Это похоже на сюжет фантастического фильма или видеоигры: в одной стране людей хватают и сажают за то, что они читают «неправильные» новости, а этому противостоит группировка анонимных хакеров, которая ломает правительственные системы, разоблачает злодеев и помогает диссидентам. Мы поговорили с представительницей «Киберпартизан» о том, как жить в беларусском Cyberpunk 2023.
0. Кто такие «Киберпартизаны» и чем занимаются
Кто такие беларусские «Киберпартизаны» – секрет. Группа утверждает, что насчитывает около 60 человек, но почти все они действуют анонимно. Публичная представительница «Киберпартизан» Юлиана Шеметовец сообщила «Белсату», что группа с 2020 года взламывает государственные системы, но рассказывает лишь о некоторых акциях (как о недавнем взломе сетей БГУ). О многих не говорят, чтобы не потерять доступ к взломанному.
Также «Киберпартизаны» обрабатывают добытую информацию (активисты добыли даже паспортные данные всех беларусов – мы проверяли, это правда) и создают инструменты для ее обработки, верифицируют людей для различных организаций, а также создают программы для активистов и обычных беларусов (самая известная – «партизанская» версия мессенджера Telegram). Также хакеры помогают Украине – передают некоторые данные украинским спецслужбам, сотрудничают с полком Калиновского.
«П-Телеграм» – версия Telegram от «Киберпартизан», в которой можно создать второй скрытый аккаунт для «протестных» тем. Ее можно легко настроить так, чтобы силовики не могли с ходу отличить его от обычной версии, даже можно скрыть возможность вводить код-пароль к скрытому аккаунту.
1. Силовики «проверяют телефоны» беларусов. Чем это грозит?
В Беларуси ничто не мешает силовикам потребовать отдать им телефон «на проверку», арестовать могут даже за подписку на телеграм-канал, названный «экстремистским». Как глубоко ищут «компромат»? Это зависит от ситуации, рассуждает Шеметовец.
Бывает, просто смотрят на подписки в Telegram, ищут случайные чаты и спрашивают, с кем эта переписка, расспрашивают, какие новости человек читает. А могут воспользоваться специальным ботом «Магнит», который покажет силовикам неизменный идентификатор аккаунта – по нему силовики могут проверить, например, в каких протестных чатах участвовал человек. Это зависит от того, кто проверяет (обычный участковый, МВД, ГУБОПиК, КГБ и так далее) и в каком настроении этот человек. Смотреть могут не только Telegram, но и Facebook или Instagram, историю просмотров YouTube или фото в галерее.
Другой сценарий – когда технику забирают на экспертизу. Если забрали – значит, человеком занимаются серьезно, копать будут досконально и очень долго. Такой анализ, говорит Шеметовец, в Беларуси могут делать «два с половиной человека», очередь к ним длинная. Если у человека забрали технику, но самого человека не посадили, «Киберпартизаны» советуют не паниковать, но спокойно готовиться уезжать из страны: даже если в технике ничего не найдут, «надо же какой-то рапортик написать», потому что потратили ресурсы.
2. Могут ли дистанционно что-то откопать без «проверки » телефона?
Риски есть всегда, отвечает Шеметовец. Если человек писал в 2020 году какие-то протестные комментарии, опасность зависит от того, как быстро человек удалил аккаунт, но тот в любом случае мог попасть в какие-то базы. И если в 2023 году за человеком еще не пришли за комментарии 2020 года, то, скорее всего, силовики о них не знают.
При этом могут ходить по людям, которых, например, найдут на фото с протестов или в контактах другого задержанного человека. Как точно происходит поиск людей для задержания, «Киберпартизаны» не знают, но советуют исходить из версии, что у силовиков все автоматизировано – из расчета на это нужно налаживать свою безопасность.
Какой-то волшебной программы, чтобы дистанционно читать переписки или прослушивать вызовы в Telegram, силовики не имеют, но могут много найти в своих базах по одному только идентификатору пользователя Telegram.
3. Недавно The New York Times рассказывала о новых методах слежки российских силовиков. Беларусам есть о чем волноваться?
«Киберпартизаны» не увидели в том расследовании ничего принципиально нового: скорее, российские силовики развивают старые и известные методы, отвечает Шеметовец.
