აქტუალური

რა უარყოფითი მხარე აქვს სოციალური ქსელის მოხმარებას – ინტერვიუ ზაქრო კაპანაძესთან

2,011

ჯერ კიდევ 90-იან წლებში, როდესაც სკოლიდან მოსულებს ლამფის შუქზე გვიწევდა სწავლა, ნომრის ჩახმახიან ტელეფონზე აკრეფვა და ინფორმაციის ბიბლიოთეკაში მოძიება, ალბათ, ვერც კი ვიფიქრებდით, რომ ოდესმე შეიქმნებოდა მექანიზმი, რომელიც ყველა ამ „სიკეთეს“ ერთად მოაქცევდა. დღეს ამ ჯადოსნურ სივრცეს ინტერნეტი ჰქვია და ის ჩვენი ყოველდღიური ცხოვრების განუყოფელი ნაწილია. მოვიხმართ ყველგან: სამსახურეობრივი მოვალეობის შესრულებისას, ოჯახის წევრებთან და მეგობრებთან ურთიერთობისას, თუმცა, ყველაფერი ასე მარტივი როდია. საზოგადოების ერთი ნაწილი მიიჩნევს, რომ ინტერნეტმა, სოციალურმმა ქსელებმა ევოლუცია მოახდინა და ადამიანი უკეთესობისკენ შეცვალა, საზოგადოების მეორე ნაწილი კი ფიქრობს, რომ ყოველდღიურ ცხოვრებაში მან ქაოსი შეიტანა, რადგან პირადი სივრცის, კომფორტისა და მყუდროების დარღვევა სწორედ მას უკავშირდება. ისმის შეკითხვა, როგორ მოვიხმაროთ ინტერნეტი ისე, რომ მისგან მაქსიმალური სარგებელი მივიღოთ? რა მასალის გასაჯაროებისგან უნდა შევიკავოთ თავი და როგორ მოვიქცეთ , რომ ჩვენმა თავისუფლებამ სხვა მომხმარებლების თავისუფლება არ შეზღუდოს? „კიბერ კვირას“ შეკითხვებს შინაგან საქმეთა სამინისტროს კიბერდანაშაულთან ბრძოლის სამმართველოს აკრძალული შინაარსისა და პროგრამული მასალების გავრცელებასთან ბრძოლის განყოფილების დეტექტივ-გამომძიებელმა ზაქრო კაპანაძემ უპასუხა.

– საზოგადოება აქტიურად მოიხმარს სოციალურ ქსელებს, აქვეყნებს ფოტოსურათებსა და სხვადასხვა შინაარსის შემცველ სტატუსებს. თქვენი აზრით, რა დადებითი და უარყოფითი მხარე აქვს პეროსნალური მონაცემების ინტერნეტში გასაჯაროებას?

14011862_1727506084167628_1978262826_n– კომპიუტერული ექნოლოგიების განვითარების თანმდევი შედეგი სოციალური ქსელების პოპულარიზაციაა. ეს ინტერნეტის მარტივად ხელმისაწვდომობამ გამოიწვია. სოციალური ქსელი თითოეული ჩვენგანის ყოველდღიური ცხოვრების განუყრელი ნაწილი გახდა, თუმცა, მათი სარგებლობისთვის მომხმარებლებმა უნდა გაითვალისწინონ სხვადასხვა ფაქტორი. უპირველეს ყოვლისა: სანამ ამა თუ იმ სოციალური ქსელის მომხმარებელი გავხდებით, აუცილებლად უნდა გავეცნოთ იმ ინფორმაციას, რომელსაც სოციალური ქსელის ადმინისტრაცია გვაწვდის. ეს ეხება გვერდზე რეგისტრაციას, სხავადასხვა სახის ინფორმაციის განთავსებასა თუ უსაფრთხოების პარამეტრების გამოყენებას. სოციალური ქსელების მომხმარებლებმა უნდა გააცნობიერონ, რომ ინფორმაცია, რომელსაც ისინი განათავსებენ საჯარო ინტერნეტ სივრცეში, იქნება ეს ფოტოსურათი თუ რომელიმე სტატუსი, ხელმისაწვდომი ხდება სხვა პირებისათვის. აქვე აღვნიშნავ, რომ თუ სოციალური გვერდის თავისებურებიდან გამომდინარე ერთი მომხმარებლის მიერ ატვირთული სურათის გადმოწერა მეორე მომხმარებელს შეუძლია, გამოდის, რომ განმთავსებელი მის მიერ გამოქვეყნებული სურათის ჩამოტვირთვაზე სხვა მომხმარებელს თანხმობას უცხადებს. შესაბამისად, თუ არ გვინდა, რომ ჩვენი ფოტოსურათი სხვებისთვის ხელმისაწვდომი გახდეს, ატვირთვამდე უნდა გავარკვიოთ, შეუძლია თუ არა ამ ფოტსურათის ჩამოტვირთვა სხვა მომხმარებელს ჩვეულ რეჟიმში, ყოველგვარი დამხმარე პროგრამების გამოყენების გარეშე.

