Ametnike ja nende lähedaste privaatsuse, eraelu ning identiteediga seotud ohud avatud allikate luure (OSINT) ajastul: Politsei- ja Piirivalveameti näitel

Laen...
Pisipilt

Kuupäev

Ajakirja pealkiri

Ajakirja ISSN

Köite pealkiri

Kirjastaja

Tartu Ülikool

Abstrakt

Avalikult kättesaadava info hulk ning võimalused seda koguda, siduda ja analüüsida on viimastel aastatel märgatavalt arenenud. OSINT ei ole enam ainult luure- ja julgeolekuasutuste töövahend, vaid osa laiemast digitaalsest infokeskkonnast, kus eri allikatest pärinevaid andmeid kasutatakse ka pahatahtlikult. See teeb eriti oluliseks ametnike identiteedikaitse, privaatsuse ja turvalisuse küsimuse. Töö eesmärk oli selgitada, kuidas tajuvad PPA ametnikud OSINT-ist tulenevaid riske ning milliseid ohte nähakse ametnike ja nende lähedaste identiteedi, privaatsuse ja turvalisuse seisukohalt. Samuti uuriti, milliseid kaitsemeetmeid peetakse vajalikuks ning kuidas hinnatakse olemasolevat organisatsioonilist tuge. Empiiriline osa põhines anonüümsel veebiküsitlusel, milles osales 90 PPA ametnikku. Teoreetiline käsitlus osutas, et riskid ei teki üksnes avaliku info olemasolust, vaid sellest, kuidas eri allikatest pärinevad infokillud kokku seotakse ja tõlgendatakse. Digikeskkonnas võib ka näiliselt tühine detail muutuda probleemiks, kui see asetub sobivasse konteksti või kombineeritakse muu teabega. Küsitluse põhjal tajutakse suurimate riskidena isikuandmete leket, privaatsuse rikkumist, doxximist, identiteedivargust, ähvardusi ja mainekahju. Oluline on, et oht ei piirdu ametnikuga, kuna vastajate hinnangul võib see laieneda ka lähedastele ning seetõttu mõjutada inimese turvatunnet ja igapäevaelu. Üheks keskseks järelduseks kujunes, et OSINT-ist tulenevaid riske ei saa käsitleda ainult individuaalse probleemina. Ametnikud täidavad avalikult ülesandeid ning nende sihtmärgistamine võib mõjutada lisaks üksikisikule ka asutuse töövõimet, usaldusväärsust ja laiemalt julgeolekut. Läbiviidud küsitlus tõi esile vajaduse süsteemsemate organisatsiooniliste meetmete järele. Oluliseks peeti regulaarseid OSINT-i, OPSEC-i ja küberhügieeni koolitusi, praktilisi juhiseid ning ühtsemaid põhimõtteid ametnike identiteedi ja privaatsuse kaitseks. Vastajate hinnangul ei tohiks ametnike turvalisus jääda ainult nende endi kanda, vaid see peaks olema osa organisatsiooni julgeoleku- ja riskijuhtimisest. Kokkuvõttes näitab töö, et OSINT-ist tulenevad riskid on reaalsed ja seotud nii digitaalse infokeskkonna kui ka asutuse praktikatega. Ametnik on lisaks tööülesannete täitjale ka inimene, kelle turvatunne ja valmisolek oma tööd teha mõjutavad otseselt asutuse toimepidevust.

Kirjeldus

Märksõnad

Viide