Силовики в Беларуси по-прежнему уделяют огромное внимание мессенджеру Telegram и придумывают новые способы определить, кто оставлял протестные комментарии или писал в «экстремистских» чатах. Рассказываем, что за последнее время стало известно о репрессиях и мессенджерах, и даем советы, которые нескоро устареют.
Для силовиков в Беларуси «доказательством вины» могут стать на первый взгляд безобидные подписки в Telegram: например, 5 апреля Министерство внутренних дел похвасталось, что по доносу задержало минскую айтишницу, вина которой состояла во владении пневматическим оружием (это не запрещено) и подписке на «экстремистские» каналы. Судя по кадру из видео силовиков, она была подписана на чаты района Грушевка, общественной кампании «Годна», магазина Symbal.by, группы восстановления Будславского костела и канал журнала «Наша история».
«Киберпартизаны» недавно рассказывали, что при «проверках» телефонов силовики прежде всего смотрят на подписки и контакты в Telegram; подписки, лайки, комментарии и сохраненные видео на Youtube; аккаунты в соцсетях и сохраненные на телефоне фото и видео. Силовики могут схватить даже за то, что во время протестов после выборов-2020 человек куда-то переводил деньги через Facebook, так как таким путем люди жертвовали фондам солидарности.
Hrodna.life рассказывал, что телефоны «проверяют» не только во время хапунов, но и при переходе границы. Мать недавно задержанного якобы «украинского шпиона» рассказывала «Радио Свобода», что одним из «доказательств вины» стало то, что мужчина украинского происхождения пользовался мессенджером Signal. Силовики тем временем признаются назете «Наша Ніва», что и сами пользуются Telegram и Signal, чтобы избежать прослушки.
Новые «фишки»: задержанным ставят в Telegram бот для деанонимизации, бюджетников заставляют подписываться на канал организации
Во время задержаний в Дзержинске силовики «проверяли» телефоны людей и писали с их Telegram-аккаунтов в бот под названием «Магнит». Как объяснили «Киберпартизаны», этот бот позволяет узнать ID аккаунтов – уникальный номер пользователя, который можно изменить разве что удалив аккаунт.
Проблема в том, что даже удаление аккаунта может не спасти: Telegram сохраняет как идентификатор того, кто писал какой-то комментарий, так и историю смены имен аккаунта с определенным идентификатором, список сообществ с участием этого аккаунта, привязанный к аккаунту номер телефона. И доступ к этим данным дают многочисленные бесплатные боты.
То есть могут определить, кто писал протестный комментарий или кому писал задержанный протестующий, если пользователь хоть раз подписывал аккаунт настоящим именем или своим частым никнеймом, через который можно определить имя, или если аккаунт привязан к беларусскому номеру телефона, при покупке которого абонент давал паспортные данные. «Киберпартизаны» считают, что вероятность определения пользователя по ID не стопроцентная, но высокая.
Беларусские работники государственных организаций неоднократно рассказывали «Киберпартизанам», что их заставляют подписываться на Telegram-канал их организации. Хакеры считают, что это нужно, чтобы работник «выдал» свой аккаунт, а силовики могли проверить, были ли с этого аккаунта какие-то «неправильные» комментарии и подписки.
«Наша Нiва» считает, что силовики научились восстанавливать удаленные из Telegram данные через кэш, который программа оставляет на телефонах и компьютерах.
Аккаунты в Telegram взламывают и старым методом фишинга. Консультанты проекта CyberBeaver рассказывают: пользователю приходит сообщение с просьбой поддержать знакомого в конкурсе или получить какой-то подарок. Ссылка с сообщением ведет к странице с просьбой ввести номер телефона для авторизации, и если номер ввести, злоумышленник получает полный доступ к аккаунту. Протестующие ранее говорили также о рассылке от имени «Службы поддержки Telegram», в организации которой подозревали силовиков.
Силовики могут применить и простые пытки, чтобы получить доступ к аккаунту: так, правозащитницу Анастасию Лойко били электрошокером, чтобы получить пароль от Telegram.
Что делать?
Прежде всего: если вы в Беларуси, нужно определить, что может выдать «протестные настроения». Вспомнить, были ли какие-то признаки несогласия в комментариях или сообщениях в чатах через Telegram (если были, читать инструкции ниже); есть ли подписки на «экстремистские» каналы (список здесь, он часто обновляется); есть ли «компромат» для карательных органов в социальных сетях (и даже Tinder), в подписках и истории Youtube (если есть, чистить следы, кэш или удалять аккаунты). Вряд ли карательные органы способны наказать всех беларусов, несогласных с режимом (таких не менее трех миллионов), но нужно оценивать свои риски и читать, что с рисками делать.
Если есть основания считать, что силовики определили или сейчас определят ваши «протестные настроения», а за решетку не хочется, лучше уехать из страны. За комментарии в соцсетях и чатах в Беларуси могут не просто бросить на 15 суток ареста, а и посадить на несколько лет, включить в «список террористов» за «разжигание вражды» к силовикам. Простое удаление аккаунтов не спасет: достать могут и сообщения из чатов, где вас забанили, и даже черновики сообщений. Теоретически возможно вычистить большинство следов своего несогласия с режимом, но чтобы тот же Telegram не «выдал», нужно было заботиться о своей безопасности с самого начала. И даже при тщательном очищении можно что-то забыть: например, если удалять переписку с ботом плана «Перамога», можно не заметить, что на Android бот может добавиться в «черный список», который смогут увидеть силовики при доступе к телефону.
Позаботиться о кибербезопасности можно, но нужно готовиться к прочтению длинных инструкций. «Киберпартизаны» советуют удалить неанонимные аккаунты в соцсетях, если в них есть что-то, за что могут посадить. На Youtube советуют держать отдельный аккаунт для просмотра политических видео и выходить из аккаунта, если видео посмотрели. С телефона советуют удалить все фото и видео, за которые могут схватить, и не забыть почистить папки «Удаленное» или «Корзина». Пользоваться Telegram советуют через созданный ими «Партизанский Telegram», в нем иметь один «неподозрительный» аккаунт и один «партизанский» на иностранном «не засвеченном» номере телефона – и настроить программу так, чтобы «партизанский» скрывался при введении специального код-пароля, а после блокировки программы автоматически удалялся кэш.
Полезные инструкции по кибербезопасности часто публикуют сами «Киберпартизаны»: например, о главных мифах об угрозах и безопасности Telegram, о «цифровом следе», о надежном удалении обращений в чат-боты и удалении контактов, о безопасности браузеров… Сделали даже тест об анонимности в Telegram. Также и CyberBeaver дает много полезных инструкций – например, предоставляет список важнейших мер безопасности в Telegram.
Алесь Новоборский / ММ belsat.eu
