Digitalna prava ranjivih grupa 2
Kako da se ranjive grupe, uključujući LGBTI+ populaciju, zaštite i na šta treba da obrate pažnju?
Treba da krenemo od koraka gde ipak mi imamo neki vid kontrole. Danas na internetu, pri korišćenju platformi različite vrste, da li su to društvene mreže ili neki drugi sajtovi, npr. onlajn prodavnice, mi smo često stavljeni u poziciju pasivnog posmatrača ili nekoga ko može da postavi korisnički kreiran sadržaj. Da li će taj sadržaj biti blokiran, uklonjen itd. ostaje da se vidi. Tu postoje različite problematične tačke, zbog politike Instagrama ili neke druge mreže, zbog kojih sadržaj može biti uklonjen. Opet postoje neke stvari koje mi sami možemo uraditi kao mere predostrožnosti, da čak iako dođe do neke vrste incidenta postoji više linija odbrane.
Ono što je jedna od najvažnijih stvari, kada pravimo naloge bilo u svoje ime ili za organizaciju u kojoj smo, jesu jedinstvene, duge i kompleksne lozinke tj. šifre. Ovakve lozinke se teško pogađaju tehničkim metodama nasumičnih pogađanja. Svi smo navikli da moramo da pamtimo te lozinke, da zapisujemo na papir, i tu se svaki dan izlažemo riziku da ćemo izgubiti tu svesku u kojoj smo zapisali lozinke ili ih prosto zaboravimo, ako nismo zapisali. U nekom trenutku korisnici i odustanu od mera predostrožnosti i idu linijom manjeg otpora, te stavljaju lake i nebezbedne lozinke. Nekome ko ima potrebne veštine, dovoljno je samo par sati da provali kratku i jednostavnu lozinku. Danas je praktično nemoguće popamtiti sve lozinke koje imamo, s obzirom koliko imamo naloga za različite stvari.
Menadžeri lozinki, posebno dizajnirane aplikacije, treba da olakšaju ovaj proces za korisnike. Te aplikacije su posebno osmišljene da čuvaju naše lozinke, tako da one nisu dostupne bez odgovarajuće master šifre. Dakle, to je jedina lozinka koju mi treba da zapamtimo i ona treba da bude što duža, što kompleksnija i da ne sadrži neke informacije do kojih neko ko nas poznaje može lako da dođe. Mi kada jednom unesemo sve te lozinke za razne naloge u tu aplikaciju, nastavljamo dalje sa samo jednom šifrom. Ti password menadžeri mogu sami da generišu dosta kvalitetne i nasumične lozinke. Neke od najistaknutijih aplikacija za to su: KeePass, Bitwarden i KeePassXC. Lozinke moraju biti jedinstvene, tj. da se ne ponavljaju za različite naloge. Lozinka treba da bude bar duplo duža od minimuma koji neka platforma propisuje. Što duže, to bolje, naročito ako koristimo password menadžere. Kompleksnost je posebna stavka. Lozinke moraju biti sastavljene od različite vrste znakova, slova mala i velika, brojevi, znakovi interpunkcije, specijalni znakovi poput tarabe, evra, dolara… to prosto povećava broj nasumičnih pokušaja koji su potrebni da bi se neka šifra provalila. Uvećava se broj kombinacija i vreme potrebno da bi se te šifre provalile. To je naša prva linija odbrane.
Druga važna stvar je uključivanje dvostruke autentifikacije. Ona omogućava da čak iako neko provali vašu lozinku ili je vi otkrijete slučajno, postoji drugi nivo odbrane tj. jednokratni kod koji obično ima šest cifara, koji vi dobijete svaki put kada se ulogujete s drugog uređaja. Recimo Gugl vam šalje mejl upozorenja kada se neko ulogovao u vaš nalog s neke nepoznate lokacije i uređaja. Google Authenticator je posebna aplikacija koja sama generiše kodove za autentifikaciju. Postoje i fizički ključevi, za najnaprednije korisnike, oni su nalik USB fleševima i preko kojih se vrši fizička potvrda kada pristupate nekom nalogu.
Kako se možemo zaštiti kada je reč o zaštiti podataka, pošto smo do sad govorili o pitanjima digitalne bezbednosti?
Uvek treba da pročitamo politiku privatnosti i vidimo da li je neka platforma uopšte ima. Ukoliko nam se nešto učini čudno, na primer, platforma prikuplja podatke koji uopšte nisu potrebni da bi pružila uslugu, treba biti obazriv i naći alternativnu opciju. Brojne mobilne aplikacije tako traže dozvole za pristup podacima na našim uređajima. Treba da razmišljamo zašto bismo nekoj jednostavnoj aplikaciji, poput blokčeta ili nekog podsetnika, dali pristup našoj lokaciji. Ovo je naročito bitno kada je reč o ranjivim grupama, jer se one mogu kretati po specifičnim lokacijama. Onda se iz podataka o lokaciji i kretanju mogu zaključiti neke druge informacije.
Kada je reč o slobodi izražavanja, najveći problem je efekat smrzavanja, zbog reakcija ljudi koji mogu biti dosta grubi i napadni u svom nastupu. Postoji i grupa ljudi koja upućuje direktne pretnje, da će napasti telo i život određene osobe, čemu moramo ozbiljno pristupiti. Time se uskraćuje pravo na okupljanje, izražavanje, kao i prava na zaštitu ličnog integriteta i osećaja bezbednosti. Uvek treba dokumentovati takve pretnje putem skrin šotova. Treba dokumentovati kada se to desilo, s kog naloga su pretnje upućene, i sve ostalo što bi moglo da bude korisno za neki dalji postupak zaštite prava i sloboda. Direktne i ozbiljne pretnje treba prijaviti nadležnim organima, a ukoliko se osoba oseća tako da joj je potrebna i emotivna podrška, treba da je potraži u svom okruženju ili da se obrati organizacijama koje se bave LGBTI+ pitanjem. Nažalost, u homofobičnim društvima, kao što je Srbija, ovo se dešava često i intenzivira se s javnim debatama, na primer, uoči Prajda.
Trenutno se nalazimo u Perastu, iščekujući školu digitalnih prava. Možeš li da nam kažeš nešto više o tome?
Mi smo trenutno u Perastu, u Crnoj Gori, gde se organizuje letnja škola digitalnih prava. Okupljamo veliki broj stručnjaka s Zapadnog Balkana, ali i iz Evrope, koji se bave pitanjima slobode izražavanja na internetu, zaštite podataka i digitalne bezbednosti. Pokušaćemo da, kroz jedan program koji će trajati nedelju dana, približimo ljudima ove teme, da im omogućimo da sa ekspertima razmotre koji su najveći izazovi i koji su nam naredni koraci. Ovo se sve dešava u okviru Mreže za digitalna prava, koja broji više od 20 organizacija iz regiona jugoistočne Evrope.