«Беларускі Гаюн» і «Чорная кніга Беларусь», узлом сайту «BELPOL» і прывітанне ад КДБ на семінары па бяспецы… Можа падацца, што сілавікі ўвесь час узламваюць дэмакратычных актывістаў. Ды значная частка пагрозаў інфабяспецы насамрэч не «айцішная», а даволі нізкатэхналагічная.
Поспехі «Кіберпартызанаў» куды большыя, чым у сілавікоў: прадэмакратычныя хактывісты яшчэ ў 2021 годзе здабылі базу пашпартных звестак, запісы Дзяржаўнай аўтаінспекцыі і шэраг іншых базаў сілавікоў, атрымалі мноства аўдыёзапісаў перамоваў сілавікоў, нават дэананімізавалі супрацоўнікаў Службы бяспекі Аляксандра Лукашэнкі і змаглі перашкодзіць руху расейскай вайсковай тэхнікі ва Украіну. Дагэтуль «Кіберпартызаны» рэгулярна ўзламваюць дзяржаўныя сайты і публікуюць сакрэтныя звесткі ўладаў.
У адказ на «Кіберпартызанаў» улады яшчэ не стварылі высокатэхналагічных «Кіберпаліцаяў». Але, як кажуць «Кіберпартызаны», з сілавікамі трывае «гонка ўзбраенняў»: пакуль сілавікі распрацоўваюць новыя тэхналогіі дэананімізацыі людзей і агрэгацыі звестак, а хактывісты – новыя механізмы абароны. Сачыць за гэтай гонкай і вучыцца захоўваць свае звесткі ў бяспецы можна на Telegram-канале «П-Телеграм и кибербезопасность».
Апошнім часам сілавікі мелі некалькі поспехаў у атаках на інфабяспеку. Самы значны – атрыманне доступу да паведамленняў, якія беларусы пісалі маніторынгавай групе «Беларускі Гаюн».
«Белсат» распытаў «Кіберпартызанаў» пра тое, што пагражае беларусам у сферы інфабяспекі – і што рабіць. Яны падкрэсліваюць: проста выдаліць Telegram і «перагарнуць старонку» ў галаве – не гарантыя бяспекі. Сілавікі могуць працаваць па старых паведамленнях і лайках; глядзяць не толькі Telegram, а ўсе сацсеткі. І палітычныя справы, як адзначаюць «Кіберпартызаны», на практыцы не маюць тэрміну даўніны.
Што рабіць, сцісла:
- Пры магчымасці ўжываць двухфактарную аўтэнтыфікацыю (не праз SMS на беларускую сім-картку – вельмі пажадана, на замежную сім-картку).
- Карыстацца VPN, асабліва калі знаходзішся ў Беларусі.
- Не раскрываць без скрайняй патрэбы звесткі пра сябе: пашпартныя звесткі, нумары тэлефонаў, лагіны і паролі і іншае, што дазволіць здэананімізаваць.
- У браўзеры карыстацца рэжымам «Інкогніта» для запытаў, якія не павінны застацца ў памяці браўзера.
- Мець спецыяльныя ананімныя акаўнты для палітычнай актыўнасці і чытання палітычных навінаў, максімальна хаваць гэтыя акаўнты. І мець акаўнты «без палітыкі», якія можна паказаць сілавікам.
- Мець другі тэлефон для палітычнай актыўнасці, з ананімнымі акаўнтамі і замежнай сім-карткай. Сілавікам паказваць іншы тэлефон – «чысты», на якім няма нічога, за што могуць пасадзіць.
- Ужываць складаныя паролі, розныя для розных сэрвісаў, і часам мяняць іх.
- Абнаўляць праграмнае забеспячэнне.
- Правяраць, ці не фальшывы сайт, бот або суразмоўца. Памятаць, што любы бот ці акаўнт можа быць узламаны.
- Загадзя думаць, што будзе, калі ўцячэ нейкая інфармацыя, якой дзеліцеся ці якую захоўваеце. І ўлічваць, што магчымыя выпадковыя ўцечкі: «Дзе ведаюць трое, ведаюць усе».
