«Мне нечего скрывать» — Проект SAFE
Рекомендации
«Мне нечего скрывать»

Главный миф в сфере безопасности

Фразу "мне нечего скрывать" каждый слышал хотя бы однажды. Специалисты в области безопасности – многократно.

Зачем, спросите вы, рассматривать этот аргумент здесь и сейчас? Почему просто не рассказывать людям, как обезопасить себя с помощью компьютерных программ и других полезных инструментов?

Аргумент "мне нечего скрывать" очень нравится организаторам различных систем контроля и слежки, которые "режут" наше с вами право на неприкосновенность частной жизни. "Давайте сюда сумку и выложите все из карманов, — весело говорят они. — Ноутбук и смартфон мы заберем на экспертизу. Не переживайте: если вы честный человек, вам нечего скрывать, правда?"

Часть приверженцев фразы "мне нечего скрывать", особенно в молодежной среде, использует её, чтобы привлечь к себе внимание. На поверку оказывается, что такой человек все прекрасно понимает и заботится о собственной безопасности. Но в целом позиция "мне нечего скрывать" деструктивная. Она лишь выглядит так, будто произносящий эту фразу храбро открывает забрало. На самом деле он выбрасывает белый флаг. Убежденные сторонники аргумента "мне нечего скрывать" уничтожают собственную мотивацию и закрепляют в сознании бессмысленность каких-либо дальнейших действий по обеспечению безопасности. Не отдельной компьютерной программы, а вообще любых средств, включая (порой) юридические, физические, психологические методы.

Нередко причиной является неосознанность человеком имеющихся у него ценностей. Человек снижает значимость информации, которой владеет или которую обрабатывает. (В мире цифровой безопасности мы говорим, в первую очередь, об информации, хотя ценности бывают самые разные). Кроме того, оборонительная фраза "мне нечего скрывать" часто служит для "отбрасывания" новой информации о способах обеспечения безопасности, восприятию которой человек противится из-за нехватки времени, лени или иных обстоятельств.

Установили программу для шифрования e-mail? Коллега, которого вы просите сделать то же самое, встречает вас фразой "мне нечего скрывать". Попытки наладить безопасные коммуникации обращаются в прах. Люди, которым "нечего скрывать", с легкостью распространяют свой легкомысленный подход на всех окружающих. Они не задумываются, в каком сложном и взаимосвязанном мире мы живем сегодня.

Читатель, который не только хочет использовать какой-нибудь инструмент для защиты собственных данных и коммуникаций, но и намерен приобщить к культуре безопасного общения по электронной почте, в мессенджерах и соцсетях, а также хранения своих важных данных кого-то из родственников, друзей, знакомых и коллег, рано или поздно столкнется с фразой "мне нечего скрывать". Как реагировать?

Попробуйте спокойно объяснить, что речь идет не о сокрытии, а о защите. Мы не совершаем постыдных или незаконных действий, которые пытаемся спрятать от других людей. Мы защищаем свои ценности – дело естественное и понятное. Приведите примеры. Среди "цифровых" ценностей самая очевидная – пароли и пин-коды. В самом деле, разве вы записываете пин-код банковской карточки на самой банковской карточке? (История с депутатом Госдумы Худяковым свидетельствует, что некоторые записывают). Вы не сообщаете кому попало пароль от своей электронной почты. Вы вряд ли будете в восторге, если кто-то завладеет вашим аккаунтом в соцсети и начнет распространять оскорбительные сообщения, вирусы или спам. Мы не скрываем факты. Да, у нас есть банковский счет, электронная почта, аккаунт в Фейсбуке. Это не секрет. Что же тогда мы делаем? Защищаем перечисленное от несанкционированного, произвольного доступа.

Используйте "язык ценностей". Какие ценности стоят за доступом к банковской карте? Очевидно, материальные: деньги. А за аккаунтом в соцсети? Вероятно, репутация. Готовы ли вы рискнуть деньгами и репутацией? Просто так, из принципа? Хотите ли рисковать ими ежедневно? Хммм, пожалуй, нет.

Мы не делаем секрет из факта владения автомобилем, но пользуемся ремнем безопасности, чтобы в экстренной ситуации защитить здоровье и жизнь. Это несомненные физические ценности. По той же причине мы не позволяем ребенку засовывать пальцы в электрическую розетку. Пренебрежение безопасностью по типу "мне нечего скрывать" способно повлечь самые неприятные последствия.

