Файли Епштейна підсвітили кібервразливість жінок: як захистися
На початку лютого 2026 року Міністерство юстиції США оприлюднило нові файли Джеффрі Епштейна. Це найбільший обсяг відкритих даних за весь час дії закону про розкриття цієї справи – понад три мільйони сторінок, 180 тисяч зображень і 2 тисячі відео.
Ці файли – свідчення про системні злочини. А також легально відкритий архів приватного спілкування, який дозволяє відслідкувати поведінкові звички людей в щоденному онлайн-спілкуванні.
Аналізуючи ці документи з точки зору цифрової безпеки, ми звернули увагу на те, як збиралася інформація, як передавалися документи та як діють люди в "екстрених" ситуаціях. Ми переглянули частину документів і сформулювали механізми маніпуляцій та стеження – і відповідно базові правила захисту для жінок у цифровому просторі.
Ці механізми не є чимось винятковим або далеким від повсякденності. Вони працюють у звичайному листуванні, під час бронювання квитків, в обміні фотографіями з друзями або колегами. У більшості таких ситуацій люди діють за звичкою, не усвідомлюючи, що у їхній поведінці може бути "необережного" або "неправильного". Саме тому важливо розуміти не лише правила безпеки, а й те, як виглядають ризики в реальному житті.
"Мої листи хтось читав"
В одному з листувань, які оприлюднили у Файлах, жінка випадково помічає в налаштуваннях пошти: всі її листи могли автоматично пересилатися на чужу адресу. Коли вона прямо про це запитала, отримала ухилення від відповіді.
На перший погляд, це може виглядати як технічна дрібниця або непорозуміння. Але саме так часто і працює доступ до чужої пошти: нічого не зламували, пароль не змінювали, просто увімкнули пересилання – і копії листів починають "тихо" приходити на іншу адресу.
У побуті це часто стається під приводом "допомоги": наприклад, коли партнер пропонує налаштувати ваш ноутбук або "навести лад" у пошті. Або ж достатньо лише на хвилину залишити телефон без нагляду або випадково натиснути "дозволити" у спливаючому вікні на чужому комп'ютері. У такий спосіб сторонні особи отримують не окремий лист, а потік інформації. Із переписок стає зрозуміло, з ким ви спілкуєтесь, які сервіси використовуєте, які зустрічі плануєте, коли і куди подорожуєте. Це спосіб поступово скласти картину життя, не привертаючи уваги.
Ухилення від відповіді в таких ситуаціях теж не випадкове. Пряма відповідь могла б змусити людину негайно перевірити налаштування і закрити доступ. Натомість невизначеність змушує сумніватися у власних підозрах і часто – нічого не робити. Щоб зменшити ризик, достатньо іноді перевіряти налаштування пошти: чи немає правил автоматичного пересилання, які адреси підключені, які пристрої мають доступ.
Ваші фото говорять за вас (буквально)
Є лист, де назви фотовкладень дуже звичні: "My_cousin,Tania&me", "Metropolitan_Tower_My_cousin&_me", "My_mum_ispracticing_in_denristry_on_my_daddy".
Назви файлів – це метадані, які формують ваш профіль. Навіть якщо фото ніхто не відкриє, із назв видно імена ваших родичів, можливі адреси, місця, сімейні зв'язки, приватні деталі. Шахрай може написати вам "від імені кузини", згадати реальне місце, підкинути "свій" контекст – і ви повірите, бо "він знає деталі".
Уразливість жінок тут часто в тому, що вони більше діляться побутом: фотографіями сім'ї, історіями. Цифрова гігієна означає відділяти тепло людського життя від надлишку даних, які можуть бути використані проти вас.
Що реально змінити без втрати "людяності": перед тим як надсилати фото у листі або в чаті незнайомій людині чи "новому контакту", перейменуйте файли на нейтральні. Не тому, що вам "є що приховувати", а тому, що вам є що захищати.
Картка "залишилась випадково"
В одному з листів описана проста ситуація: жінка додала в PayPal чужу картку, і з неї почали списуватись автоматичні платежі.
Таке трапляється буденно. Ви разово оплатили щось зі своєї картки в чужому акаунті чи продиктували дані "щоб швидше". У моменті це дрібниця, але сервіс зберігає метод оплати, а підписки продовжують списуватись автоматично.
