Какими e-mail пользуются беларусские адвокаты и насколько это безопасно
Опубликовано 08 апреля 2024 года
Цифровая безопасность, цифровая гигиена, сохранность данных, включая персональные – темы, которые достаточно на слуху последние несколько лет. Неудивительно – практически весь информационный обмен перешел в цифровую плоскость. Очевидно, что Интернет и другие современные способы коммуникаций являются с одной стороны источником увеличения эффективности и оперативности работы, важными инструментами каждодневной деятельности, а с другой – источником новых угроз и новых вызовов.

Целью нашего проекта является построение сильной и независимой адвокатуры, профессионально и качественно выполняющей свои функции. Поэтому сферой наших интересов является в том числе практические аспекты защиты конфиденциальности информации клиентов и сохранения адвокатской тайны. В связи с этим мы решили изучить, какими емейлами пользуются беларусские адвокаты, насколько можно говорить о защищенности информации, которую клиенты пересылают адвокатам на их почты.

За помощь в подготовке материала благодарим проект CyberBeaver.
Почему емейлы
В целом, мы понимаем, что для кого-то емейл в настоящий момент является чем-то вроде факса – устаревшее и несвоевременное. В то же время, емейлы и телефоны указаны в качестве средств связи для подавляющего числа адвокатов. И для многих ситуаций прямой звонок адвокату, особенно до начала работы по конкретному делу или проблеме, является не всегда удобным, приемлемым или информативным. К тому же, картина использования емейлов в какой-то мере является миниатюрной копией общего отношения к цифровой безопасности. Цифровая безопасность и конфиденциальность – это системная работа, и если она проваливается в каком-то направлении, то сложно представить, что по всем остальным направлениям все замечательно. Именно поэтому мы решили исследовать наиболее распространенный и понятный способ коммуникаций, выявить общие закономерности и дать ряд советов.
Общий обзор использования электронных почт адвокатами в Беларуси
Всего на момент подготовки данного исследования в Беларуси числилось 1588 адвокатов. Ожидаемо, что в столичном регионе числится более половины всех адвокатов республики. Одновременно в настоящем анализе мы будем там, где это уместно, отдельно анализировать адвокатов, вступивших в адвокатуру после августа 2020 года.

В целом распределение адвокатов по регионам выглядит следующим образом:
Согласно данным Белорусской республиканской коллегии адвокатов и территориальных коллегий адвокатов примерно у 4/5 (точная цифра 82,75%) от всех адвокатов указан емейл для контактов (телефоны указаны практически у 100% адвокатов). При этом распределение адвокатов без указаия емейлов по регионам совершенно неравномерное. Так, меньше всего адвокатов без емейлов числится в Минской областной коллегии адвокатов – всего 12 человек (3,7% от общего числа членов Минской областной коллегии адвокатов). Однако следует учитывать решения, которыми такой результат достигнут – об этом ниже. Также хорошие результаты у Минской городской коллегии адвокатов – 34 адвоката (5,7%) без емейлов и у Могилевской областной коллегии адвокатов – 9 (8,7%).

А «антирекордсменом» является Брестская областная коллегия адвокатов – у 124 адвокатов (почти ¾ - 73,8%!!!) не указан емейл – при общем уровне адвокатов без емейлов по республике в 17,25%. Выше среднего показатели адвокатов без указания емейлов в Гомельской областной коллегии (28,5%) и в Гродненской областной коллегии (30,7%). Однако, при этом следует совершенно честно отметить, что Брестская и Гродненские областные коллегии адвокатов являются самыми беспроблемными в части обеспеченности консультаций адвокатами. Именно в этих коллегиях меньше всего консультаций без адвокатов или с одним адвокатом (если не брать в рассчет г. Минск). Подробнее о проблемах с обеспеченностью консультаций адвокатами смотрите материал «Юрконсультации Шредингера: что происходит в адвокатуре спустя полгода».

Если же рассматривать те же показатели в отношении адвокатов, принятых с августа 2020 года, то частично подтверждается уже обозначенная тенденция прихода в адвокатуру людей, имеющих минимальные цифровые следы, прихода людей, отсутствовавших ранее в публичном поле. Так, общее число вновь принятых адвокатов без емейлов составляет 41 из общего числа принятых в количестве 124 (33%). Удивительно, но максимальный «вклад» в это число сделали новые адвокаты Минской городской коллегии адвокатов – 21 из принятых 50 не указали в контактных данных емейла. «Лучший» показатель – у Витебской области – 12,5% без емейла, однако надо отдавать отчет, что всего в Витебскую коллеги было принято 8 адвокатов за указанный период.

