Киберриски в детской среде - угрозы реальные, угрозы виртуальные

О безопасности детей и подростков в интернете в последнее время говорят все чаще. Не секрет, что подрастающее поколение большую часть свободного времени проводит в сети и не редко именно дети становятся жертвами киберпреступников. Какие угрозы таятся во всемирной паутине и как защитить от них ребенка? Об этом шла речь на вебинарах "Киберриски в детской среде", организатором которых выступил "Ростелеком".

Экспертом вебинаров стал Руслан Юсуфов – специалист в области цифровой трансформации, технологических трендов и информационной безопасности, основатель компании "MINDSMITH". Журналистам и блогерам из разных регионов страны представили масштабное исследование "Технологии защиты детей в интернете", которое проводилось с октября 2021 по апрель 2022 года.



Для определения рисков, с которыми дети и подростки могут столкнуться в сети, использовался кластерный анализ на основе выборки, включающей более 21 тысячи научных работ. В итоге было выявлено 23 основных киберриска, угрожающих безопасности детей в интернете. Авторы исследования сгруппировали их в шесть блоков.



Криминализация, втягивание в криминальные практики

1. Вовлечение детей в криминальные сообщества
2. Продажа запрещенных товаров и услуг
3. Радикализация и экстремизм
4. Траффикинг ("торговля людьми") – принуждение к проституции, работа по принуждению, продажа органов на трансплантацию, незаконное усыновление.

Маркетинговое давление, рискованные денежные отношения

5. Интернет как канал сбыта товаров, опасных для жизни и здоровья детей
6. Продвинутые методики маркетинга. Компании применяют сложные алгоритмы для нацеливания рекламы на детей в социальных сетях и играх.
7. Темные паттерны – психологические уловки и дизайнерские решения, которые подталкивают пользователей на выполнение определенных действий, поощряя постоянное совершение покупок.
8. Онлайн-мошенничество – фишинг, лотереи, подарочные акции, спам с заманчивыми предложениями, поддельные кошельки платежных систем.

Личностная атака, психологическое насилие

9. Кибербуллинг – повторяющиеся эпизоды агрессивного поведения, направленные на то, чтобы напугать, унизить или разозлить человека.
10. Сталкинг – паттерн поведения, проявляющийся в навязчивом преследовании, выслеживании и продолжительных домогательствах жертвы.
11. Груминг – установление дружеского и эмоционального контакта с ребенком для его дальнейшей сексуальной или криминальной эксплуатации, мошенничества, шантажа, компрометирования.
12. Сексуальные домогательства – запугивание, издевательство или принуждение сексуального характера, обещание вознаграждения в обмен на сексуальные услуги, иные устные или физические преследования сексуального характера.



Цифровая эксплуатация, использование ребенка для создания цифрового контента

13. Доксинг – публичное раскрытие в сети персональной информации о человеке или группе людей.
14. Создание и распространение материалов с детской порнографией
15. Кража, сбор и эксплуатация персональных данных
16. Шерентинг – злоупотребление родителями социальными сетями для обмена новостями, изображениями и другой информацией о детях.

Информационное давление, информация, не предназначенная для детей и подростков

17. Контент, содержащий сцены насилия
18. Порнографический контент
19. Дезинформация – попытка создать ложное впечатление и подтолкнуть ребенка к желаемым действиям или бездействию.
20. Опасные тренды и челленджи – вовлечение детей и подростков в массовые активности, которые могут угрожать психическому и физическому здоровью участников или окружающих, через социальные сети и обмен сообщениям в мессенджерах.

Аддикция, формирование зависимости от интернет-среды

21. Алгоритмы удержания внимания
22. Игровая зависимость
23. Избыточное использование интернета



На основе данных, полученных в ходе исследования, составлена "Карта рисков". Все шесть групп рисков были распределены в пространстве, где по горизонтальной оси отложена степень опасности, а по вертикальной – степень защищенности. Пространство рисков разбили на 4 группы:

I. "НЕДООЦЕНЕННЫЕ" – риски с низкими степенями опасности и защищенности
II. "КОНТРОЛИРУЕМЫЕ" – риски с низкой опасностью и высокой защищенностью
III. "АКТУАЛЬНЫЕ" – риски с высокими степенями опасности и защищенности
IV. "ТРЕБУЮЩИЕ ВНИМАНИЯ" – риски с высокой опасностью и низкой защищенностью

К рискам IV группы "ТРЕБУЮЩИЕ ВНИМАНИЯ" относятся "Личностная атака, психологическое насилие" – это кибербуллинг, сталкинг, груминг, сексуальные домогательства.



