Что общего в скандале с домогательствами, ГБР и кибербезопасностью

840

Сложно ли проделать информационную спецоперацию и есть ли у наших правоохранителей возможности такое расследовать?
Это был первый скандал, который косвенно, но весомо коснулся Государственного бюро расследований. В медиа появилась новость, что якобы заместитель начальника отдела Департамента защиты экономики Нацполиции Украины Александр Варченко (чья жена – первый заместитель руководителя Госбюро расследований) через соцсеть Тиндер домогался киевскую студентку Наталью Бурейко, угрожая ей.
Скандал затих быстро. Студентка в тот же день через соцсети извинилась, что оговорила Александра Варченко, допустив, что просто в его аккаунт влезли российские хакеры. Сейчас началась проверка обвинения Александра Варченко. А мы решили обговорить ситуацию со специалистами по кибербезопасности.

Мы задали нашим собеседникам следующие вопросы. Можно ли проделать такую информационную спецоперацию? И есть ли у наших правоохранителей силы и возможности такое расследовать? Есть ли вероятность, что в скандале замешаны российские хакеры? Возможно ли быстро установить достоверность: кто писал из месенджера?

НА ПАЛЬЦАХ: ЧТО МОГЛО ПРОИЗОЙТИ

Егор Папышев, консультант по кибербезопасности:

— После скандала я связался с одним коллегой, которого знаю хорошо и которому нет смысла меня обманывать. Из разговора с этим высококлассным специалистом по кибербезопасности я понял, что это фейк, который намеренно разогнали. Да и появившийся на аккаунте текст выглядит, как намеренно написанный текст, как придуманный.

Я практически уверен, что это чья-то акция. И хотя мне безразличен этот Варченко и вся полиция, но, абстрагируясь от персоналий, я вижу тут явные признаки фейка.

Как вижу схему, по которой его раскрутили с последующей публикацией в СМИ? Объясняю на пальцах. Я могу создать аккаунт где угодно, вставить туда чью угодно фотографию, какой угодно девушки, написать ФИО объекта и переписываться с самим собой от имени этого объекта, писать, что мне заблагорассудится, делая скриншоты.

Самые простые цифровые доказательства, подтверждение либо неподтверждение этой истории – это только аккаунты, собственно, этих двух личностей.
Допустим: вот есть девушка, которая озвучила обвинения. Вот есть ее телефон. В нем есть мессенджер. В мессенджере – лог переписки с тем, кого она называет Варченко. Так? Она может открыть и показать. В то же самое время, у самого Варченко тоже есть аккаунт. Он может открыть и показать этот аккаунт. Если сообщения проходят от этой девушки, то есть если она может продолжить переписку с Варченко, значит – их переписка могла иметь место.

При условии, что её нет у него в игноре или каком-то блэк-листе, значит это и не был Варченко. Могло быть так, что он переписывался с ней, но потом удалил переписку, но у него должен быть лог переписки с другими людьми.

Еще проще: есть вот мой аккаунт. Я почистил переписку с девушкой, но со всеми остальными переписка осталась. При этом девушка не почистила ничего, и пишет тому «Варченко», который у нее в контакт-листе, ПРОДОЛЖАЯ переписку. И если сообщения от нее всплывают у настоящего Варченко – ну значит, это он. Но для этого необходимо, чтобы оба персонажа хотели такого эксперимента. То есть оба должны, допустим, стоять рядом со смартфонами, под наблюдением свидетелей и сделать этот эксперимент.

Мораль этой истории в том, что можно подставить кого угодно, не располагая весомыми цифровыми доказательствами; можно, допустим, сделать кого-то педофилом или еще в неприглядном свете выставить.

К тому же, широкой публике, чтоб поверить во что-то, достаточно поверхностных вещей. Допустим, скриншотов мнимой переписки.

Поэтому не представляет труда нанести мощный удар по репутации отдельно взятого человека, не прилагая особенных усилий.

Но расследовать такие дела вполне по силам нашей правоохранительной системе, надо просто сделать соответствующие запросы для получения логов.

ПРЕЖДЕ, ЧЕМ СВОРАЧИВАТЬ НА ХАКЕРОВ, ПРОВЕДИТЕ РАССЛЕДОВАНИЕ

Шон Таунсед, спикер «Украинского киберальянса»:

— Наши правоохранители, чтобы показать, что они умеют работать, должны открыть дело, сделать запрос на Тиндер в рамках международного правового сотрудничества, получить технические детали и провести расследование.

Да, оно может зайти в тупик, не всегда можно найти кого-нибудь в Интернете (иначе всех мошенников давно бы уже переловили), но хотя бы попытаться. Делать заявления по поводу «российских хакеров» из головы, с моей точки зрения, безответственно.

СУПЕРМЕНТАМ СТОИТ ИЗУЧИТЬ ФУНКЦИИ МЕСЕНДЖЕРОВ

Константин Корсун, експерт кибербезопасности, соучредитель компании «Бережа Секьюрити»

— Казалось бы: что общего между кибербезопасностью и секс-скандалом вокруг полицейского чина? А кибербезопасность можно найти в чем угодно.

Виктор Жора, специалист по кибербезопасности, учредитель компании «Инфосейф»

— Вчера девушка дала опровержение в домогательствах и, вероятно, кейс будет считаться закрытым.

Из тех фактов, которые появились в информпространстве, можно предположить организацию умышленной информационной атаки. По крайней мере, скриншот поста девятнадцатилетней девушки (он уже недоступен), который я видел, – достаточно грамотный. И это, учитывая уровень школьного образования, уровень преподавания русского языка.

Что касается возможности отследить переписку.

Журналы любой переписки можно отследить, получив доступ непосредственно на сервере веб-приложения, либо на конечном устройстве (с компьютеров, гаджетов, смартфонов), исследуя достоверность с помощью специализированной компьютерной экспертизы.

Вообще-то, если принято мнение, что это спецоперация, то история спецопераций достаточно богатая: кейс генпрокурора Скуратова (в середине 1990-х), фейковые истории с покойным министром транспорта. В нашем нетолерантном обществе можно приписать любые действия, и при этом человек не будет иметь возможности оперативной защиты. Как в том анекдоте: ложечки нашлись, а осадочек остался.

Если вести речь о быстром расследовании… Мне сложно говорить – есть ли в этой истории потенциальный криминальный подтекст, кроме, например угроз. Нужно понять, где тут предмет для уголовного преследования, домогательства в чистом виде не было, все это происходило в виртуальном мире. Возможно, законодательство о преступлениях в кибепространстве нужно дополнить, чтобы подобные ситуации имели возможность быть расследованными.

Если говорить о произошедшем с долей допущения правдивости, то мораль такова: и правоохранитель, и любой пользователь сети Интернет должен соблюдать необходимые требования по обеспечению гигиены своего онлайн-общения, понимая, что любые действия в сети Интернет – даже те, которые осуществляются с помощью анонимизаторов, прокси, ТОР, – все равно протоколируются. Вопрос, просто, в сложности и трудозатратах на распутывание цепочки. Если они пишутся в открытом режиме, то они должны знать, что любое сообщение сети Интернет потенциально сохраняется там до конца жизни сети Интернет. И если есть возможность не писать каких-то глупостей, то лучше их не писать.

* * *
Вот такая поучительная история. История о том, что надо быть осторожными в восприятии информации, учиться расследовать подобные информоперации. И, в конце концов (не будем исключать, что история правдива), – быть порядочным человеком и не угрожать женщинам.

По материалам: ukrinform.ru