Мы отдаем отчет, что отсутствие емейлов может свидетельствовать в том числе об использовании передовых методов коммуникации, отсутствии какой-либо потребности в коммуникациях через емейл и так далее. В то же время, для тех, кто только начинает коммуницировать, кто ищет возможность обратиться в удобной форме, емейл по-прежнему может играть большое значение. Следует отметить, что отсутствие емейла практически никогда не обозначает указание альтернативных методов связи, кроме номера телефона, то есть нельзя факты отсутствия контактного емейла объяснить тенденцией перехода коммуникаций в различные мессенджеры. В контактных данных указаны альтернативные каналы коммуникаций, кроме емейла и телефона только у 161 адвоката.
Итак, можно найти, как через емейл связаться с 1314 адвокатами, и 274 адвоката свой емейл не указали.

Далее мы проанализировали емейлы, которыми пользуются адвокаты, и выявили ряд проблем, говорящих о не в полной мере следовании правилам кибербезопасности и сохранения конфиденциальности взаимоотношений адвокатов и клиентов.
Проблема № 1. Совместное использование одного емейла.
Первая проблема, на которую хотелось бы обратить внимание – это использование одного емейла (как правило, емейла конкретной консультации) несколькими адвокатами.


Почему мы считаем это проблемой

Проблема общих емейлов адвокатов напрямую связана с проблемами конфиденциальности и соблюдения адвокатской тайны. Никогда невозможно сказать, кто конкретно находится на том конце переписки, кто получает эти емейлы, кто имеет к ним доступ, какой режим конфиденциальности полученной информации, что потом с ней происходит, как отрабатываются инциденты, когда произошла утечка информации, кто, в конце концов, является ответственным за ущерб, возникший в результате попадания конфиденциальной информации к третьим лицам. А если принять во внимание, что заведующий юридической консультации, который, скорее всего, имеет доступ к такой почте, в настоящий момент фактически выполняет функции контроля над адвокатами юридической консультации, можно считать, что информация попадает к не вполне заинтересованным в защите права клиента на конфиденциальность лицам.

Следует отметить, что в классическом определении объектов адвокатской тайны, режим таковой «включается» уже на стадии обращения – факт обращения к адвокату уже является тайной. Мы не можем утверждать, что после начала взаимодействия конкретного адвоката с конкретным клиентом стороны не обговаривают конфиденциальные каналы связи, не договариваются не использовать общий емейл, адвокат не заостряет внимание клиента на том, что емейл, который клиент может найти в открытом доступе на сайтах БРКА и территориальных коллегий, является общим и не может использоваться для пересылки чувствительной информации. Повторим, у нас нет никаких оснований говорить, что так не происходит, но при этом у нас не вызывает сомнения, что для конкретного клиента совершенно не очевидно, что данные емейлы являются общими и пользование их для пересылки информации должно осуществляться с учетом особенностей.


Кто пользуется общими емейлами

В нижеприведенной таблице мы привели сводные данные.
Всего же еще, кроме 6 указанных в таблице, 20 емейлов используется двумя адвокатами. В таблицу из используемых двумя адвокатами мы поместили только те, которые укладываются в определенную систему, о которой напишем ниже. Остальные не носят какого-то системного характера, скорее, отражают привычки и устоявшиеся партнерские отношения. То есть, из общего числа в 1588 адвокатов 247 пользуется совместными емейлами (16%).

Тенденции, которые можно обнаружить при анализе этих данных:

- удивляющее отношение к общим емейлам адвокатов, задействованных в обслуживании субъектов хозяйствования. Аналогичное удивление вызывает большое количество пользователей общих емейлов в столичном регионе, в том числе все 5 адвокатов Белинюрколлегии – специальной консультации для обслуживания беларусов по правовым вопросам, возникающим за рубежом. Казалось бы, взаимодействие с клиентами - субъектами хозяйствования и клиентами – жителями больших городов должно способствовать приобретению привычек конфиденциальности, соблюдения нюансов обращения с персональными данными и т.д. Однако этого не происходит, и единые емейлы остаются достаточно распространенным явлением. Так, 15% адвокатов Минской городской коллегии адвокатов (далее – МГКА) пользуются не индивидуальными емейлами. Если добавить к этому числу адвокатов из Минской областной коллегии адвокатов, относящихся к столичному региону, то общая доля адвокатов-пользователей общих емейлов составит 20% (средний процент адвокатов, пользующихся общим емейлов по отношению к общему числу адвокатов по республике – 16%);

