Госць Беларускага радыё Рацыя — эксперт у галіне лічбавай бяспекі Мікалай Кванталіяні. Ён распавязе пра тэхнічны бок таго, што здарылася з праектам «Беларускі гаюн», а таксама дасць базавыя парады бяспечных паводзін у лічбавай прасторы.
РР: Давайце, можа, пахнем з таго, што растлумачым нашым слухачам, што менавіта тэхнічна адбылося з праектам «Беларускі Гаюн». Калі слушна разумею, то там сілавікі затрымалі чалавека і атрымалі доступ да чата, дзе збіраліся паведамленні ад бота.
— Паводле афіцыйнай інфармацыі, сілавікі затрымалі чалавека, у якога была спасылка для ўваходу ў групу, куды чат-бот дасылаў запыты карыстальнікаў. Калі нехта звяртаўся да чат-бота, гэтае паведамленне аўтаматычна трапляла ў асобную групу, дзе былі людзі, што аналізавалі і апрацоўвалі гэтыя запыты.
РР: Ці вядома якія звесткі трапілі ў рукі сілавікоў?
— У выладаванні заўсёды былі змест запыту і Telegram ID. Гэта значыць, што калі людзі, якія пісалі ў бот, не выдалялі старыя акаўнты і не стваралі новыя для зваротаў, то іх можна было ідэнтыфікаваць. Ідэнтыфікацыя — гэта асобны працэс. Калі мы бачым спіс людзей, якія дасылалі інфармацыю, то разам з ёй ёсць і іх Telegram ID. Telegram ID — гэта ўнікальны код, які прысвойваецца акаўнту пры стварэнні. Імя карыстальніка можна змяняць, нумар тэлефона таксама, але калі Telegram-акаўнт не выдаляць, то яго ID застаецца нязменным.
РР: І гэта, атрымліваецца, самая небяспечная інфармацыя, так?
— Цяжкасць у тым, што з улікам цяперашніх рэпрэсій і канфіскацыі тэхнікі сілавікі выкарыстоўваюць розныя спосабы збору звестак. Калі вы памятаеце, была гісторыя, калі сілавікі запускалі спецыяльны чат-бот, які дазваляў ім правяраць, ці ёсць Telegram ID у пэўных базах. Былі выпадкі канфіскацыі тэлефонаў, выладавання кантактаў, правярання праз Telegram, выкарыстання чат-ботаў, што збіраюць збіраюць з адкрытых жаролаў. Апрача таго, нядаўна была афіцыйная публікацыя ад Дурава, дзе ён пацвердзіў, што Telegram па запытах сілавікоў можа перадаваць пэўную інфармацыю — не змест ліставання, але, напрыклад, IP-адрас карыстальніка.
РР: То бок, маючы толькі гэты ID, можна даведацца вельмі шмат?
— Калі карыстальнік зарэгістраваўся ў Telegram у 2020 годзе, тады яшчэ мала хто ведаў, што можна схаваць імя карыстальніка і нумар тэлефона. Таму ёсць вялікая імавернасць, што многія людзі выкарыстоўваюць свой арыгінальны Telegram-акаўнт. Ёсць адкрытыя базы звестак, дзе можна праверыць, які нумар тэлефона быў прывязаны да Telegram ID. А далей, калі гэта беларускі нумар, праз рэгістрацыю па пашпарце можна знайсці чалавека. Фактычна, гэта досыць простае расследаванне, якое дазваляе ідэнтыфікаваць карыстальніка.
РР: Той факт, што Антон Матолька даволі аператыўна паведаміў пра ўцечку, як паўплываў на сітуацыю? Гэта яе палепшыла ці пагоршыла?
— Тут можна толькі падзякаваць камандзе Антона Матолькі за тое, што яны ўчасна праінфармавалі пра ўцечку звестак. З гледзішча сітуацыі, гэта было адзінае, што можна было зрабіць. Галоўная праблема з усімі ўзломамі і ўцечкамі звестак у тым, што калі інфармацыя ўжо трапіла ў інтэрнэт, яе нельга вярнуць назад і схаваць. Усё, што трапляе ў інтэрнэт, застаецца там назаўсёды.
Цалкам слухайце ў далучаным гукавым файле:
Мікалай Кванталіяні падкрэслівае — у выпадку лічбавай бяспекі важна не толькі дбаць пра сябе, а яшчэ і дзяліцца ведамі з сябрамі і роднымі.
Беларускае Радыё Рацыя
