В конце мая 2021 года стало известно, что человек, возглавивший «Черную книгу Беларуси», является сотрудником ГУБОПиК. Только в октябре 2022 года публичным стал факт, что он имел доступ к идентификаторам тысяч пользователей, которые писали «Черной книге». Как это произошло и что теперь делать?
Что нужно знать об этой истории вкратце
- После выборов-2020 телеграм-канал «Черная книга Беларуси» собирал команду для поиска имен и фото ответственных за преследование и репрессии в Беларуси. Беларусам предложили присылать сведения о силовиках через телеграм-боты. С ботами контактировали свыше 10 тысяч аккаунтов беларусов. В «Черной книге» длительное время был агент ГУБОПиК, который мог добыть базу с идентификаторами тех, кто писал ботам ЧКБ;
- В сентябре 2020 года в ЧКБ написал Артур Гайко – он представился работником службы безопасности «Белгазпромбанка», его личность не подтвердили, лица не видели и настоящего имени не знали. Гайко сделал быструю «карьеру» в ЧКБ, потому что передавал «Черной книге» личные данные бойцов ГУБОПиК. Он получил доступ к чат-боту инициативы, а также к чату сообщества медиа и блогеров Infopoint, в конце концов, возглавил ЧКБ. То, что он сотрудник ГУБОПиК, установили в мае 2021 года из-за его собственной ошибки. О Гайко 30 июля 2021 года публично рассказал BYPOL. Через год «Киберпартизаны» выяснили, что Гайко был лично ответственен за операцию с арестом журналиста Романа Протасевича и его подруги Софьи Сапеги после захвата самолета Ryanair, принимал в этом личное участие;
- Гайко имел доступ к программе, которая собирала данные тех, кто писал в «Черную книгу». Об этом «Белсату» стало известно осенью 2022 года, но об этом не говорили летом-2021 ни BYPOL, ни ЧКБ. Мы рассказали об этом в сюжете от 2 октября. А 9 ноября бывший редактор «Черной книги» Янина Сазанович возмутилась развитием событий и заявила, что советник офиса Светланы Тихановской Франак Вячорка пытается «замять» происшествие;
- Сотрудник ГУБОПиК имел доступ к «админке» проекта – системы, в которую «Черная книга» собирала данные от людей, писавших в боты. Об этом «Белсат» рассказал в продолжении расследования 20 ноября. Даже если люди сами не раскрывали свои данные проекта, даже если не подписывались настоящими именами и не раскрывали беларусский номер телефона, в той «админке» сохранились идентификационные номера (ID) их аккаунтов в Telegram. Если агент ГУБОПиК украл ту базу данных, силовики теоретически могут вычислить и наказать тех, кто писал в ЧКБ;
- Верификацию Гайко проводил член команды Infopoint Даниил Богданович. Даже после разоблачения Гайко как сотрудника ГУБОПиК Богданович продолжил с ним общаться. Infopoint заявил, что отстранил Богдановича от работы 19 октября 2022 года. Сазанович настаивает, что Богданович до сих пор имеет доступ по крайней мере к одному из чатов проекта Infopoint и видит, какую информацию присылают проекту.
Почему о доступе Гайко к боту рассказали так поздно: BYPOL запретил?
Янина Сазанович уверяет: BYPOL почти полтора года назад знал, что Гайко имел доступ в том числе к чат-ботам ЧКБ. Члены команды «Черной книги» сделали собственное расследование, пересказали его BYPOL, проводили онлайн-встречу, на которой «все детально рассказывали» в том числе о чат-ботах.
Она заявляет, что именно BYPOL просил сотрудников ЧКБ «не поднимать шума» по поводу доступа Гайко к чат-ботам. Сазанович утверждает: она говорила главе BYPOL Александру Азарову и публичному представителю BYPOL Матвею Купрейчику, что не будет брать на себя ответственность за сокрытие этого, но те попросили ее игнорировать дело.
Бывший администратор ЧКБ Яся, контактом которой поделилась с «Белсатом» Сазанович, вспоминает, что на онлайн-встрече в июле 2021 года команда ЧКБ говорила команде BYPOL в том числе о доступе Гайко к архиву сообщений из бота ЧКБ и об ID аккаунтов в этом архиве. Яся вспоминает, что BYPOL говорил не волноваться насчет базы с ID, ведь по ним очень сложно идентифицировать людей.
Оперативно получить развернутый комментарий от BYPOL не удалось. Однако Александр Азаров заявил «Белсату», что BYPOL не говорил представителям «Черной книги» замалчивать эту историю.
BYPOL не знал или не понимал угрозы?