- активное предоставление Минской областной коллегией адвокатов (далее – МОКА) «корпоративной» почты на сервере коллегии moka.by. Как видно, почти половина случаев такого совместного использования емейлов выпадает на Минскую областную коллегию адвокатов. При этом в ряде случаев таким емейлом охватывается весь персональный состав конкретной консультации. Это одно из объяснений, почему в МОКА так мало адвокатов без указания емейлов – возможно, адвокатам без емейлов просто «вручают» общие почты через заведующего юрконсультации. Нам это не известно. Однако не следует преувеличивать значение этой практики в рамках МОКА – всего таким образом адресами на домене moka.by пользуется всего треть от общего числа адвокатов коллегии. Остальные пользуются индивидуальными емейлами (12 не указали свои емейлы);

- скорее всего, достаточно небрежное отношение к своевременному обновлению контактной информации. Так, некоторое количество совместно используемых емейлов выглядят как некое наследие старых организационных структур – в частности, адвокатских бюро, которые уже не существуют с 2021 года. При этом, естественно, никто не запрещает адвокатам вступать в своеобразные неформальные союзы, неким образом совместно работать с приходящими клиентами, но в отличие от когда-то существовавших адвокатских бюро, не очень понятно, как конкретно называется и кто входит в состав соответствующего субъекта, которому принадлежит данный емейл, кто имеет доступ и т.д..
Проблема № 2. Использование емейлов, относящихся к доменным зонам .ru
В описании первой проблемы вы уже, возможно, заметили, что много совместно используемых емейлов относятся к доменной зоне .ru – 7 из 33 совместно используемых емейлов. Следует отметить, что эта тенденция носит не просто заметный, но в какой-то мере угрожающий характер в используемых емейлах в целом.


Почему мы считаем это проблемой

Основная небезопасность использования российских сервисов — юрисдикция работы (где сервис зарегистрирован, работает и имеет сервера, законам какой страны подчиняется). Российские сервисы Mail.ru и «Яндекс» подпадают под действие так называемого «пакета Яровой» (пакета поправок, часть которых обязывает хранить переписку, телефонные звонки и исходящий трафик всех российских пользователей, а также предоставлять эти данные по запросу спецслужб). Не стоит обманываться формулировкой «российских пользователей». Исходя из дружеских отношений беларусских и российских силовых ведомств, данные беларусов (в том числе, содержимое переписок) будут беспрепятственно предоставлены беларусским спецслужбам.

К цифровой безопасности сервисов также есть вопросы. Утечки данных российских сервисов случаются регулярно. Например, в январе 2023 г. в открытый доступ попали данные 3,5 млн пользователей Mail.ru (ID в системе, фамилия и имя пользователя, никнейм, номер телефона, адрес электронной почты на доменах mail.ru, bk.ru, inbox.ru и list.ru, включая 199 адресов в домене corp.mail.ru). Другой момент — в веб-версии «Яндекс.Почты» предлагается установить двухфакторную аутентификацию на выбор: код по СМС или использование приложения для генерации кодов. В Беларуси силовые ведомства оперативно получают информацию об абонентах сотовых операторов, получить СМС любого пользователя не займет много времени (то есть это совершенно ненадежный метод защиты от доступа). «Яндекс.Ключ» — это мобильное приложение от «Яндекса», которое создает одноразовые пароли для входа в аккаунт. Приложение собирает ваши личные данные, историю действий в приложении, идентификаторы устройства и т.п. Учитывая юрисдикцию работы, готовы ли вы доверить свои данные этому приложению?


Кто пользуется почтой в зоне .ru

Доля почт в доменах .ru среди всех адвокатов (включая тех, кто не указал свои емейлы вообще) составляет в среднем по республике 38% (в абсолютном выражении – 597 адвокатов из 1588). Если «очистить» базу для сравнения, учитывая совместно используемые емейлы как 1, а не по количеству пользующихся адвокатов и убрать адвокатов вообще без емейла, то получится, что 49% указанных емейлов беларусских адвокатов относится к зоне .ru.

Вполне естественно, что подавляющее большинство емейлов из зоны .ru представлены конкретно почтой mail.ru. Так, 28% от всех адвокатов Беларуси пользуются почтой mail.ru. Если, как было указано выше, «очистить» базу для сравнения, то получается, что 36% от всех указанных емейлов адвокатов составляет почта mail.ru.

