С какими правовыми проблемами человек сталкивается в интернете?

Человек в интернете рискует столкнуться с несколькими разновидностями правовых проблем. Некоторые из них изучены лучше, другие до сих пор остаются почти неизвестными. В этом материалы мы об опасностях, с которыми может столкнуться каждый, кто использует современные технологии.

Фишинг

Это один из самых распространённых механизмов незаконного получения данных пользователя — или его денежных средств с банковской карты. Суть мошенничества в том, что злоумышленник, основываясь на доверии, предлагает совершить пользователю некое действие. В результате этого действия преступник сможет завладеть денежными средствами пользователя или управлять его данными. Чаще всего мошенники просят перейти по ссылке, открыть документ, картинку, видео, ввести логин или пароль, установить приложение.

Термин произошел от английского слова fishing, то есть рыбалка. Главная цель мошенника – бросить приманку и ждать, пока на неё клюнет жертва. Разберемся, какой облик может принимать такая приманка.

Сообщение

Фишинговым может быть сообщение с адреса известной компании или с адреса близкого друга с просьбой выполнить какое-либо действие. В обоснование совершения действий может быть призыв помочь или привлекательное предложение — например, воспользоваться скидкой. Как правило, в таких сообщениях могут содержаться орфографические ошибки (так злоумышленники обходят спам), а адрес самой электронной почты отличается от оригинала только в едва заметных деталях. Например, между буквами стоит точка или тире. Иногда дизайн и стиль воспроизводит оригинал почти один в один. Также в социальных сетях письма могут прийти со старых заброшенных личных страниц или фейковых страниц организаций.

Что рекомендуется делать, чтобы не стать жертвой приманки

Не открывайте никакие вложения и ссылки от крупных компаний, а у близкого друга уточните, совершал ли он отправку вам письма. Проведение акций можно проверить, посетив официальный сайт компании. Как правило, уникальные предложения от мошенников слишком хороши, чтобы быть правдой.

Поддельный сайт

Поддельный сайт, точь-в-точь напоминающий портал хорошо знакомых компаний, может появиться как в поисковике, так и во всплывающем окне при посещении любого другого сайта. Примерно каждую минуту в сети создаётся около 2 сайтов для фишинга.

Распознать фишинговый сайт возможно, зная тонкости подделки.

Прежде всего, злоумышленники подделывают доменное имя. Например, безопасный online.sberbank.ru переименовывается в onllinesberbank.ru. Лучше перепроверить в поисковике верность адреса официальной компании.

Злоумышленники не используют шифрование. Шифрование – это следующий набор символов в наименовании сайта: «https://…». Сайт без буквы “S” должен заставить отказаться от осуществления покупки или вообще совершения каких-либо действий.

Ну и наконец, дизайнерские решения: у сайта, который создан для мошенничества, цель – кража, поэтому часть ссылок может оказаться нефункциональной, а вёрстка местами съезжать.

На сайте, как правило, отсутствуют пользовательские соглашения, или их содержание отличается от оригинального пользовательского соглашения компании. Также указание местоположения организации может вести на заброшенное или несуществующее здание на карте, а контакты для связи оказываются нерабочими.

Спастись можно одним способом – проявить внимание к деталям, f при наличии малейшего сомнения покинуть сайт.

Голосовой фишинг

От имени известной компании вам представляется человек, который всеми правдами и неправдами пытается получить ваши персональные данные. Легенды полностью зависят от фантазии мошенника. Например, он может утверждать, что ваша карта имеет подозрительную активность и её нужно срочно проверить, или предлагает назвать цифры из СМС, чтобы уточнить факт проведения операции. Некоторые не пренебрегают солгать в том, что близкий вам человек попал в беду.

Здесь главное — не вестись на страшные байки, а перезвонить по официальному номеру представившейся организации или связаться с родственниками. В большинстве случаев люди верят мошенникам только потому что их застают врасплох и играют на эмоциях.

Генеральная Прокуратура Российской Федерации ведет свой портал правовой статистики. Согласно данным Генпрокуратуры, за 2020 год совершено более чем 82 тысячи преступлений по статье Уголовного кодекса «Мошенничество». При этом более, чем 40 тысяч таких преступлений совершены с использованием современных технологий. По данным Group IB (компания занимается разработкой решений для кибератак) самое популярное направление для фишинга — почтовые сервисы.

Если вы распознали мошенника, не дайте другим пользователям довериться ему. Напишите организации, от лица которой рассылался фишинг, свяжитесь с вашим банком или отправьте администратору оригинального сайта письмо с приложением всех имеющихся у вас данных. Сообщите о странице мошенников самым большим поисковикам — Google и Yandex через специальные формы.

Нарушение авторских прав

В Интернете каждый день появляется бесчисленный массив новой информации – её создают организации, СМИ, пользователи. Часть из публикуемых файлов содержат нарушения авторского права. Для совершения противоправных действий достаточно неосведомленности о правилах распространения информации в сети.