Сілавікі могуць не мець «Pegasus», але іх не варта недаацэньваць
Мінулай вясной стала вядома, што кандыдат у прэзідэнты на выбарах 2010 года Андрэй Саннікаў, галоўная рэдактарка «Хартыі’97» Наталля Радзіна былі сярод тых, за кім сачылі з дапамогай ізраільскай праграмы «Pegasus». Гэтая шпіёнская праграма дазваляе не толькі выкрадаць паролі і перапіску з тэлефона, а нават незаўважна ўключаць камеру і мікрафон. Хто і навошта выкарыстоўваў такую праграму супраць іх, невядома. Сведчанняў таго, што гэта былі беларускія ці расейскія спецслужбы, няма, як няма і доказаў адваротнага.
,,«У нас няма інфармацыі пра ўсе інструменты, якія выкарыстоўваюць беларускія мянты, чым дакладна яны могуць ці не могуць карыстацца з усіх існых тэхналогіяў, – прызнаюць «Кіберпартызаны» – Небяспечна як палохаць людзей занадта крутымі тэхналогіямі ў мянтоў, так і недаацэньваць іхны патэнцыял».

Як абараніцца. «Cellebrite UFED» патрабуе фізічнага доступу да прылады, таму абарона ад яго – рабіць так, каб прылада, на якой хоць некалі было хоць нешта пра палітыку і пратэсты, не трапляла ў рукі да сілавікоў. На допыт ці на мяжу лепш ісці з «чыстым» тэлефонам, на якім для выгляду запісана нешта бяспечнае. Калі «чыстага» няма, то прынамсі выдаліць на час дагляду Telegram і іншае, дзе могуць знайсці, за што пасадзіць.
Абараніць тэлефон, на якім быў палітычны кантэнт, дапамогуць камбінацыя складанага паролю і свежай версіі апарацыйнай сістэмы (чым навейшы софт, тым большая імавернасць, што ў «гонцы ўзбраенняў» з сілавікамі пераможа тэлефон). Таксама дапаможа функцыя «падвоенага дна», якая ёсць у шматлікіх аперацыйных сістэмах: можна схаваць некаторыя звесткі за шыфраваннем і паролем, што зробіць здабычу звестак сілавікамі цяжэйшай.
«Pegasus» жа – дарагая тэхналогія, якая пагражае, хутчэй за ўсё, толькі самым вядомым палітыкам, журналістам і актывістам за межамі Беларусі, лічаць «Кіберпартызаны». Менавіта «Pegasus» працуе толькі на мабільных прыладах, але для настольных камп’ютараў могуць існаваць іншыя падобныя тэхналогіі ўзлому. Простай асцярожнасці супраць «Pegasus» не хопіць: шкодны код можа трапіць на тэлефон праз бяскрыўдную з выгляду карцінку, якая загрузіцца на апарат аўтаматычна пры атрыманні паведамлення. Для самых канфідэнцыйных размоваў «Кіберпартызаны» раяць выкарыстоўваць асобныя акаўнты, пра якія будуць ведаць толькі адзінкі, і асобныя прылады для гэтых акаўнтаў, на якіх трэба рэагаваць на любыя «анамальныя паводзіны».
«Гаюна» і «Чорную кнігу» насамрэч не ўзламалі
Найбольш пагрозлівыя здарэнні з інфабяспекай у беларускім пратэсце звязаныя з Telegram-ботамі. Гэта не былі менавіта ўзломы, ды тым, каму за перапіску з «экстрэмістамі» пагражае пераслед, ад гэтага не лягчэй.
У 2021 годзе, калі сілавікі захапілі самалёт «Ryanair» і затрымалі журналіста Рамана Пратасевіча, атрымалі некаторыя звесткі людзей, якія пісалі ў бот «Nexta». У кастрычніку 2022 года выявілася, што праект «Чорная кніга Беларусі» ўзначальваў агент ГУБАЗіК Артур Гайко. У лютым 2025 года стала вядома, што сілавікі атрымалі доступ да паведамленняў, якія слалі ў маніторынгавы праект «Беларускі Гаюн». Выглядае, што ў выпадках з «Nexta» і «Гаюном» доступ да ботаў сілавікі не здабылі: затрымалі людзей, у якіх быў доступ да чатаў, у якія перасылаліся паведамленні з ботаў. У выпадку з Пратасевічам, мяркуючы па апублікаваных скрыншотах і наступствах, сілавікі здабылі няшмат.
