Активність у соціальних мережах дає журналісту багато очевидних переваг. Тут можна шукати теми для публікацій, майбутніх героїв сюжетів, популяризувати свої роботи, просувати своє ім’я й т. д. Завдяки соціальним мережам світ стає доступнішим для нас, проте й кожен із нас стає доступнішим для світу загалом та зловмисників зокрема.

Якщо ви розповідаєте через соцмережі про свої захоплення, призначаєте зустрічі та побачення, ділитеся планами – пам’ятайте, що про це тепер знатимуть усі. Те, що ви одного разу завантажили в мережу – залишиться в ній назавжди, навіть якщо ви згодом видалите це фото, пост чи навіть весь акаунт. І не можна з певністю сказати, хто і як скористається цією інформацією.

Стівен Рамбам, приватний детектив із США, власник великого детективного агентства Pallorium, у доповіді на конференції хакерів Hackers On Planet Earth у 2010 році в Нью-Йорку зазначив: «Більше нічого не видаляється, не стирається й не забувається. Нічого з того, що ви розмістили в мережі, ні твіту, ні блогу, ні СМС, ані веб-сторінки, ані веб-сторінки, яку ви видалили через 15 секунд після публікації, ви вже не зміните. НІЧОГО. Як тільки ви це розмістили, все всмоктується в систему, індексується, прив'язується до вашого імені і я можу це отримати. І ви вже не заженете джина назад у пляшку».

То де ж пролягає тонка межа між публічністю, відкритістю, соціалізацією та розкриттям конфіденційних даних, шахрайством, соціальною інженерією?

Ще 10 років тому для того, щоб дізнатися, де людина живе, працює, який її графік роботи, щоденний маршрут тощо, зловмиснику треба було тиждень за нею стежити. Сьогодні ж достатньо півгодини поритися в інтернеті й можна зібрати повне досьє на потенційну жертву. Всю інформацію, аж до адрес, телефонів і номерів рахунків, користувач сам завантажує в соціальні мережі, при цьому сподіваючись, що ними ніхто не скористається.

Фотографії, завантаженій в Facebook чи Twitter через смартфон із GPS-навігатором, містять у собі точний час і GPS-координати місця, де було зроблено фото. Спеціальні сервіси, як-от GBO-Imagehost, допоможуть також визначити, яким саме пристроєм ви фотографували та чи було відредаговано зображення у Photoshop.

Цікавим був випадок із комп’ютерним винахідником Джоном Макафі (автор однойменного антивіруса). Його оголосили в розшук та арештували у Гватемалі завдяки exif-даним із фотографій, які його приятелі виклали в інтернеті. Саме таким чином поліція визначила місцезнаходження підозрюваного. Тож і за фото, які журналіст без задньої думки викладає на Facebook, можуть визначити його місце перебування, а відтак – теми, над якими він працює, що може зашкодити журналістському розслідуванню.

У більшості соцмереж тепер обов’язково слід прив’язувати до акаунту свій номер мобільного. З точки зору безпеки це дуже добре, оскільки ускладнює створення «липових» сторінок, допомагає повернути зламаний акаунт і підсилює аутентифікацію на сервісах. Однак надаючи номер телефону у відкритий доступ, ви ризикуєте: його може бути використано не за призначенням. Так, якщо це контрактний номер, можна отримати ваші повні дані, включаючи адресу, паспортні дані й навіть банківські рахунки.

Навіть якщо в профілі ви вказали «не публікувати номер», його все одно легко отримати. Експерти з інформаційної безпеки радять купити найдешевший пакет будь-якого оператора й використовувати цей номер тільки для публікації його у соцмережах. Те ж саме стосується рахунків і номерів кредитних карт: відкрийте в банку рахунок, через який робитимете інтернет-платежі, і тримайте на ньому рівно стільки грошей, скільки вам необхідно для найближчих розрахунків, не більше.

Журналістам треба бути обережними з будь-якими переходами за зовнішніми посиланнями. Якщо здійснюють масові фішингові атаки, то розпізнати їх нескладно: зазвичай лінк має дивний вигляд, щось на кшталт http://doku---79.qippimu.ru/popvgjbyj.html, або використовуються скорочені посилання через сервіси типу t‍.c‍o, bit.ly і т.п. Іноді лінки спеціально роблять схожими до відомих сайтів, як-от http://vkphoto.net:110/photo-55698.

Проте якщо ціллю атаки є конкретний журналіст, зловмисники можуть спеціально підробити відомий сайт, якому довіряють, як-от «pravdda.com.ua» чи «koreespondent.net». Не кожен одразу помітить зайві літери, а перехід за таким посиланням поселить на ваш комп’ютер троянський вірус, який зможе викрасти будь-які документи, всі ваші паролі, видалити якісь дані чи змінити їх. При цьому журналіст може навіть не здогадуватися про такого «гостя» на своєму комп’ютері.

Потрібно також пам’ятати, що необдумано написана фраза чи розміщена фотографія у соціальній мережі може стати причиною судового позову. Всім відомий випадок, коли журналіст ТВі Артем Шевченко написав у своєму Facebook, що, за інформацією з його джерел, під Уманню сталося ДТП за участі народного депутата Антона Яценка, який перебував у стані алкогольного сп’яніння. Нардеп подав до суду за цей, за його словами, наклепницький допис. Журналіст тоді вибачився за поширення недостовірної інформації й зазначив, що його джерело, очевидно, зробило поспішні висновки.

Такі «поспішні висновки», оприлюднені журналістом у соціальних мережах, могли би коштувати йому не лише репутації, а й чималих коштів, якби Яценко захотів моральної компенсації через суд.

Статуси в соціальних мережах можуть як наражати журналіста на небезпеку, так і певною мірою захищати. Якщо у вас є якась резонансна інформація, яку ви поки що не готові опублікувати, але бачите, що є спроби перешкодити вам у розслідуванні, член комітету Незалежної медіа-профспілки України Ольга Падірякова радить писати про це в Facebook приблизно такими словами: «Я готую до публікації резонансний матеріал на тему … (якщо можна вказати), почуваюся нормально, не в депресії, не в запої, наркотиків не приймаю, проблем зі здоров'ям і в сім'ї не маю».

«В такому випадку люди, які хотіли чи вже почали чинити на вас тиск, подумають, чим це може в кінцевому результаті обернутися для них. Адже якщо з журналістом щось станеться, звинуватять у першу чергу того, кому було невигідно оприлюднення цієї інформації», – вважає Падірякова.

Публічність і справді може бути корисною в таких випадках. Наприклад, нещодавно журналіст газети «Коммерсантъ» Артем Скоропадський оприлюднив на своїй сторінці в Facebook інформацію, що за ним уже четвертий день ведуть спостереження невідомі чоловіки. Пізніше журналіст повідомив, що після того, як він почав розповсюджувати цю інформацію, стеження припинилося.

Попри всі небезпеки та ризики, пов’язані з використанням соціальних мереж, ніхто з нас від них уже не відмовиться. Тому важливо дотримуватися елементарних правил безпеки, стежити, щоб антивіруси на пристроях, із яких ви заходите в свої акаунти, регулярно оновлювався, й тоді теоретично ви будете більш-менш у безпеці. Хоча, як постійно повторювали викладачі тренінгу «Основи безпеки інформації», – зламати можна всіх, різниця тільки в ціні.