვეუბნებიან, რომ მათი სახელით შექმნილია სიციალური ქსელის გვერდი, სადაც განთავსებულია მათი სურათი და მიაჩნიათ, რომ მოხდა მათი სურათის მოპარვა. შემდგომ აღმოჩნდება, რომ მათ თავიანთ გვერდზე საჯარო ინტერნეტსივრცეში განთავსებული ჰქონდათ სურათები იმგვარად, რომ სხვა მომხმარებელს შეეძლო მათი ჩამოტვირთვა. გამოდის, რომ ამ პიროვნებებს გაუცნობიერებლად ჰქონდათ თანხმობა გაცხადებული იმაზე, რომ მათი ფოტოსურათით სხვას ესარგებლა. შესაბამისად, სანამ ჩვენს შესახებ რაიმე სახის ინფორმაციას ინტერნეტსივრცეში განვათავსებდეთ, უნდა გავარკვიოთ, რამდენად ხელმისაწვდომი იქნება ეს სხვებისთვის და გვინდა თუ არა, ჩვენს შესახებ არსებულ ინფორმაციას სხვებიც ეცნობოდნენ და იყენებდნენ.
- როგორი ტიპის ინფორმაციის გასაჯაროებისგან უნდა შევიკავოთ თავი?
- პერსონალური მონაცემების დაცვა ქვეყნისთვის ერთ-ერთ პრიორიტეტს წარმოადგენს, რაც საკანონმდებლო დონეზე არის დაცული. საჯარო სივრცეში არ არის მიზანშეწონილი ისეთი ინფორმაციის განთავსება, რომელიც მიეკუთვნება ჩვენს პერსონალურ მონაცემებს. მათ შორის: პირადი ნომერი, საბანკო რეკვიზიტები და ა.შ. თუმცა, ამგვარი ინფორმაციის განთავსების უფლება - ეს თავად მომხმარებლის უფლებაა. მომხმარებლებმა უნდა გააცნობიერონ, რომ მათი პერსონალური ინფორმაცია შეიძლება გამოყენებული იყოს მართლსაწინააღმდეგო მიზნებისათვის, ამიტომ, ვურჩევდით, მაქსიმალურად შეიკავონ თავი ამგვარი ინფორმაციის გასაჯაროებისაგან.
- მართალია, რომ სოციალურ ქსელებში გამოქვეყნებულ მასალაზე დაყრდნობით ზოგიერთმა ადამიანმა შეიძლება შეისწავლოს ჩვენი ხასიათი, უნარ-ჩვევები და, შესაძლებლობის შემთხვევაში, ჩვენს წინააღმდეგ გამოიყენოს?
- ის ინფორმაცია, რომელსაც ჩვენ სოციალურ ქსელებში საჯაროდ ვანთავსებთ, ბუნებრივია, ცნობილი ხდება ამავე ქსელის სხვა მომხმარებლებისთვის. ამიტომ არ უნდა გაგვიკვირდეს, თუ ჩვენს შესახებ აღნიშნულ ინფორმაციას სხვა გაეცნობა, ვინაიდან გამოდის, რომ ჩვენ თავად მივეცით ამის უფლება.
- ფეისბუქზე ხშირად ვრცელდება სხვადასხვა სახის თამაშები და გასართობი აპლიკაციები, მაგრამ, მეტწილად, მათ მოხმარებამდე, საჭიროა სხვადასხვა სახის ინფორმაციის მითითება. ზოგჯერ აპლიკაცია ჩვენი სოციალური ქსელის მონაცემებზე (მათ შორის კონტაქტებზე) წვდომასაც გვთხოვს. როგორ უნდა მოვიქცეთ ასეთ შემთხვევაში? რამდენად სანდოა ასეთი აპლიკაციების მოხმარება?
- ფეისბუქი ერთ-ერთი ყველაზე პოპულარული სოციალური ქსელია საქართველოში. სწორედ პოპულარობის გამოა, რომ გვერდზე ხშირად ვრცელდება სხავადასხვა სახის ინფორმაცია, რეკლამები და თამაშები. სანამ აღნიშნულ შემოთავაზებას გავხსნიდეთ, კარგი იქნება, თუ გავარკვევთ, ვინ არის თავდაპირველი გამომქვეყნებელი და რამდენად სანდოა მომწოდებელი. თუმცა, ხშირად ისეც ხდება, რომ მომწოდებელი ჩვენთვის ნაცნობი, სანდო პიროვნებაა, რომელიც სხვის გამოქვეყნებულ ინფორმაციას ზოგჯერ გაუცნობიერებლად აზიარებს. ამ შემთხვევაში, თუ შემოთავაზებულ ბმულზე გადავდივართ და ინფორმაციის გასაცნობად ან თამაშის დასაწყებად გვერდი გვთხოვს, გავაიროთ ფეისბუქ გვერდის ავტორიზაცია, ჩვენ ამის გაკეთებისგან თავი უნდა შევიკავოთ, რადგან, დიდი ალბათობით, მოცემულ შემთხვევაში, ავტორიზაციის პარამეტრები, რაშიც მომხმარებლის სახელი და პაროლი იგულისხმება, ცნობილი ხდება ბმულის შემქმნელი ავტორისთვის. ეს კი, დამეთანხმებით, ჩვენი სოციალური ქსელის ანგარიშს საფრთხის ქვეშ აყენებს.
