Зумбомбінг: як протидіяти діям зловмисників під час онлайн-заходів

Матеріал з WikiLegalAid

Нормативна база

Що таке зумбомбінг?

Зумбомбінг - це:

  • небажане, руйнівне вторгнення, як правило, інтернет-тролів у відеоконференцію
  • дії, коли зловмисники «вриваються» у загальнодоступні онлайн-події та включають хуліганські відео чи графічний контент (іноді порнографічного характеру), використовують звукові файли, у тому числі з нецензурною чи расистською лексикою, вигукують образи. Такі дії наносять шкоду учасникам заходів та перешкоджають їх нормальному проведенню.

Інтернет- троль – це людина, яка публікує запальні, нещирі, сторонні або не по темі повідомлення в онлайн-спільноті (наприклад, у соціальних мережах ( Твіттер, Facebook, Instagram тощо), у групі новин, форумі, чаті, відеоіграх в Інтернеті або блозі), з метою спровокувати читачів на демонстрацію емоційних реакцій або маніпулювати сприйняттям інших.

Термін «Zoombombing» походить від програми для телеконференцій Zoom, хоча цей термін також використовувався щодо подібних інцидентів на інших платформах телеконференцій, таких як WebEx,  Skype, GoogleMeet, Jitsy тощо.

Явище є новим, і поки що саме термін не закріплено ні в міжнародному, ні в українському законодавстві.

Як відбувається зумбомбінг?

1. Зловмисник підключається до відеоконференції, коли сесію не захищено паролем і заходить на загальнодоступну подію Zoom.

2. Увійшовши, він перешкоджає сеансу, кажучи або показуючи речі, які є непристойними, расистськими або антисемітськими за своєю природою. Інтернет-троль може переслідувати учасників онлайн-події образливими повідомленнями, використовувати шокуючі зображення, расові епітети та нецензурні вислови, що часто призводить до зриву відеоконференцій. Це може відбуватися як на головному екрані (якщо функція «поширення екрану» увімкнена), так і у чаті, або ж увімкнувши мікрофон.

Багато з тих, кому вдалося зірвати сеанси, опублікували відеозаписи цих інцидентів у соціальних мережах та платформах для обміну відео , таких як TikTok та YouTube.

Хоча вважається, що атаки Zoombombing в основному організовані зовнішніми хакерами та тролями, багато з них також організовані всередині їхньої організації. Саме тому деякі розглядають Zoombombing як продовження кібербулінгу з боку підлітків, особливо після закриття шкіл через пандемію. Зумбомбінг спричинив ряд проблем для шкіл та вчителів, оскільки небажані учасники публікують непристойний вміст, щоб переривати навчальні заняття.

Складність для організаторів часто у тому, що  таких зловмисників важко відслідкувати, їх може бути кілька в одній зустрічі, і вони можуть змінювати  свої імена користувачів.

Відповідальність

Ні кримінальне, ні адміністративне законодавство не передбачають відповідальності за зумбомбінг, оскільки цей термін там не міститься.

Проте такі дії, як зумбомбінг можна кваліфікувати як адміністративне правопорушення, а саме: дрібне хуліганство (ст. 173 КУпАП).

Дрібне хуліганство - це нецензурна лайка в громадських місцях, образливе чіпляння до громадян та інші подібні дії, що порушують громадський порядок і спокій громадян. Такі дії тягнуть за собою накладення санкцій:

  • штрафу від трьох до семи неоподатковуваних мінімумів доходів громадян або
  • громадські роботи на строк від сорока до шістдесяти годин, або
  • виправні роботи на строк від одного до двох місяців з відрахуванням двадцяти процентів заробітку, або
  • адміністративний арешт на строк до п'ятнадцяти діб.

Окрім того, нецензурна лайка відносно людини є приниженням її честі та гідності. Тому постраждалий від таких дій може звернутися до суду з позовом про стягнення моральної шкоди.


Як запобігти зумбомбінгу?

Для того, аби не стати жертвою зумбомбінгу варто зробити ряд дій:

1. Уникати використання вашого персонального ID для проведення публічних заходів та не публікувати посилання на Zoom-конференцію у відкритому доступі, де кожен бажаючий може до неї приєднатися. Робіть форму реєстрації учасників і надсилайте посилання  їм індивідуально.

2. Налаштовувати конференції у Zoom:

  • Дозволяйте тільки зареєстрованим користувачам приєднуватися до події у Zoom, які реєструвалися на події через електронну пошту
  • Увімкніть функцію  «Waiting Room» (зал очікування), щоб контролювати тих, хто приєднується до конференції
  • При плануванні події вимкніть всім учасникам за замовчуванням мікрофони.
  • Не надавайте доступ учасникам для поширення/демонстрації екрану. Рекомендується вмикати цю функцію за потреби лише перевіреним учасникам (наприклад, спікерам). Для цього  використовуйте  елементи керування у нижній частині, натисніть стрілку поруч із Share Screen (екран спільного доступу), а потім — «Advanced Sharing Options»  (додаткові параметри спільного доступу). В опції “Who can share?” (Хто може поділитися?) оберіть — “Only Host” (Тільки хост) і закрийте вікно. Ви також можете заблокувати Screen Share (екран спільного доступу) за замовчуванням для всіх ваших зустрічей у веб-налаштуваннях.
  • Вимкніть передачу файлів. Це убезпечить поширення у чаті небажаних файлів: фотографій, GIF, мемів тощо.
  • Видаліть небажаних учасників. Для цього у меню «Participants» (учасники) наведіть курсор на ім’я учасника, і з’явиться кілька варіантів, включаючи опцію «Remove» (видалити). Клікніть там, щоб видалити когось із зустрічі.