13957403_1727506100834293_863128746_nხშირია ისეთი შემთხვევებიც, როდესაც მოქალაქეები მოგვმართავენ და გვეუბნებიან, რომ მათი სახელით შექმნილია სიციალური ქსელის გვერდი, სადაც განთავსებულია მათი სურათი და მიაჩნიათ, რომ მოხდა მათი სურათის მოპარვა. შემდგომ აღმოჩნდება, რომ მათ თავიანთ გვერდზე საჯარო ინტერნეტ სივრცეში განთავსებული ჰქონდათ სურათები იმგვარად, რომ სხვა მომხმარებელს შეეძლო მათი ჩამოტვირთვა. გამოდის, რომ ამ პიროვნებებს გაუცნობიერებლად ჰქონდათ თანხმობა გაცხადებული იმაზე, რომ მათი ფოტოსურათით სხვას ესარგებლა. შესაბამისად, სანამ ჩვენს შესახებ რაიმე სახის ინფორმაციას ინტერნეტ სივრცეში განვათავსებდეთ, უნდა გავარკვიოთ, რამდენად ხელმისაწვდომი იქნება ეს სხვებისთვის და გვინდა თუ არა, ჩვენს შესახებ არსებულ ინფორმაციას სხვებიც ეცნობოდნენ და იყენებდნენ.

– როგორი ტიპის ინფორმაციის გასაჯაროებისგან უნდა შევიკავოთ თავი?

– პერსონალური მონაცემების დაცვა ქვეყნისათვის ერთ-ერთ პრიორიტეტს წარმოადგენს, რაც საკანონმდებლო დონეზე არის დაცული. საჯარო სივრცეში არ არის მიზანშეწონილი ისეთი ინფორმაციის განთავსება, რომელიც მიეკუთვნება ჩვენს პერსონალურ მონაცემებს. მათ შორის: პირადი ნომერი, საბანკო რეკვიზიტები და ა.შ. თუმცა, ამგვარი ინფორმაციის განთავსების უფლება – ეს თავად მომხმარებლის უფლებაა. მომხმარებლებმა უნდა გააცნობიერონ, რომ მათი პერსონალური ინფორმაცია შეიძლება გამოყენებული იყოს მართლსაწინააღმდეგო მიზნებისათვის, ამიტომ, ვურჩევდით, მაქსიმალურად შეიკავონ თავი ამგვარი ინფორმაციის გასაჯაროებისაგან.

– მართალია, რომ სოციალურ ქსელებში გამოქვეყნებულ მასალაზე დაყრდნობით ზოგიერთმა ადამიანმა შეიძლება შეისწავლოს ჩვენი ხასიათი, უნარ – ჩვევები და შესაძლებლობის შემთხვევაში ჩვენს წინააღმდეგ გამოიყენოს?

