Скандал з домаганнями, ДБР і кібербезпека. Що спільного?

Скандал з домаганнями, ДБР і кібербезпека. Що спільного?

1123
Ukrinform
Чи складно провести інформаційну спецоперацію і чи є у наших правоохоронців можливості таке розслідувати?

Це був перший скандал, який непрямо, але помітно зачепив Державного бюро розслідувань. У медіа з'явилася новина, що нібито заступник начальника відділу Департаменту захисту економіки Нацполіції України Олександр Варченко (чия дружина – перший заступник керівника Держбюро розслідувань) через соцмережу Тіндер домагався київської студентки Наталії Бурейко, погрожуючи їй.

Скандал затих швидко. Студентка того ж дня через соцмережі вибачилася, що обмовила Олександра Варченка, допустивши, що просто в його аккаунт влізли російські хакери. Зараз почалася перевірка звинувачення Олександра Варченка. А ми вирішили обговорити ситуацію з фахівцями з кібербезпеки.

Ми поставили нашим співрозмовникам такі запитання. Чи можна провернути таку інформаційну спецоперацію? І чи є у наших правоохоронців сили та можливості таке розслідувати? Чи є ймовірність, що у скандалі замішані російські хакери? Чи можна швидко встановити достовірність: хто писав з месенджера?

НА ПАЛЬЦЯХ: ЩО МОГЛО СТАТИСЯ

Єгор Папишев, консультант з кібербезпеки:

- Після скандалу я зв'язався з одним колегою, якого добре знаю і якому немає сенсу мене обманювати. З розмови з цим висококласним фахівцем з кібербезпеки я зрозумів, що це фейк, який навмисно розігнали. Та й текст, який з'явився на акаунті, виглядає як навмисно написаний текст, придуманий.

Я практично упевнений, що це чиясь акція. І хоча мені байдужий цей Варченко і вся поліція, але, абстрагуючись від персоналій, я бачу тут явні ознаки фейку.

Як бачу схему, за якою його розкрутили з подальшою публікацією в ЗМІ? Пояснюю на пальцях. Я можу створити акаунт де завгодно, вставити туди чию завгодно фотографію, якої завгодно дівчини, написати ПІБ об'єкта і листуватися з самим собою від імені цього об'єкта, писати, що мені заманеться, роблячи скріншоти.

Найпростіші чисельні докази, підтвердження або непідтвердження цій історії – це лише акаунти, власне, цих двох людей.

Егор Папышев Фото: facebook.com/zverenkov
Єгор Папишев Фото: facebook.com/zverenkov

Припустимо: ось є дівчина, яка озвучила звинувачення. Ось є її телефон. У ньому є мессенджер. У месенджері – лог листування з тим, кого вона називає Варченком. Так? Вона може відкрити і показати. У той самий час у самого Варченка теж є акаунт. Він може відкрити і показати цей акаунт. Якщо повідомлення приходять від цієї дівчини, тобто якщо вона може продовжити листування з Варченком, значить – їхнє листування могло мати місце.

За умови, що її немає у нього в ігнорі або якомусь блек-листі, значить, це і не був Варченко. Могло бути так, що він листувався з нею, але потім видалив листування, але у нього повинен бути лог листування з іншими людьми.

Ще простіше: є ось мій аккаунт. Я почистив листування з дівчиною, але з усіма іншими листування залишилося. При цьому дівчина не почистила нічого, і пише "Варченко", який у неї в контакт-листі, ПРОДОВЖУЮЧИ листування. І якщо повідомлення від неї спливають у справжнього Варченка – ну значить, це він. Але для цього необхідно, щоб обидва персонажі хотіли такого експерименту. Тобто обидва повинні, припустимо, стояти поруч зі смартфонами, під наглядом свідків і зробити цей експеримент.

Мораль цієї історії в тому, що можна підставити кого завгодно, не маючи вагомих цифрових доказів; можна, припустимо, зробити когось педофілом або ще у непривабливому світлі виставити.

До того ж широкій публіці, щоб повірити у це, достатньо поверхневих речей. Припустимо, скріншотів уявного листування.

Тому не важко нанести потужний удар по репутації окремо взятої людини, не докладаючи особливих зусиль.

Але розслідувати такі справи цілком до снаги нашій правоохоронній системі, потрібно просто зробити відповідні запити для отримання логів.

ПЕРШ НІЖ ВАЛИТИ НА ХАКЕРІВ, ПРОВЕДІТЬ РОЗСЛІДУВАННЯ

Шон Таунсед, спікер «Українського кіберальянсу»:

- Наші правоохоронці, щоб показати, що вони вміють працювати, повинні відкрити справу, зробити запит на Тіндер у рамках міжнародного правового співробітництва, отримати технічні деталі і провести розслідування.

