Фотографія Лоренцо Іца, опублікована та відредагована Global Voices з його дозволу.

Зараз багато носіїв мови майя використовують мобільні телефони, щоб розмовляти мовою юкатекських майя, надсилати аудіофайли через WhatsApp або переглядати відео на Facebook. Тарифні плани, орієнтовані на соціальні мережі, стали ключовим фактором популярності цих інструментів, а сенсорні екрани та іконки спрощують їх освоєння. Збільшення кількості доступних мобільних телефонів у громадах майя на півострові Юкатан у Мексиці спричинило технологічну революцію, а разом з нею — і певні ризики.

Як ІТ-фахівець, який працює з громадами, що розмовляють мовою майя, я часто чую від людей: «Мій Facebook зламали» або «У мене вірус на телефоні». Коли я запитую, що сталося, то розумію, що проблема часто полягає у відсутності знань про цифрову безпеку. Ці випадки спонукали мене написати цю статтю.

Інтернет подібний до великої людної площі: чи стали б ми розповідати будь-кому свої особисті дані, банківську інформацію чи домашню адресу? Проте, не усвідомлюючи цього, ми часто робимо це в Інтернеті. Конфіденційність — це те, про що ми мусимо пам’ятати, коли користуємося соціальними мережами чи ділимося інформацією.

Носії мови майя, які зазнали кібератак

Незважаючи на базові навички роботи з комп’ютером, Бернардо Каамал, промоутер сільського господарства та культури майя на півострові Юкатан, неодноразово ставав мішенню цифрових шахрайств.

Фотографія Бернардо Каамала Іца, опублікована з його дозволу.

Каамал часто отримує електронні листи із закликами «захистити свій акаунт» або «запобігти блокуванню електронної пошти». Ці повідомлення викликали у нього занепокоєння, тож він звернувся до експерта, який пояснив, що це спроби викрасти його дані. Такі листи мають на меті налякати отримувача, щоб той перейшов за посиланнями, які виглядають легітимними, але насправді є пастками для крадіжки паролів.

Каамал замислюється:

Las cuentas son muy vulnerables, pues hay mucha información. De hecho, a mí me da miedo, ¿no? Porque aparecen nuestras fotos, aparecen momentos familiares, aparecen muchas cosas.

Акаунти дуже вразливі, оскільки містять дуже багато інформації. Власне, це мене лякає. Адже там є наші фотографії, сімейні моменти, так багато всього.

Якось один із контактів у WhatsApp звернувся до нього з проханням терміново переказати гроші, посилаючись на нібито надзвичайну ситуацію. Каамал запідозрив шахрайство й через інші канали з’ясував, що акаунт цього контакту було зламано, а зловмисники намагалися ошукати його знайомих.

Відтоді він захищає свої пристрої за допомогою PIN-кодів:

No me gusta eso de estar poniendo numeritos al celular o a la computadora, pero es parte de la protección a la información, porque, si roban mi computadora o mi celular, mis amigos y mi familia están muy expuestos al material que les pidan, el dinero, o mil cosas que suceda en el mal uso del equipo.

Мені не надто подобається ставити паролі на телефон чи комп’ютер, проте це важливий елемент інформаційної безпеки. Якщо мої пристрої потраплять у чужі руки, мої друзі та родина можуть стати жертвами шахрайства, вимагань або інших зловживань.

Як промоутер, Каамал вирішив відкрито показувати своє обличчя та використовувати своє ім'я, щоб завоювати довіру громадськості та бути відвертим, але під час пандемії він отримував дзвінки з вимаганням та погрози через свою діяльність. Хоча ми вважаємо, що таке трапляється лише з відомими особами, злочинці цінують нашу особисту інформацію, яку ми іноді публікуємо у відкритих групах Facebook та акаунтах у соціальних мережах, а також у наших списках контактів.

Уникнення інших видів шахрайства

Культура цифрової безпеки передбачає формування правильних звичок під час користування телефонами та Інтернетом, а також усвідомлення небезпек, таких як крадіжка акаунтів, банківських карток і шахрайства.

Хоча багато соціальних мереж запевняють, що використовують «наскрізне шифрування», цього недостатньо. Таке шифрування захищає повідомлення під час передачі, але не запобігає шахрайству, коли жертва несвідомо надає інформацію. Поширений обман у WhatsApp працює так: злочинець телефонує або пише, видаючи себе за представника компанії доставки. Він просить код, нібито потрібний для доставки посилки, але насправді цей код дозволяє встановити акаунт жертви у WhatsApp на телефоні зловмисника, викрадаючи його для доступу до даних і обману контактів. У таких випадках краще перевірити статус замовлення на офіційному сайті компанії та не ділитися кодами телефоном. Якщо дзвінок нібито надходить від банку, зверніться безпосередньо до свого відділення.

Хоча вони можуть здаватися справжніми, фальшиві відео та зображення, створені штучним інтелектом, також поширюються з метою дезінформації (наприклад, у політичних питаннях) або заманити людей на шахрайські сайти, де можуть викрасти дані чи заразити пристрої вірусами. Щоб захиститися, слід звертати увагу на повідомлення місцевих ЗМІ про шахрайства та фейкові новини, уникати клікання на привабливі оголошення (наприклад, про розіграші, призи, безкоштовні авто чи «чудодійні ліки») і консультуватися з експертами, перш ніж ділитися даними чи переходити за підозрілими посиланнями.

У громадах майя, незважаючи на те, що там немає технологічної інфраструктури міст, інтернет став необхідним для щоденного спілкування, що відкриває двері для зловмисників, які можуть скористатися необізнаністю щодо цифрових ризиків. Тому важливо обмінюватися інформацією місцевими мовами про те, як захистити дані та запобігти крадіжці електронних поштових скриньок та акаунтів у соціальних мережах.

