İstifadəçinin hesabları sındırılır, şəxsi məlumatları ələ keçirilir və adam şantaj olunur
Müasir dövrü internetsiz təsəvvür edə bilmədiyimiz kimi, sosial mediasız da təsəvvür etmək olmur. Demək olar ki, hər kəs gün ərzində bir neçə dəfə sosial media hesablarından istifadə edir. Hazırda ən çox istifadə edilən sosial şəbəkələr “Facebook”, “Instagram”, “Whatsapp”, “Twitter” və “Tik-Tok”-dur.
Lakin informasiya cəmiyyətinin də problemləri kifayət qədər çoxdur, müxtəlifdir və düzünə qalsa, həlli də bəzən qeyri-müəyyən olur. Sosial şəbəkələrə giriş əldə edə bilməməyin, informasiya qıtlığının olmasının problem olduğu qədər informasiya çoxluğunun olması, hər kəsin sosial şəbəkələrdən limitsiz, istədiyi kimi istifadə etməsi də problem hesab edilə bilər.
Belə problemlərin həlli çətin, bəzən də mümkünsüz olur. Bir çox sosial şəbəkə istifadəçisi hələ də hesablarını tam qorumaya ala bilmədiyi kimi, yaranan hər hansı bir problemdə, yaxud da hesabının oğurlandığı hallarda kimə, hara müraciət edəcəyini bilmir. Belə olan halda, həm də istifadəçinin hüquqları pozulur. Eyni zamanda, sosial media profilləri cəmiyyətin, insanların ictimaiyyət üçün hazırladığı, göstərdiyi kimlikdir.
“Sosial media hesablarımıza əlavə etdiyimiz şəxsi məlumatlarımız hansı səviyyədə qorunur? Şəxsi məlumatlarımızı oğurlayanlar necə məsuliyyətə cəlb edilə bilər? Onları hansı cəzalar gözləyir?” suallarına cavab axtarıb.
Media eksperti Qələndər Məmmədli bildirib ki, sosial şəbəkə hesabları, əsasən bir neçə məsələdə diqqətsizlikdən oğurlana bilir: “Hesabların oğurlanmasının əsas səbəbi təhlükəsizliklə bağlı olan tədbirlərlə əlaqəli məlumatsızlıqdan irəli gəlir. Daha sonra ehtiyatsızlıqdan. Fikrimcə, birinci düzələn məsələdir. Bir az araşdıraraq, məlumat əldə edərək bu məsələni həll etmək olur”.
“İkinci məsələ isə böyük problemdir. Burda bir neçə məqam var:
1. Sosial şəbəkə hesablarımızı müxtəlif tətbiqlərə inteqrasiya edərkən, məlumatlarımızı bölüşürük;
2. VPN və bənzər vasitələrdən istifadə edərkən biz sıxdığımız düymələr (bəzən hansısa tətbiqlər də bizdən şifrə və istifadəçi adını daxil etməyimizi istəyə bilir) yaddaşda qalır və o formada əldə edirlər;
3. İnboksa gələn virus mesajlarla da əldə edilə bilir;
4. Müəyyən cihazlara - özümüzün olmayan (məsələn bir internet klub, yaxud hardasa təcili bir print almaq lazımdır və s.) daxil olub cihazdan çıxmağı unutduqda ola bilir. E-maillərdən də meydana gələ bilir belə hallar. Yəni bizim mail adreslərimiz şəxsiyyət vəsiqəmiz qədər dəyərlidir fikrimcə;
5. Müxtəlif haker hücumlar vasitəsilə qərəzli şəkildə itirilə bilir ki, burda da əsas məsələ fərdin öz profilində təhlükəsizlik tədbirlərini görməmiş olmasından və zəif şifrə seçimi kimi amillərdən qaynaqlanır”.
Həmsöhbətimz hesab edir ki, sosial şəbəkə hesabımızı qorumaq üçün birinci görülməli olan tədbir ikifaktorlu qorumadan istifadə etməkdir: “İkifaktorlu qoruma, hesabınıza başqa bir cihazdan kimsə, hətta özünüz də daxil olanda təsdiqləmə istəyir. Məsələn, telefonunuza mesaj gəlir, yaxud müxtəlif cihazlarla yaradılmış kodlarla təsdiqləmə istəyir. Bu kodu daxil etmədən hesaba girmək olmadığı kimi, hesab sahibinə də (əgər daxil olan siz deyilsinizsə) “linkə klik edin” formasında mail gedir. Nəticədə hesab rahatlıqla bloklanır və giriş etmək mümkün olmur. İkifaktorlu doğrulamaya hər hansı cihaz tanıdılmayıbsa, o cihazdan hesaba daxil olmaq olmur”.
