Что может угрожать тем, кто писал в бот «Белорусского Гаюна»? И что можно сделать теперь?

Что случилось?

Силовики задержали девушку, которая когда-то имела доступ к чату, куда сбрасывались сообщения с бота «Беларускага Гаюна». У нее где-то в сообщениях могла сохраниться ссылка на этот закрытый чат.

Похоже, что сообщество не чистилось с самого начала создания проекта. Не менялась и ссылка, по которой можно было войти в сообщество.

Сегодня утром аккаунт, который, судя по всему, принадлежал сотруднику ГУБОПиК, вошел в закрытый чат редакторов группы «Беларускі Гаюн». После этого оттуда были выгружены сообщения.

Какую информацию получили силовики?

Сообщения аккаунтов, которые писали в бот, а также их ID и имена пользователей. По крайней мере так следует из скриншотов, которые выложил сам ГУБОПиК.

Неизвестно, успели они скачать полностью только текстовую базу сообщений или также фото и видео, которые присылали читатели «Гаюна».

Неизвестен и размер скачанной базы, то есть то, сколько людей оказались в опасности.

Что может угрожать тем, кто писал в бот?

Если все будет происходить так же, как и в кейсе Черной книги Беларуси (ЧКБ), то ГУБОПиК начнет деанонимизировать тех, кто писал в бот. В случае с ЧКБ были арестованы и получили огромные сроки десятки людей. Вполне вероятно, что часть информаторов Гаюна могут ожидать задержание и показательные суды.

Непонятно, будут ли губопиковцы арестовывать тех, кто писал в бот абы-что. Из пары тысяч тех, кто писал в ЧКБ, пошли по делу десятки человек — в основном настоящие информаторы.

Вероятно также, что сообщения с базы ЧКБ использовались для косвенных репрессий — составления базы нелояльных граждан, репрессий за комментарии, участие в протестах и так далее. Но неизвестно, сколько таких случаев было.

Мы склонны считать, что все те, кто фигурирует в слитых базах, записываются в общую базу (у силовиков фигурировало название «Т-поиск»), где есть все сведения, которые спецслужбы сумели добыть о телеграм-аккаунтах белорусов. Туда же, скорее всего, заносятся данные из открытых чатов, «сливных» телеграм-ботов, старые данные аккаунтов вместе с телефонными номерами и так далее.

То есть попадание в список тех, кто когда-то писал в «Беларускі Гаюн», несет дополнительные риски при задержании человека в Беларуси.

Как происходит деанонимизация телеграм-аккаунтов в целом?

В этом случае большая проблема в том, что силовикам известны ID телеграм-аккаунтов тех, кто писал в бот. Это ключевое средство деанонимизации.

ID позволяет проверить человека по различным открытым базам.

Мы раньше проверяли, как это работает — например, в нашей статье о 10 случайных аккаунтах из слива Черной книги Беларуси. Тогда мы деанонимизировали 9 из 10 случайных аккаунтов, а по последнему нашли много косвенных сведений.

ID аккаунта не изменяется, пока существует аккаунт. Так же работают все остальные соцсети, например, фейсбук или инстаграм. Таким образом, единственный вариант «уничтожить» ID — это удалить аккаунт.

Если вы администратор закрытого чата, то запретите копирование и пересылку из сообщества, не позволяйте новым пользователям просматривать историю, деактивируйте все пригласительные ссылки. Внимательно следите за тем, чтобы пригласительные ссылки не действовали бессрочно.

Что делать тем, кто писал в бот «Гаюна»?

Если вы писали в бот, то есть несколько вариантов.

Под хорошо защищенным аккаунтом в этой статье мы понимаем аккаунт, созданный на небелорусский номер, который не содержит и никогда не содержал ваших личных данных (нет фото, вы не писали ничего личного в чаты, не присылали фото и так далее), а также с малой вероятностью мог попасть в контакты задержанных людей под вашим собственным именем.

Вот, какие кейсы мы выделили:

1. Вы за границей и вовсе не переживаете за вашу деанонимизацию. Тогда можете ничего не делать.
2. Вы считаете, что ваш аккаунт хорошо защищен и вы всегда принимали сильные меры безопасности, но вы в Беларуси. Тогда стоит удалить аккаунт в телеграме. Это не дает 100% гарантии от деанонимизации, но сделает ее гораздо менее вероятной.
3. Вы за границей, но переживаете за безопасность родственников и имущество. Тогда точно стоит пересоздать аккаунт. Если при этом вы уверены или почти уверены, что ваш аккаунт защищен достаточно хорошо, то риск вашей деанонимизации достаточно низок. Но не нулевой.
4. Вы не помните, как был защищен ваш аккаунт раньше и переживаете за свою безопасность. Если вы в Беларуси или возвращаетесь в нее время от времени, то вы в группе большого риска. Риск особенно велик, если вы присылали ценную информацию. В любом случае мы советуем вам попробовать вспомнить, выдавали ли вы о себе какие-то сведения, и удалить телеграм-аккаунт. После этого взвешивайте возможные риски и решайте, исходя из них.
5. Если вы в Беларуси или ездите туда, и ваш аккаунт никак не защищен. То есть у вас не скрытый телефонный номер, на аккаунте стоит собственное фото или вы деанонимизировали себя в чатах. Тогда единственный надежный вариант — это эвакуация (или невозвращение в Беларусь).

