Хапун з «Магнітам». Што за таямнічы бот, якім узброіліся сілавікі?

Апазіцыйную беларускую публіку ўзбударажылі паведамленні пра масавыя выкарыстанні сілавікамі падчас аблаў у Дзяржынску боту «Магніт» — гэты новы бот, б’юць трывогу апазіцыйна настроеныя беларусы, які, нібыта, з вантробамі выдае ўсе сляды карыстальніка ў сеціве.

Але ўсё аказалася насамрэч не так страшна. Адмыслоўцы просяць не панікаваць.

Хапуном у Беларусі, на жаль, у наш час ужо нікога не здзівіш. Тым не менш, новыя вынаходніцтвы сілавікоў датычна лічбавых рэпрэсій не могуць не непакоіць прыхільнікаў дэмакратычных перамен.

Бот «Магніт» сілавікі выкарыстоўвалі не толькі падчас праверак тэлефонаў актывістаў з Дзяржынска. Падобныя паведамленні паступілі ў рэдакцыю і ад дэмакратычных актывістаў з іншых рэгіёнаў Беларусі. Паводле іх, сілавікі здолелі зайсці ў тэлеграм-акаўнты нават тых карыстальнікаў, у якіх у тэлефоне ўсталявана двухфактарная аўтэнтыфікацыя.

Беларусы занепакоеныя, што такім чынам людзі ў пагонах адразу бачаць, што пісалі актывісты ў сацыяльных сетках, а таксама могуць адсачыць і іншую актыўнасць чалавека ў сеціве. Ці так гэта?

З гэтым пытаннем разбіраемся разам з адмыслоўцамі — спецыялістамі па лічбавай бяспецы СyberBeaver.

— Што ўяўляе сабой бот «Магніт»? Наколькі верагодна, што сілавікі з яго дапамогай могуць вылічыць чалавека, а таксама ўбачыць, дзе менавіта ў віртуальнай прасторы чалавек засвяціўся?

— Наколькі мы зараз бачым, праз бот «Магніт» можна атрымаць нікнэйм і telegram-id чалавека. Гэтыя звесткі можна было і раней атрымаць без бота, аднак бот робіць працэс збора інфармацыі больш хуткім. Мы не выключаем варыянту таго, што бот можа быць распрацаваны і далей са зборам новых звестак.

Рэпрэсіі за ўдзел у розных чатах не новая сітуацыя. Так здаралася і раней: глядзелі тыя ж нікнэймы і telegram-id і прабівалі па базах даных удзельнікаў розных чатаў. Мы мяркуем, што тое ж самае здараецца і зараз. Розніца толькі ў тым, што атрымаць патрэбную інфармацыю пра акаўнт атрымліваецца хутчэй, — зазначаюць у каментары «Новаму Часу» адмыслоўцы з СyberBeaver.

— Дэмакратычныя актывісты паведамляюць нам таксама, што сілавікі ў часе апошніх аблаў падносілі свой тэлефон да тэлефона актывіста і, пры тым што ў тэлефоне чалавека стаяла двухфактарная аўтэнтыфікацыя, нейкім чынам атрымлівалі на сваю прыладу логін і пароль ад тэлеграма. Як такое сталася магчымым?

— З гэтай сітуацыяй варта асобна разбірацца, бо такое апісанне сітуацыі падаецца немагчымым. У Telegram няма логіна і пароля, толькі ўваход праз нумар тэлефона. А двухфактарная аўтэнтыфікацыя абараняе толькі самы першы ўваход, калі трэба ўводзіць смску. То-бок абараняе ад дыстанцыйных атак, а не ад таго, каб адчыніць мэсэнджар і прачытаць паведамленні. Аднак мы бачым хваляванні і збіраем інфармацыю пра гэты выпадак, бо гэта можа быць нешта зусім новае. Калі вы можаце апісаць сітуацыю з падборам пароля ў дробязях, напішыце нам у бот, калі ласка.  

— Спецслужбы бясспрэчна авалодалі рознымі сучаснымі метадамі для адсочвання і адлоўлівання нелаяльнай публікі ў віртуальнай прасторы — мэсэнджарах, сацыяльных сетках і гэтак далей. Якія вашы галоўныя парады людзям у плане лічбавай бяспекі?

— Варта адштурхвацца ад сваіх рызык. Розныя рызыкі — розныя рашэнні. Калі казаць у кантэксце сітуацыі з ботам «Магніт», то мы б раілі:

• пастаянна выдаляць чуллівую інфармацыю з акаўнтаў і чысціць кэш;
• калі ваш акаўнт у тэлеграме стары і вы падпісваліся на шмат розных каналаў, якія зараз прыносяць небяспеку, варта выдаліць акаўнт, каб выдаліць усе сляды, і завесці новы акаўнт. А лепш за ўсё два: адзін для асабістай камунікацыі; іншы для падпісак на чуллівыя каналы. У выпадку небяспекі другі акаўнт можна бязбольна выдаліць;
• магчыма, вам не дапамогуць першыя два крокі, і ваш варыянт — гэта з’ехаць за межы краіны.