Закон і Бізнес


Слабое звено

Пароли, мессенджеры и метаданные: как адвокату защитить цифровую информацию клиентов


По словам спикера, слабый пароль способен свести на нет любую другую осмотрительность адвоката.

09.07.2026 16:44
ВИКТОРИЯ ЯКУША
181

Адвокат каждый день становится звеном, через которое проходят чужие тайны, поэтому именно он чаще всего оказывается на прицеле у киберпреступников. Какие простые привычки способны превратить слабый пароль или случайный файл в серьезную проблему для клиента?


Адвокат — зручна мішень

На вебінарі «Цифрова безпека для адвоката», організованому Молодіжним комітетом Національної асоціації адвокатів України UNBA NextGen, з доповіддю виступив адвокат Ігор Гордусь. Модерувала захід адвокат, регіональний представник UNBA NextGen у Вінницькій області Катерина Томай.

Спікер нагадав, що адвокат за родом діяльності — своєрідний хаб чутливої інформації: у резонансних справах він одночасно сторона процесу і той, хто зберігає документи клієнта. Саме тому до адвокатів часто приходять з обшуками.

Серед інших методів — фішинг і соціальна інженерія: зловмисник підробляє нікнейм знайомого в Телеграмі й пише від його імені. Ще одна пастка — підроблені Wi-Fi мережі з назвою відомого закладу, до яких телефон підключається автоматично. Утім, миттєво «зайти» на чужий пристрій неможливо. «До цього має бути багато різних дій, які маєте вчинити саме ви», — наголосив адвокат: найчастіше людина сама відкриває лист зі словом «терміново».

Пароль на всі часи

За спостереженнями спікера, більшість людей мають лише два-три паролі на всі ресурси — від маркетплейсів до банківських кабінетів. Якщо один із сайтів зламають, пароль потрапляє у відкритий продаж на тіньових майданчиках і компрометується по колу. «Якщо ця пошта кілька років у користуванні, то однозначно якийсь ресурс був зламаний», — зазначив І.Гордусь, порадивши перевірити пошту на витік паролів звичайним пошуком у Google.

Слабким місцем лишається смс-двофакторка: «Для відповідних органів о 3:00 отримати код, який надійде вам у смс, не проблема». Тому справжній захист — різні складні паролі на 12–16 символів для кожного ресурсу, які генерує й зберігає пароль-менеджер (спікер називав опенсорсний KeePass), а також розмежування профілів — особистого, робочого, фінансового і «для знижок».

Месенджер за призначенням

Щодо месенджерів у спікера чітка ієрархія довіри. Viber, за його словами, «ні для комунікації, ні для роботи, ні для чого». WhatsApp зручний, але належить компанії Meta, тож дані пов’язані з її іншими сервісами. У Telegram є секретний чат, який не відображається на інших пристроях, тож навіть у разі злому основного акаунта листування залишиться недоступним. Найвищий пріоритет спікер віддав Signal і Threema: останній узагалі не прив’язаний до номера телефону, обов’язкова умова для всіх — двофакторна автентифікація без винятку.

Для по-справжньому чутливих справ спікер радить заводити окремі поштові скриньки під конкретного клієнта, а від відеозв’язку для обговорення тактики захисту краще відмовитись, обмежившись голосовим дзвінком з анонімної пошти.

Файли, метадані і штучний інтелект

Кожен файл, за аналогією з ДНК людини, має власний «цифровий відбиток» — метадані, які фіксують автора, історію редагувань, а іноді й геолокацію створення. «Метадані записують все про всі файли», — резюмував спікер, тож перед пересиланням важливих документів їх варто очищати.

Для шифрування диска чи ноутбука І.Гордусь порадив безкоштовний VeraCrypt, що шифрує весь системний диск або створює окремий «контейнер», замаскований під звичайний файл. Для передачі документів месенджером простіше заархівувати файли (WinRAR, 7-Zip) з паролем від 10 символів — підбір такого пароля забере у зловмисника забагато часу. Файли з макросами з підозрілого джерела варто спершу перевірити на VirusTotal.

Окремо спікер застеріг щодо штучного інтелекту: завантажувати в чат-боти документи справи — погана ідея. «Не потрібно нічого завантажувати туди, не потрібно розкривати дані, бо це ще гірше, ніж те, що у вас хтось щось вкраде», — наголосив І.Гордусь: дані індексуються і через роки можуть спливти в іншому контексті. Якщо без ШІ не обійтися, він порадив знеособлювати матеріали справи — замінювати імена сторін на умовні «особа 1» й «особа 2».

Резерв і чисте видалення

Наостанок спікер розвіяв ілюзію, що видалений у кошик файл зникає: навіть Shift+Delete лише прибирає його з перегляду, а дані фізично лишаються на диску, доступні для відновлення програмами на кшталт Recuva. «Просто ви його не бачите в системі», — уточнив адвокат. Для гарантованого знищення інформації він назвав безкоштовний File Shredder, а резервні копії порадив тримати мінімум на трьох різних носіях або в одному надійно зашифрованому хмарному сховищі.

Не менш важлива офісна гігієна: розділена мережа для відвідувачів і керівництва, паролі, яких не варто записувати в блокнот чи нотатки телефону, та аудит доступів раз на два тижні.

Завершуючи вебінар, К.Томай зазначила, що адвокат несе відповідальність не лише за збереження даних клієнта, а й за наслідки їх втрат. Тому базові звички цифрової гігієни варто перетворити на щоденну рутину, а не залишати на потім.

Закон і Бізнес