Приглашают на онлайновую конференцию или вебинар? Есть моменты, на которые стоит обратить внимание ради вашей же безопасности. Теплица уже писала и даже проводила встречу на эту тему. Здесь мы перечислили 13 важных пунктов, на которые стоит обратить внимание в первую очередь.
Слишком много вопросов в анкете
Накопление избыточной информации становится одной из главных проблем, когда речь идет о цифровой безопасности. Участие в вебинаре — не устройство на работу и не психологическое тестирование. Организаторам следует собирать ту информацию, которая необходима для успешного проведения встречи. Зачем им ваш номер телефона или дата вашего рождения?
Ссылка на мероприятие распространяется открыто
Ссылку на мероприятие (на саму онлайн-комнату) вам должны прислать лично. Если она публикуется на сайте или в соцсетях, велика вероятность, что на встречу явятся неадекватные или злонамеренные личности.
Вы можете видеть, кому еще организаторы выслали материалы о мероприятии
Например, в поле «Кому» электронного письма оказывается множество адресов. Это грубая ошибка или небрежность организаторов. Если утечка данных случается «на ровном месте», представьте, что может случиться при малейшем осложнении ситуации, тем более, при атаке злоумышленников. Вообще, подумайте о том, чтобы завести (анонимный) адрес электронной почты для регистрации на мероприятия.
Нет политики обработки данных
Вы имеете право знать, а организаторы должны вам сообщить, в каких целях собираются данные, где и когда они будут использоваться, как долго будут храниться. Обратите внимание, есть ли в анонсе и/или регистрационной анкете контакт человека, которому можно задать вопросы или попросить удалить ваши данные. Политика обработки данных может выглядеть как отдельный документ или как комментарий к анкете регистрации.
Нет возможности анонимного участия
Иногда (но не всегда) важно, чтобы люди могли участвовать анонимно. Это значит — не под своими реальными именами, без обязательного включения камер, без принуждения говорить. Возможно, вам придется раскрыть свою личность организаторам при регистрации. Это не значит, что вы обязаны делать то же самое перед всеми участниками и участницами встречи.
Неясно, есть ли среди устроителей «нежелательные» организации
Участие в деятельности так называемых «нежелательных» организаций может обернуться для российских граждан административным и даже уголовным преследованием. Если этот риск может коснуться вас, возможно, лучше поинтересоваться у устроителей, нет ли среди них (или партнеров) «нежелательных» или «экстремистских» организаций. И если вы примете информированное решение прийти, то сделать это анонимно.
Нет правил безопасности мероприятия
В таких правилах устанавливается неприятие харассмента, оскорблений, вторжения в частную жизнь. Довольно часто в правила включают элементы политики Chatham House: не рассказывать за пределами встречи о ее участниках, не постить фото- и видео, не публиковать комментарии «что тут происходит». Для коротких однократных встреч бывает достаточно проговорить основные моменты в начале. Для серий вебинаров, конференций, школ, мастерских и хакатонов лучше, если эти правила записаны и доступны всем заранее. Должно быть ясно, к кому и как обращаться в случае нарушения этих правил.
Нет верификации
Верификация тех, кто регистрируется на встречу — частая процедура. Она призвана снизить риски проникновения хулиганов и просто случайных людей. Иногда верификация и правда не нужна (к примеру, для маленькой частной встречи). Но если вас пригласили на конференцию и вы обнаружили, что туда (сюрприз) зовут кого попало — с безопасностью на конференции может быть не очень хорошо.
Автоматически включается запись мероприятия
О том, что будет проводиться запись, участников нужно предупреждать заранее. Далеко не каждому понравится, если его изображение и/или голос будут записываться.
Организаторы требуют включить камеру
Это уместно на маленькой камерной встрече «своих людей», когда надо убедиться, что в онлайн-комнате нет никого постороннего, либо для контроля посещаемости на онлайн-лекциях. Но для большинства случаев идентификация всех участников создает дополнительные риски.
Темы дискуссий или вопросы чересчур инвазивны
Под «инвазивностью» мы понимаем неуместное чрезмерное вторжение в частную жизнь, вытаскивание на поверхность информации деликатного характера, конфиденциальной информации, некоторых деталей и особенностей работы, которые по смыслу носят «внутренний» характер. Примерами служат вопросы о здоровье, религиозных предпочтениях, зарплате или, скажем, о длине паролей и способе их запоминания. Разумеется, возможны исключения, а некоторые встречи и вовсе посвящены обсуждению личного. Но в общем случае таких тем и вопросов на онлайновых мероприятиях лучше избегать.
Опросы не анонимны
Некоторые инструменты онлайн-встреч, например, Zoom, позволяют проводить анонимные опросы. Это лучше, чем ставить плюсики в текстовом чате.
Организаторы не реагируют на просьбы, связанные с безопасностью
Если ответом на каждый ваш запрос служат молчание или отговорки вроде «мы всегда так делали, и все было прекрасно», значит, организаторы не на вашей стороне. То же самое можно сказать об отсутствии реагирования на инциденты, скажем, чье-то хамское поведение в чате.
Что с этим делать?
По каждому пункту вам открываются три варианта:
- согласиться с положением вещей и принять соответствующие риски;
- обратить внимание организаторов на проблему и добиться ее устранения;
- использовать незапрещенные способы «обхода» требований.
Первый путь самый простой. Его выбирает большинство. Это не всегда плохо: иногда это даже оптимальный вариант. Важно, чтобы вы принимали информированное решение. «Да, я знаю, что вебинар будут записывать. Понимаю, какие тут могут быть риски, но пусть так».
Выбор второго пути подразумевает инициативу. Он делает вас амбассадором безопасности, приватности, защиты данных. «Давайте не будем записывать этот вебинар, это важно для нашего комфорта и безопасности».
Третий пункт — компромиссный. «Если вы записываете мероприятие, я буду участвовать, но не стану пользоваться камерой и микрофоном».