Материалы, которые находятся на сайте или на личных страницах — это объект интеллектуальной деятельности, а их создатели считаются авторами, которые имеют право на распоряжение созданными материалами. Допускается распространение материала третьими лицами, если автор сделал пост на свой личной открытой странице в Сети. Но копирование материалов без указания источников или присвоение материалу своего имени или любого псевдонима считается нарушением авторских прав даже в том случае, если автор разрешил свободно распространять материалы. Копирование материалов с закрытой страницы для дальнейшего распространения считается также нарушением. Закрывая страницу, пользователь даёт понять, что материалы могут быть доступны только заранее одобренным пользователям.

В случае, если вы нашли свой материал на чужом ресурсе без указания ваших данных, то вы имеете право обратиться в суд с требованием удалить контент и выплатить компенсацию за нарушение авторских прав или попросить компенсировать убытки, при наличии таковых. Автор может обратиться в Координационный центр Минцифры с указанием факта нарушения. Также можно написать напрямую поисковикам, а те, в свою очередь, могут исключить сайт, на котором нарушаются ваши права, из результатов поиска.

Модификации

Часто из пользовательского контента рождается какая-либо модификация — например, мемы на тему художественного произведения, фанфики, ремиксы или поппури.о фанфиках, ремиксах или попурри. Создатель контента берет оригинальное произведение – фотографию, текст, видео, – и докручивает его до определённой идеи (часто развлекательного характера), при этом разрешения на переработку никто не спрашивает. На самом деле многие забывают, что любая модификация возможна только при наличии разрешения первоначального автора. Исключение — если прошло уже много лет, и произведение не перешло в общественное достояние.

Почему тогда мемы всё ещё живы и постоянно пополняют ленты социальные сетей, если создаются с нарушением закона? Дело всё в том, что большая часть пользователей сетевых ресурсов не соблюдает нормы права, а отследить каждое нарушение в Сети практически невозможно.

Например, производители кофе Grenade Beverage по лицензионному договору стали счастливым правообладателем мема Grumpy Cat (сердитая кошка). По условиям договора они могли использовать это изображение только в оформлении холодного напитка Grumppucino. Однако компании захотелось большего — изображение сердитой кошки напечатали на упаковках с обжаренным кофе и на футболках. Не смотря на то, что мем к тому времени уже во всю гулял по интернету, и пользователи за размещение постов ничего никому не платили, с Grenade Beverage хозяйке удалось взыскать более 700 тысяч долларов за нарушение использования прав на изображение.

Контекстная реклама

Многие не раз сталкивались с ситуацией, когда мистическим образом предметы или услуги, о которых шла речь с вашими визави оффлайн, вдруг предлагаются в качестве рекламы на мобильном или персональном компьютере.

Сейчас Google предлагает самим персонифицировать рекламу. Для этого достаточно зайти на сайт и настроить свои рекламные предпочтения. Это означает, что теперь вам будет показана реклама исходя из анализа вашей геолокации, посещённых вами сайтов, ключевых слов из запросов и в целом предпочтениях, о которых вы расскажите сервису.

Тем не менее, иногда появляются предложения, о которых мы онлайн-сервисам не говорили. Здесь могут сработать несколько иные механизмы. Скачивая различные приложения, некоторым из них мы даём разрешение на доступ к микрофону. Большинство сервисов осуществляют сбор информации и её обработку для оптимизации и улучшения качества своей работы. Иногда, не следуя логике, приложения реагируют на какие-то слова как на призыв к действию, и в зашифрованном виде передают их на сервера. Оттуда при декодировании информации происходит распространение рекламы на конкретного пользователя, с устройства которого поступило упоминание о товаре или услуге.

Крупные компании защищаются, указывая что самопроизвольное использование микрофонов невозможно, подчеркивая, что, скорее всего, такие случаи – совпадение или же пользователь всё-таки ранее сообщал свои запросы в письменном виде или переходил на какие-то похожие сайты.

Доказать, что появилась реклама именно в результате прослушивания разговора, пока не удалось. Объем поступающей информации настолько масштабен, что передача случайных фраз оказывается в буквальном смысле автоматизирована, и не несёт за собой вторжения в конкретную частную жизнь со злым умыслом. Однако, с правовой точки зрения, любое вторжение в частную жизнь, включая таргетирование без очевидного на то желания пользователя, можно считать нарушением его прав и законных интересов.

Не секрет, что в настоящее время аналитика данных стремится к точному попаданию в своего клиента, а не к бессмысленному масштабированию рекламы. Но баланс между личной жизнью и совершенствованием маркетинговых ходов – новая задача экспертов в области права. Например, в России политика конфиденциальности Google была признана нарушающий статью 23 Конституции Российской Федерации на тайну переписки. В основе разбирательства лежало обращение истца, обнаружившего, что рекламные объявления в его профиле соответствуют содержанию текста его электронной переписки. Суд постановил, что в политике компании установлено, что «системы автоматически анализируют ваш контент (в том числе электронные письма), чтобы предоставлять функции, полезные вам». Google обязали запретить чтение личной корреспонденции и компенсировать истцу моральный вред.

Фото: Lachlan Dempsey, Max-Lissenden (3), Takahiro Taguchi/Unsplash