Что если ваш собеседник максималист, фаталист или просто большой спорщик? Тогда беседа рискует перейти на личности. Вы услышите что-нибудь в этом духе: "Хочешь шифровать свои байты – шифруй, а мне позволь жить по собственным правилам". Злоумышленники любят таких "принципиальных" людей. В организации, общем проекте и даже обычной переписке это слабые звенья. И все-таки вы можете заронить в упертые души искру сомнения. Сделайте комплимент их позиции, но напомните, что мы находимся в тесных коммуникациях с другими людьми, у которых могут быть свои ценности и свои правила. Навязывать принципы окружающим, как минимум, не этично, а порой может нанести окружающим серьезный вред. Не надо подставлять людей. Разговор уже не о вашем собеседнике (“не хочешь заниматься своей безопасностью, не занимайся”). Речь о его ответственности перед другими. Особенно если это люди уязвимые и относятся к "группе риска".

Возьмите, к примеру, сотрудника некоммерческой организации, которая помогает гражданам защищать их права. Люди доверяют организации свои данные, в том числе персональные. Раскрытие некоторых таких данных способно нанести серьезный вред. Даже если вашему собеседнику самому "нечего скрывать", он несет ответственность перед теми, кто обратился в его организацию за помощью.

Похожий аргумент с пониманием воспринимает и журналист, когда речь заходит о его источниках, которые сообщают ценную информацию на условиях анонимности.

Человек, поведавший о коррупции в правоохранительных органах, рискует оказаться жертвой преследования со стороны властей, если им станет известно его имя. Член ЛГБТ-сообщества, не совершивший самостоятельно "каминг-аут" и не подготовившийся к нему, может не выдержать тяжелый психологический прессинг на работе со стороны начальства и коллег. Широкое распространение информации о готовящемся семинаре способно привести к срыву мероприятия из-за подоспевших экстремистов, не согласных с повесткой. Готов ли ваш собеседник поставить под удар жизнь, здоровье, психологическое благополучие, карьеру, финансы, рабочие планы и прочие ценности других людей, тех, кто ему доверился?

Однажды я имел беседу с высококлассным юристом, который декларировал принцип "мне нечего скрывать". Он заявил, что просчитал все возможные юридические последствия и никогда не допускал оплошностей в электронных коммуникациях.

– Мне не нужно ничего шифровать, – делился своими соображениями юрист. – Я знаю, когда не надо говорить то, что не надо говорить. Законы Российской Федерации мне прекрасно известны. Правоприменительная практика тоже. В конце концов, если необходимо, я приеду к своему подзащитному или коллеге, и мы лично побеседуем в безопасной обстановке.

– Хорошо, – парировал я. – Твой профессионализм не вызывает у меня никаких сомнений. Твоя подготовка делает тебе честь. А бывает ли, что тебе приходится контактировать с людьми из других стран?

— Разумеется, — ответил мой собеседник, у которого был обширный круг зарубежных контактов.

– Представь, что ты ведешь переписку с кем-то из другой страны, – продолжил я, – и придерживаешься принципа "мне нечего скрывать", опираясь на знание законодательства России. Твой собеседник, допустим, из Узбекистана. Возможно, сам факт того, что вы ведете такую переписку, совершенно безопасен для тебя, но ставит под удар собеседника. Например, вы обсуждаете тему компьютерной безопасности, и неведомый "человек-в-середине" перенесет твоего друга в категорию подозрительных лиц просто из-за заголовка письма. Достаточно ли хорошо ты знаешь законодательство Узбекистана, местную правоприменительную практику, традиции, технические возможности слежки и перехвата коммуникаций в этой стране, чтобы просчитать реальные риски для твоего коллеги?

Мой собеседник согласился, что Узбекистан – не его конёк, и задумался.

Вы можете услышать и другие фразы-возражения, такие как "я не слишком значительный человек, чтобы кому-то понадобились мои данные" или "что бы я ни делал, ОНИ все равно сильнее и сломают любую мою защиту". Но вы научитесь легко парировать такие заявления, если разберетесь с главным: "Мне нечего скрывать".

P.S. Интересную подборку общефилософских и этических аргументов против слогана "мне нечего скрывать" приводит "Международная Амнистия": https://amnesty.org.ru/ru/2015-04-30-slezhka/

Версия для печати