Сілавікі атрымалі доступ да чату з ботам маніторынгавай групы «Беларускі Гаюн». Ініцыятыва «CyberBeaver» расказала «Белсату», што рабіць тым, хто пісаў у гэты бот і непакоіцца за сваю бяспеку.
У выніку несанкцыянаванага ўваходу раніцай 5 лютага невядомыя атрымалі доступ да чату з ботам маніторынгавай групы «Беларускі Гаюн», Сілавікі хваліліся скрыншотамі ліставанняў, у тым ліку даволі свежых: ад 26 студзеня 2025 года.
Стваральнік «Гаюна» Антон Матолька расказаў, што група не ведае, які аб’ём звестак мог быць спампаваны за той час, пакуль у старонняга акаўнту быў доступ. Прычынай Матолька назваў чалавечую памылку. Ён прызнаў, што тыя, хто дасылаў у бот інфармацыю, якая можа дазволіць сілавікам верыфікаваць асобу, цяпер пад пагрозай. Фонд «BYSOL» заклікаў тых, хто непакоіцца праз узлом, звяртацца на гарачую лінію @help_bysol.
Праблема не ў тым, што сілавікі здабудуць нумар тэлефона. Праблема ў «Telegram ID»
Ініцыятыва «CyberBeaver» тлумачыць «Белсату»: кожны ўліковы запіс у Telegram мае ўнікальны ідэнтыфікатар – «Telegram ID». Гэта такі набор сімвалаў, які даецца ўліковаму запісу пры яго стварэнні і не мяняецца, нават калі чалавек мяняе нумар тэлефона, аватар, нікнэйм. Калі спампаваць чат, можна вызначыць і захаваць, з якіх уліковых запісаў пісалі людзі, у тым ліку іх «Telegram ID». Калі чалавека потым спыніць і атрымаць ID (для гэтага нават стварылі асобны бот), то можна праверыць гэты ідэнтыфікатар і параўнаць з сабранай базай ID тых, хто пісаў у бот.
,,«Выдаленне акаўнту і стварэнне новага – пажадана, на новы нумар тэлефона – можа знізіць рызыкі. Тады калі ў чалавека правераць на месцы акаўнт, то новы акаўнт будзе мець новы ID, які, верагодна, не ўдасца супаставіць з сабранай базай інфармацыі», – кажуць у ініцыятыве «CyberBeaver»
Калі людзі пісалі ў бот «Гаюна» з уліковага запісу, зарэгістраванага на беларускую SIM-картку, то ці значыць гэта, што сілавікі ўжо вызначылі асобу? «CyberBeaver» не ўпэўнены. Калі нумар быў схаваны, можа, сілавікам не ўдалося здабыць гэты нумар. У найгоршым сцэнары, асабліва калі нумар быў бачны для ўсіх, ёсць імавернасць, што яго таксама захавалі. Але так ці інакш рызыка захаванага ID усё адно застаецца.
Абноўлена: парады «Кіберпартызанаў»
«Кіберпартызаны» апублікавалі дэталёвы разбор рызыкаў. Хактывісты адзначылі, што ID не раскрывае лакацыі карыстальніка і што акаўнт нават на беларускай сім-картцы не азначае аўтаматычную дэананімізацыю – ёсць спосабы зрабіць акаўнт ананімным. Але калі акаўнт быў не ананімны ці калі ў перапісцы былі звесткі, па якіх карыстальніка можна дэананімізаваць, то выдаленне акаўнту ці змена нумару тэлефона ўжо не дапамогуць.
А калі сімка замежная, акаўнт ананімны і карысталіся «Telegram» толькі праз VPN?
Ці дакладна не будуць выкрытыя тыя, хто выконваў захады бяспекі? «CyberBeaver» адказвае, што для кожнага выпадку трэба ведаць кантэкст, каб адказаць дакладна. Напрыклад, ці пісаў чалавек асабістыя звесткі падчас размовы? Ці застаецца чалавек у Беларусі? Ці плануе ехаць у Беларусь?
