Лаборатория цифровых свобод правозащитной организации Human Constanta объясняет, как российские спецслужбы могут собирать данные ваши и ваших пользователей через Яндекс.Метрику и почему Tilda может по собственному решению удалять сайты, содержание которых ей не нравится.
В январе 2023 года российская социальная сеть VK заблокировала страницу общественно-политического издания «Зеркало» в Беларуси, а также страницу правозащитной организации «Вясна». Это было сделано по требованию Министерства информации РБ. Такая цензура по распоряжению властей уже не первый пример того, как российские сервисы поддерживают авторитарный режим и применяют инструменты цифрового авторитаризма на практике.
Именно поэтому многие цифровые эксперты в последнее время всё активнее говорят о том, что использование российских сервисов (Вконтаке, Яндекс, Tilda, mail.ru и др.) небозопасно. Разберемся в вопросе детальнее вместе с коллегами из проекта CyberBeaver.
Tilda блокирует неугодные по содержанию сайты без предупреждения
Вконтакте, Mail.ru, Яндекс браузер и Яндекс аналитика, Tilda и подобные сервисы являются российскими продуктами, попадающими под юрисдикцию РФ и сотрудничающими с силовыми ведомствами. Приведённый выше пример доказывает тесное сотрудничество Беларуси и России в определении того, что считается «экстремизмом», пропагандой войны и другого, что описано в 1.3 подпункте 1 арт. 38 закона «О средствах массовой информации».
Ещё в начале 2020 года создатель сайта о «ростовском деле» Тимофей Мартыненко призвал всех российских пользователей «Тильды» покинуть платформу. Вот официальная позиция сервиса по этому вопросу. «Политических сайтов у нас совсем не много. Людям, которые создают такие сайты, нужно быть внимательными и при выборе платформы учитывать правила. Если вы создаете сайт, содержащий контент, который призывает к каким-то политическим действиям, выражает политическую позицию, лучше выбрать другую платформу — Тильда не единственный конструктор сайтов».
Кроме этого, силовые ведомства России и Беларуси сотрудничают и в предоставлении такой информации, как ключи шифрования, содержимое переписок пользователей, звонков и всех любых других действий и взаимодействий. Эти сервисы обязаны собирать, хранить и предоставлять информацию о действиях пользователей на своем ресурсе по запросу госорганов.
Известно о множестве случаев, в том числе достаточно громких делах, когда Яндекс предоставляли данные пользователей, а позже ссылались на необходимость исполнения российского законодательства. Если пользователей лишают любого контроля над своими данными и не гарантируют их этичного и ответственного использования, не может идти и речи о доверии к таким сервисам.
В конце 2020 года Яндекс впервые раскрыл статистику по количеству запросов на передачу информации о своих пользователях, которые он получил от российских госорганов. За первое полугодие 2020 года государственные структуры направили в компанию более 15 000 обращений, и 84% из них компания удовлетворила.
Больше всего запросов на выдачу данных поступило в отношении пользователей сервисов «Яндекс.Паспорт» (в нём хранятся ФИО, № телефона, сведения о привязанных банковских картах, история входов в аккаунт и сведения об устройствах, с которых их совершали, привязанные аккаунты в соц. сетях) и «Яндекс.Почта»: за полгода компания получила 8,8 тысячи обращений от госорганов и по 7,7 тысячи из них передала информацию.
Важно подчеркнуть, что Яндекс не рассказал, по какой причине раскрыл эти данные общественности. Такое явление называется transparency report (отчёт прозрачности), и Яндекс стал первой российской интернет-компанией, которая раскрыла эти данные. Среди иностранных компаний первым такую статистику еще 10 лет назад опубликовал Google, его примеру последовали Twitter, Facebook и крупнейшие интернет-сервисы.
Яндекс также часто подвергается хакерским атакам. Плюс его репутация также запачкана ещё и множеством утечек паролей и сбоев в работе.
Например, в начале 2022 года в интернет попали имена, номера телефонов, адреса и техническая информация пользователей и пользовательниц сервиса Яндекс.Еда». В компании объяснили, что инцидент произошел из-за недобросовестных действий одного из сотрудников, и в утечку не попали логины и пароли, а также данные банковских карт. Клиенты, которых коснулась утечка, получили предупреждающие письма. Эксперты CyberBeaver советуют всем, кто ещё не переехал на западную электронную почту и не перевёл свою аналитику на другой сервис, поскорее озадачиться этим вопросом. А если есть какие-то дополнительные вопросы, всегда можно обратиться в чат-бот CyberBeaver.