– ის ინფორმაცია, რომელსაც ჩვენ სოციალურ ქსელებში საჯაროდ ვანთავსებთ, ბუნებრივია, ცნობილი ხდება ამავე ქსელის სხვა მომხმარებლებისთვის. ამიტომ, არ უნდა გაგვიკვირდეს, თუ ჩვენს შესახებ აღნიშნულ ინფორმაციას სხვა გაეცნობა, ვინაიდან, გამოდის, რომ ჩვენ თავად მივეცით ამის უფლება.

kkkk– ფეისბუქზე ხშირად ვრცელდება სხვადასხვა სახის თამაშები და გასართობი აპლიკაციები, მაგრამ მეტწილად, მათ მოხმარებამდე, საჭიროა სხვადასხვა სახის ინფორმაციის მითითება. ზოგჯერ აპლიკაცია ჩვენი სოციალური ქსელის მონაცემებზე (მათ შორის კონტაქტებზე) წვდომასაც გვთხოვს. როგორ უნდა მოვიქცეთ ასეთ შემთხვევაში? რამდენად სანდოა ასეთი აპლიკაციების მოხმარება?

– ფეისბუქი ერთ-ერთი ყველაზე პოპულარული სოციალური ქსელია საქართველოში. სწორედ პოპულარობის გამოა, რომ გვერდზე ხშირად ვრცელდება სხავადასხვა სახის ინფორმაცია, რეკლამები და თამაშები. სანამ აღნიშნულ შემოთავაზებას გავხსნიდეთ, კარგი იქნება, თუ გავარკვევთ, ვინ არის თავდაპირველი გამომქვეყნებელი და რამდენად სანდოა მომწოდებელი. თუმცა, ხშირად ისეც ხდება, რომ მომწონდებული ჩვენთვის ნაცნობი, სანდო პიროვნებაა, რომელიც სხვის გამოქვეყნებულ ინფორმაციას ზოგჯერ გაუცნობიერებლად აზიარებს. ამ შემთხვევაში, თუ შემოთავაზებულ ბმულზე გადავდივართ და ინფორმაციის გასაცნობად ან თამაშის დასაწყებად გვერდი გვთხოვს, გავაიროთ ფეისბუქ გვერდის ავტორიზაცია, ჩვენ ამის გაკეთებისგან თავი უნდა შევიკავოთ, რადგან, დიდი ალბათობით, მოცემულ შემთხვევაში, ავტორიზაციის პარამეტრები, რაშიც მომხმარებლის სახელი და პაროლი იგულისხმება, ცნობილი ხდება ბმულის შემქმნელი ავტორისთვის. ეს კი, დამეთანხმებით,ჩვენი სოციალური ქსელის ანგარიშს საფრთხის ქვეშ აყენებს.

– როგორ უნდა განაზოგადოს მომხარებელმა რომელი აპლიკაცია ან თამაშია სანდო და რომელი არა?

– თუ რომელიმე თამაში ან აპლიკაცია რეგისტრაციისათვის გთხოვთ მიუთითოთ თქვენი სოციალური ქსელის მომხმარებლის სახელი და პაროლი, აღნიშნულ თამაშზე ან აპლიკაციაზე შესვლისაგან თავი უნდა შეიკავოთ. აპლიკაციის გამოყენებამდე უმჯობესია, გაეცნოთ მის შესახებ ინტერნეტში განთავსებულ ინფორმაციას, რათა მის შესახებ, სულ მცირე, ზოგადი წარმოდგენა მაინც შეგექმნეთ.

13942699_1727506097500960_987222261_n– ცნობილ თამაშზე „პოკემონ გოზე“ უნდა გკითხოთ, ხშირად მესმის ბრალდებები თითქოს ეს თამაში უცხო ქვეყნის სპეცსამსახურებმა გამოიგონეს იმისთვის, რომ მომხმარებლის პერსონალურ მონაცემებზე წვდომა ჰქონდეთ. შეესაბამება თუ არა ეს ინფორმაცია სიმართლეს. ვრცელდებოდა ინფორმაცია, რომ ჰაკერების მხრიდან თამაშის ინტერნეტ სივრციდან წაშლის მცდელობაც იყო.