Посилення культури цифрової безпеки

Є кілька звичок, які ви можете виробити, щоб подбати про власну безпеку в Інтернеті. По-перше, обов'язково оновлюйте операційні системи своїх пристроїв, включаючи оновлення безпеки та інше.

Громаді майя, необхідно продовжувати вчитися, звертаючись до вебсайтів, які показують, як захистити себе. (У наступному розділі ми ділимося кількома корисними ресурсами). Говорячи про вебсайти, перевіряйте, чи є вони безпечними. Більшість браузерів попереджають, якщо сторінка небезпечна.

Насамкінець, якщо ви добре обізнані в питаннях цифрової безпеки, поділіться своїми знаннями та порадами з родиною, друзями та колегами. Таким чином, ми всі разом будемо краще підготовлені до ефективного пошуку інформації в Інтернеті та захисту своїх даних.

Рекомендовані ресурси

• • Luchadoras — Феміністичний колектив, який діє як онлайн, так і офлайн.
  • Derechos digitales — Організація з прав людини, технологій та суспільних інтересів, що обслуговує Латинську Америку.
  • R3D — Мережа на захист цифрових прав.
  • SocialTIC — Некомерційна організація, присвячена дослідженням, навчанню, підтримці та просуванню інформаційно-комунікаційних технологій для соціальних цілей.
  • Internet Segura For Kids, IS4K — Центр інтернет-безпеки для неповнолітніх в Іспанії; Іспанський національний інститут кібербезпеки (INCIBE) поширює інформацію з метою підвищення обізнаності та надання допомоги у питаннях, пов'язаних з надійним та відповідальним використанням Інтернету.
  • Oficina de Seguridad del Internauta — Інформує людей про правильні способи захисту в Інтернеті, підвищує обізнаність користувачів про їхні обов'язки щодо кібербезпеки та допомагає мінімізувати випадки порушення конфіденційності.
  • Security-in-a-Box — Інструменти і тактики цифрової безпеки.
  • Verificado — ЗМІ, що спеціалізуються на перевірці фактів у мексиканському середовищі.

Терміни цифрової безпеки, які варто знати

• • 2FA (двофакторна автентифікація або двоступенева верифікація) — додатковий спосіб входу в обліковий запис. Окрім введення пароля або входу через соціальну мережу чи електронну пошту, вам буде запропоновано ввести код для підтвердження вашої особи. Цей код надсилається платформою або веб-сайтом у вигляді текстового повідомлення або через додаток.
  • Сервер — комп'ютер, підключений до Інтернету, функція якого полягає в забезпеченні доступу до сторінок і платформ. Коли сторінка або платформа не працює, часто кажуть, що «сервер не працює».
  • Шифрування — технологія, що використовується для захисту інформації шляхом перетворення її у формат, який не можна прочитати в разі спроби крадіжки інформації.
  • Наскрізне шифрування — шифрування, яке захищає вашу інформацію з моменту відправлення повідомлення до його доставки. Якщо повідомлення буде перехоплено, зловмисник не зможе його прочитати, оскільки воно захищене. Цей тип шифрування не дозволяє провайдерам переглядати вміст послуг, що зберігається на їхніх серверах.
  • Наскрізна безпека — шифрування, яке захищає інформацію під час передачі. Якщо повідомлення перехоплять, воно захищене, але провайдер послуг може переглядати дані, збережені на його серверах.
  • PIN-код — цифри, які використовуються для розблокування додатків, програмного забезпечення, комп’ютерів чи телефонів. 
  • Біометричні дані — відбитки пальців, сканування райдужки ока, вираз обличчя або сканування голосу, які використовуються для розблокування мобільного телефону або комп'ютера, як альтернатива паролям або PIN-кодам. Вони також можуть використовуватися для доступу до банківських та інших додатків.
  • Віддалений доступ — коли хтось керує комп'ютером або мобільним телефоном з іншого місця за допомогою програмного забезпечення або додатка. Віддалений доступ використовується для надання технічної підтримки, коли люди не перебувають в одному приміщенні.
  • ШІ — акронім від «штучний інтелект». Технології ШІ намагаються імітувати процеси мислення людини; зараз вони дозволяють генерувати зображення на основі описів, клонувати людські голоси та створювати реалістичні відео, а також автоматизувати завдання.
  • Антивірус — програма, яка сканує комп'ютери або мобільні телефони з метою виявлення та видалення шкідливих програм і запобігання зараженню вірусами.
  • Фішинг — коли хтось видає себе за іншу особу, компанію або організацію з метою викрадення даних (наприклад, підроблені електронні листи з проханням про оплату).
  • Шкідливе програмне забезпечення — програми або додатки, створені кіберзлочинцями, які встановлюються без дозволу і мають на меті пошкодити, шпигувати або викрасти інформацію, що зберігається на комп'ютерах або мобільних телефонах.
  • Доксинг — публікація особистої інформації без дозволу з метою розлютити або спонукати людей до нападу на особу, інформація про яку була оприлюднена.
  • Вішинг — фальшивий телефонний дзвінок, який роблять шахраї, під час якого вони видають себе за близьких людей, наприклад членів сім'ї або надійних друзів.
  • Викрадення облікового запису — коли кіберзлочинець отримує паролі або доступ до цифрових облікових записів, таких як соціальні мережі або електронна пошта.

Цифрова безпека в Латинській Америці

Ця стаття є частиною чотирисерійного циклу, в якому аналізуються інциденти цифрової безпеки в Латинській Америці та надаються рекомендації щодо їх запобігання. Цей проект став можливим завдяки підтримці Фонду швидкого реагування організації Derechos Digitales.