Є й інший сценарій: вас просять надіслати реквізити "тільки для однієї оплати". Дані можуть зберегти і використати пізніше. Формально це не виглядає як злам, однак контроль над грошима поступово опиняється не у вас.
Для жінок це особливо чутлива тема в контексті безпеки в стосунках. Фінансова залежність або приховані списання часто стають інструментом тиску.
Ваша картка має бути прив'язана лише там, де ви контролюєте акаунт. Також не передавайте реквізити та CVV-коди, регулярно перевіряйте автоматичні платежі й підписки. Увімкніть сповіщення про кожну операцію, аби не було несподіванки.
"Змініть пароль протягом 24 годин"
У файлах є лист, що виглядає як повідомлення від банку. У ньому наголошують, що термін дії паролю збіг і його треба оновити протягом 24 годин. Для людини, яка поспішає, це працює дуже добре. Особливо якщо вона втомлена, на роботі, з дитиною, у дорозі, у стресі. Ви бачите: "пароль протермінований" – і робите висновок: "треба швидко виправити ситуацію".
Секрет фішингу простий: шахрай створює умови, за яких ви дієте імпульсивно. А надання "тимчасового паролю" в листі – це психологічна наживка, аби здаватися офіційними.
Зловмисники часто маскуються під офіційні служби. Ви отримуєте лист нібито від банку, держустанови, сервісу доставки: "ваш акаунт обмежено", "оновіть дані", "підтвердіть платіж". Ви натискаєте "secure link", вводите тимчасовий пароль (або свій реальний) і потрапляєте на сторінку, яка виглядає майже як справжня. А далі власноруч передаєте свої дані зловмисникам.
Важливо пам'ятати, що жоден банк не надсилає пароль у тілі листа. Якщо в листі є слова "терміново", "протягом Х годин", "ось ваш тимчасовий пароль", "картку буде заблоковано, якщо ви…", зупиніться і не дійте імпульсивно. Завжди відкривайте банківські сервіси через офіційний застосунок або додавайте адресу сайту вручну. Ця звичка зупиняє 90% шахрайства.
Пересилання документів на пошту
Потрібно забронювати квиток, підтвердити проживання в готелі, оформити заявку або пропуск – так починається багато історій, у яких люди навіть не підозрюють, що зробили щось ризиковане. У листах з файлів Епштейна саме для цього просять надіслати документи. Людина фотографує паспорт або робить скан – і відправляє.
Зловмиснику рідко потрібен повний знімок вашого паспорта чи посвідчення. Навіть із закритими фрагментами документ може видати зайве: номер серії у кутку, штрих-коди на полях або специфічні службові відмітки. Так окремі деталі у поєднанні з інформацією з інших джерел дозволяють скласти повну картину вашої особистості.
До того ж, фотографія документа, надіслана один раз, не зникає. Вона залишається в пошті, у вкладеннях, у резервних копіях, у хмарних сервісах. Людина може давно забути про цей лист, але файл продовжує існувати. З часом коло тих, хто теоретично може отримати до нього доступ, лише збільшується.
Варто змінити сам підхід до передачі документів. Першочергово, ставити собі просте запитання: чи справді потрібен повний скан. У багатьох ситуаціях достатньо лише номера документа або частини даних. Якщо ж фото документа необхідне, варто закривати всі поля, які не мають прямого відношення до запиту, і ділитись ним тільки з перевіреними контактами.
Блокнот з паролями
Серед матеріалів є зображення блокнота "Important Message Book", де є окрема секція "Internet Passwords" з полями для адрес, імен користувачів і паролів. Це виглядає "по-старому надійно", адже на папері не зламають. Але реальність така, що блокнот можна сфотографувати за 5 секунд або викрасти разом із сумкою.
Записані паролі стають особливо небезпечними у ситуаціях контролю у стосунках або в середовищі, де поруч є люди, зацікавлені в доступі до вашої інформації. Бо цифрові заходи (2FA, сповіщення) важче обійти, але записані логіни й паролі – це прямі ключі.
Зберігайте свої паролі у Bitwarden (чи іншому менеджер паролів). Якщо хочеться мати резерв – краще тримати коди 2FA або ключі від менеджера паролів у захищеному місці.
Олександра Марченко, керівниця гарячої лінії з цифрової безпеки Nadiyno.org