Шон Таунсед Фото: facebook.com/pg/nonameconorg
Шон Таунсед. Фото: facebook.com/pg/nonameconorg

Так, воно може зайти в глухий кут, не завжди можна знайти когось в Інтернеті (інакше всіх шахраїв давно б вже переловили), але хоча б спробувати. Робити заяви з приводу «російських хакерів» з голови, з моєї точки зору, безвідповідально.

СУПЕРМЄНТАМ ВАРТО ВИВЧИТИ ФУНКЦІЇ МЕСЕНДЖЕРІВ

Костянтин Корсун, експерт з кібербезпеки, співзасновник компанії «Бережа Сек'юріті»

- Здавалося б: що спільного між кібербезпекою і секс-скандалом навколо поліцейського чину? А кібербезпеку можна знайти у чому завгодно.

Константин Корсун. Фото: Евгений Любимов, Укринформ
Костянтин Корсун. Фото: Євген Любімов, Укрінформ

Якби супермєнт трішки знав про деякі функції деяких месенджерів, то здогадався б, що в різних месенджерах є функції видалення повідомлень через певний період часу. Facebook Messenger дає на це 10 хвилин, WhatsApp – годину, Telegram – 48 годин. Але для підпільників, злодіїв, громадських активістів у тоталітарних країнах і секс-терористів у погонах існує месенджер Confide, який видаляє повідомлення відразу після прочитання, і зробити скріншот екрану також неможливо у Confide. Звичайно, недоліком цього параноїдального засобу спілкування є те, що неможливо подивитися історію листування: коли, хто, кому, що писав. Але для миттєвого обміну дуже секретною інформацією – ідеально.

ПРОСТО ДОТРИМУЙТЕСЬ ГІГІЄНИ СПІЛКУВАННЯ

Віктор Жора, фахівець з кібербезпеки, засновник компанії «Інфосейф»

- Вчора дівчина спростувала домагання і, ймовірно, кейс буде вважатися закритим.

З тих фактів, які з'явилися в інформпросторі, можна припустити організацію навмисної інформаційної атаки. Принаймні, скріншот посту дев'ятнадцятирічної дівчини (він вже недоступний), який я бачив, – доволі грамотний. І це, враховуючи рівень шкільної освіти, рівень викладання російської мови.

Щодо можливості відстежити листування.

Журнали будь-якого листування можна відстежити, отримавши доступ безпосередньо на сервері веб-додатку, або на кінцевому пристрої (з комп'ютерів, гаджетів, смартфонів), досліджуючи достовірність за допомогою спеціалізованої комп'ютерної експертизи.

Виктор Жора, Фото: Сергей Анищенко, Укринформ
Віктор Жора, Фото: Сергій Аніщенка, Укрінформ

Взагалі, якщо прийнята думка, що це спецоперація, то історія спецоперацій доволі багата: кейс генпрокурора Скуратова (у середині 1990-х), фейкові історії з покійним міністром транспорту. У нашому нетолерантному суспільстві можна приписати будь-які дії, і при цьому людина не буде мати можливості оперативного захисту. Як у тому анекдоті: ложечки знайшлися, а осад залишився.

Якщо вести мову про швидке розслідування... Мені складно говорити – чи є в цій історії потенційний кримінальний підтекст, окрім, наприклад, погроз. Потрібно зрозуміти, де тут предмет для кримінального переслідування, домагання у чистому вигляді не було, все це відбувалося у віртуальному світі. Можливо, законодавство про злочини у кіберпросторі потрібно доповнити, щоб подібні ситуації можна було розслідувати.

Якщо говорити про події з часткою допущення правдивості, то мораль така: і правоохоронець, і будь-який користувач мережі Інтернет повинен дотримуватися необхідних вимог щодо забезпечення гігієни свого онлайн-спілкування, розуміючи, що будь-які дії в мережі Інтернет – навіть ті, які здійснюються за допомогою анонімізатора, проксі, ТОР, – все одно протоколюються. Питання, просто, у складності та трудовитратах на розплутування ланцюжка. Якщо вони пишуться у відкритому режимі, то вони повинні знати, що будь-яке повідомлення мережі Інтернет потенційно зберігається там до кінця життя мережі Інтернет. І якщо є можливість не писати якихось дурниць, то краще їх не писати.

* * *
Ось така повчальна історія. Історія про те, що треба бути обережними у сприйнятті інформації, вчитися розслідувати подібні інформоперації. І, врешті-решт (не будемо виключати, що історія правдива), – бути порядною людиною і не погрожувати жінкам.

Лана Самохвалова, Київ

Перше фото: Сергій Аніщенко, Укрінформ

Розширений пошукПриховати розширений пошук
За період:
-