Например, силовики и раньше могли прийти к мобильному оператору и получить сведения об истории местонахождения телефона с определенной сим-картой. Теперь это могут делать больше автоматически, онлайн. Если раньше человек уже учитывал, что его телефон могут отследить, то для него ничего нового, если же не учитывал – хороший повод задуматься, что сделать, чтобы не отследили.
Также в расследовании упоминали о глубокой проверке пакетов, что позволяет анализировать через провайдера, какой объем данных высылает и получает пользователь. По пересылке больших файлов могут найти закономерности, попытаться определить, кто скачал какой-то определенный файл. Но это не дает возможности читать переписки или прослушивать аудио- и видеоразговоры в Telegram.
Разве что в стандартном (P2P – человек человеку) режиме звонков в Telegram силовики могут отследить, кто кому звонил с какого IP-адреса и где эти люди находились во время разговора. Но даже в «непартизанской» версии Telegram можно включить такой режим, когда вызовы будут идти через сервер Telegram, и тогда определить, кто кому звонил, будет труднее. В «партизанской» это можно настроить более точно.
4. Есть ли самый простой способ защититься, чтобы не читать длинных инструкций?
Чудодейственных и на 100% надежных методов защиты нет, отвечает Шеметовец. Самый-самый простой совет – как минимум, чистить переписки, историю поиска и просмотров видео, использовать в браузере режим «инкогнито», который не сохраняет историю просмотров (например, в Chrome это работает так).
Но лучше все же читать инструкции и понимать, что для каких случаев использовать. Инструкции, уверяет она, несложные: «Киберпартизаны» стараются писать их как можно проще, а если кому-то что-то непонятно, отвечают на вопросы в комментариях. Свои инструкции «Киберпартизаны» выкладывают на канале «П-Телеграм» с тегом #безопасность.
Например, безопасно настроить Google-аккаунт можно за 10 минут, максимум 20. Разобраться с «партизанским» Telegram – полчаса, максимум час. На это стоит потратить немного времени, а потом рассказать знакомым, как это сделать. Шеметовец вспоминает, что «Киберпартизан» часто спрашивают, как помочь протесту. Как раз инфобезопасность для себя и других – хорошая помощь несогласным с режимом и задел на возможные будущие протесты.
5. Можно один раз настроить и забыть? Идет ли «гонка вооружений»?
Шеметовец подтверждает, что между силовиками и хакерами идет «гонка вооружений», в которой нельзя недооценивать другую сторону. Хотя у силовиков не хватает экспертов и эффективных специалистов, они «развиваются и адаптируются».
Она вспоминает, как хакерам рассказали, что силовиков настораживал «запароленный» Telegram, так разработчики «П-Телеграма» сделали возможность скрыть код-пароль. По комментариям беларусов «Киберпартизаны» развивают свои программы и советы.
По крайней мере раз в месяц лучше смотреть, не выложили ли «Киберпартизаны» новых инструкций на своем канале в Telegram или на сайте (на него из Беларуси нужно заходить только через VPN), не сделали ли обновление «партизанского» Telegram.
6. Не задержат ли за то, что на телефоне стоят подозрительные программы?
Только за то, что на телефоне стоит «П-Телеграм» (если его еще смогут отличить от обычного), VPN, мессенджер Signal или программа Tor для доступа в «даркнет», не посадят. Но Шеметовец советует придумать ответ на потенциальный вопрос силовиков о том, зачем эти программы, и не паниковать при таких вопросах.
Она подсказывает: пользуюсь VPN, чтобы смотреть сериалы в Netflix и слушать музыку в Spotify. В этом нет ничего необычного, люди действительно так делают.
7. Все правда так плохо?
Шеметовец сетует: в теме инфобезопасности замечает у блогеров и журналистов две крайности. Одна – поставьте это и это, будет 100% защиты и гарантия безопасности. Вторая – силовики всемогущие, все отслеживают и прослушивают, все бессмысленно.
Она призывает читателей и авторов серьезно относиться к вопросу, не давать ложных надежд и не разводить панику, а рассматривать различные сценарии и средства. «Киберпартизаны», говорит Шеметовец, пишут так, чтобы не создавать паники, которая будет на руку силовикам, так как те хотят, чтобы люди боялись даже следить за новостями.
«Киберпартизаны», добавляет их представительница, всегда рады проконсультировать и журналистов, и блогеров, и обычных пользователей через почту, указанную на сайте группы, или через бот, ссылка на который есть в описании основного Telegram-канала.
Алесь Новоборский /ИР belsat.eu