- როგორ უნდა განსაზღვროს მომხარებელმა რომელი აპლიკაცია ან თამაშია სანდო და რომელი არა?
- თუ რომელიმე თამაში ან აპლიკაცია რეგისტრაციისათვის გთხოვთ, მიუთითოთ თქვენი სოციალური ქსელის მომხმარებლის სახელი და პაროლი, აღნიშნულ თამაშზე ან აპლიკაციაზე შესვლისაგან თავი უნდა შეიკავოთ. აპლიკაციის გამოყენებამდე უმჯობესია, გაეცნოთ მის შესახებ ინტერნეტში განთავსებულ ინფორმაციას, რათა მის შესახებ, სულ მცირე, ზოგადი წარმოდგენა მაინც შეგექმნეთ.
- ცნობილ თამაშზე „პოკემონ გოზე" უნდა გკითხოთ, ხშირად მესმის ბრალდებები, თითქოს ეს თამაში უცხო ქვეყნის სპეცსამსახურებმა გამოიგონეს იმისთვის, რომ მომხმარებლის პერსონალურ მონაცემებზე წვდომა ჰქონდეთ. შეესაბამება თუ არა ეს ინფორმაცია სიმართლეს? ვრცელდებოდა ინფორმაცია, რომ ჰაკერების მხრიდან თამაშის ინტერნეტსივრციდან წაშლის მცდელობაც იყო.
- აღნიშნული თამაში ჩვენი მოწყობილობიდან ინახავს საკმაოდ ბევრ ინფორმაციას. მაგალითად. ჩვენი გადაადგილების ზუსტ მარშრუტს, რაც, თავისთავად, კონკრეტული პიროვნებების შემთხვევაში, საინტერესო ინფორმაციაა. თუმცა, აღნიშნული თამაშის უცხო ქვეყნების სპეცსამსახურების მიერ გამოყენების თაობაზე ინფორმაცია არ მაქვს. ჰაკერების შეტევა ე.წ. Game სერვერებზე ხშირია და, შესაბამისად, არც პოკემონ გო-ს შემთხვევაა გამონაკლისი. რაც შეეხება ინტერნეტიდან მის წაშლას, ეს ინფორმაცია სინამდვილეს არ შეესაბამება.
- არსებობს თუ არა იმის სტატისტიკა, თუ რამდენად ხშირია სხვისი ანგარიშის მოპოვების მცდელობა? მაგალითად, სოციალური ქსელის ანგარიშის (ფეისბუქის, ტვიტერის და ა.შ.)?
- სოციალურ ქსელებში შეღწევის ზუსტი სტატისტიკა არ არსებობს.
- შეგიძლიათ იმ „ქეისების" შესახებ გვიამბოთ, რომლებიც სოციალური ქსელის ანგარიშების მოპოვებას უკავშირდება („ფეისბუქი", „ტვიტერი", „ვოთსაფი", „სკაიპი", ვაიბერი")? როგორ ცდილობდნენ დამნაშავეები ანგარიშზე წვდომის მოპოვებას და როგორ მიაგნეს სამართალდამცავებმა მათ კვალს?
