Зачем адвокату заниматься цифровой безопасностью?
Опубликовано 7 февраля 2023 года
Наш проект «Право на Защиту» совместно с проектом «КіберБабёр» начинает публикацию серии статей, посвященных цифровой безопасности. Адвокатская деятельность имеет свою специфику, поэтому стандартные советы и рекомендации нуждаются в переработке с учетом этой специфики. Мы последовательно изучим, зачем адвокатам заниматься цифровой безопасностью, какие мифы и заблуждения относительно цифровой безопасности распространены, в том числе, в адвокатской среде и рассмотрим непосредственно алгоритмы действий по защите себя и своей информации в цифровой среде.
Тема первой статьи — зачем адвокату заниматься цифровой безопасностью. Конечно, большинство громких и тяжелых по последствиям нарушений режима цифровой безопасности адвокатов связано с уголовным преследованием адвокатов по политическим делам, однако, на самом деле, перечень проблем этим не ограничивается, и цифровая безопасность важна, даже если вы не планируете участвовать в чувствительных делах. Вообще, это фактически стандарт деятельности адвоката, поскольку адвокат отвечает не только за себя, но и в большой степени за клиента, за те сведения, которые ему доверил клиент.

Содержание статьи:
– Что такое цифровая безопасность?
– Случаи, когда стоило бы использовать инструменты цифровой безопасности.
– Последствия пренебрежения цифровой безопасностью для адвокатов.
– Выводы и о чем будем рассказывать далее.
Что такое цифровая безопасность?
Цифровая безопасность — это практика защиты информации, которая существует в цифровом виде: переписки в мессенджерах, личные данные, документы, фотографии, пароли и тд. В обеспечении цифровой безопасности, как и в обеспечении физической, важно понять, что и от кого вы хотите защитить и какие у вас есть для этого возможности. Сложность заключается в том, что ценность информации бывает сложнее определить, чем ценность физического объекта. Например, если подумать о потенциальной краже телефона, то сразу в голову приходит мысль о том, что новый телефон будет дорого купить и это повлечёт за собой неудобства привычной жизни. Реже мы думаем о ситуациях, когда кража устройства может привести к тому, что злоумышленник получит доступ ко всем файлам на устройстве и может скомпрометировать или шантажировать владельца устройства. Даже вопрос о том, смогут ли что-то забрать из телефона, который адвокаты сдают при посещении СИЗО, — это вопрос цифровой безопасности.
Случаи, когда стоило бы использовать инструменты цифровой безопасности
Кража устройств — это только один из рисков. Давайте рассмотрим другие примеры из жизни адвокатов, когда стоило бы подумать о цифровой безопасности заранее:

  • Рабочий компьютер адвоката — это общий компьютер всей семьи. Ребёнок хотел поиграть, но в попытке закрыть документы, удалил всю папку без возможности восстановления. Итог: важные рабочие документы утеряны, работа заторможена.
  • Задержаны адвокаты, которые защищали клиентов по чувствительным делам. После в провластных каналах появились скриншоты переписок, в которых адвокаты якобы пересылали информацию, составляющую тайну следствия.
  • Конкуренты получили доступ к переписке адвоката и его почте, некоторое время вели переписку от его имени. Как результат, они получили доступ к коммерческой тайне или дискредитирующей информации. Думаем, истории о том, как предприятия платили и потом теряли деньги по счетам-фактурам, направленным со взломанной почты контрагента, вы уже слышали;
  • Задержан адвокат, в телефоне нашли информацию, направляемую источникам, признанным экстремистским.
  • У адвоката есть свой популярный Telegram-канал. Злоумышленники отправили фишинговое письмо, пользователь не заподозрил подвоха, ввёл свои данные. Адвокат потерял доступ к своему аккаунту и, соответственно, к каналу. Злоумышленники начали использовать канал для рассылки спама, чем подпортили репутацию адвоката и свели на нет усилия по продвижению и развитию канала.
  • На компьютере адвоката нашли документы и переписку, которая послужила основанием для предъявления претензий о совершении адвокатом преступлений против интересов Республики Беларусь;
  • В переписке адвоката нашли сообщения, в которых клиент (или его родственники) сообщает важные обстоятельства, например, делает признания в совершении действий, справедливых по своей сути, но сейчас оцениваемых как преступление.
Последствия пренебрежения цифровой безопасностью для адвокатов
Из примеров можно заметить три тенденции. Во-первых, взлом аккаунта адвоката, изъятие его устройств или вторжение в переписку между адвокатом и клиентом могут нарушить конфиденциальный характер деятельности адвоката. Даже если адвокат не намеревался нарушать тайну, например, тактики защиты по делу, злоумышленники, получив доступ к информации, берут всё в свои руки и узнают информацию, которую не должны были знать. И как они ею воспользуются, предсказать невозможно. Может, просто попросят выкуп, а может и попытаются причинить максимальный ущерб.

