10 лютага стала вядома аб стварэньні фальшывага чат-боту фонду BySol, пра што папярэдзілі праваабаронцы і стваральнік фонду Андрэй Стрыжак.
«У чатах Telegram актыўна рассылаецца інфармацыя пра „Гарачую лінію“ BySol і Службу эвакуацыі. Правакатары даюць спасылкі на падстаўныя, падробленыя акаўнты і боты! Калі вам патрэбна дапамога, зьвяртайцеся на „Гарачую лінію“, вось сапраўдны кантакт: https://t.me/help_bysol», — напісаў тады Стрыжак.
І падкрэсьліў, што ў сваёй працы фонд не выкарыстоўвае ботаў. Выпадак з BySol адбыўся пасьля выцеку з маніторынгавай групы «Беларускі Гаюн». Тады зваротаў на «гарачую лінію» фонду стала болей і сілавікі вырашылі скарыстацца момантам.
Раней было вядома аб стварэньні фэйкавых ботаў ад імя палка Каліноўскага і пляну «Перамога». Такія боты могуць выцягнуць зь людзей зьвесткі, каб пасьля іх можна было затрымаць у Беларусі. Самы сьвежы выпадак на гэты момант здарыўся з выданьнем «Наша ніва». Рэдакцыя паведаміла пра зьяўленьне фэйкавага чат-боту, які выкарыстоўвае назву выданьня, увечары 17 лютага.
«Сам зварот у чат-бот можа пацягнуць рэпрэсіі»
Стварыць фальшывы чат-бот даволі лёгка: дастаткова зьмяніць у назве адну літару, і чалавек гэтага можа не заўважыць. А вось вызначыць падробку бывае складана, расказвае экспэрт у лічбавай бясьпецы Мікалай Кванталіяні.
Вонкавы выгляд лёгка скапіяваць, бо ён агульнадаступны. У чат-ботаў няма магчымасьці атрымаць значак вэрыфікацыі, у адрозьненьне ад акаўнту. У назьве чат-ботаў лёгка замяніць адну літару. Напрыклад, I і l выглядаюць у ангельскай мове амаль аднолькава. Таму трэба глядзець толькі афіцыйныя крыніцы — пераход у чат-бот з афіцыйнага сайту ці вэрыфікаванага каналу», — кажа экспэрт.
Празь любы чат-бот адразу відаць telegram-ID карыстальніка, але нават сам факт звароту ў чат-бот беларускімі ўладамі можа разглядацца як злачынства.
«Базавая інфармацыя, якую атрымліваюць праз чат-бот — гэта telegram-ID. Далей важна разумець, што калі падроблены чат-бот выступае ад імя некага палітычнага ці грамадзкага суб’екта, а гэты суб’ект прызнаны ў Беларусі экстрэмісцкім фармаваньнем, то гэта ўжо падстава для рэпрэсій. Таксама сілавікі могуць выведваць праз такі чат-бот пэрсанальныя зьвесткі чалавека», — расказвае экспэрт.
Аднаго telegram-ID часам хапае, каб ідэнтыфікаваць карыстальніка. Празь яго відаць, у якіх групах можа быць карыстальнік, калі створаны акаўнт. Калі карыстальнік адразу не схаваў свайго нумару тэлефона, то яго таксама могуць пабачыць. Калі такой інфармацыі няма, то чалавека могуць вызначыць па іншых мэтададзеных: у якой групе ёсьць чалавек, з кім ён камунікуе і чым цікавіцца.
«Самы бясьпечны падыход — завесьці тэлеграм-акаўнт на замежную SIM-карту, выкарыстоўваць яе для перасыланьня нейкай адчувальнай інфармацыі. А таксама выдаліць акаўнт праз афіцыйную спасылку ў Telegram, тады для іншых карыстальнікаў. Але ня варта забываць, што паведамленьні могуць захавацца», — раіць экспэрт.
Мікалай Кванталіяні дадае, што падробка можа быць шматузроўневай: фальшывы сайт, падроблены тэлеграм-канал, які вядзе на несапраўдны тэлеграм-бот. Каб заўважыць гэта, важна прыглядацца: калі быў створаны канал, ці мае ён значак вэрыфікацыі, калі быў створаны сайт.
«Беларусу ў Беларусі лепей наагул не карыстацца чат-ботамі, а перадаць інфармацыю нейкім іншым чынам. Самая асноўная пагроза чат-ботаў, што яны не выдаляюцца і могуць напісаць карыстальніку ў любы момант. І тым хто зьбірае інфармацыю, лепей таксама не карыстацца чат-ботамі, а аддаць перавагу вэрыфікаванаму каналу для гэтых мэтаў», — гаворыць экспэрт.
«Інфармацыя па запыце можа трапіць да расейскіх сілавікоў»
Яшчэ адна небясьпека, што нават непадроблены чат-бот можа быць распрацаваны пры дапамозе староньняга сэрвісу, які зарэгістраваны дзе-небудзь у Расеі. Тады атрымаць дасланыя ў чат-бот зьвесткі змогуць расейскія сілавікі і перадаць беларускім.
«Многія чат-боты выбудоўваюцца пры дапамозе канструктараў чат-ботаў, якія робяцца на расейскай інфраструктуры. Гэта можа быць нейкае ІП, зарэгістраванае ў Маскве, якое прапаноўвае гэта як сэрвіс. Значыць, інфармацыя, якая праходзіць праз чат-бот, можа быць па запыце выдадзеная расейскім сілавікам», — гаворыць Мікалай Кванталіяні.
Экспэрт згадвае і яшчэ пра два фактары небясьпекі. Невядома, якім чынам Telegram супрацоўнічае са спэцслужбамі. Існуе таксама рызыка, што ў нейкай структуры, якая мае афіцыйны чат-бот, могуць быць агенты. Адзіны правільны шлях, паводле экспэрта, гэта адразу зыходзіць з таго, што чат-бот ужо ўзламаны.
«Базавы падыход карыстальніка — імкнуцца да максымальнай ананімнасьці ў дзейнасьці, якая можа парушаць дзейнае беларускае заканадаўства. Карыстальніку лепей адразу зыходзіць з падыходу, што чат-бот узламалі. Тады ён робіць асобны акаўнт пад задачу перадачы інфармацыі. Максымальна яе ананімізуе. Глядзіць, каб відэа, якое перасылае, ня мела геаметак і геалякацыі», — раіць экспэрт.
Выкарыстаньне фальшывых ботаў у Беларусі ня раз станавіліся падставай для затрыманьня. Напрыклад, у 2023 годзе праз фальшывы бот пляну «Перамога» ГУБАЗіК дасылаў заданьні беларусам, якія адгукнуліся, пасьля чаго іх затрымлівалі. Таксама затрымлівалі людзей, якія адгукаліся ў фальшывы бот палка Каліноўскага.
Форум