Гэта падобна да сюжэту фантастычнага фільму ці відэагульні: у адной краіне людзей хапаюць і садзяць за тое, што яны чытаюць «няправільныя» навіны, а гэтаму супрацьстаіць групоўка ананімных хакераў, якая ламае ўрадавыя сістэмы, выкрывае злодзеяў і дапамагае дысідэнтам. Паразмаўлялі з прадстаўніцай «Кіберпартызанаў» пра тое, як жыць у беларускім «Cyberpunk 2023».
0. Хто такія «Кіберпартызаны» і чым займаюцца
Хто такія беларускія «Кіберпартызаны» – сакрэт. Група сцвярджае, што налічвае каля 60 чалавек, але амаль усе яны дзейнічаюць ананімна. Публічная прадстаўніца «Кіберпартызанаў» Юльяна Шэметавец расказвае «Белсату», што група з 2020 года ўзламвае дзяржаўныя сістэмы, але расказвае толькі пра некаторыя ўзломы (як пра нядаўні ўзлом сетак БДУ). Шмат пра якія не расказвае, каб не згубіць доступ да ўзламанага.
Таксама «Кіберпартызаны» апрацоўваюць здабытую інфармацыю (а хактывісты здабылі нават пашпартныя звесткі ўсіх беларусаў – мы правяралі, не хлусяць) і ствараюць інструменты для яе апрацоўкі, верыфікуюць людзей для розных арганізацыяў, а таксама ствараюць праграмы для актывістаў і звычайных беларусаў (самая вядомая – «партызанская» версія мэсенджара Telegram). Хакеры яшчэ дапамагаюць Украіне: перадаюць некаторыя звесткі ўкраінскім спецслужбам, супрацоўнічаюць з палком Каліноўскага.
«П-Тэлеграм» – версія Telegram ад «Кіберпартызанаў», у якой можна стварыць другі схаваны акаўнт для «пратэставых» тэмаў. Яе можна лёгка наладзіць так, каб сілавікі не маглі з ходу адрозніць яго ад звычайнай версіі, нават схаваць магчымасць уводзіць код-пароль да схаванага акаўнту.
1. Сілавікі «правяраюць тэлефоны» беларусаў. Чым гэта пагражае?
У Беларусі нішто не перашкаджае сілавікам запатрабаваць аддаць ім тэлефон «на праверку», арыштаваць могуць нават за падпіску на Telegram-канал, названы «экстрэмісцкім». Як глыбока шукаюць «кампрамат»? Гэта залежыць ад сітуацыі, разважае Шэметавец.
Бывае, проста глядзяць на падпіскі ў Telegram, шукаюць выпадковыя чаты і пытаюць, з кім гэта перапіска, распытваюць, якія навіны чалавек чытае. А могуць скарыстацца спецыяльным ботам «Магніт», які пакажа сілавікам нязменны ідэнтыфікатар акаўнту – па ім сілавікі могуць спраўдзіць, напрыклад, у якіх пратэставых чатах удзельнічаў чалавек. Гэта залежыць ад таго, хто даглядае (звычайны ўчастковы, МУС, ГУБАЗіК, КДБ…), у якім настроі гэта чалавек. Глядзець могуць не толькі Telegram, але і Facebook ці Instagram, гісторыю праглядаў Youtube або фота ў галерэі.
Іншы сцэнар – калі тэхніку забіраюць на экспертызу. Калі забралі – значыць, чалавекам займаюцца сур’ёзна, капаць будуць дасканальна і вельмі доўга. Такі аналіз, кажа Шэметавец, у Беларусі могуць рабіць «два з паловай чалавекі», чарга да іх доўгая. Калі ў чалавека забралі тэхніку, але самога чалавека не пасадзілі, «Кіберпартызаны» раяць не панікаваць, але спакойна рыхтавацца з’язджаць з краіны: нават калі ў тэхніцы нічога не знойдуць, «трэба ж нейкі рапарцік напісаць», бо патрацілі рэсурсы.
2. Ці могуць дыстанцыйна нешта адкапаць, без «праверкі» тэлефону?
Рызыкі ёсць заўсёды, адказвае Шэметавец. Калі чалавек пісаў у 2020 годзе нейкія пратэставыя каментары, небяспека залежыць ад таго, як хутка чалавек выдаліў акаўнт, але ў любым разе акаўнт мог трапіць у нейкія базы. Ды калі ў 2023 годзе па чалавека яшчэ не прыйшлі за каментары 2020 года, то, хутчэй за ўсё, сілавікі пра іх не ведаюць.
Але могуць хадзіць па людзях, якіх, напрыклад, знойдуць на фота з пратэстаў або ў кантактах іншага затрыманага чалавека. Як дакладна адбываецца пошук людзей для затрымання, «Кіберпартызаны» не ведаюць, але раяць сыходзіць з версіі, што ў сілавікоў усё аўтаматызавана – з разліку на гэта трэба наладжваць сваю бяспеку.
Нейкай чароўнай праграмы, каб дыстанцыйна чытаць перапіскі або праслухоўваць выклікі ў Telegram сілавікі не маюць, ды могуць шмат знайсці ў сваіх базах па адным толькі ідэнтыфікатары карыстальніка Telegram.
3. Нядаўна «The New York Times» расказваў пра новыя метады сачэння расейскіх сілавікоў. Беларусам ёсць аб чым хвалявацца?
«Кіберпартызаны» не пабачылі ў тым расследаванні нічога прынцыпова новага: хутчэй, расейскія сілавікі развіваюць старыя і вядомыя метады, расказвае Шэметавец.