Məmmədli qeyd edib ki, sosial şəbəkə profilimi qorumağın əlavə üsulu da odur ki, “Google Authenticator” və “Duo” kimi tətbiqlərlə QR kodu oxudaraq, əldə olunan kodla daxil olmaq xüsusiyyətləri də tənzimlənə bilir: “Profili itirdikdə qeydiyyatda olan e-mail və ya telefon nömrəsi üzərindən geri qaytarmaq şifrəni sıfırlayıb bərpa etmək kimi addımlar ola bilir. Amma bu istiqamətdə heç bir təhlükəsizlik tədbirinə riayət edilməyibsə, geri qaytarmaq mümkün olmaya da bilər, ancaq yenə də bu istiqamətdə bir mütəxəssislə məsləhətləşmək lazımdır deyə düşünürəm. Bir məsələni də qeyd etmək istəyirəm ki, istifadəçilər telefon və mail kimi informasiyalarını bağlamalıdır. Həmin məlumatlar görünməməlidir”.
Milli Hüquq Evinin (MHE) rəhbəri, hüquqşünas Nicat Gözəlovun sözlərinə görə, insanın şəxsi və ailə həyatına müdaxilənin qarşısının alınması ilkin növbədə Avropa İnsan Haqları Konvensiyasının tətbiqi maddəsində əksini tapıb: “Qanunvericilikdə də bu barədə xüsusi maddələr qəbul edilib. Azərbaycan bu sahədə həm Cinayət Məcəlləsinə kifayət qədər dəyişiklik edib, həm də ayrıca olaraq qanunvericilik aktı qəbul edib. Söhbət sosial şəbəkələrdən və internet resuslarından gedirsə, əlbəttə ki, internet və informasiya resuslarında hər hansı şəxsin şəxsi məlumatlarının oğurlanması, yaxud da onun məlumatlarının saxta istifadəsi, kodu sındırmaqla profilin oğurlanması şəxsi həyata müdaxilə kimi qəbul edilir”.
Gözəlov, digər mühüm məsələlərdən biri kimi Cinayət Məcəlləsinin 148-1 maddəsinə diqqət çəkib: “Burada da müəyyən edilir ki, sosial şəbəkələrdə istifadəçinin şəxsiyyətini eyniləşdirməyə imkan vermək olmaz. Yəni ki, saxta yazılmış adlar, foto və şəkillərin istifadəsi zamanı biz həmin istifadəçilərin adını saxta istifdəçilər qoymalıyıq. Çünki onların özləri müəyyən edilməyib. Bu profillərin istifadəsində kiməsə böhtan atmaq, təhriq etmək halları varsa, onlara müxtəlif cəzalar nəzərdə tutulur. Kiminsə profilini oğurlamaq və həmin profildən həmin şəxsə qarşı hansısa hərəkəti etmək, onun adından yersiz məlumtları paylaşmaq yazışma sirrinin pozulmasıdır. Şəxsi profillərin oğurlanması da istənilən halda həm cinayət məsuliyyəti, həm də mülki məsuliyyət yaradır”.
“Azərbaycanda təəssüflər olsun ki, həmin sahədə kifayət qədər maarifləndirmə aparılmayıb və nəticədə də insanlarımızın profilləri oğurlanır. Məhz bu işlə məşğul olan şantajedici qruplar da var. İnsanlarımız hakerlərin hücumlarından, ya da sırf bu sahəni bilir deyə bu işləri görən adalmardan daha çox qorunmaq üçün güclü parollardan istifadə etməlidirlər. Bir şəxs kiminsə profilini sındırıb onun şəxsi şəkillərini götürürsə, hədə-qorxu gəlirsə, artıq Cinayət Məcəlləsinin 182-ci maddəsinin hədə-qorxu tələbi ilə məsuliyyətə cəlb olunur. Orada artıq 14 ilə qədər azadlıqdan məhrum etmək nəzərdə tutulur. Vətəndaşlar profilində, şəxsi məlumatlarının oğurlanmasında hər hansı şübhə hiss edirsə, dərhal yaşadığı ərazinin polis bölməsinə məlumat versinlər”, - deyə MHE rəhbəri fikrini yekunlaşdırıb.
Müasir dövrü internetsiz təsəvvür edə bilmədiyimiz kimi, sosial mediasız da təsəvvür etmək olmur. Demək olar ki, hər kəs gün ərzində bir neçə dəfə sosial media hesablarından istifadə edir. Hazırda ən çox istifadə edilən sosial şəbəkələr “Facebook”, “Instagram”, “Whatsapp”, “Twitter” və “Tik-Tok”-dur.
