Sosial şəbəkələr və informasiya təhlükəsizliyi
İnformasiya-kommunikasiya texnologiyalarının sürətli inkişafı müasir cəmiyyətin həyat tərzini əhəmiyyətli dərəcədə dəyişdirib. İnternetin geniş yayılması və rəqəmsal platformaların inkişafı nəticəsində sosial şəbəkələr insanların gündəlik həyatının ayrılmaz hissəsinə çevrilib. Bu platformalar artıq təkcə ünsiyyət vasitəsi deyil, həm də informasiya mübadiləsinin aparıldığı, ictimai rəyin formalaşdırıldığı, təhsil, biznes və dövlət idarəçiliyi sahələrində istifadə olunan mühüm kommunikasiya mühitidir. İnsanlar gündəlik xəbərləri izləmək, müxtəlif mövzularda fikir mübadiləsi aparmaq, peşəkar əlaqələr yaratmaq, məhsul və xidmətləri tanıtmaq, həmçinin dövlət qurumları ilə qarşılıqlı əlaqə yaratmaq üçün sosial şəbəkələrdən geniş istifadə edirlər. Rəqəmsal texnologiyaların inkişafı sosial platformaların funksiyalarını daha da genişləndirmiş və onların cəmiyyətə təsir imkanlarını artırmışdır.
Hazırda sosial şəbəkələr informasiyanın ən sürətli yayıldığı platformalar hesab olunur. Ənənəvi informasiya vasitələrindən fərqli olaraq burada hər bir istifadəçi eyni zamanda həm informasiya istehlakçısı, həm də informasiya istehsalçısı funksiyasını yerinə yetirir. Bu xüsusiyyət cəmiyyətin operativ məlumatlandırılması baxımından mühüm üstünlüklər yaratsa da, yanlış məlumatların, dezinformasiyanın və manipulyativ məzmunun da sürətlə yayılmasına səbəb olur. Xüsusilə son illərdə süni intellekt texnologiyalarının inkişafı ilə saxta foto, video və audio materialların hazırlanması informasiya mühitində yeni təhlükələr formalaşdırmışdır. Buna görə də sosial şəbəkələrdən istifadə zamanı informasiya təhlükəsizliyi məsələləri əvvəlki dövrlərlə müqayisədə daha böyük aktuallıq qazanmışdır.
Müasir dövrdə sosial şəbəkələrin cəmiyyətə təsirini statistik göstəricilər də aydın şəkildə nümayiş etdirir. "DataReportal 2025" hesabatına əsasən, dünyada sosial şəbəkələrdən istifadə edən insanların sayı 5,3 milyardı ötüb ki, bu da dünya əhalisinin təxminən 64 faizini təşkil edir. Orta statistik istifadəçi gün ərzində iki saatdan artıq vaxtını sosial media platformalarında keçirir. Bu göstəricilər sosial şəbəkələrin təkcə kommunikasiya vasitəsi deyil, həm də iqtisadi, siyasi və sosial münasibətlərin formalaşdığı qlobal rəqəmsal mühit olduğunu göstərir. Məhz buna görə sosial şəbəkələrdə yayılan hər bir informasiya, istifadəçilərin paylaşdığı şəxsi məlumatlar və rəqəmsal davranış qaydaları informasiya təhlükəsizliyinin əsas elementləri hesab olunur.
İnformasiya təhlükəsizliyi dedikdə informasiyanın məxfiliyinin, bütövlüyünün və əlçatanlığının qorunması başa düşülür. Sosial şəbəkələrdə istifadəçilər hər gün şəxsi şəkillərini, videolarını, yaşayış yerlərini, telefon nömrələrini, elektron poçt ünvanlarını və digər fərdi məlumatlarını paylaşırlar. Bu məlumatların nəzarətsiz şəkildə yayılması kibercinayətkarlar tərəfindən müxtəlif məqsədlərlə istifadə oluna bilər. Bir çox hallarda istifadəçilər fərqində olmadan geolokasiya məlumatlarını açıq paylaşır, istifadə etdikləri cihazlar haqqında texniki məlumatların görünməsinə imkan yaradır və ya müxtəlif tətbiqlərə lazımsız icazələr verirlər. Nəticədə onların şəxsi məlumatlarının üçüncü şəxslərin əlinə keçməsi riski artır.