Во-вторых, взлом аккаунта адвоката, изъятие его устройств или вторжение в переписку между адвокатом и клиентом могут нарушить конфиденциальность не только самого адвоката, но и клиента. Кроме своих данных, например, номеров банковских карточек, скриншотов паспорта, адреса и других данных, адвокат собирает и хранит у себя данные клиента. Утечка данных имеет два серьезных последствия: 1) злоупотребление полученной информацией государственными органами. Примеры таких действий: создание баз данных ненадежных граждан, использование найденной у адвоката информации в деле против клиента или прикрепление её к материалам оперативно-розыскной деятельности; 2) нарушение беларусского Закона от 7 мая 2021 г. № 99-З «О защите персональных данных». Несмотря на то, что в Беларуси мало людей используют возможность написать жалобу на нарушение конфиденциальности, и механизмы защиты пока слабо работают, стоит быть готовыми к тому, что всё больше людей начнут спрашивать у адвокатов о способах хранения их данных, будут выставлять таймер автоудаления на переписку или вовсе откажутся высылать письма на почтовые адреса в российской доменной зоне, например, mail.ru или yandex.ru.

И, наконец, взлом аккаунта адвоката, изъятие его устройств или вторжение в переписку между адвокатом и клиентом могут угрожать безопасности самого адвоката. Например, пересылка новостей из источников, признанных экстремистскими, может угрожать административным арестом.

При этом следует иметь в виду, что в нынешних реалиях Республики Беларусь практика применения законодательства об адвокатуре говорит о том, что адвокатская тайна является практически недееспособным институтом. Адвокатов задерживают, их телефоны читают, их компьютеры изымают на экспертизу, даже если там очевидно есть информация по другим делам, их разговоры с клиентами в СИЗО записывают, их производства могут быть проверены обычным сотрудником Минюста. Уровень уважения правоохранительных и судебных органов к адвокатской тайне и конфиденциальности отношений адвоката и клиента находится на крайне низком уровне. В связи с чем следует понимать, что вся защита целиком и полностью находится в руках адвоката. И нарушения адвокатской тайны не получат надлежащей оценки со стороны судебных органов, даже если дело не имеет политической подоплеки.
Выводы и о чем будем рассказывать далее
Адвокаты вне зависимости от сферы своей деятельности имеют риски, связанные с цифровой безопасностью: кража банковских данных, взлом аккаунтов и шантаж украденными данными, похищение популярных аккаунтов и тд. В силу профессии адвокаты имеют дополнительные риски по части цифровой безопасности: нарушение тайны адвокатской деятельности, раскрытие информации клиента, которую тот бы хотел оставить конфиденциальной, усиление угрозы как для клиента, так и для самого адвоката. В следующих статьях эксперты КіберБабра расскажут о первых шагах для защиты своего цифрового пространства, разберут конкретные ситуации подробнее и дадут практические советы о том, как улучшить цифровую безопасность для адвокатов. А если у вас есть вопрос уже сейчас, можно написать в бот КіберБабра и получить бесплатную консультацию.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности, а также даете согласие на направление вам сообщений по электронной почте.
Made on
Tilda