Lakin informasiya cəmiyyətinin də problemləri kifayət qədər çoxdur, müxtəlifdir və düzünə qalsa, həlli də bəzən qeyri-müəyyən olur. Sosial şəbəkələrə giriş əldə edə bilməməyin, informasiya qıtlığının olmasının problem olduğu qədər informasiya çoxluğunun olması, hər kəsin sosial şəbəkələrdən limitsiz, istədiyi kimi istifadə etməsi də problem hesab edilə bilər.
Belə problemlərin həlli çətin, bəzən də mümkünsüz olur. Bir çox sosial şəbəkə istifadəçisi hələ də hesablarını tam qorumaya ala bilmədiyi kimi, yaranan hər hansı bir problemdə, yaxud da hesabının oğurlandığı hallarda kimə, hara müraciət edəcəyini bilmir. Belə olan halda, həm də istifadəçinin hüquqları pozulur. Eyni zamanda, sosial media profilləri cəmiyyətin, insanların ictimaiyyət üçün hazırladığı, göstərdiyi kimlikdir.
“Sosial media hesablarımıza əlavə etdiyimiz şəxsi məlumatlarımız hansı səviyyədə qorunur? Şəxsi məlumatlarımızı oğurlayanlar necə məsuliyyətə cəlb edilə bilər? Onları hansı cəzalar gözləyir?” suallarına cavab axtarıb.
Media eksperti Qələndər Məmmədli bildirib ki, sosial şəbəkə hesabları, əsasən bir neçə məsələdə diqqətsizlikdən oğurlana bilir: “Hesabların oğurlanmasının əsas səbəbi təhlükəsizliklə bağlı olan tədbirlərlə əlaqəli məlumatsızlıqdan irəli gəlir. Daha sonra ehtiyatsızlıqdan. Fikrimcə, birinci düzələn məsələdir. Bir az araşdıraraq, məlumat əldə edərək bu məsələni həll etmək olur”.
“İkinci məsələ isə böyük problemdir. Burda bir neçə məqam var:
1. Sosial şəbəkə hesablarımızı müxtəlif tətbiqlərə inteqrasiya edərkən, məlumatlarımızı bölüşürük;
2. VPN və bənzər vasitələrdən istifadə edərkən biz sıxdığımız düymələr (bəzən hansısa tətbiqlər də bizdən şifrə və istifadəçi adını daxil etməyimizi istəyə bilir) yaddaşda qalır və o formada əldə edirlər;
3. İnboksa gələn virus mesajlarla da əldə edilə bilir;
4. Müəyyən cihazlara - özümüzün olmayan (məsələn bir internet klub, yaxud hardasa təcili bir print almaq lazımdır və s.) daxil olub cihazdan çıxmağı unutduqda ola bilir. E-maillərdən də meydana gələ bilir belə hallar. Yəni bizim mail adreslərimiz şəxsiyyət vəsiqəmiz qədər dəyərlidir fikrimcə;
5. Müxtəlif haker hücumlar vasitəsilə qərəzli şəkildə itirilə bilir ki, burda da əsas məsələ fərdin öz profilində təhlükəsizlik tədbirlərini görməmiş olmasından və zəif şifrə seçimi kimi amillərdən qaynaqlanır”.
Həmsöhbətimz hesab edir ki, sosial şəbəkə hesabımızı qorumaq üçün birinci görülməli olan tədbir ikifaktorlu qorumadan istifadə etməkdir: “İkifaktorlu qoruma, hesabınıza başqa bir cihazdan kimsə, hətta özünüz də daxil olanda təsdiqləmə istəyir. Məsələn, telefonunuza mesaj gəlir, yaxud müxtəlif cihazlarla yaradılmış kodlarla təsdiqləmə istəyir. Bu kodu daxil etmədən hesaba girmək olmadığı kimi, hesab sahibinə də (əgər daxil olan siz deyilsinizsə) “linkə klik edin” formasında mail gedir. Nəticədə hesab rahatlıqla bloklanır və giriş etmək mümkün olmur. İkifaktorlu doğrulamaya hər hansı cihaz tanıdılmayıbsa, o cihazdan hesaba daxil olmaq olmur”.
“Bundan başqa, giriş təsdiqləri formasında təhlükəsizlik istiqamətləri də mövcuddur, bu, ən sadəsidir. Daha üst səviyyədə təhlükəsizilik açarını USB yaddaşına alıb, daha sonra isə kompüterə həmin USB-ni daxil edərək giriş etmək kimi imkanlar da var ki, bunlar ən üst səviyyədə təhlükəsizlik üçündür”, - deyə mütəxəssis vurğulayıb.