Sosial şəbəkələrdə ən çox rast gəlinən təhlükələrdən biri fişinq hücumlarıdır. Bu üsul zamanı kibercinayətkarlar istifadəçilərə bank, dövlət qurumu və ya məşhur sosial platformaların adından hazırlanmış saxta keçidlər göndərirlər. İstifadəçi həmin keçidlərə daxil olaraq istifadəçi adı və parolunu yazdıqda məlumatlar birbaşa hücum edən şəxslərin bazasına ötürülür. Bundan başqa, zərərli proqram təminatları, "Clickjacking" hücumları, saxta mobil tətbiqlər və müxtəlif viruslar vasitəsilə istifadəçilərin şəxsi məlumatları oğurlanır və onların sosial şəbəkə hesabları tam nəzarət altına keçirilə bilir. Son illərdə süni intellekt texnologiyalarının inkişafı nəticəsində fişinq məktubları və saxta mesajlar daha real görünməyə başladığından onların aşkarlanması əvvəlki illərlə müqayisədə daha da çətinləşmişdir.
İnformasiya təhlükəsizliyi yalnız texniki məsələ deyil, həm də hüquqi münasibətlər sisteminin tərkib hissəsidir. Azərbaycan Respublikasında bu sahədə hüquqi baza bir sıra normativ-hüquqi aktlarla müəyyən edilir. Bu baxımdan "Fərdi məlumatlar haqqında" Azərbaycan Respublikasının 11 may 2010-cu il tarixli Qanunu mühüm əhəmiyyət daşıyır. Qanunun 1-ci maddəsinə əsasən məqsəd fərdi məlumatların toplanılması, işlənməsi və mühafizəsi zamanı insan və vətəndaş hüquq və azadlıqlarının, xüsusilə şəxsi və ailə həyatının toxunulmazlığının təmin edilməsidir. Həmin qanun fərdi məlumatların yalnız qanunla müəyyən olunmuş əsaslar çərçivəsində emal edilməsini nəzərdə tutur və şəxsin razılığı olmadan onun məlumatlarının yayılmasını məhdudlaşdırır. Bu hüquqi normalar sosial şəbəkələrdə istifadəçilərin şəxsi məlumatlarının qorunmasının əsas hüquqi təminatlarından biri hesab olunur.
İnformasiya təhlükəsizliyi ilə bağlı digər mühüm hüquqi sənəd "İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında" Azərbaycan Respublikasının Qanunudur. Həmin qanun informasiya ehtiyatlarının yaradılması, istifadəsi və mühafizəsinin hüquqi əsaslarını müəyyən edir, dövlət informasiya sistemlərinin təhlükəsizliyinin təmin olunmasını vacib prinsip kimi müəyyənləşdirir. Qanunda informasiya sahibinin hüquqları, informasiyanın qanunsuz əldə olunmasına görə məsuliyyət və informasiya sistemlərinin mühafizəsi ilə bağlı ümumi prinsiplər öz əksini tapmışdır.
Bununla yanaşı, kibercinayətkarlıqla mübarizə Azərbaycan Respublikasının Cinayət Məcəlləsində də öz əksini tapmışdır. Məcəllənin 271-ci maddəsində kompüter sisteminə qanunsuz daxil olma, 272-ci maddəsində kompüter məlumatlarının qanunsuz əldə edilməsi və dəyişdirilməsi, 273-cü maddəsində isə zərərli kompüter proqramlarının hazırlanması və yayılması cinayət əməli kimi müəyyən edilmişdir. Bu normalar rəqəmsal mühitdə hüquqazidd əməllərin qarşısının alınması və kibercinayətkarlığa qarşı hüquqi mübarizənin təmin olunması baxımından mühüm əhəmiyyət daşıyır.
Azərbaycan Respublikasında informasiya təhlükəsizliyinin təmin olunması istiqamətində hüquqi mexanizmlərlə yanaşı, institusional tədbirlər də həyata keçirilir. Bu sahədə əsas dövlət qurumlarından biri Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətidir. Qurum dövlət informasiya sistemlərinin və kritik informasiya infrastrukturunun kibermüdafiəsini təşkil edir, dövlət orqanlarında informasiya təhlükəsizliyi siyasətinin həyata keçirilməsini əlaqələndirir və kibertəhlükələrin qarşısının alınmasına yönəlmiş tədbirlər görür. Elektron Təhlükəsizlik Xidməti (ETX) isə kiberinsidentlərin monitorinqi, informasiya təhlükəsizliyi üzrə maarifləndirmə, istifadəçilərin kibertəhlükələr barədə məlumatlandırılması və təhlükəsizlik insidentlərinin araşdırılması istiqamətində fəaliyyət göstərir. Bundan əlavə, İnformasiya Təhlükəsizliyi üzrə Koordinasiya Komissiyası dövlət qurumları arasında əməkdaşlığın gücləndirilməsi və milli kibertəhlükəsizlik siyasətinin əlaqələndirilməsi baxımından mühüm rol oynayır.
