Сілавікі ў Беларусі па-ранейшаму надаюць вялізную ўвагу мэсэнджару Telegram і прыдумляюць новыя спосабы вызначыць, хто пакідаў пратэставыя каментары ці пісаў у «экстрэмісцкіх» чатах. Расказваем, што за апошні час стала вядома пра рэпрэсіі і мэсэнджар, і даем парады, якія няхутка састарэюць.
Для сілавікоў у Беларусі «доказам віны» могуць стаць на першы погляд бяскрыўдныя падпіскі ў Telegram: напрыклад, 5 красавіка Міністэрства ўнутраных справаў пахвалілася, што па даносе затрымала менскую айцішніцу, віна якой складалася ў валоданні пнеўматычнай зброяй (гэта не забаронена) і падпісцы на «экстрэмісцкія» каналы. Мяркуючы па кадры з відэа сілавікоў, яна была падпісаная на чаты раёну Грушаўка, грамадскай кампаніі «Годна», крамы «Symbal.by», суполкі адбудовы Будслаўскага касцёлу і канал часопісу «Наша гісторыя».
«Кіберпартызаны» нядаўна расказвалі, што пры «праверках» тэлефонаў сілавікі перадусім глядзяць на падпіскі і кантакты ў Telegram; падпіскі, лайкі, каментары і захаваныя відэа на Youtube; акаўнты ў сацсетках і захаваныя на тэлефоне фота і відэа. Сілавікі могуць схапіць нават за тое, што ў час пратэстаў пасля выбараў-2020 чалавек кудысьці пераводзіў грошы праз Facebook, бо такім шляхам людзі ахвяравалі фондам салідарнасці.
Hrodna.life распавядаў, што тэлефоны «правяраюць» не толькі падчас хапуноў, але і пры пераходзе мяжы. Маці нядаўна затрыманага нібыта «ўкраінскага шпіёна» расказвала радыё «Свабода», што адным з «доказаў віны» стала тое, што мужчына ўкраінскага паходжання карыстаўся мэсэнджарам Signal. Сілавікі тым часам прызнаюцца «Нашай ніве», што і самі карыстаюцца Telegram і Signal, каб пазбегнуць праслухоўвання.
Новыя «фішкі»: затрыманым ставяць у Telegram бот для дэананімізацыі, бюджэтнікаў прымушаюць падпісвацца на канал арганізацыі
Падчас затрыманняў у Дзяржынску сілавікі «правяралі» тэлефоны людзей і пісалі з іхных Telegram-акаўнтаў у бот пад назвай «Магніт». Як патлумачылі «Кіберпартызаны», гэты бот дазваляе даведацца ID акаўнтаў – унікальны нумар карыстальніка, які можна змяніць хіба праз выдаленне акаўнту.
Праблема ў тым, што нават выдаленне акаўнту можа не ўратаваць: Telegram захоўвае як ідэнтыфікатар таго, хто пісаў нейкі каментар, так і гісторыю змены імёнаў акаўнту з пэўным ідэнтыфікатарам, спіс суполак з удзелам гэтага акаўнту, прывязаны да акаўнту нумар тэлефона. І доступ да гэтых звестак даюць шматлікія бясплатныя боты.
То значыць, могуць вызначыць, хто пісаў пратэставы каментар ці каму пісаў затрыманы пратэстовец, калі карыстальнік хоць раз падпісваў акаўнт сапраўдным імем або сваім частым нікнэймам, праз які можна вызначыць імя, або калі акаўнт прывязаны да беларускага нумару тэлефону, пры набыцці якога абанент даваў пашпартныя звесткі. «Кіберпартызаны» лічаць, што імавернасць вызначэння карыстальніка па ID не стоадсоткавая, але высокая.
Беларускія працаўнікі дзяржаўных арганізацыяў неаднаразова расказвалі «Кіберпартызанам», што іх прымушаюць падпісвацца на Telegram-канал іхнай арганізацыі. Хакеры мяркуюць, што гэта патрэбна, каб працаўнік «выдаў» свой акаўнт, а сілавікі маглі праверыць, ці былі з гэтага акаўнту нейкія «няправільныя» каментары і падпіскі.
«Наша ніва» мяркуе, што сілавікі навучыліся аднаўляць выдаленыя з Telegram звесткі праз кэш, што праграма пакідае на тэлефонах і камп’ютарах.