– აღნიშნული თამაში ჩვენი მოწყობილობიდან ინახავს საკმაოდ ბევრ ინფორმაციას. მაგალითად. ჩვენი გადაადგილების ზუსტ მარშრუტს, რაც, თავისთავად, კონკრეტული პიროვნებების შემთხვევაში, საინტერესო ინფორმაციაა. თუმცა, აღნიშნული თამაშის უცხო ქვეყნების სპეცსამსახურების მიერ გამოყენების თაობაზე ინფორმაცია არ გამაჩნია. ჰაკერების შეტევა ე.წ. Game სერვერებზე ხშირია და, შესაბამისად, არც პოკემონ გო-ს შემთხვევაა გამონაკლისი. რაც შეეხება ინტერნეტიდან მის წაშლას, ეს ინფორმაცია სინამდვილეს არ შეესაბამება.

– არსებობს თუ არა იმის სტატისტიკა, თუ რამდენად ხშირია სხვისი ანგარიშის მოპოვების მცდელობა? მაგალითად სოციალური ქსელის ანგარიშის? (ფეისბუქის, ტვიტერის და ა.შ.)

– სოციალურ ქსელებში შეღწევის ზუსტი სტატისტიკა არ არსებობს.

– შეგიძლიათ, რომ იმ „ქეისების“ შესახებ გვიამბოთ, რომლებიც სოციალური ქსელის ანგარიშების მოპოვებას უკავშირდება, („ფეისბუქი“, „ტვიტერი“, „ვოთსაფი“, „სკაიპი“, ვაიბერი“) როგორ ცდილობდნენ დამნაშავეები ანგარიშზე წვდომის მოპოვებას და როგორ მიაგნეს სამართალდამცავებმა მათ კვალს?

– თითოეულ დანაშაულს აქვს თავის სპეციფიკა, ჩადენის მეთოდი და მიზანი, რომელიც განსხვავებულია. თუმცა, დამნაშავე კვალს ტოვებს, რომელიც სამართალდამცავ ორგანოებს საშუალებას გვაძლევს ის გამოვავლინოთ. ამ კატეგორიის დანაშაულის ჩადენის მოტივად ყველაზე ხშირად გვხვდება დანაშაულის ჩადენა ეჭვიანობის ნიადაგზე ან მატერიალური სარგებლის მიღების მიზნით, რაზეც მოგვიანებით მოგახსენებთ. ერთ-ერთი ყველაზე გავრცელებული მეთოდი კი არის ე.წ. ფიშინგ მეთოდის გამოყენებით მომხმარებელთა ავტორიზაციის სახელისა და პაროლის მოპოვება. ეს კი შემდეგნაირად ხდება:

14017611_1727506090834294_1004940093_nსოციალურ ქსელებში იდება სხვადასხვა სახის ისეთი ინფორმაცია, რომელიც საზოგადოების მაღალ ინტერესს გამოიწვევს. ინფორმაციით დაინტერესებული მომავალი მსხვერპლი ხსნის აღნიშნულ ბმულს, რა დროსაც გადადის გვერდზე, რომელიც ვიზუალურად ჰგავს ფეისბუქის გვერდის ავტორიზაციის გვერდს. ვინაიდან ვიზუალური მსგავსება იდენტურია, მომხმარებელი შეცდომაში შედის. მას ჰგონია, რომ თავიდან უწევს ავტორიზაციის გავლა და შესაბამის ველებში უთითებს მომხმარებლის სახელსა და პაროლს. აღნიშნული ინფორმაცია კი სინამდვილეში ეგზავნება ე.წ. ფიშერის შემქმნელ პიროვნებას, რომელიც შემდგომში ამ სახელითა და პაროლით შედის თქვენს გვერდზე.

ამ დროს ავტორიზაციისათვის ჩვენ უსაფრთხოების პარამეტრად ტელეფონის ნომერი რომ გვქონდეს მითითებული, ე.წ. ჰაკერი ვერ შეძლებდა ამის გაკეთებას, რადგან მას, სახელისა და პაროლის გარდა, ასევე დასჭირდებოდა კოდი, რომელსაც ჩვენ ტელეფონით ვიღებთ. იმისათვის, რომ გავარჩიოთ, ჩვენს ფეისბუქის ავტორიზაციის გვერდზე ვართ თუ ე.წ. ფიშერზე, უნდა დავაკვირდეთ საძიებო გრაფაში არსებულ ბმულს. მაგალითად, თუ გვერდი იწყება ბმულით https://www.facebook.com ეს ნიშნავს, რომ არის ფეისბუქის ნამდვილი გვერდი, ხოლო თუ გვერდი იწყება სხვაგვარად, მაგალითად, https://www.videofacebook.com, ეს უკვე, სავარაუდოდ, არის ე.წ. ფიშინგ გვერდი. სოციალური ქსელის მომხმარებელთა გვერდზე შეღწევა ჰაკერებს იმისთვის სჭირდება, რომ მატერიალური სარგებელი მიიღონ, რაც იმაში გამოიხატება, რომ ამ მომხმარებლის გვერდებს ამატებენ ჯგუფებში, სადაც ანთავსებენ რეკლამებს ან სხვა სახის ინფორმაციას და ამაში ანაზღაურებას იღებენ.