Lakin hüquqi və institusional mexanizmlərin mövcudluğu informasiya təhlükəsizliyinin tam təmin edilməsi üçün kifayət etmir. Təcrübə göstərir ki, kiberhücumların əhəmiyyətli hissəsi məhz istifadəçilərin ehtiyatsız davranışları nəticəsində baş verir. Sosial şəbəkələrdə tanınmayan şəxslərin dostluq təkliflərinin qəbul edilməsi, etibarsız keçidlərə daxil olunması, mürəkkəb olmayan parollardan istifadə edilməsi və eyni şifrənin müxtəlif platformalarda təkrar tətbiqi kibercinayətkarların işini asanlaşdırır. Buna görə də müasir dövrdə informasiya təhlükəsizliyi anlayışı yalnız texniki müdafiə vasitələrini deyil, həm də istifadəçilərin rəqəmsal savadlılığını əhatə edir.
Sosial şəbəkələrin geniş yayılması ilə paralel olaraq dezinformasiya problemi də qlobal xarakter almışdır. İnformasiyanın saniyələr ərzində milyonlarla istifadəçiyə çatdırılması xəbərlərin operativ yayılmasına imkan versə də, eyni zamanda təsdiqlənməmiş və saxta məlumatların da sürətlə paylaşılmasına səbəb olur. Xüsusilə fövqəladə hallar, seçki prosesləri, hərbi münaqişələr və ictimai əhəmiyyətli hadisələr zamanı dezinformasiyanın yayılması cəmiyyət üçün ciddi təhlükələr yaradır. Belə məlumatlar insanların davranışına təsir göstərir, ictimai rəyin manipulyasiya edilməsinə şərait yaradır və bəzi hallarda dövlət təhlükəsizliyi üçün də risk formalaşdırır.
Bu proseslərdə sosial şəbəkə platformalarının istifadə etdiyi alqoritmlərin də müəyyən rolu vardır. Platformalar istifadəçilərə daha çox maraq göstərdikləri mövzular üzrə məzmun təqdim etdiyindən insanlar əksər hallarda yalnız öz baxışlarını dəstəkləyən məlumatlarla qarşılaşırlar. Bu hal "informasiya köpüyü" (filter bubble) adlandırılır və fərqli baxışların öyrənilməsini çətinləşdirir. Nəticədə cəmiyyətdə qütbləşmə güclənir və istifadəçilərin obyektiv informasiya əldə etmək imkanları məhdudlaşır.
Süni intellekt texnologiyalarının inkişafı informasiya təhlükəsizliyi sahəsində yeni çağırışlar yaradıb. Xüsusilə "deepfake" texnologiyası vasitəsilə hazırlanmış saxta video və audio materiallar adi istifadəçi tərəfindən həqiqi məzmundan seçilə bilməyəcək səviyyəyə çatmışdır. Bu texnologiyalar məşhur şəxslərin, siyasətçilərin və ya dövlət nümayəndələrinin adından saxta çıxışlar hazırlanmasına, ictimai rəyi manipulyasiya etməyə və etibarlı görünən yalan məlumatların yayılmasına imkan yaradır. Buna görə də media savadlılığının artırılması və faktların müxtəlif etibarlı mənbələr vasitəsilə yoxlanılması müasir informasiya təhlükəsizliyinin əsas elementlərindən hesab olunur.
İnformasiya təhlükəsizliyinin təmin olunması sahəsində beynəlxalq təcrübə də xüsusi maraq doğurur. Avropa İttifaqında 2018-ci ildən tətbiq edilən Ümumi Məlumatların Qorunması Qaydaları (General Data Protection Regulation – GDPR) fərdi məlumatların qorunması sahəsində dünyanın ən nüfuzlu hüquqi mexanizmlərindən biri hesab edilir. Bu qaydalara əsasən vətəndaşlar öz məlumatlarının hansı məqsədlə istifadə edildiyini öyrənmək, onların silinməsini tələb etmək, məlumatların emalına etiraz etmək və məlumatların başqa xidmətə köçürülməsini tələb etmək hüququna malikdirlər. GDPR tələblərini pozan şirkətlərə milyonlarla avro məbləğində cərimələrin tətbiq olunması bu sahədə hüquqi məsuliyyətin artırılmasına xidmət edir.