Акаўнты ў Telegram узламваюць і старым метадам фішынгу. Кансультанты праекту «CyberBeaver» расказваюць: карыстальніку прыходзіць паведамленне з просьбай падтрымаць знаёмага ў конкурсе або атрымаць нейкі падарунак, спасылка з паведамленнем вядзе да старонкі з просьбай увесці нумар тэлефону для аўтарызацыі, і калі нумар увесці, зламыснік атрымлівае поўны доступ да акаўнту. Пратэстоўцы раней казалі таксама пра рассылку ад імя «Службы падтрымкі Telegram», у арганізацыі якой падазравалі сілавікоў.
Сілавікі могуць ужыць і простыя катаванні, каб атрымаць доступ да акаўнту: так, праваабаронцу Насту Лойку білі электрашокерам, каб атрымаць пароль ад Telegram.
Што рабіць?
Перадусім: калі вы ў Беларусі, трэба вызначыць, што можа выдаць «пратэставыя настроі». Згадаць, ці былі нейкія прыкметы нязгоды ў каментарах ці паведамленнях у чатах праз Telegram (калі былі, чытаць інструкцыі ніжэй); ці ёсць падпіскі на «экстрэмісцкія» каналы (спіс тут, ён часта абнаўляецца); ці ёсць «кампрамат» для карных органаў у сацыяльных сетках (і нават Tinder), падпісках і гісторыі Youtube (калі ёсць, чысціць сляды, кэш або выдаляць акаўнты). Наўрад ці карныя органы здольныя пакараць усіх беларусаў, нязгодных з рэжымам (такіх не менш за тры мільёны), але трэба ацэньваць свае рызыкі і чытаць, што з рызыкамі рабіць.
Калі ёсць падставы лічыць, што сілавікі вызначылі ці зараз вызначаць вашыя «пратэставыя настроі», а за краты не хочацца, лепей з’ехаць з краіны. За каментары ў сацсетках і чатах у Беларусі могуць не проста кінуць на 15 дзён арышту, а і пасадзіць на некалькі гадоў, уключыць у «спіс тэрарыстаў» за «распальванне варожасці» да сілавікоў. Простае выдаленне акаўнтаў не ўратуе: дастаць могуць і паведамленні з чатаў, дзе вас забанілі, і нават чарнавікі паведамленняў. Тэарэтычна магчыма вычысціць большасць слядоў сваёй нязгоды з рэжымам, але каб той жа Telegram не «выдаў», трэба было клапаціцца пра сваю бяспеку ад самага пачатку. І нават пры пільным вычышчэнні можна нешта забыць: напрыклад, калі выдаляць перапіску з ботам плану «Перамога», можна не заўважыць, што на Android бот можа дадацца ў «чорны спіс», які змогуць пабачыць сілавікі пры доступе да тэлефону.
Паклапаціцца аб кібербяспецы можна, але трэба рыхтавацца да чытання доўгіх інструкцыяў. «Кіберпартызаны» раяць выдаліць неананімныя акаўнты ў сацсетках, калі ў іх ёсць нешта, за што могуць пасадзіць. На Youtube раяць трымаць асобны акаўнт для прагляду палітычных відэа і выходзіць з акаўнту, калі відэа паглядзелі. З тэлефона раяць выдаліць усе фота і відэа, за якія могуць схапіць, і не забыць пачысціць тэчкі «Выдаленае» або «Кошык». Карыстацца Telegram раяць праз створаны імі «Партызанскі Telegram», у ім мець адзін «не падазроны» акаўнт і адзін «партызанскі» на замежным «не засвечаным» нумары тэлефону – і наладзіць праграму так, каб «партызанскі» хаваўся пры ўвядзенні спецыяльнага код-паролю, а па блакаванні праграмы аўтаматычна выдаляўся кэш.
Карысныя інструкцыі ў кібербяспецы часта публікуюць самі «Кіберпартызаны»: напрыклад, пра галоўныя міфы аб пагрозах і бяспецы Telegram, пра «лічбавы след», пра надзейнае выдаленне зваротаў у чат-боты і выдаленне кантактаў, пра бяспеку браўзераў… Зрабілі нават тэст пра ананімнасць у Telegram. Таксама і «CyberBeaver» дае шмат карысных інструкцыяў – напрыклад, дае спіс найважнейшых захадаў бяспекі ў Telegram.
Алесь Наваборскі belsat.eu