– ინტერნეტ სივრცეში ჩადენილი რომელი ქმედებები ითვლება სისხლის სამართლის დანაშაულად და რა სამართლებრივი ნორმაა გათვალისიწნებული? (ჯარიმა დაპატიმრება და ა.შ.)

– საქართველოს სისხლის სამართლის კოდექსში ერთი თავი კიბერდანაშულს ეთმობა. ეს არის სსკ-ს 284-ე, 285-ე და 286-ე მუხლები. არსებული განსაზღვრების თანახმად, კომპიუტერული სისტემა არის ნებისმიერი მექანიზმი ან ერთმანეთთან დაკავშირებულ მექანიზმთა ჯგუფი, რომელიც, პროგრამის მეშვეობით, ავტომატურად ამუშავებს მონაცემებს. კომპიუტერული მონაცემი არის კომპიუტერულ სისტემაში დამუშავებისათვის ხელსაყრელი ნებისმიერი ფორმით გამოსახული ინფორმაცია, მათ შორის, პროგრამა, რომელიც უზრუნველყოფს კომპიუტერული სისტემის ფუნქციონირებას.

jjjკომპიუტერულ სისტემაში უნებართვო შეღწევა, მონაცემების დაზიანება, შეცვლა, დაფარვა, ასევე, ჩასმა ან გადაცემა, რამაც კომპიუტერული სისტემის განზრახ მნიშვნელოვანი შეფერხება გამოიწვია, წარმოადგენს დანაშაულს. ამ თავით გათვალისწინებული მინიმანული სასჯელის სახე არის ჯარიმა, ხოლო მაქსიმალური სასჯელის სახედ ითვალისწინებას ექვს წლამდე თავისუფლების აღკვეთას.

– სოციალური ქსელის ანგარიშის დაცვის საუკეთესო გზა რა არის? გასაგებია, რომ ორმაგი პაროლი კიბერთავდასხმის პრევენციისთვის ერთ-ერთი საუკეთესო გზაა, მაგრამ არის თუ არა პრევენციის სხვა საშუალებებიც? გთხოვთ დაგვისახელოთ.

– ინტერნეტ სივრცეში მრავლადაა სხვადასხვ სოციალური ქსელები. დღეს შევეცდები, რომ ფეისბუქის გარშემო გესაუბროთ. გირჩევთ, ფეისბუკის გვერდზე დააყენოთ ყველა სახის უსაფრთხოების პარამეტრი. კერძოდ: აირჩიეთ მაქსიმალურად რთული პაროლი, რომელიც შედგება ასოებისგან, ციფრებისგან და სიმბოლოებისგან. ავტორიზაციისათვის გვერდზე დააკავშირეთ მობილური ტელეფონის ნომერი, რომელზეც მოგივათ ერთჯერადი კოდი ავტორიზაციის გავლისათვის და მის გარეშე შეუძლებელი იქნება გვერდზე შესვლა. ასევე, გააქტიურეთ ფუნქცია, რომლის მეშვეობითად მოგივათ შეტყობინება – იმ შემთხვევაში თუ ჩვენს გვერდზე შესვლის მცდელობა უცხო მოწყობილობიდან მოხდება. ასევე, შეეცადეთ, მოერიდოთ თქვენი სოციალური ქსელის გახსნას ისეთი მოწყობილობიდან (კომპიუტერიდან,) რომელიც განთავსებულია საზოგადოებრივი თავშეყრის ადგილებში, სადაც მრავალ ადამიანს აქვს წვდომა, ვინაიდან აღნიშნულ მოწყობილობებში შესაძლოა, დაყენებული იყოს ისეთი პროგრამა, რომელიც თქვენს მიერ ავტორიზაციის გავლის დროს მითითებულ მომხმარებლის სახელსა და პაროლს დაიმახსოვრებს.