Beynəlxalq təcrübədə diqqət çəkən digər nümunələrdən biri Almaniyada qəbul edilmiş Şəbəkələrdə Hüququn Tətbiqi Qanunudur (Network Enforcement Act – NetzDG). Bu qanuna əsasən sosial media platformaları nifrət nitqi, terrorizmi təbliğ edən materiallar, saxta xəbərlər və digər qanunsuz məzmun barədə daxil olan şikayətləri qısa müddətdə araşdırmalı, qanun pozuntusu aşkar olunduğu halda həmin məzmunu silməli və ya ona çıxışı məhdudlaşdırmalıdırlar. Tələblərin yerinə yetirilməməsi platformalar üçün yüksək maliyyə sanksiyalarına səbəb olur. Bu model bir sıra ölkələr tərəfindən də öyrənilərək milli qanunvericiliyə uyğunlaşdırılır.
Azərbaycan Respublikası da kibercinayətkarlıqla mübarizə sahəsində beynəlxalq əməkdaşlıq həyata keçirir. Ölkəmiz Avropa Şurasının "Kibercinayətkarlıq haqqında Konvensiyası"na (Budapeşt Konvensiyası) qoşulmuşdur. Konvensiya kompüter sistemlərinə qanunsuz müdaxilə, elektron məlumatların oğurlanması, kompüter saxtakarlığı, elektron dələduzluq və digər kibercinayət növlərinə qarşı dövlətlər arasında hüquqi əməkdaşlığın əsaslarını müəyyən edir. Bu sənəd milli qanunvericiliyin beynəlxalq standartlara uyğunlaşdırılması baxımından mühüm əhəmiyyət daşıyır.
Bütün bunlar göstərir ki, informasiya təhlükəsizliyi yalnız dövlət qurumlarının və ya informasiya texnologiyaları üzrə mütəxəssislərin məsuliyyəti deyil. Hər bir sosial şəbəkə istifadəçisi rəqəmsal mühitdə məsuliyyətli davranmalı, güclü və unikal parollardan istifadə etməli, iki mərhələli identifikasiya sistemini aktivləşdirməli, naməlum keçidlərə daxil olmamalı və şəxsi məlumatlarını açıq şəkildə paylaşmamalıdır. Eyni zamanda istifadəçilər sosial şəbəkələrin məxfilik ayarlarını mütəmadi nəzərdən keçirməli, istifadə etdikləri tətbiqlərin təhlükəsizlik səviyyəsini qiymətləndirməli və paylaşdıqları informasiyanın gələcəkdə hansı nəticələr doğura biləcəyini nəzərə almalıdırlar.
Nəticə etibarilə, sosial şəbəkələr müasir cəmiyyətin inkişafında mühüm rol oynamaqla yanaşı, informasiya təhlükəsizliyi baxımından da yeni çağırışlar formalaşdırır. Şəxsi məlumatların qorunması, kibercinayətkarlıqla mübarizə, dezinformasiyanın qarşısının alınması və rəqəmsal savadlılığın artırılması həm dövlət siyasətinin, həm də cəmiyyətin əsas prioritetlərindən biri olmalıdır. Azərbaycan Respublikasında bu istiqamətdə formalaşdırılmış hüquqi baza, fəaliyyət göstərən dövlət qurumları və beynəlxalq əməkdaşlıq informasiya təhlükəsizliyinin təmin olunmasına mühüm töhfə verir. Bununla belə, rəqəmsal təhlükəsizlik yalnız qanunvericilik və texniki vasitələrlə deyil, həm də hər bir istifadəçinin məsuliyyətli davranışı, media savadlılığı və informasiya mədəniyyəti ilə təmin edilə bilər. Rəqəmsal dövrün reallıqları göstərir ki, təhlükəsiz informasiya mühitinin formalaşdırılması dövlət, cəmiyyət və fərdlərin birgə fəaliyyətini tələb edən davamlı prosesdir.
Mirsadiq Ağayev