Яшчэ адзін скандал з Telegram-ботам быў вясной 2024 года: удзельнікам плану «Перамога» раптам разаслалі агітацыю за спіс Аляксандра Азарава на выбарах у Каардынацыйную раду. Гэта несла пагрозу тым, чые тэлефоны трапілі ў рукі сілавікоў: удзел у плане «Перамога» мог стаць дадатковым пунктам абвінавачвання, а паведамленне магло прыйсці тым, хто думаў, што выдаліў бота.

Як абараніцца. Улічваць, што памылкі і ўцечкі могуць быць у любога. Перадусім самастойна клапаціцца пра сваю бяспеку. Гэта значыць, пісаць у боты і акаўнты дэмакратычных сілаў з ананімных акаўнтаў, не раскрываць сваіх асабовых звестак без скрайняй неабходнасці, не перасылаць фота ці відэа з дакладнай пазнакай часу (ні ў метазвестках файлу, ні на словах у паведамленні), са свайго боку выдаляць перапіскі (інструкцыі, як правільна спыніць перапіску з ботам, тут тэкстам і тут на відэа).
Як абараніць карыстальнікаў. Тым, хто збірае звесткі карыстальнікаў (праз боты ці іншымі шляхамі), «Кіберпартызаны» раяць паводзіць сябе так, нібы ў камандзе ўжо ёсць шпіён: даваць паплечнікам мінімум доступу – толькі абсалютна неабходнае для працы. Хактывісты заклікаюць наладзіць боты так, каб адміністратары не бачылі нікнэймы і «Telegram ID» карыстальнікаў, каб у карыстальніка аўтаматычна выдалялася перапіска з ботам і каб карыстальнік мог спыніць перапіску з ботам камандай /stop. Кажуць, могуць дапамагчы наладзіць ботаў на максімальную бяспеку.
Ананімны акаўнт і тэлефон «для палітыкі» не ўратуюць, але зменшаць рызыкі
Нярэдка сілавікі дзейнічаюць паводле такой схемы: спачатку затрымліваюць, потым штосьці шукаюць у тэлефоне – і часта знаходзяць. Напрыклад, «правяраюць тэлефон» на мяжы ці на працы. Сілавікі маюць спецыяльныя боты, якія раскрываюць некаторыя звесткі пра Telegram-акаўнт, і гэтыя звесткі могуць супастаўляць з базай ужо здабытага (паводле «Нашай нівы», сілавікі маюць адзіную базу «Т-Пошук»).
Як абараніцца. Зрабіць ананімны Telegram-акаўнт «для палітыкі» і не даць сілавікам да яго дабрацца. Гэта няцяжка. «Кіберпартызаны» раяць рабіць гэта так:
- не рэгістраваць акаўнт «для палітыкі» на беларускую ці расейскую сім-картку;
- не выкарыстоўваць сапраўднае імя або свой звычайны нікнэйм ніколі за ўсю гісторыю акаўнту;
- не пакідаць адкрытым для іншых нумар тэлефона;
- не ўключаць сінхранізацыю кантактаў;
- не выкарыстоўваць акаўнт «для палітыкі» для перапіскі з сябрамі і знаёмымі ў Беларусі;
- калі ўсё ж трэба перапісвацца з гэтага акаўнту са знаёмымі ў Беларусі, то рабіць гэта максімальна бяспечна – у сакрэтных чатах з аўтавыдаленнем;
- не пакідаць у адкрытых чатах сапраўдныя звесткі пра сябе;
- з «непалітычнага» акаўнту не чытаць палітычныя навіны, не пакідаць рызыкоўныя каментары і гэтак далей;
- максімальна хаваць гэты акаўнт – у «падвоеным дне» тэлефона ці ў «Партызанскім тэлеграме»;
- пакідаць як найменш слядоў існавання такога акаўнту – рэгулярна чысціць кэш, перапіскі, гісторыю пошуку і гэтак далей;
- не рабіць «непалітычны» акаўнт са старога «палітычнага» – калі, напрыклад, акаўнтам карысталіся для дваровых чатаў у 2020 годзе, сілавікі могуць знайсці сляды гэтага, таму гэты акаўнт трэба выдаліць або, калі ён ад пачатку быў цалкам ананімным, карыстацца ім з тымі ж захадамі бяспекі, як для «палітычнага».