Обсудили на вебинарах и киберриски ближайшего будущего, а также технологические решения для успешного противодействия им. С этой целью проанализировано более 300 патентов и ИТ-решений в области кибербезопасности детей и подростков. В итоге сформировано 8 кластеров технологических решений:



1. Предиктивная аналитика – позволяет прогнозировать и выявлять на ранней стадии риски различного характера, изучать и классифицировать источники риска и ранжировать их в соответствии с возрастными группами детей. Например, PrevBOT – помогает полиции в выявлении злоумышленников в чатах, мессенджерах и социальных сетях.
2. Детские социальные сети – аналог обычных социальных сетей, они способны обеспечить дополнительную безопасность и защиту от угроз, с которыми ребенок может столкнуться в интернете. Например, GromSocial.
3. Практики разработки – создание и улучшение функционала, касающегося детской безопасности в приложениях и на интернет-площадках. Например, Deutsche Bank API Program (DBAPI) – решение, которое помогает онлайн-продавцам взрослой продукции не допустить на свои сайты несовершеннолетних.
4. Инструменты родительского контроля и мониторинга – предоставляют родителям повышенную степень контроля над действиями детей в онлайн- и офлайн-среде благодаря установке специального программного обеспечения на смартфоны, компьютеры и другие устройства ребенка. Например, Kaspersky Safe Kids.
5. Интернет-фильтры – блокируют доступ к нежелательным сайтам и скачиванию файлов определенной тематики, ограничивают запуск приложений и игр. Например, Lidrekon – расширение для браузера, позволяющее фильтровать контент.
6. Автоматизированная модерация – удаление информации, ее фильтрация или блокировка, рекомендация контента через новостные ленты, тематические списки и персонализированные предложения, а также мониторинг контента.
7. Сервисы оказания помощи – включают в себя спектр организаций и сервисов, которые позволяют ребенку, родителям или иным заинтересованным лицам запросить помощь психологов, волонтеров, правозащитников и других специалистов. Например, "Трудно подросткам" – чат-бот с советами для тинейджеров.
8. Инфраструктура – совокупность взаимосвязанных объектов, структур, решений в области безопасности, интегрированных в единую систему. Например, AviaTоr– система для выявления опасного контента, в рамках которой модераторы обрабатывают изображения, расставляя маркеры и хеши, фиксируют их в базе.

На основе существующих рисков и трендов, продиктованных технологическими, социальными и геополитическими изменениями, удалось определить 10 областей, в которых будут формироваться риски для несовершеннолетних в ближайшем будущем.



1. Инфлюенсеры, рост их влияния и виртуализация;
2. Взаимодействия между взрослыми и детьми в VR и метавселенных;
3. ИИ как инструмент преступников;
4. ИИ как часть процесса воспитания;
5. Дистанционные способы эксплуатации детей;
6. Цифровой след и биометрические данные;
7. Трансформация социальных навыков детей;
8. Популяризация "серых" взаимодействий;
9. Ужесточение информационной войны;
10. Рост цифрового разрыва.

По результатам исследования предложены рекомендации для стейкхолдеров, направленные на усиление безопасности детей и подростков в интернете. К числу таких стейкхолдеров (заинтересованных, причастных сторон) относятся: государство, образовательные учреждения, коммерческие предприятия, родители, некоммерческие организации (НКО) и социальные предприниматели, а также ИТ-разработчики.



Государство должно взять на себя ведущую роль в организации и координации совместной деятельности различных стейкхолдеров. Законодательное регулирование персональных данных нуждается в совершенствовании, а цифровые права детей – в регулярном пересмотре.

Перед образовательными учреждениями стоит комплексная задача, связанная одновременно с безопасным включением онлайн-технологий в учебный процесс, реализацией учебных программ и дисциплин, посвященных интернет-безопасности, а также цифровой социализацией детей и подростков.

Задача бизнеса в области обеспечения интернет-безопасности детей заключается в социально ответственной позиции по отношению к рискам и угрозам. Коммерческие предприятия должны проводить этическую экспертизу распространяемых продуктов и услуг.

Функция НКО заключается в создании и поддержке междисциплинарных дискуссионных площадок по вопросам кибербезопасности детей и подростков, адресной поддержке детей, столкнувшихся с последствиями различного типа кибератак, нуждающихся в реабилитации и ресоциализации.

Родителям принадлежит ключевая роль в первичной социализации детей, организации их повседневных практик. Необходима вовлеченность в виртуальную жизнь своих детей, повышение собственных компетенций в области цифровой и кибербезопасности, разумное применение технологических инструментов информационной безопасности детей в балансе между их приватностью и контролем над действиями.

От ИТ-разработчиков ожидается создание продуктов в области кибербезопасности, направленных на развитие комплекса превентивных мер защиты на базе больших данных, профилирования, предиктивной аналитики и непрерывного мониторинга за счет сотрудничества со специалистами в области психологии и криминалистики.

Ключевые выводы исследования:

1. Самые опасные риски связаны с психологическим насилием над ребенком.
2. Решения, связанные с фильтрацией контента и защитой детей от онлайн-мошенничества, проработаны лучше других.
3. Недооценены риски, связанные с информационным и маркетинговым давлением.
4. Риски будущего требуют особого внимания.
5. Борьба с киберугрозами требует взаимодействия множества стейкхолдеров.



По итогам вебинаров всем участникам предложили пройти онлайн-тест, состоящий из 20 вопросов по теме детских киберрисков и противодействия им.

Подробные результаты исследования "Технологии защиты детей в интернете" и брошюра по киберрискам в детской среде доступны на сайте "Ростелекома": https://www.company.rt.ru/social/kids-safety/