По территориальным коллегиям ситуация следующая.
Если же рассматривать адвокатов, принятых в адвокатуру после августа 2020 года, то у 82 адвокатов, указавших свой емейл, все же можно отметить положительную тенденцию – к зоне .ru относится 23 емейла, что составляет 28% от указанных емейлов «новых» адвокатов (общий по сообществу показатель 49%), почтой на mail.ru пользуется 19 адвокатов (23%). Лучшие показатели среди новых адвокатов у Брестской области – ни один из 5 принятых адвокатов не пользуется почтой в зоне .ru. «Антирекордсмен» - Витебская область, где из 8 принятых адвокатов почтой в зоне .ru пользуется половина – 4 адвоката. Выше среднего использование почт в зоне .ru в Минской областной и в Могилевской областной коллегиях адвокатов.
Проблема № 3. Использование емейлов зоны .by
Почему мы считаем это проблемой

В целом, нам, конечно, хотелось бы приветствовать использование беларусских сервисов, в том числе, емейл. Однако ряд последних инициатив беларусской власти говорит о том, что емейлы в зоне .by нельзя отнести к конфиденциальным средствам коммуникаций.

Основная проблема безопасности всё та же — юрисдикция работы. Несмотря на то, что в 2021 году в Беларуси приняли закон о защите персональных данных, который мог бы регулировать права субъектов персональных данных, пострадавших от утечек данных и иных злоупотреблений, в итоге он не гарантирует защиту данных. Более того в 2022 году был принят Указ президента No 368 «О взаимодействии операторов электросвязи, поставщиков услуг электросвязи и владельцев интернет-ресурсов с органами, осуществляющими оперативно-розыскную деятельность», который расширяет и без того узаконенную практику о выдаче данных о пользователях в рамках оперативно-розыскных мероприятий. В связи с этим в любой момент тайна переписки может быть нарушена.

Нам очень хотелось бы верить, что почты "своих" сайтов в зоне .by используют «движки» Google или других сервисов с понятной и известной системой хранения данных, прозрачной политикой предоставления данных (например, политики Google по взаимодействию с правительствами является открытым документом, с которым можно ознакомиться и оценить риски). Однако нам не удалось установить хоть одну почту в зоне .by, которой бы пользовались адвокаты и которая бы использовала «движки» сервисов от не беларусских провайдеров.


Кто использует почту в зоне .by

В целом, использование емейлов в зоне .by приводит практически к тем же проблемам, что и использование емейлов зоны .ru, но со своими особенностями. Использование почтовых сервисов @t*t.by и @yandex.by является идентичным использованию сервисов Yandex.ru. Мы сейчас не касаемся проблем, связанных с включением информационного портала с таким же доменным именем в различные перечни экстремистских материалов или экстремистских формирований, об этом будет ниже. Мы в этом разделе рассматриваем исключительно техническую сторону вопроса. Почта @t*t.by пользуется «движком» яндекса, соответственно, в плане последствий использование почты @t*t.by ничем не отличается от использования почт в зоне .ru, в частности, yandex.ru. В то же время мы хотели бы рассмотреть использование почт в зоне .by отдельно.

В целом, почтой в зоне .by пользуется 347 адвокатов (что составляет 27% от всех указанных емейлов). Самая «патриотичная» коллегия – Минская областная (49% от указанных емейлов относится к зоне .by), что вполне объясняется активным использованием почтовых ящиков на сайте moka.by. В свою очередь почтовые ящики на сервисе @t*t.by составляют 9% от общего числа (всего 117 почтовых ящиков). В том числе ящики на @t*t.by используются в качестве общих в юридических консультациях № 2 Советского района г. Минска, Фрунзенского района г. Минска, Осиповичского района.
Среди же адвокатов, принятых в адвокатуру после августа 2020 года, к зоне .by относилось 15 емейлов (18% от указанных адресов), а к сервису @t*t.by – 5 (6%).
Проблема № 4. Использование емейлов сервиса @t*t.by
18 мая 2021 года останется грустной датой в истории – датой разгрома самого крупного и самого значимого источника информации для беларусов – портала T*T.by. После этого события последовало множество недружественных и преступных действий со стороны государственных органов по демонизации и по криминализации даже воспоминаний об этом портале, в том числе, признание команды проекта экстремистским формированием, а материалы портала экстремистскими материалами. Ссылки на проект, упоминание его, подписки на страницы проекта в соцсетях уже неоднократно служили основанием для привлечения к административной ответственности обычных людей. При этом в настоящий момент согласно законодательству использование такого адреса не влечет наступление ответственности, также нам не известно о случаях привлечение к ответственности. В то же время, далеко не секрет, что практика применения беларусского законодательства по борьбе с инакомыслием регулярно и крайне непредсказуемо меняется. То, что сегодня не влечет наступления ответственности, завтра вполне может привлечь внимание. Поэтому нам кажется очень важным для адвокатов не давать повода различным органам внезапно «вспомнить», что адвокат что-то нарушает.