,,«Ананімны акаўнт сам па сабе не выратуе, – падкрэсліваюць «Кіберпартызаны». – Калі мянты затрымаюць чалавека з прыладай, на якой ёсць ананімны акаўнт, верагодна, будуць праблемы».
Значыць, трэба зрабіць так, каб сілавікі не атрымалі доступ да прылады, на якой уключаны такі акаўнт, а пабачылі толькі «непалітычны» акаўнт. «Кіберпартызаны» раяць тым, хто ў Беларусі, як мінімум выходзіць з «палітычнага» акаўнту пры выхадзе з дому. А лепш – мець адзін тэлефон для «непалітычнага» акаўнту, другі для «палітычнага». Другі не браць з сабой у месцы, дзе ёсць рызыка затрымання ці вобшуку, але ўсё роўна максімальна хаваць на ім ананімныя акаўнты і сляды «палітычнай» актыўнасці.
Праграма «П-Тэлеграм» ад «Кіберпартызанаў» дапамагае наладзіць бяспечнае выкарыстанне акаўнту, схаваць «палітычны» акаўнт і нават схаваць сам «Партызанскі тэлеграм». Ды хактывісты падкрэсліваюць: калі сілавікі атрымаюць доступ да прылады, схаваны акаўнт могуць знайсці, таму трэба не проста хаваць акаўнт, а выходзіць з яго або наладзіць аўтаматычны выхад. Проста выходзіць з дому з «Партызанскім тэлеграмам» бяспечней, але на допыце ці пры пераходзе мяжы лепш выходзіць з акаўнту, а не спадзявацца на «П-Тэлеграм».
Сілавікі могуць літаральна выбіць паролі з затрыманага (але, як кажуць «Кіберпартызаны», лепш мець пароль і сказаць яго, чым не мець зусім). Затрымаўшы аднаго чалавека, які не клапаціўся пра інфабяспеку, могуць дабрацца да ягоных кантактаў.
Фішынг, фэйкі, дыпфэйкі – трэба мысліць крытычна
Безліч беларусаў верыць махлярам «з банку» і губляе вялізныя грошы. Магчыма, не менш вядзецца на фішынг: від інтэрнэт-махлярства, у якім пад выглядам сапраўдных сэрвісаў з карыстальнікаў выцягваюць іхныя паролі і асабовыя звесткі.
Фішынг бывае розны. Зламыснікі могуць скіраваць на фальшывы сайт з падобнай назвай і поўнай копіяй інтэрфэйсу (Paypai.com замест Paypal.com – заўважыце розніцу?). Могуць прыслаць E-mali нібы ад Facebook «у цябе скралі акаўнт, увядзі сюды свой пароль, каб аднавіць». Могуць прыслаць паведамленне са спасылкай на невядомы сайт кшталту «глядзі, што пра цябе пішуць». І гэтак далей. Не праверыў, куды клікаеш – страціў, напрыклад, свой Youtube-канал.
Сілавікі карыстаюцца фішынгам і маскуюцца пад дэмакратычныя сілы: ствараюць фэйкавыя боты палітыкаў і праваабаронцаў, робяць фальшывыя рассылкі. Разлік на тое, каб карыстальнік сам аддаў сілавікам «склад злачынства». Карыстальніка могуць падганяць: напрыклад, ад імя плану «Перамога» напісаць, што «сілавікі зараз дэананімізуюць цябе, тэрмінова перайдзі па спасылцы, каб запэўніць бяспеку акаўнту».
Нядаўна сілавікі засвоілі дыпфэйкі. Раней карысталіся грымам (як у выпадку з Вольгай Кавальковай) і сацыяльнай інжынерыяй (як у выпадку з «семінарам па бяспецы» ад КДБ), цяпер жа могуць з дапамогай нейрасетак замяніць твар і голас чалавека на твар і голас вядомага палітыка – напрыклад, Святланы Ціханоўскай.

Як абараніцца. Правяраць, ці сапраўдны сайт або суразмоўца:
- Калі знаёмы прысылае падазроную спасылку ці файл – перапытваць, што там, і прасіць даказаць, што гэта той, за каго сябе выдае.
