Фото из открытых источников
Во время обыска в офисе следствие может изъять не только рабочий компьютер, но и личный ноутбук или смартфон. Технический директор «Роскомсвободы» объясняет, как заблаговременно обезопасить информацию, и что делать сразу после изъятия устройства.
По данным Центра стратегических разработок Алексея Кудрина, шансы российского предпринимателя стать фигурантом уголовного дела – 1 к 50. При обыске в офисе или дома следователи могут изъять любые технические устройства и носители информации. Способов быстро вернуть изъятые устройства немного, поэтому, чтобы избежать остановки работы офиса и сохранить данные, стоит заранее изучить правила информационной безопасности. Вместе с техническим директором организации «Роскомсвобода» рассказываем об основных правилах информационной безопасности для юридических и физических лиц.
В КАКИХ СЛУЧАЯХ СЛЕДОВАТЕЛЬ МОЖЕТ ИЗЪЯТЬ ТЕХНИКУ?
Главный документ, на основании которого происходит изъятие, в том числе технических устройств, – постановление о производстве обыска, где указывается номер возбужденного уголовного дела, статья УК и предметы, которые представляют интерес для следствия. По закону из офиса могут изъять всю технику, включая ваш личный компьютер. Если устройства находятся непосредственно при вас, например, телефон в кармане, его могут не забирать. Но ничто не мешает оперативным работникам провести личный досмотр с изъятием и вашего имущества. Поэтому, если у вас есть опасения по поводу возможных обысков, стоит заранее подготовить к этому и свои личные устройства.
При этом по закону вы не обязаны предоставлять следствию пароли и пин-коды от ваших устройств. Вы можете смело отказаться давать эту информацию на основании ст. 23 Конституции, гарантирующей вам неприкосновенность частной жизни и тайну переписки.
КАК ПРЕДОТВРАТИТЬ РАЗБЛОКИРОВКУ УСТРОЙСТВА
Станислав Шакиров не рекомендует использовать способы разблокировки устройства с помощью Face ID и Touch ID. В этом случае вы не застрахованы от того, что следователь, например, насильно приложит ваш палец к идентификатору и разблокирует устройство. Лучше всего использовать пароли. При этом не стоит забывать, что на сенсорном экране устройств остаются следы от нажатия, по которым можно восстановить пароль. Поэтому нужно периодически протирать сенсорный экран.
В настройках ноутбука необходимо обозначить, чтобы при закрытии крышки компьютер уходил в «спящий режим». В этом случае невозмозможно будет открыть крышку и получить доступ к данным без введения пин-кода или вскрытия.
Эксперт считает, что следствие не часто прибегает к вскрытию заблокированных устройств. «Есть есть пин-код, его теоретически можно вскрыть, но это стоит очень дорого, и это может позволить себе не каждая экспертиза. Если посмотреть исторически, то в случае громких терактов ФБР тратило большие деньги на вскрытие, но в случае мелких преступлений, я не помню, чтобы кто-то применял подобные средства. Они разрабатываются всего 2-мя израильскими компаниями». В 2018-м сообщалось, что российские спецслужбы, СК и МВД закупали оборудование израильской компании Cellebrite для вскрытия смартфонов. Но данных о том, что это оборудование массово и успешно используется для изъятой техники – нет.
ЗАЩИТА ДАННЫХ НА УСТРОЙСТВАХ
Для защиты данных от утраты и попадания к третьим лицам можно хранить важную информацию не на самом устройстве, а в облачных сервисах. В этом случае, заполучив саму технику, никто не сможет добраться до информации. Для входа в аккаунт нужно использовать двухфакторную идентификацию. Это значит, что для доступа вам нужно будет ввести не только логин и пароль, но, например, смс-код, пароль, отправленный на другой ящик электронной почты, USB-ключ или биометрические данные. Станислав Шакиров советует использовать идентификацию через Google-сервисы, поскольку в случае изъятия телефона смс-идентификация будет недоступна, во всяком случае до восстановления сим-карты. Сразу после изъятия нужно зайти в свои аккаунты с доступного устройства, удаленно выйти из всех аккаунтов и сменить все пароли.
Кроме этого существуют программы для шифрования данных на устройствах. Практически во всех гаджетах на платформе Android и iOS шифрование работает по умолчанию. На компьютерах MAC нужно включить FileVault в настройках безопасности. Для системы Windows можно скачать программу Veracrypt, позволяющую шифровать все файлы на вашем компьютере.
При выполнении этих правил, вы практически полностью обезопасите информацию на ваших устройствах. «В 99% случаев двухфакторной идентификации достаточно. Если пароль поменяли, двухфакторную идентификацию настроили, то переносить данные с облачных сервисов не нужно. В случае, если следователь забрал компьютер, на котором включено шифрование по умолчанию, то он дальше будет бесполезен, о нем просто стоит забыть», – считает эксперт.
УДАЛЕНИЕ ИНФОРМАЦИИ С ИЗЪЯТЫХ УСТРОЙСТВ
При утере или изъятии ноутбука, телефона с системой Android и iOS вы можете стереть все данные с устройства удаленно. Это делается с помощью Google-аккаунта, а также сервисов для мобильных устройств. Опция будет работать только пока устройство включено и доступно для сотовой связи. Поэтому, если вы опасаетесь, что конфиденциальная информация попадет третьим лицам, удалить ее лучше сразу, пока телефон не отключили. Данные с устройств на платформе Android можно удалить здесь, для iOS - здесь. Эту возможность нужно активировать сразу при покупке нового устройства.
Станислав Шакиров отмечает, что при массовых изъятиях телефонов у задержанных на митингах в июле и августе 2019-го владельцы устройств получали сообщения о попытке войти в аккаунты в мессенджерах и Google. «Это значит, что следователи не смогли разблокировать сами устройства и пытались зайти с других, перехватывая коды восстановления, которые будут показаны на экране. Это в свою очередь означает, что телефоны они держали доступными для сотовой связи и данные с них можно было стереть удаленно», – отмечает эксперт. Если для входа в аккаунт на ваших устройствах доступна опция смс-кода, необходимо как можно скорее заблокировать и перевыпустить сим-карту.
Шакиров полагает, что соблюдение этих правил обезопасит вашу информацию в подавляющем большинстве случаев. Больше о безопасности устройств можно узнать на сайте «Роскомсвободы» и сайте некоммерческой организации по защите информации в Сети «Electronic Frontier Foundation».