Məmmədli qeyd edib ki, sosial şəbəkə profilimi qorumağın əlavə üsulu da odur ki, “Google Authenticator” və “Duo” kimi tətbiqlərlə QR kodu oxudaraq, əldə olunan kodla daxil olmaq xüsusiyyətləri də tənzimlənə bilir: “Profili itirdikdə qeydiyyatda olan e-mail və ya telefon nömrəsi üzərindən geri qaytarmaq şifrəni sıfırlayıb bərpa etmək kimi addımlar ola bilir. Amma bu istiqamətdə heç bir təhlükəsizlik tədbirinə riayət edilməyibsə, geri qaytarmaq mümkün olmaya da bilər, ancaq yenə də bu istiqamətdə bir mütəxəssislə məsləhətləşmək lazımdır deyə düşünürəm. Bir məsələni də qeyd etmək istəyirəm ki, istifadəçilər telefon və mail kimi informasiyalarını bağlamalıdır. Həmin məlumatlar görünməməlidir”.
Milli Hüquq Evinin (MHE) rəhbəri, hüquqşünas Nicat Gözəlovun sözlərinə görə, insanın şəxsi və ailə həyatına müdaxilənin qarşısının alınması ilkin növbədə Avropa İnsan Haqları Konvensiyasının tətbiqi maddəsində əksini tapıb: “Qanunvericilikdə də bu barədə xüsusi maddələr qəbul edilib. Azərbaycan bu sahədə həm Cinayət Məcəlləsinə kifayət qədər dəyişiklik edib, həm də ayrıca olaraq qanunvericilik aktı qəbul edib. Söhbət sosial şəbəkələrdən və internet resuslarından gedirsə, əlbəttə ki, internet və informasiya resuslarında hər hansı şəxsin şəxsi məlumatlarının oğurlanması, yaxud da onun məlumatlarının saxta istifadəsi, kodu sındırmaqla profilin oğurlanması şəxsi həyata müdaxilə kimi qəbul edilir”.
“Qanunvericilikdə bu məsələyə iki cür yanaşma var. Tutaq ki, Cinayət Məcəlləsinin 155-ci maddəsində yazışma, telefon danışıqları, teleqraf və məlumatlar sirrini pozmaq anlayışı var. Yazışmalarla bağlı sirrin pozulması indiki halda Azərbaycan qanunvericiliyində internet resuslarına aid edilməyib”, - mütəxəssis diqqətə çatdırıb.
Gözəlov, digər mühüm məsələlərdən biri kimi Cinayət Məcəlləsinin 148-1 maddəsinə diqqət çəkib: “Burada da müəyyən edilir ki, sosial şəbəkələrdə istifadəçinin şəxsiyyətini eyniləşdirməyə imkan vermək olmaz. Yəni ki, saxta yazılmış adlar, foto və şəkillərin istifadəsi zamanı biz həmin istifadəçilərin adını saxta istifdəçilər qoymalıyıq. Çünki onların özləri müəyyən edilməyib. Bu profillərin istifadəsində kiməsə böhtan atmaq, təhriq etmək halları varsa, onlara müxtəlif cəzalar nəzərdə tutulur. Kiminsə profilini oğurlamaq və həmin profildən həmin şəxsə qarşı hansısa hərəkəti etmək, onun adından yersiz məlumtları paylaşmaq yazışma sirrinin pozulmasıdır. Şəxsi profillərin oğurlanması da istənilən halda həm cinayət məsuliyyəti, həm də mülki məsuliyyət yaradır”.
“Azərbaycanda təəssüflər olsun ki, həmin sahədə kifayət qədər maarifləndirmə aparılmayıb və nəticədə də insanlarımızın profilləri oğurlanır. Məhz bu işlə məşğul olan şantajedici qruplar da var. İnsanlarımız hakerlərin hücumlarından, ya da sırf bu sahəni bilir deyə bu işləri görən adalmardan daha çox qorunmaq üçün güclü parollardan istifadə etməlidirlər. Bir şəxs kiminsə profilini sındırıb onun şəxsi şəkillərini götürürsə, hədə-qorxu gəlirsə, artıq Cinayət Məcəlləsinin 182-ci maddəsinin hədə-qorxu tələbi ilə məsuliyyətə cəlb olunur. Orada artıq 14 ilə qədər azadlıqdan məhrum etmək nəzərdə tutulur. Vətəndaşlar profilində, şəxsi məlumatlarının oğurlanmasında hər hansı şübhə hiss edirsə, dərhal yaşadığı ərazinin polis bölməsinə məlumat versinlər”, - deyə MHE rəhbəri fikrini yekunlaşdırıb.