- Калі ад сэрвісу (як то GMail ці Instagram), то не пераходзіць па спасылках, а самастойна праверыць налады бяспекі ў адпаведных праграмах або на сайтах.
- Калі тэлефануюць «з банку» ці «з міліцыі», пакласці слухаўку і самастойна патэлефанаваць у банк ці міліцыю.
- Калі незнаёмец прадстаўляецца журналістам «Белсату», знайсці на сайце «Белсату» кантакт рэдакцыі і спытаць, ці праўда такі журналіст піша з такога акаўнту.
- Калі трэба напісаць у бот дэмакратычных сілаў, шукаць спасылку на бота на афіцыйных каналах і сайтах. Калі няма пэўнасці, які канал ці сайт афіцыйны, можна паглядзець, на што спасылаюцца вядомыя медыі.
- Калі дзесьці пішуць пра сенсацыйную заяву палітыка, шукаць першакрыніцу: дзе палітык такое заяўляе, хто першы пра гэта паведаміў, ці ёсць гэта на афіцыйных каналах.
- Калі можна абысціся без перадачы асабовых звестак у перапісцы ці на публічных сустрэчах, то не даваць звесткі.
Telegram пазначае некаторыя боты сілавікоў як фэйкавыя. Але пазначае не ўсе і не заўсёды. «Партызанскі тэлеграм» спраўляецца з гэтым лепш: «Кіберпартызаны» самі адсочваюць фэйкі сілавікоў і пазначаюць іх спецыяльным значком.
Як абараніць карыстальнікаў. Дэмакратычным сілам варта максімальна размежаваць доступы да асабовых звестак, не даваць доступу тым, каму гэта не трэба для працы. І памятаць, што нават дэтэктар хлусні не можа даць 100 % гарантыі, што чалавек – не агент КДБ. Абыходзіцца з чужымі звесткамі так, нібы ў камандзе ўжо ёсць шпіён.
Паролі – складаныя і розныя, аўтэнтыфікацыя – двухфактарная
У студзені 2025 года былі ўзламаныя сайты арганізацыі «BELPOL» і сайт прыватнай кампаніі былога прадстаўніка па абароне Валерыя Сахашчыка. Як менавіта адбываліся ўзломы, яны не раскрывалі. Гэта магло адбыцца праз фішынг, выкарыстанне праграмнай уразлівасці або праз падбор пароляў.
Таксама ў студзені стала вядома, што сілавікі атрымалі доступ да перапіскі дзейнага прадстаўніка Аб’яднанага пераходнага кабінету па абароне Вадзіма Кабанчука. Выглядае, што беларускія сілавікі не ўзламалі яго самі, а купілі пакет звестак з узламаных украінскіх акаўнтаў. А доступ да перапіскі Кабанчука, імаверна, атрымалі ў момант, калі ў яго не была ўключаная двухфактарная аўтэнтыфікацыя, то бок уваход у акаўнт праз два пацверджанні: SMS і пароль.
Як абараніцца. Уключаць двухфактарную аўтэнтыфікацыю ва ўсіх магчымых праграмах, найлепш – адразу пасля рэгістрацыі. Калі сім-картка беларуская і калі праграма дазваляе выкарыстоўваць як другі спосаб аўтэнтыфікацыі не SMS, а асобную праграму-аўтэнтыфікатар, то выбіраць такі спосаб. Выкарыстоўваць складаныя паролі. Мець розныя паролі на розных сэрвісах, каб не страціць усё адразу, калі адзін пароль будзе «зліты».
Часам уратуе HTTPS, а часам – толькі VPN
Беларускія правайдары, як і любыя іншыя, ведаюць, на якія сайты ходзяць карыстальнікі. «Кіберпартызаны» заклікаюць медыі і актывістаў не публікаваць спасылкі на сайты па састарэлым пратаколе HTTP – толькі HTTPS. Другі не хавае самаго факту наведвання сайта, але хавае ад правайдараў і зламыснікаў, якія менавіта старонкі на сайтах наведвае чалавек і што з тых сайтаў атрымлівае (напрыклад, якія канкрэтна відэа на Youtube глядзіць).
