Тема рубрики — как не повторить ошибок предполагаемых Иосифа Пригожина и Фархада Ахмедова
Одна из самых обсуждаемых тем недели — слитая в сеть аудиозапись предполагаемого телефонного разговора продюсера Иосифа Пригожина с бизнесменом, экс-сенатором Фархадом Ахмедовым, где они с использованием нецензурной лексики критикуют Владимира Путина и российские элиты за развязанную в Украине войну. Пригожин назвал запись фейком, но в этом есть большие сомнения. В этом выпуске рубрики «Онлайн-расследование» расскажем, что стало понятно о слитом разговоре, как работает прослушка в России и можно ли ее избежать.
Кто выложил разговор «Пригожина» с «Ахмедовым»
Днем 24 марта украинский «Пятый канал» (основан Петром Порошенко, в 2021 году перешел в собственность журналистов редакции и народных депутатов) обратил внимание на аудиозапись, залитую еще в начале марта на специально созданный для этого аккаунт на YouTube и выложенную в фейсбуке на таком же «мутном» аккаунте — вероятно, созданном исключительно для ее распространения.
В тот же день новость подхватили и распространили другие украинские СМИ, а вечером запись опубликовал telegram-канал «Труха Украина» с 2,6 млн подписчиков, (владелец — Максим Лавриенко, канал вырос после войны из небольшого харьковского паблика со 190 тысячами подписчиков). После этого новость разошлась повсеместно. В России новость первыми начали распространять анонимный телеграм-канал «Футляр от виолончели» и связанные с ним каналы.
Исходя из того, кто занимался продвижением слитой записи в России и Украине, сделать однозначные выводы о «заказчике» невозможно. Предположить можно только то, что:
- Запись, скорее всего, решил выложить человек или организация, плохо знакомые с принципами распространения контента в интернете. Даже начинающий блогер знает, что алгоритмы YouTube крайне не лояльны к новым пустым каналам. Пытаться «опубличить» запись таким образом — худшая из возможных идей. Неудивительно, что две недели ее никто не замечал.
- Заметив, что «слив» не получает никакой огласки, его авторы, скорее всего, обратили на нее внимание украинских СМИ и российских телеграм-каналов.
- Если бы запись распространяли IT-специалисты из спецслужб, пиарщики или опытные политтехнологи, вброс вряд ли шел бы по такому пути.
Похожа ли запись на подлинную?
Иосиф Пригожин назвал запись фейком и предположил, что как минимум часть разговора была сгенерирована нейросетями. Но современные соцсети вряд ли могут сгенерировать такой сложный разговор, да еще и с фоновыми звуками (вроде посторонних обращений Пригожина к, по всей видимости, его супруге певице Валерии и собственной теще).
- На важные детали, которые могут свидетельствовать о подлинности беседы, обратила внимание участница Pussy Riot, московский муниципальный депутат Люся Штейн.
- В возможности генерации такого разговора сомневается и редактор фактчекингового проекта «Проверено» Илья Бер.
- Версию о том, что ИИ или некие люди смонтировали аудио, проанализировал и отверг и шеф-продюсер студии подкастов «Медузы» Александр Садиков как невероятно трудоемкую задачу.
Как запись могла попасть к распространителю? Здесь слишком много вариантов: прослушка телефона, прослушка с помощью «жучков», «слив» со стороны одного из говорящих и т.д. Но мы в этом выпуске рубрики остановимся именно на прослушке, а также на том, как постараться от нее уберечься.
Инструменты — Zangi, запрет на действия с sim-картой и другое
На языке правоохранительных органов прослушка телефонов и контроль интернет-трафика обозначаются аббревиатурой «СОРМ» («Система технических средств для обеспечения функций оперативно-розыскных мероприятий»). Фактически в России СОРМ доступен не только силовикам. Услуги «СОРМ-пробива» можно купить в даркнете.
Меры предосторожности, которые вы можете принять, не гарантируют стопроцентной защиты от прослушки, но сильно затрудняют этот процесс. В большинстве случаев (если вы не являетесь публичным лицом, активистом, политиком, крупным предпринимателем) эти действия помогут сделать ваше общение конфиденциальным.
- Первое и главное, что вам нужно сделать: установить защищенный мессенджер вроде Zangi и созваниваться в нем. Его ближайший конкурент — уже получивший некоторую известность в России Signal (о нем и других сервисах анонимизации ваших данных мы рассказывали тут). В чем их преимущество? Коротко говоря, у Zangi нет сервера, облака, на котором хранятся личная информация пользователя, история сообщений и созвонов. Мессенджер был запущен в 2013 году армянским IT-предпринимателем Ваграмом Мартиросяном, к 2017 году у него было более 1 млн абонентов, а в этом году он вошел в топ-4 самых популярных мессенджеров Южной Америки. В России мессенджер пока очень мало известен и не привлек внимания силовиков и регуляторов.
