Ametnike ja nende lähedaste privaatsuse, eraelu ning identiteediga seotud ohud avatud allikate luure (OSINT) ajastul: Politsei- ja Piirivalveameti näitel
Laen...
Kuupäev
Autorid
Ajakirja pealkiri
Ajakirja ISSN
Köite pealkiri
Kirjastaja
Tartu Ülikool
Abstrakt
Avalikult kättesaadava info hulk ning võimalused seda koguda, siduda ja analüüsida on viimastel
aastatel märgatavalt arenenud. OSINT ei ole enam ainult luure- ja julgeolekuasutuste töövahend,
vaid osa laiemast digitaalsest infokeskkonnast, kus eri allikatest pärinevaid andmeid kasutatakse
ka pahatahtlikult. See teeb eriti oluliseks ametnike identiteedikaitse, privaatsuse ja turvalisuse
küsimuse.
Töö eesmärk oli selgitada, kuidas tajuvad PPA ametnikud OSINT-ist tulenevaid riske ning
milliseid ohte nähakse ametnike ja nende lähedaste identiteedi, privaatsuse ja turvalisuse
seisukohalt. Samuti uuriti, milliseid kaitsemeetmeid peetakse vajalikuks ning kuidas hinnatakse
olemasolevat organisatsioonilist tuge. Empiiriline osa põhines anonüümsel veebiküsitlusel, milles
osales 90 PPA ametnikku.
Teoreetiline käsitlus osutas, et riskid ei teki üksnes avaliku info olemasolust, vaid sellest, kuidas
eri allikatest pärinevad infokillud kokku seotakse ja tõlgendatakse. Digikeskkonnas võib ka
näiliselt tühine detail muutuda probleemiks, kui see asetub sobivasse konteksti või
kombineeritakse muu teabega.
Küsitluse põhjal tajutakse suurimate riskidena isikuandmete leket, privaatsuse rikkumist,
doxximist, identiteedivargust, ähvardusi ja mainekahju. Oluline on, et oht ei piirdu ametnikuga,
kuna vastajate hinnangul võib see laieneda ka lähedastele ning seetõttu mõjutada inimese
turvatunnet ja igapäevaelu.
Üheks keskseks järelduseks kujunes, et OSINT-ist tulenevaid riske ei saa käsitleda ainult
individuaalse probleemina. Ametnikud täidavad avalikult ülesandeid ning nende sihtmärgistamine
võib mõjutada lisaks üksikisikule ka asutuse töövõimet, usaldusväärsust ja laiemalt julgeolekut.
Läbiviidud küsitlus tõi esile vajaduse süsteemsemate organisatsiooniliste meetmete järele.
Oluliseks peeti regulaarseid OSINT-i, OPSEC-i ja küberhügieeni koolitusi, praktilisi juhiseid ning
ühtsemaid põhimõtteid ametnike identiteedi ja privaatsuse kaitseks. Vastajate hinnangul ei tohiks
ametnike turvalisus jääda ainult nende endi kanda, vaid see peaks olema osa organisatsiooni
julgeoleku- ja riskijuhtimisest.
Kokkuvõttes näitab töö, et OSINT-ist tulenevad riskid on reaalsed ja seotud nii digitaalse
infokeskkonna kui ka asutuse praktikatega. Ametnik on lisaks tööülesannete täitjale ka inimene,
kelle turvatunne ja valmisolek oma tööd teha mõjutavad otseselt asutuse toimepidevust.