Каб схаваць ад правайдара і сілавіка наведванне «непажаданых» сайтаў і каб атрымаць доступ да заблакаваных, трэба карыстацца VPN. Што гэта і як гэта ўсталяваць, «Белсат» падрабязна апісваў у інструкцыі.

«Кіберпартызаны» адзначаюць: калі чалавек не ходзіць на сайты, названыя «экстрэмісцкімі», а толькі чытае Telegram, гартае Instagram і глядзіць Youtube, то ў тэорыі можна абысціся і без VPN. Ды на практыцы ў Беларусі лепш заўсёды мець VPN уключаным: раптам сілавік скіне ў каментары спасылку, якая дасць вызначыць IP-адрасы тых, хто па ёй перайшоў.
Журналістаў і актывістаў «Кіберпартызаны» заклікаюць не спадзявацца, што карыстальнікаў абароняць спасылкі на сайты-люстэркі, якія адкрываюцца ў Беларусі без VPN. Калі выданне спасылаецца на люстэрка https://6vw8b28s9m16.abrakadabra.link/, сілавікі могуць спраўдзіць, колькі людзей і з якіх IP-адрасаў хадзілі па такой спасылцы, хай і не будуць ведаць, якія старонкі на гэтым сайце адкрывалі. Спасылкі на Telegra.ph ці T.me у гэтым сэнсе бяспечныя: на гэтых даменах мільярды старонак, таму пераход па такіх спасылках сілавікам не падкажа, што чалавек чытае штосьці забароненае.
Не будзь, як Гайдукевіч: не паказвай лішняга
У верасні 2023 года ў Telegram-канале лідара праўладнай Ліберальна-дэмакратычнай партыі Алега Гайдукевіча з’явілася фота мужчынскага палавога органу. Гайдукевіч заяўляў, што ягоны канал узламалі. Ды журналісты «Нашай нівы» пазналі на фота руку Гайдукевіча. Магчыма, ён выпадкова апублікаваў фота, якое не прызначалася для шырокай аўдыторыі.

Гэтак і дэмакратычныя актывісты могуць выдаць сябе там, дзе гэтага лепш не рабіць. Напрыклад, людзі, якія знаходзяцца ў Беларусі, могуць не выдаліць са сваіх сацсетак фота з пратэстаў або рэпосты «экстрэмісцкіх матэрыялаў». Або апублікуюць фота на фоне вакна, па якім можна будзе вызначыць, дзе менавіта яны жывуць. Або раскажуць фэйкаваму боту ад сілавікоў, хто яны і дзе жывуць. «Кіберпартызаны» згадваюць: калі для эксперыменту пісалі ў фэйкавы бот сілавікоў, тыя настойвалі, каб ім раскрылі асабовыя звесткі.
Падобна, што сілавікі не маюць сістэмы, якая адразу шукала б усіх па фота з пратэстаў. Але ў крымінальных справах фігуруюць фота з адкрытых крыніцаў і кадры з камераў відэаназірання. Выдаленне фота з сайта можа не дапамагчы, бо яно можа знайсціся ў Ўэб-архіве, але змяншаць пагрозы для сябе варта, дзе гэта магчыма.
З дапамогай сістэмы «Kipod» сілавікі могуць адшукаць чалавека па фота з пашпарту і па кадрах з камераў назірання. Ды гэтая сістэма працуе не ідэальна, а абараніць ад яе могуць цёмныя акуляры і шапка: як казаў былы супрацоўнік ГУБАЗіК Станіслаў Лупаносаў, «Kipod», казаў ён, пазнае людзей пераважна па вачах і вушах. «Кіберпартызаны» дадаюць: алгарытмы могуць перавучыць, напрыклад, на вусны і шыю. А значыць, маскі на твар можа не хапіць, але і яна не будзе лішняй.
Паказаць лішняе можа і беларуская сім-картка: мабільныя аператары, а з імі і сілавікі, могуць вызначыць лакацыю тэлефона з сім-карткай па тым, да якіх базавых станцыяў падключаны апарат. Паводле «Кіберпартызанаў», нават калі ў тэлефоне пабывала беларуская сім-картка, якая была пазней замененая на замежную, сілавікі таксама змогуць адсачыць апарат. Таму для «партызаншчыны» заклікаюць мець асобны тэлефон, у якім ніколі не было беларускай сім-карты.
Алесь Наваборскі belsat.eu