Всего почтой на t*t.by пользуется 117 адвокатов в целом и 5 адвокатов, принятых в адвокатуру после 2020 года.

А что остальные
После того, как читатель дочитает до этой части, то у него возникнет вполне логичный вопрос – если 27% - зона .by, 46% - зона .ru, то как выглядит использование доменной зоны .com, которой представлены остальные емейлы. Первое, что хочется отметить: ни одного использования почты на том же широко известном protonmail.com установлено не было. Но обо всем по порядку. Всего почтами в зоне .com пользуется 362 адвоката (что составляет 28% от общего количества указанных емейлов). Причем половину от этого количества обеспечивают адвокаты Минской городской коллегии адвокатов – 185 человек (33% от всех указанных емейлов адвокатов Минской городской коллегии адвокатов). А рекордсменом по доле адвокатов с адресами в зоне .com является Брестская областная коллегия адвокатов – 41% емейлов относится к этой зоне. Но надо иметь в виду, что абсолютные цифры по Брестской коллегии весьма скромные – 16 человек, а такой высокий процент зоны .com связан с тем, что 75% адвокатов вообще не указали свой емейл.

Ожидаемо, что подавляющее большинство адресов из зоны .com представлены почтой от google. Исключение – все та же Брестская областная коллегия адвокатов, где половина адресов зоны .com относится к одному из ранее существовавших адвокатских бюро.
Для беларусов безопасными юрисдикциями могут считаться американская и европейская, потому что они либо вовсе не выдают данные беларусским силовым структурам, либо в очень ограниченном количестве (благодаря законодательству о защите персональных данных, например, General Data Protection Regulation в Европе, компании уделяют много внимания системе защиты от утечек). В странах с верховенством права, наличием судебного контроля со стороны независимого компетентного суда, прозрачными процедурами, по которым осуществляется доступ к информации, ситуация с защищенностью информации от произвольного доступа со стороны силовых органов кардинально иная. И мифическая угроза для клиента беларусского адвоката от ФБР, ЦРУ или всемирного правительства носит несколько иной характер, чем каждодневная угроза от КГБ или ГУБОПиК по месту нахождения.
Выводы
К сожалению, выводы являются очень неутешительными. Если беларусские адвокаты и в какой-то части заботятся о цифровой безопасности и конфиденциальности, то это вовсе не при использовании емейлов. Базовые проблемы включают в себя совместное использование емейлов, использование емейлов зон .ru и .by и особенно почты t*t.by. Полагаем, что в текущей ситуации, когда адвокаты подвергаются произвольным задержаниям, их документы изымаются, техника и гаджеты подвергаются досмотру, а упоминание об адвокатской тайне и неприкосновенности адвокатовв связи с выполнением профессиональных обязанностей вызывают озлобление или смех у соответствующих силовых органов, проблема сохранения адвокатской тайны и конфиденциальности, к сожалению, стала задачей исключительно адвоката и его клиента. И в этой ситуации фокус соблюдения адвокатской тайны, сохранения конфиденциальной информации клиентов перемещается на непосредственные действия адвокатов: насколько он защищает информацию, то настолько информация и защищена. Наблюдаемые тематики обучения адвокатов в Учебно-методическом центре БРКА показывают, что вопросы защиты информации не входят в число приоритетных. В качестве предположения, почему так происходит, можно выдвинуть версию о том, что руководство коллегий адвокатов, демонстрируя единство с государственным аппаратом, совершенно не заинтересовано в обучении адвокатов чему-то, что сделает информацию адвокатов и их клиентов менее доступной соответствующим органам. И адвокат остается с этими проблемами один на один. С нашей стороны советы будут следующие.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности, а также даете согласие на направление вам сообщений по электронной почте.
Made on
Tilda