,,«Выкарыстанне VPN і несапраўднага імя не абараняе ад захавання "Telegram ID" акаўнту. Калі чалавек не ў Беларусі і не збіраецца ехаць, магчыма, вялікай небяспекі няма. Калі чалавек у Беларусі, то застаецца рызыка зверкі ID існага ананімнага акаўнту з сабранай інфармацыяй і спраўджання, што чалавек пісаў у бот».
Як тады карыстацца «Telegram», каб было максімальна бяспечна? «CyberBeaver» адказвае: на жаль, няма максімальна бяспечнай універсальнай парады для ўсіх, бо існуюць асобныя індывідуальныя рызыкі.
Адна з агульных парадаў, як кажа «CyberBeaver», – гэта мець два ўліковыя запісы ці больш: адзін для прыватнай камунікацыі з важнымі людзьмі без падпісак на «экстрэмісцкія» рэсурсы, другі для чытання навінаў, звароты ў боты і падпіскі на каналы, якія назвалі «экстрэмісцкімі». У выпадку небяспечнай сітуацыі той «экстрэмісцкі небяспечны» акаўнт можна выдаліць «без болю і жалю», а акаўнт з важнымі кантактамі і асабістымі сувязямі застанецца непашкоджаным ад выдалення.
Як наогул узламалі «Гаюна»?
Гэта не зусім узлом, тлумачыць «Белсату» эксперт у лічбавай бяспецы Мікалай Кванталіяні. З таго што паведаміў Матолька, вынікае, што чат-бот не быў узламаны. «Гаюн» меў асобны чат, у які перадаваліся звесткі з чат-боту, каб людзі, якія разбіраюць інфармацыю з бота, маглі аператыўна апрацоўваць атрыманае. Імаверна, чалавек, які меў спасылку для падключэння да гэтага чату, быў затрыманы.
Кванталіяні падкрэслівае, што ёсць розныя варыянты таго, што менавіта маглі атрымаць сілавікі.
Найгоршы варыянт, калі яны атрымалі паведамленні ўсіх, хто пісаў у бот, з імем карыстальніка і «Telegram ID». Гэта значыла б, што ўсе, хто застаецца ў Беларусі і пісаў «Гаюну» не са спецыяльна створанага і ўжо выдаленага акаўнту, трапляюць у групу рызыкі, бо праз «Telegram ID» можна ўскоснымі шляхамі здабыць і іншыя звесткі пра чалавека. Адзіны надзейны варыянт пазбегчы пакарання ў такім выпадку – з’ехаць з Беларусі.
Найлепшы варыянт, калі сілавікі атрымалі толькі самі звароты: тэкст, які можа ўтрымліваць геатэгі, пазнакі часу і іншае, але не «Telegram ID».
Эксперт раіць увогуле адмовіцца ад чат-ботаў, бо рэпрэсіі супраць карыстальнікаў чат-ботаў у Беларусі ўжо даўно трываюць, а чалавечыя памылкі кіраўнікоў чат-бота нельга выключыць.
Калі трэба перадаць нешта ў рызыкоўны чат-бот, лепш перадаць гэтую інфармацыю знаёмым за мяжою, якія не збіраюцца найбліжэйшым часам у Беларусь, каб ужо яны выслалі інфармацыю ў бот.
Аднак калі трэба асабіста паведаміць нешта ў чат-бот, які ўлады могуць палічыць «экстрэмісцкім», лепш за ўсё стварыць новы ўліковы запіс на новы нумар тэлефона (на SIM-картку з бяспечнай краіны або такой краіны, дзе не збіраюць асабовых звестак пры пакупцы сімкі), схаваць нумар тэлефона і імя карыстальніка, а па высыланні інфармацыі гэты акаўнт варта выдаліць.
Алесь Наваборскі, Ірына Дарафейчук belsat.eu