- თითოეულ დანაშაულს აქვს თავის სპეციფიკა, ჩადენის მეთოდი და მიზანი, რომელიც განსხვავებულია. თუმცა, დამნაშავე კვალს ტოვებს, რომელიც სამართალდამცავ ორგანოებს საშუალებას გვაძლევს ის გამოვავლინოთ. ამ კატეგორიის დანაშაულის ჩადენის მოტივად ყველაზე ხშირად გვხვდება დანაშაულის ჩადენა ეჭვიანობა ან მატერიალური სარგებლის მიღება, რაზეც მოგვიანებით მოგახსენებთ. ერთ-ერთი ყველაზე გავრცელებული მეთოდი კი არის ე.წ. ფიშინგ მეთოდის გამოყენებით მომხმარებელთა ავტორიზაციის სახელისა და პაროლის მოპოვება. ეს კი შემდეგნაირად ხდება:
სოციალურ ქსელებში იდება სხვადასხვა სახის ისეთი ინფორმაცია, რომელიც საზოგადოების მაღალ ინტერესს გამოიწვევს. ინფორმაციით დაინტერესებული მომავალი მსხვერპლი ხსნის აღნიშნულ ბმულს, რა დროსაც გადადის გვერდზე, რომელიც ვიზუალურად ჰგავს ფეისბუქის გვერდის ავტორიზაციის გვერდს. ვინაიდან ვიზუალური მსგავსება ძალიან დიდია, მომხმარებელი შეცდომაში შედის. მას ჰგონია, რომ თავიდან უწევს ავტორიზაციის გავლა და შესაბამის ველებში უთითებს მომხმარებლის სახელსა და პაროლს. აღნიშნული ინფორმაცია კი, სინამდვილეში, ეგზავნება ე.წ. ფიშერის შემქმნელ პიროვნებას, რომელიც შემდგომში ამ სახელითა და პაროლით შედის თქვენს გვერდზე.
ამ დროს ავტორიზაციისათვის ჩვენ უსაფრთხოების პარამეტრად ტელეფონის ნომერი რომ გვქონდეს მითითებული, ე.წ. ჰაკერი ვერ შეძლებდა ამის გაკეთებას, რადგან მას, სახელისა და პაროლის გარდა, ასევე, დასჭირდებოდა კოდი, რომელსაც ჩვენ ტელეფონით ვიღებთ. იმისათვის, რომ გავარჩიოთ, ჩვენს ფეისბუქის ავტორიზაციის გვერდზე ვართ თუ ე.წ. ფიშერზე, უნდა დავაკვირდეთ საძიებო გრაფაში არსებულ ბმულს. მაგალითად, თუ გვერდი იწყება ბმულით https://www.facebook.com ეს ნიშნავს, რომ არის ფეისბუქის ნამდვილი გვერდი, ხოლო თუ გვერდი იწყება სხვაგვარად, მაგალითად, https://www.videofacebook.com, ეს უკვე, სავარაუდოდ, არის ე.წ. ფიშინგ გვერდი. სოციალური ქსელის მომხმარებელთა გვერდზე შეღწევა ჰაკერებს იმისთვის სჭირდებათ, რომ მატერიალური სარგებელი მიიღონ, რაც იმაში გამოიხატება, რომ ამ მომხმარებლის გვერდებს ამატებენ ჯგუფებში, სადაც ანთავსებენ რეკლამებს ან სხვა სახის ინფორმაციას და ამაში ანაზღაურებას იღებენ.
- ინტერნეტსივრცეში ჩადენილი რომელი ქმედებები ითვლება სისხლის სამართლის დანაშაულად და რა სამართლებრივი ნორმაა გათვალისიწნებული? (ჯარიმა დაპატიმრება და ა.შ.)
- საქართველოს სისხლის სამართლის კოდექსში ერთი თავი კიბერდანაშულს ეთმობა. ეს არის სსკ-ს 284-ე, 285-ე და 286-ე მუხლები. არსებული განსაზღვრების თანახმად, კომპიუტერული სისტემა არის ნებისმიერი მექანიზმი ან ერთმანეთთან დაკავშირებულ მექანიზმთა ჯგუფი, რომელიც, პროგრამის მეშვეობით, ავტომატურად ამუშავებს მონაცემებს. კომპიუტერული მონაცემი არის კომპიუტერულ სისტემაში დამუშავებისათვის ხელსაყრელი ნებისმიერი ფორმით გამოსახული ინფორმაცია, მათ შორის, პროგრამა, რომელიც უზრუნველყოფს კომპიუტერული სისტემის ფუნქციონირებას.
კომპიუტერულ სისტემაში უნებართვო შეღწევა, მონაცემების დაზიანება, შეცვლა, დაფარვა, ასევე, ჩასმა ან გადაცემა, რამაც კომპიუტერული სისტემის განზრახ მნიშვნელოვანი შეფერხება გამოიწვია, წარმოადგენს დანაშაულს. ამ თავით გათვალისწინებული მინიმალური სასჯელის სახე არის ჯარიმა, ხოლო მაქსიმალური სასჯელის სახედ ითვალისწინებას ექვს წლამდე თავისუფლების აღკვეთას.