kmდააკვირდით სოციალური ქსელის ბმულს, რადგან გვერდი შეიძლება ვიზუალურად ჰგავდეს ნამდვილს, თუმცა, არ იყოს ნამდვილი და ჩვენ ავტორიზაციას გავდიოდეთ ე.წ. ფიშინგ გვერდზე. ასევე, კარგი იქნება, თუ სხვადასხვა სოციალურ ქსელზე და ელექტრონულ ფოსტაზე გექნებათ განსხვავებული პაროლი, ვინაიდან, იმ შემთხვევაში, თუ რომელიმე მათგანს დაეუფლა ე.წ. ჰაკერი, მან შესაძოა იგივე მომხმარებლის სახელითა და პაროლით ვერ მოახდინოს სხვა გვერდებზეც შეღწევა. მაგალითად, გვქონდა ისეთი შემთხვევა, როდესაც პიროვნებამ უნებართვოდ შეაღწია ერთ-ერთ ვებ გვერდზე, სადაც დაეუფლა იქ დარეგისტრირებული მომხმარებლების ელექტრონული ფოსტის სახელებს და პაროლებს. ვინაიდან იგივე მომხმარებლები მსგავსი სახელითა და პაროლით სხვა გვერდებზეც იყვნენ დარეგისტრირებული, აღნიშნულმა პიროვნებამ მათ კუთვნილ სხვა გვერდებზეც შეაღწია. ასევე, ყურადღებით უნდა გავეცნოთ სოციალური ქსელის ადმინისტრაციის მიერ გაწეულ რეკომენადაციებს, რაც თქვენი გვერდის უსაფრთხოებას გაზრდის.

– იმ შემთხვევაში თუ საქმის გამოძიებისთვის საჭირო გახდა, აქვს თუ არა სამართალდამცავ ორგანოებს ამა თუ იმ ადმაიანის პერსონალურ მონაცემებზე წვდომის მოპოვების უფლება?

– როგორც საუბრის დასწყისში აღვნიშნე, პერსონალური მონაცემების დაცვა ერთ-ერთ პრიორიტეტს წარმოადგენს ქვეყნისათვის, რაც კანონმდებლობაშიც შესაბამისად არის ასახული.ამასთან, არსებობს პერსონალურ მონაცემთა დაცვის ინსპექტორი, რომელიც სისტემატიურ მონიტორინგს ახორციელებს. გამოძიების ინტერესებიდან გამომდინარე, პიროვნების პერსონალური მონაცემების მოპოვება შესაძლებელია მხოლოდ სასამართლოს მიერ გაცემული შესაბამისი განჩინების საფუძველზე.

ესაუბრა ნინი ჯაფარიძე
წყარო cyber.kvira.ge

კომენტარები

კომენტარი

- რეკლამა -

სხვა სიახლეები
აქტუალური

თენგიზ სულაქველიძე – „ქართუს“ განცხადებაზე: ეს ბიჭებისთვის ძალიან დიდი სტიმული…

აქტუალური

რევაზ ჩელებაძე – ახალი სტადიონის აშენებაზე: ქვეყანას ულამაზესი საჩუქარი…

აქტუალური

მამუკა გორგოძე – ახალი სტადიონის აშენებაზე: დიდი მადლობა მინდა, გადავუხადო…

აქტუალური

გიორგი წიტაიშვილი – ახალი სტადიონის აშენებაზე: ჩვენთვისაც ეს უფრო მეტი…

აქტუალური

ვახტანგ გომელაური: ისმოდა მოწოდებები, რომ შტურმით აეღოთ მთავრობის კანცელარიის შენობა…

აქტუალური

ვახტანგ გომელაური: ჩვენთვის თანაბრად მნიშვნელოვანი იყო, როგორც პარლამენტის…