Силовики получили доступ к данным популярного проекта. Кому стоит опасаться и что делать
5 февраля 2025 в 1738761480
Александра Реквисова / «Зеркало»
В среду, 5 февраля, стало известно об утечке данных мониторингового проекта «Беларускі Гаюн». Люди, которые отправляли информацию, оказались в опасности. Создатель «Гаюна» Антон Мотолько отметил, что это произошло из-за его ошибки. «Зеркало» рассказывает, кому стоит опасаться за себя и что можно сделать, чтобы себя защитить.
Что за «Беларускі Гаюн» и как все произошло?
«Беларускі Гаюн» - популярный проект, который мониторит военную активность российских и беларусских войск. В январе 2022 года его создал активист Антон Мотолько. Сейчас на одноименный телеграм-канал подписаны более 340 тысяч человек.
По словам основателя, большая часть аудитории - жители Украины, для которых он стал аналогом «системы оповещения об угрозах». В 2023 году он говорил, что более 30 тысяч человек сообщили о перемещении войск на территории Беларуси. Беларусские власти отправку информации «Гаюну» расценивают как «содействие экстремистской деятельности». В 2022 году бывшую учительницу из Хойников приговорили к четырем годам лишения свободы за пересылку видео с военной техникой, а ИТ-специалиста из Гомеля - к трем годам за фото военной колонны.
Что случилось?
«В результате несанкционированного входа сегодня рано утром был получен доступ к чату с ботом "Гаюна", куда собиралась информация от людей, - такое сообщение от Мотолько появилось в телеграм-канале "Беларускі Гаюн" 5 февраля. - Мы не знаем, какой объем данных мог быть выгружен за то время, пока у постороннего аккаунта был доступ. Я хочу сразу сказать, что в этой ситуации сработала человеческая ошибка, и эта ошибка была моей».
Кто взломал?
Похоже, информация попала к беларусским силовикам. Скриншот из чата «Сбор информации Гаюн» появился в телеграм-канале, предположительно связанном с беларусским ГУБОПиК.
Как так вышло?
В другом канале Антон Мотолько поделился дополнительными подробностями. По его словам, посторонние вошли в чат с ботом по старой ссылке-приглашению, которая была создана 2 марта 2022 года.
«К сожалению, в этот момент в настройках чата не была включена функция "скрыть сообщения для новых пользователей". Будь она включена - никакого доступа у губопика не было б», - написал он. Активист отметил, что у скомпрометированного аккаунта не было доступа к чату с января 2023 года. Однако, вероятно, сам чат остался активен: в канале, связанном с силовиками, появился скриншот сообщения, датированного 26 января 2025 года.
«В данный момент критические уязвимости исправлены, но я понимаю, что, к сожалению, мы не смогли полностью защитить людей», - написал основатель проекта.
Кто в опасности и кому стоит уезжать из страны?
Антон Мотолько предупредил, что под угрозой две категории людей, которые связывались с ботом. Это те, кто:
-
Присылал информацию, которая может его идентифицировать. Скорее всего, это касается беларусов, которые указывали свое место работы, должность или достаточно точно обозначили место жительства. А также присылали фото, видео или другие материалы, по которым можно определить их место жительства или работы.
-
Писал из аккаунтов, которые могут его идентифицировать. Об этой категории есть смысл рассказать более подробно. Вот в каких условиях силовики могут идентифицировать человека по его телеграм-аккаунту:
-
если у него когда-либо было указано реальное имя или открыт беларусский номер телефона. Напомним, через сервисы «пробива» силовики могут узнать историю вашего аккаунта, даже если сейчас он закрыт и анонимен;
-
когда ваш аккаунт мог быть записан под настоящим именем у человека, прошедшего задержание или «беседу» с силовиками. Дело в том, что они собирают доступные контакты в базу «Т-Поиск», которая также помогает идентифицировать людей.
Данные всех этих категорий людей с большой вероятностью уже находятся у силовиков. Нет технической возможности их как-то отозвать после утечки. Поэтому, если эти люди находятся в Беларуси, их безопасность под серьезной угрозой. И единственное, как можно избежать этой угрозы, - уехать из Беларуси (к слову, инициатива BYSOL заявила, что готова к эвакуации людей из страны).
Как можно себя защитить?
Если вы не писали в бот «Гаюна» (или связывались с анонимного аккаунта и не оставляли личных деталей), но все равно беспокоитесь, есть несколько шагов, чтобы себя обезопасить.
Во-первых, очистите переписку с «опасными» ботами на своей стороне. Все опции для удаления доступны в десктопной и веб-версии Telegram, а также в приложении для Android. Если у вас iOS (смартфон iPhone), то удаление может сработать плохо, «Киберпартизаны» советуют воспользоваться веб-версией.
-
Вбейте слово bot в поисковой строке мессенджера. Перед вами появится список всех ботов, которыми вы пользовались.
-
Выберите бот, который хотите удалить, нажав на него правой кнопкой мыши. Сначала нажмите «Очистить историю».
-
Затем снова кликните на название бота в списке правой кнопкой и нажмите «Удалить чат».
Из списка бот удаляется не сразу, а через несколько часов (возможно, около суток). Во время ожидания не заходите в бот и не вбивайте его название в поисковую строку - иначе он снова появится в списке.
Не забудьте проверить список заблокированных ботов («Настройки» - «Конфиденциальность» - «Черный список»). Если там есть бот, который надо удалить, - разблокируйте его и повторите описанную выше процедуру.
Во-вторых, пересоздайте аккаунт. Если вы активно пользовались ботами и опасаетесь за свою безопасность, есть смысл удалить аккаунт. «Киберпартизаны» рекомендуют так поступить со всеми аккаунтами, которые были созданы в 2021 году или раньше.
Чтобы удалить аккаунт, надо зайти в раздел «Настройки» - «Вопросы о Telegram». Найти статью с названием Delete your Telegram account («Удалить ваш телеграм-аккаунт») и щелкнуть там по ссылке deactivation page («деактивация страницы»). Откроется окно удаления аккаунта, в котором надо будет ввести телефонный номер.
Помните, что удалить приложение Telegram или выйти из аккаунта и забыть о нем - недостаточно. Также плохой идеей может быть удаление профиля и создание нового с точно таким же ником.