Напрыклад, сілавікі і раней маглі прыйсці да мабільнага аператара і атрымаць звесткі пра гісторыю месцазнаходжання тэлефона з пэўнай сім-картай. Цяпер гэта хіба могуць рабіць больш аўтаматычна, онлайн. Калі раней чалавек ужо ўлічваў, што ягоны тэлефон могуць адсачыць, то для яго нічога новага, калі ж не ўлічваў – добрая нагода задумацца, што зрабіць, каб не адсачылі.
Таксама ў расследаванні згадвалі пра глыбокае правяранне пакетаў, дазваляе аналізаваць праз правайдара, які аб’ём звестак высылае і атрымлівае карыстальнік. Па перасылцы вялікіх файлаў могуць знайсці заканамернасці, паспрабаваць вызначыць, які чалавек спампаваў нейкі пэўны файл. Але гэта не дае магчымасці чытаць перапіскі ці праслухоўваць аўдыё- і відэаразмовы ў Telegram.
Хіба ў стандартным (P2P – чалавек да чалавека) рэжыме званкоў у Telegram сілавікі могуць адсачыць, хто каму тэлефанаваў з якога IP-адрасу і дзе гэтыя людзі знаходзіліся ў час размовы. Але нават у «непартызанскай» версіі Telegram можна ўключыць такі рэжым, калі выклікі будуць ісці праз сервер Telegram, і тады вызначыць, хто каму тэлефанаваў, будзе цяжэй. У «партызанскім» гэта можна наладзіць больш дакладна.
4. Ці ёсць самы просты спосаб абараніцца, каб не чытаць доўгіх інструкцыяў?
Цудадзейных і на 100 % надзейных няма, адказвае Шэметавец. Самая-самая простая парада – як мінімум, чысціць перапіскі, гісторыю пошуку і праглядаў відэа, выкарыстоўваць у браўзеры рэжым «інкогніта», які не захоўвае гісторыю праглядаў (напрыклад, у Chrome гэта працуе так).
Ды лепей усё ж чытаць інструкцыі і разумець, што для якіх выпадкаў выкарыстоўваць. Інструкцыі, запэўнівае яна, нескладаныя: «Кіберпартызаны» намагаюцца пісаць іх як мага прасцейшымі, а камусьці штосьці незразумела, адказваюць на пытанні ў каментарах. Свае інструкцыі «Кіберпартызаны» выкладваюць на канале пра «П-Тэлеграм» з тэгам #безопасность.
Напрыклад, бяспечна наладзіць Google-акаўнт можна за 10 хвілін, максімум 20. Разабрацца з «партызанскім» Telegram – паўгадзіны, максімум гадзіна. На гэта варта выдаткаваць крыху часу, а потым расказаць знаёмым, як гэта зрабіць. Шэметавец згадвае, як «Кіберпартызанаў» часта пытаюць, як дапамагчы пратэсту. Якраз інфабяспека для сябе і іншых – добрая дапамога нязгодным з рэжымам і зачын на магчымыя будучыя пратэсты.
5. Можна адзін раз наладзіць і забыць? Ці ідзе «гонка ўзбраенняў»?
Шэметавец пацвярджае, што між сілавікамі і хакерамі ідзе «гонка ўзбраенняў», у якой нельга недаацэньваць другі бок. Хоць у сілавікоў не хапае экспертаў і эфектыўных спецыялістаў, яны «развіваюцца і адаптуюцца».
Яна згадвае, як хакерам расказалі, што сілавікоў насцярожваў «запаролены» Telegram, дык распрацоўнікі «П-Тэлеграму» зрабілі магчымасць схаваць код-пароль. Па каментарах беларусаў «Кіберпартызаны» развіваюць свае праграмы і парады.
Прынамсі раз на месяц лепей глядзець, ці не выклалі «Кіберпартызаны» новых інструкцыяў на сваім канале ў Telegram або на сваім сайце (на яго з Беларусі трэба заходзіць толькі праз VPN), ці не зрабілі абнаўленне «партызанскага» Telegram.
6. Ці не затрымаюць за тое, што на тэлефоне стаяць падазроныя праграмы?
Толькі за тое, што на тэлефоне стаіць «П-Тэлеграм» (калі яго яшчэ змогуць адрозніць ад звычайнага), VPN, мэсенджар Signal або праграма Tor для доступу ў «даркнэт», не пасадзяць. Але Шэметавец раіць прыдумаць адказ на патэнцыйнае пытанне сілавікоў аб тым, навошта гэтыя праграмы, і не панікаваць пры такіх пытаннях.
Яна падказвае: карыстаюся VPN, каб глядзець серыялы ў Netflix і слухаць музыку ў Spotify. У гэтым няма нічога незвычайнага, людзі сапраўды так робяць.
7. Усё праўда так кепска?
Шэметавец наракае: у тэме інфабяспекі заўважае ў блогераў і журналістаў дзве крайнасці. Адна – пастаўце гэта і гэта, будзе 100 % абароны і гарантыя бяспекі. Другая – сілавікі ўсемагутныя, усё адсочваюць і праслухоўваюць, усё бессэнсоўна.
Яна заклікае чытачоў і аўтараў сур’ёзна ставіцца да пытання, не даваць ложных надзеяў і не разводзіць панікі, а разглядаць розныя сцэнары і сродкі. «Кіберпартызаны», кажа Шэметавец, пішуць так, каб не ствараць панікі, якая будзе на руку сілавікам, бо тыя хочуць, каб людзі баяліся нават сачыць за навінамі.
«Кіберпартызаны», дадае іх прадстаўніца, заўсёды радыя пракансультаваць і журналістаў, і блогераў, і звычайных карыстальнікаў праз пошту, пазначаную на сайце групы, або праз бота, спасылка на які ёсць у апісанні асноўнага Telegram-каналу.
Алесь Наваборскі belsat.eu