- სოციალური ქსელის ანგარიშის დაცვის საუკეთესო გზა რა არის? გასაგებია, რომ ორმაგი პაროლი კიბერთავდასხმის პრევენციისთვის ერთ-ერთი საუკეთესო გზაა, მაგრამ არის თუ არა პრევენციის სხვა საშუალებებიც? გთხოვთ, დაგვისახელოთ.
- ინტერნეტსივრცეში მრავლადაა სხვადასხვა სოციალური ქსელები. დღეს შევეცდები, რომ ფეისბუქის გარშემო გესაუბროთ. გირჩევთ, ფეისბუკის გვერდზე დააყენოთ ყველა სახის უსაფრთხოების პარამეტრი. კერძოდ: აირჩიეთ მაქსიმალურად რთული პაროლი, რომელიც შედგება ასოებისგან, ციფრებისგან და სიმბოლოებისგან. ავტორიზაციისათვის გვერდს დაუკავშირეთ მობილური ტელეფონის ნომერი, რომელზეც მოგივათ ერთჯერადი კოდი ავტორიზაციის გავლისათვის და მის გარეშე შეუძლებელი იქნება გვერდზე შესვლა. ასევე, გააქტიურეთ ფუნქცია, რომლის მეშვეობითაც მოგივათ შეტყობინება - იმ შემთხვევაში, თუ ჩვენს გვერდზე შესვლის მცდელობა უცხო მოწყობილობიდან მოხდება. ასევე, შეეცადეთ, მოერიდოთ თქვენი სოციალური ქსელის გახსნას ისეთი მოწყობილობიდან (კომპიუტერიდან,) რომელიც განთავსებულია საზოგადოებრივი თავშეყრის ადგილებში, სადაც მრავალ ადამიანს აქვს წვდომა, ვინაიდან აღნიშნულ მოწყობილობებში, შესაძლოა, დაყენებული იყოს ისეთი პროგრამა, რომელიც თქვენს მიერ ავტორიზაციის გავლის დროს მითითებულ მომხმარებლის სახელსა და პაროლს დაიმახსოვრებს.
დააკვირდით სოციალური ქსელის ბმულს, რადგან გვერდი შეიძლება ვიზუალურად ჰგავდეს ნამდვილს, თუმცა, არ იყოს ნამდვილი და ჩვენ ავტორიზაციას გავდიოდეთ ე.წ. ფიშინგ გვერდზე. ასევე, კარგი იქნება, თუ სხვადასხვა სოციალურ ქსელსა და ელექტრონულ ფოსტაზე გექნებათ განსხვავებული პაროლი, ვინაიდან, იმ შემთხვევაში, თუ რომელიმე მათგანს დაეუფლა ე.წ. ჰაკერი, მან შესაძოა იგივე მომხმარებლის სახელითა და პაროლით ვერ მოახდინოს სხვა გვერდებზეც შეღწევა. მაგალითად, გვქონდა ისეთი შემთხვევა, როდესაც პიროვნებამ უნებართვოდ შეაღწია ერთ-ერთ ვებგვერდზე, სადაც დაეუფლა იქ დარეგისტრირებული მომხმარებლების ელექტრონული ფოსტის სახელებს და პაროლებს. ვინაიდან იგივე მომხმარებლები მსგავსი სახელითა და პაროლით სხვა გვერდებზეც იყვნენ დარეგისტრირებული, აღნიშნულმა პიროვნებამ მათ კუთვნილ სხვა გვერდებზეც შეაღწია. ასევე, ყურადღებით უნდა გავეცნოთ სოციალური ქსელის ადმინისტრაციის მიერ გაწეულ რეკომენადაციებს, რაც თქვენი გვერდის უსაფრთხოებას გაზრდის.
- იმ შემთხვევაში თუ საქმის გამოძიებისთვის საჭირო გახდა, აქვს თუ არა სამართალდამცავ ორგანოებს ამა თუ იმ ადამიანის პერსონალურ მონაცემებზე წვდომის მოპოვების უფლება?
- როგორც საუბრის დასწყისში აღვნიშნე, პერსონალური მონაცემების დაცვა ერთ-ერთ პრიორიტეტს წარმოადგენს ქვეყნისთვის, რაც კანონმდებლობაშიც შესაბამისად არის ასახული. ამასთან, არსებობს პერსონალურ მონაცემთა დაცვის ინსპექტორი, რომელიც სისტემატიურ მონიტორინგს ახორციელებს. გამოძიების ინტერესებიდან გამომდინარე, პიროვნების პერსონალური მონაცემების მოპოვება შესაძლებელია მხოლოდ სასამართლოს მიერ გაცემული შესაბამისი განჩინების საფუძველზე.
ესაუბრა ნინი ჯაფარიძე