Директор агентства Infopoint Саша Романова ответила «Белсату», что с вопросом о том, как так случилось, что о доступе ГУБОПиК к базе ЧКБ так долго не рассказывали публично, стоит обратиться к Сазанович. Она замечает, что Сазанович озвучила возможные масштабы последствий только в эфире «Белсата» в октябре 2022 года, а до того «команда, которая знала, что случилось, год и три месяца молчала». Романова говорит, что не понимает, почему члены команды ЧКБ длительное время молчали и сейчас «ищут виновных в разных местах».
Романова отмечает: в эфире «Белсата» было видно, что BYPOL считал размер ущерба от Гайко ограниченным арестом Протасевича и Сапеги. Также Романова настаивает, что человека, который не предупредил о масштабах опасности вовремя, отстранили от работы, «а заявление о возможной угрозе Infopooint сделал, потому что «кто-то же должен был его сделать».
В начале лета 2022 года в одной из переписок Азаров интересовался у Сазанович ее мнением о сообщении про задержание людей за «сливы» данных силовиков, и что те могут быть связаны с захватом силовиками чат-бота ЧКБ. Азаров спрашивал это так, словно не был уверен в доступе Гайко к базе ЧКБ. Сазанович объясняет это тем, что BYPOL «не понимает, как работает безопасность», «отнесся к делу спустя рукава» и не хотел «оттолкнуть людей» от других чат-ботов, например, бота «Перамога».
Почему тем, кто писал боту ЧКБ, не сообщили об опасности через тот же бот?
Романова поясняет, что от этой идеи отказались в пользу публичного заявления ввиду безопасности. Номер телефона, к которому был привязан аккаунт человека, который писал ЧКБ, может быть уже у другого человека (например, если человек долго не пользуется симкартой, номер автоматически передают новому абоненту). Поэтому рассылку решили не делать, чтобы случайные люди не получили сообщение вроде «Если вы писали в ЧКБ, примите меры безопасности».
ЧКБ и Infopoint сейчас не проводят эвакуацию тех, кто может оказаться под угрозой со стороны ГУБОПиК, и не собирают деньги для родственников задержанных из-за «Черной книги». Романова говорит, что Infopoint сейчас ведет консультации с благотворительными фондами, которые помогают в эвакуации людей из Беларуси и занимаются сборами средств политзаключенным, а также обратились к BYPOL. Она объясняет: лучше этим заниматься опытным специалистам, чтобы не нанести еще большего вреда.
Относительно того, что бот ЧКБ до сих пор активен, Романова рассказала: агентство Infopoint не имеет доступа к этим ботам, а редакция ЧКБ «всегда действовала самостоятельно». О том, что они активны, она узнала из эфира «Белсата», заявляет Романова.
Что делать тем, кто писал «Черной книге» и остается в Беларуси?
- Минимум – полностью удалить телеграм-аккаунт, с которого писали, и завести новый на другой номер телефона (оптимально – на иностранный или виртуальный номер), а также почистить свои телефоны и компьютеры от любых следов протестной активности: фото, видео или переписки в другом мессенджере;
- Максимум – покинуть Беларусь, уехать в безопасную страну.
Что грозит каждому конкретному человеку, неизвестно. Пользователь мог раскрыть в телеграм-профиле свое настоящее имя и фамилию, использовать свое фото, сделать публичным номер телефона или иным образом раскрыть личные данные – тогда силовикам будет проще определить, кто писал в ЧКБ.
Но даже если человек был осторожным, силовики могут иметь доступ к базе ID аккаунтов, с которых писали в «Черную книгу». Эти ID не меняются, даже если изменить в аккаунте имя, фамилию, никнейм и номер телефона, к которому привязан аккаунт. Теоретически, через этот ID косвенными путями силовики могут определить реального владельца аккаунта.
Могут ли на практике определить человека по одному только ID аккаунта доступными силовикам средствами, неизвестно. Провластные каналы утверждают, что получили базу с данными о 8500 аккаунтах, которые писали в ЧКБ (всего до ноября 2022 года в боты ЧКБ писали 10 313 пользователей). Но за передачу данных «Черной книге» или другое сотрудничество с ней, как подсчитало издание Zerkalo.io, задержали как минимум 37 человек, при чем последних пятерых – в ноябре этого года.
Это значит, что есть все основания полагать: силовики не определили владельцев всех 8500 аккаунтов, с которых люди писали «Черной книге». Но не исключено, что их смогут вычислить позже – или уже вычислили, но пока не хотят задерживать.
Алесь Новоборский / Авер belsat.eu
