В конце мая 2021 года стало известно, что человек, возглавивший «Черную книгу Беларуси», является сотрудником ГУБОПиК. Только в октябре 2022 года публичным стал факт, что он имел доступ к идентификаторам тысяч пользователей, которые писали «Черной книге». Как это произошло и что теперь делать?
Янина Сазанович уверяет: BYPOL почти полтора года назад знал, что Гайко имел доступ в том числе к чат-ботам ЧКБ. Члены команды «Черной книги» сделали собственное расследование, пересказали его BYPOL, проводили онлайн-встречу, на которой «все детально рассказывали» в том числе о чат-ботах.
Она заявляет, что именно BYPOL просил сотрудников ЧКБ «не поднимать шума» по поводу доступа Гайко к чат-ботам. Сазанович утверждает: она говорила главе BYPOL Александру Азарову и публичному представителю BYPOL Матвею Купрейчику, что не будет брать на себя ответственность за сокрытие этого, но те попросили ее игнорировать дело.
Бывший администратор ЧКБ Яся, контактом которой поделилась с «Белсатом» Сазанович, вспоминает, что на онлайн-встрече в июле 2021 года команда ЧКБ говорила команде BYPOL в том числе о доступе Гайко к архиву сообщений из бота ЧКБ и об ID аккаунтов в этом архиве. Яся вспоминает, что BYPOL говорил не волноваться насчет базы с ID, ведь по ним очень сложно идентифицировать людей.
Оперативно получить развернутый комментарий от BYPOL не удалось. Однако Александр Азаров заявил «Белсату», что BYPOL не говорил представителям «Черной книги» замалчивать эту историю.
Директор агентства Infopoint Саша Романова ответила «Белсату», что с вопросом о том, как так случилось, что о доступе ГУБОПиК к базе ЧКБ так долго не рассказывали публично, стоит обратиться к Сазанович. Она замечает, что Сазанович озвучила возможные масштабы последствий только в эфире «Белсата» в октябре 2022 года, а до того «команда, которая знала, что случилось, год и три месяца молчала». Романова говорит, что не понимает, почему члены команды ЧКБ длительное время молчали и сейчас «ищут виновных в разных местах».
Романова отмечает: в эфире «Белсата» было видно, что BYPOL считал размер ущерба от Гайко ограниченным арестом Протасевича и Сапеги. Также Романова настаивает, что человека, который не предупредил о масштабах опасности вовремя, отстранили от работы, «а заявление о возможной угрозе Infopooint сделал, потому что «кто-то же должен был его сделать».
В начале лета 2022 года в одной из переписок Азаров интересовался у Сазанович ее мнением о сообщении про задержание людей за «сливы» данных силовиков, и что те могут быть связаны с захватом силовиками чат-бота ЧКБ. Азаров спрашивал это так, словно не был уверен в доступе Гайко к базе ЧКБ. Сазанович объясняет это тем, что BYPOL «не понимает, как работает безопасность», «отнесся к делу спустя рукава» и не хотел «оттолкнуть людей» от других чат-ботов, например, бота «Перамога».
Романова поясняет, что от этой идеи отказались в пользу публичного заявления ввиду безопасности. Номер телефона, к которому был привязан аккаунт человека, который писал ЧКБ, может быть уже у другого человека (например, если человек долго не пользуется симкартой, номер автоматически передают новому абоненту). Поэтому рассылку решили не делать, чтобы случайные люди не получили сообщение вроде «Если вы писали в ЧКБ, примите меры безопасности».
ЧКБ и Infopoint сейчас не проводят эвакуацию тех, кто может оказаться под угрозой со стороны ГУБОПиК, и не собирают деньги для родственников задержанных из-за «Черной книги». Романова говорит, что Infopoint сейчас ведет консультации с благотворительными фондами, которые помогают в эвакуации людей из Беларуси и занимаются сборами средств политзаключенным, а также обратились к BYPOL. Она объясняет: лучше этим заниматься опытным специалистам, чтобы не нанести еще большего вреда.
Относительно того, что бот ЧКБ до сих пор активен, Романова рассказала: агентство Infopoint не имеет доступа к этим ботам, а редакция ЧКБ «всегда действовала самостоятельно». О том, что они активны, она узнала из эфира «Белсата», заявляет Романова.
Что грозит каждому конкретному человеку, неизвестно. Пользователь мог раскрыть в телеграм-профиле свое настоящее имя и фамилию, использовать свое фото, сделать публичным номер телефона или иным образом раскрыть личные данные – тогда силовикам будет проще определить, кто писал в ЧКБ.
Но даже если человек был осторожным, силовики могут иметь доступ к базе ID аккаунтов, с которых писали в «Черную книгу». Эти ID не меняются, даже если изменить в аккаунте имя, фамилию, никнейм и номер телефона, к которому привязан аккаунт. Теоретически, через этот ID косвенными путями силовики могут определить реального владельца аккаунта.
Могут ли на практике определить человека по одному только ID аккаунта доступными силовикам средствами, неизвестно. Провластные каналы утверждают, что получили базу с данными о 8500 аккаунтах, которые писали в ЧКБ (всего до ноября 2022 года в боты ЧКБ писали 10 313 пользователей). Но за передачу данных «Черной книге» или другое сотрудничество с ней, как подсчитало издание Zerkalo.io, задержали как минимум 37 человек, при чем последних пятерых – в ноябре этого года.
Это значит, что есть все основания полагать: силовики не определили владельцев всех 8500 аккаунтов, с которых люди писали «Черной книге». Но не исключено, что их смогут вычислить позже – или уже вычислили, но пока не хотят задерживать.
Алесь Новоборский / Авер belsat.eu