- Есть и более экстравагантные способы сохранить анонимность. В прошлом году спецслужбы обратили внимание на серую зону онлайн-общения — чаты в компьютерных играх. При этом почти все эксперты сходятся на мнении, что попытки отследить личность собеседника там практически бессмысленны и приведут разве что к отключению самой функции чата со стороны производителя игры.
- В настройках телефона вам стоит найти раздел «Микрофон». Там вы найдете список приложений, которым разрешен доступ к вашему микрофону. В идеале, лучше отключить все приложения, кроме безопасных мессенджеров вроде Zangi и Signal (пусть это и не слишком удобно, но все остальные можно включать в этом же разделе только по необходимости).
- Есть еще несколько служб, которые лучше отключить на телефоне: Bluetooth (включайте только при необходимости использования), доступ к вашей геолокации (в iPhone это разделы «Локатор» и «Службы геолокации», в последнем — список программ с доступом к вашему местоположению) и фоновую работу приложений (разрешите ее только для самых важных программ).
- Также можно сходить в офис вашего сотового оператора и попросить оформить заявление-запрет на любые действия с вашим номером по доверенности. Такой запрет оформляют не все операторы и не во всех регионах, но, как минимум, в Москве проблем обычно не возникает. Что дает этот запрет? Сегодня в даркнете за 10 тысяч рублей можно заказать такую услугу: «дроп» (подставной человек) приходит в салон сотовой связи с поддельной доверенностью от вашего имени и получает по ней детализацию всех ваших звонков. Также он может сделать дубликат SIM-карты для обхода вашей двухфакторной аутентификации в соцсетях и мессенджерах и для применения других методов слежки и прослушки. И это не сказки: с такими методами сталкивались многие журналисты в России, в том числе корреспондент The Bell.
- Регулярно проверяйте в настройках соцсетей и мессенджеров список устройств, с которых они используются. Если в списке оказалось явно не ваше устройство, срочно нажмите кнопку «Прекратить сеанс», и, как минимум, смените все пароли. Специалисты по безопасности в таких случаях зачастую советуют более радикальные меры: переустановить систему или сбросить настройки телефона до заводских.
- Если вы заинтересовали силовиков, то на ваш телефон ставится «маячок», так начинается прицельная слежка за вами. В даркнете можно найти много предложений о проверке «на маячок». Но к ним стоит относиться аккуратно (подробнее о подобных услугах мы рассказывали тут).
- В случае прицельного интереса к вам возможна прослушка и в фоновом режиме работы телефона. Единственный (не стопроцентный, но действенный) способ борьбы в этом случае: выключать телефон. Некоторые специалисты по информационной безопасности советуют еще и вынимать SIM-карту, но мнения о пользе этого метода действия расходятся.
Меры предосторожности
- У запрета на действия с вашей SIM-картой есть минус: если вы уедете за границу и потеряете ее там, то для восстановления придется лично лететь в Россию. Любые дистанционные действия с помощью представителя с вашей доверенностью становятся невозможны. Так что взвесьте все «за» и «против» этой меры для себя.
- Если ваши соцсети и мессенджеры взломали и читают их с других устройств, это совсем не обязательно будет отражаться в списке сессий в настройках. Так что не стоит переоценивать этот список. Его проверка — лишь один из методов профилактики.
- Если вы используете несколько телефонов и ведете самые «опасные» разговоры только по одному из них, то важно включать/выключать их по очереди и в разных местах. Дело в том, что геолокация включенного аппарата, даже самого простого кнопочного телефона, определяется с точностью до радиуса в один метр. Если несколько аппаратов находятся рядом почти всегда, несложно догадаться, что у них один владелец.
- Не стоит впадать в паранойю: в целом, слежка — дорогое и трудоемкое занятие.
- И наконец, не стоит забывать о возможности записи с помощью «жучков» — внешних средств перехвата звука. Сегодня даже на AliExpress можно заказать микроскопические микрофоны за $50. Что им можно противопоставить, помимо общения негромким голосом и желательно в шумном месте на улице? Разве что так называемые «подавители диктофонов». Их можно купить на том же AliExpress, а можно и в профессиональных магазинах. Эффективность и способ подавления могут быть разными, подробнее об этом можно почитать, например, тут.
Что мне с этого?
Почему не стоит недооценивать опасность прослушки ваших телефонных разговоров в России? В соответствии с «законом Яровой» (пакет антитеррористических законов, принятый в 2016 году), разговоры с использованием SIM-карт российских операторов хранятся у сотовых операторов по полгода, а кое-что, например, метаданные пересланных файлов, и по несколько лет. И все это предоставляется силовикам по их запросу. Российская судебная практика такова, что использование прослушки часто признают оправданным.
Домашнее задание
Установите мессенджер Zangi или Signal и переведите туда хотя бы троих своих регулярных онлайн-собеседников. Такое количество гарантируют частоту использования мессенджера, а она — сформирует привычку к безопасному общению. С точки зрения пользовательских характеристик общение в таких мессенджерах не особенно отличается от звонков через другие мессенджеры.