Почти для всех случаев мы советуем удалить аккаунт в телеграме, чтобы удалился ваш ID. Гайд по пересозданию телеграм-аккаунтов — здесь.

В «Байсоле» работает горячая линия для тех, кто чувствует себя в опасности. Не стесняйтесь пользоваться этой возможностью.

Также мы очень советуем сделать комплексную ревизию безопасности ваших аккаунтов и соцсетей. На нашем сайте есть много качественных гайдов на эту тему, хотя, конечно, они не дают 100% защиты.

На что обратить внимание? План комплексной ревизии безопасности

Это требует времени, но стоит того, особенно если вы в Беларуси и никогда раньше такого не делали. Это займет пару часов (если вы владеете смартфоном на начальном уровне, то больше).

Большинство наших гайдов сосредоточены на безопасности смартфонов, но в наших планах написать большой гайд о настольных компьютерах.

Сначала сядьте и проанализируйте, где ваши уязвимые места. Подумайте, какие аспекты вы могли не учесть и чем это будет угрожать — например, вы забыли просмотреть фото в Google Photos, годами это откладывали. Мы советуем делать такой обзор на регулярной основе, планируя время на это заранее.

Чтобы обратить внимание на конкретные аспекты, у нас есть гайды. Вам не стоит машинально проходиться по всем. Проанализируйте, в каких соцсетях, мессенджерах или аккаунтах может быть скрыта информация, которая может грозить вам опасностью — например, задержанием, уголовным делом или репрессиями против близких.

Обратите внимание на Telegram. В большом гайде мы писали о том, как в целом силовики находят белорусов в телеграме. Отдельно мы писали о том, как вычистить телеграм-боты. Еще объясняли, почему удаление аккаунта не всегда спасает от репрессий. А также как работают боты силовиков и почему в них не стоит писать даже ради шутки.

Перейдите к мессенджерам. Мы писали гайд по тому, как их чистить. Также настройте в них двухфакторную аутентификацию — вот наши гайды для Viber и WhatsApp. Отдельно мы писали про Signal, где, кстати, уже есть возможность скрыть номер (на момент написания статьи ее не было), а также про Element.

Почистите соцсети. Вот наш гайд по очистке Instagram, а здесь — по другим соцсетям. Отдельно мы писали о лайках в соцсетях. Обратите внимание и на безопасность  в TikTok и Tinder. Еще один гайд мы посвятили тому, как надежно удалить Facebook-страницу. У нас нет гайдов по Twitter и Linkedin, но они тоже популярны в Беларуси.

Проверьте ваш гугл-аккаунт. Здесь есть большой гайд по самому аккаунту, а здесь — по Google Photos, в которых могут остаться фото, о которых вы забыли. Также почистите ваш YouTube. Обратите внимание и на Google Play и Google Docs.

Просмотрите и почистите фото в ваших смартфонах. Вот наш гайд по теме.

Немного об очистке информации на компьютере и съемных носителях есть здесь.

Также мы публиковали гайды и обзоры по различным ситуациям, касающимся безопасности. Например, как подготовиться к приходу силовиков (физическая безопасность в том числе), как безопасно читать независимые СМИ, как обходить цензуру и быть готовым к блокировкам, как объяснять правила безопасности старшим, как доказывают участие белорусов в протестах и как уменьшить риск, какие мессенджеры безопасны и как это понять, как почистить телефон при переходе границы, как понять, что вы в опасности, если вы пожертвовали в фонды, кого сажают за донаты, а кому предлагают откупиться и так далее.

По некоторым темам, сервисам и рискам мы не писали гайдов — все риски учесть невозможно. Поэтому очень важен момент вашего собственного анализа. Подумайте, в каких еще облачных сервисах, мессенджерах и аккаунтах могут храниться вещи, которые при задержании повлекут за собой репрессии относительно вас или вашей семьи.

Если у вас есть какой-то запрос или вопрос по безопасности, то пишите его в комментарии или на наш e-mail ([email protected]). Если у нас уже есть материал на тему, то мы скинем в ответ ссылку на него, а если нет, то создадим такой материал.

Мы сделали эту статью с помощью инициативы Cyberbeaver. Они предлагают консультации по безопасности в разных направлениях. Для этого обращайтесь к ним в бот. Свои консультации предлагает также инициатива «Цифровая опора» — совместный проект фонда Страна для жизни и инициативы ОПИРА.

• 7
• 0
• 0
• 4
• 0
• 4
• 1
• 0