Як кіберполіція фабрикує кримінальні справи
29.02.2020
Керівниками Кіберполіції призначені особи, відомі своєю готовністю виконати будь-який злочинний наказ. Для яких не є проблемою влаштувати будь-кому поліцейське свавілля лише тому, що він у чомусь не згоден з владою.
Тиск на активістів Кіберальянсу цілком вкладається у провладну парадигму перетворення вільної України на поліцейську державу за зразком північної країни-агресора. Константин Корсун, фахівець з інформаційної безпеки, співзасновник компанії “Бережа Сек’юріті” аналізує черговий скандал з “орлами Авакова”.
***
Історія така.
7 жовтня 2019 року кібер-активіст Андрей Перевезий публікує інформацію про жахливу безвідповідальність працівників Одеського аеропорту, що призвело до цілковитого беззахисту локальних мереж аеропорту від зовнішнього втручання (перший скріншот).
15 жовтня 2019, тобто за тиждень, хтось зламує мережі Одеського аеропорту та «розміщує на інформаційному табло в аеропорту фото дівчини з написом “Fuck you Gretta”.
Керівництво аеропорту звертається до поліції і поліція йде з обшуками куди? А до активістів, які виявили вразливість ще за тиждень до злочину.
Які чесно та публічно повідомили про вразливість якраз з метою її якнайшвидше закрити. Які не публікували даних, які б допомогли зловмисникам експлуатувати виявлені вразливості.
Які дійсно не на словах, а на ділі намагаються підвищити кібербезпеку критичної інфраструктури.
Але поліція та СБУ мають чіткі вказівки від свого керівництва «посилити наш вплив на активістів». Про це вже неодноразово повідомлялося у відкритих джерелах.
І ось таким чином цей «вплив» посилюється. Безпідставні обшуки, незаконні затримання, фальсифіковані кримінальні розслідування. Для цього керівниками Кіберполіції призначені особи, відомі своєю готовністю виконати будь-який злочинний наказ, для яких не є проблемою влаштувати будь-кому поліцейське свавілля лише тому, що він у чомусь не згоден з владою.
А з урахуванням законопроектів про цензуру, про блокування в Інтернет, про українські версії роскомнадзору та СОРМ-3 – сьогоднішній тиск на активістів цілком вкладається у провладну парадигму перетворення вільної України на поліцейську державу за зразком північної країни-агресора.
Вчорашній обшук дуже схожий на ситуацію, коли ви проходите повз магазин, бачите що двері відчинені, кричите про це на вулиці, повідомляєте власнику та у поліцію (а ще в СБУ), власник не реагує, СБУ розводить руками «а шо ми можемо вдіяти??», за якийсь час магазин грабують, а поліція замість ловити злодія, – шиє кримінальну справу саме вам. Злодія спіймати у них мізків не вистачає, а ось запресувати того, хто на виду і не ховається, та ще й повідомив про проблему – тут вони герої. Ось така у нас аваковська поліція: ми їм платимо, а вони нас за це пресують. Точно як з «беркутом» у 2013-2014.
Ухвала суду. Спробуйте знайти хоча б якісь підстави проведення обшуку. Докази: протокол допиту свідка, протокол огляду, протоколи про проведення негласних слідчих (розшукових) дій.
Серйозно?
Що бачив свідок? Що на моніторах аеропорту було фото дівчини. Чи бачив він хто це зробив? Та навіть теоретично не міг цього уявити.
Що фіксує протокол огляду? Що мав місце дефейс. На табло мала бути одна інформація, фактично там була інша. Протокол просто фіксує факт дефейсу. Всьо
Що можуть доводити протоколи про проведення негласних слідчих (розшукових) дій? Що поліція прослуховувала розмови і ходила за підозрюваними по вулицях? І що це доводить?
До речі, ментовська наружка постійно ходила за активістами (зокрема, за Alexandr Galushchenko) причому настільки непрофесійно, що це вже набридло і Саша буквально вчора виклав фото тих недолугих топтунів у Фейсбук. А наступного ранку почалися обшуки. Мабуть, образилися.
Свого часу, кілька років тому, тодішнє керівництво Кіберполіції також йшло цим шляхом – безпідставні кримінальні провадження, обшуки, затримання, допити. Але тоді політичним керівництвом держави системно не ставилося завдання «посили наш вплив на активістів», тому ця практика швидко припинилася. Більше того, Кіберполіція потім знайшла спільну мову та співпрацювала з активістами, та навіть публічно їх підтримувала. Але наразі професіоналів замінили на слухняних лояльних беєпредєльщиків.
Тож наскільки швидко зелені зрозуміють самогубність своєї протиправної внутрішньої політики, та чи зрозуміють взагалі – скоро побачимо.
Але готуємося до часів януковічей. Поки що все свідчить про те, що сьогоднішня поліція – точно не друг активному та критично мислячому українцю. Яскраве підтвердження – справа Шеремета.
Кібер-зима вже близько в Україні. А бути активістом – просто небезпечно.
—
Одеські чекісти (у поганому сенсі цього слова) не стали паритися з пошуком зловмисника, а вирішили призначити винними тих, хто довго та голосно кричав у різні вуха про кричущу необхідність якнайскорішого вирішення проблеми. А заодно виконати вказівки керівництва СБУ «посилити наш вплив на активістів». І ще допомогти «колегам» з країни-агресора ідентифікувати учасників УКА.
Одним пострілом трьох зайців – бінго! Стратити гінця за погані новини, як у давньо-грецькі часи.
Так от, сьогодні представники УКА (якось муляє мені слово «члени») зібрали прес-конференцію і розказали що вони про усе це думають і які зробили висновки: https://tinyurl.com/vd4xe6a
Спочатку хлопці розказали про обшуки.
Про те, що УКА було засновано виключно для захисту інтересів України, допомоги українській державі у побудові кібер-захисту від московської агресії і ніколи жодним чином не порушували українське законодавство, у тому числі у випадку з Одеським аеропортом.
Сказали, що не розуміють чому в СБУ раптом вирішили, що Український кіберальянс – злочинці. У країні-агресорі – так, там їх вважають ворогами та злочинцями. Але в Україні??
Кіберальянс сотні раз давав цінну інформацію про ворога СБУ, кіберполіції, РНБО. Від себе добавлю, що кібер-правоохоронці безліч разів дякували УКА, зокрема колишній керівник кіберполіції пан Сергій Демедюк та колишній керівник ДКІБ СБУ пан Микола Кулешов.
Андрій Баранович повідомив цікаву деталь: під час обшуків поліцейських та чекістів не цікавила інформація про злам Одеського аеропорту, але надзвичайно цікавила переписка «обшукуваних». І на цьому також наголошували усі інші активісти: слідчі та опера чітко усвідомлювали надуманість та протиправність обшуків, але свідомо виконували завідомо злочинні накази та намаглися нарити хоча б якийсь компаромат на «борзих».
Олександр Галущенко також розказав, що згідно чинного законодавства (так званий Закон «маски-шоу-стоп»), техніку під час обшуку вилучати заборонено. Але хіба така дрібничка як незаконність дій колись зупиняла українського міліціонера-поліціонера? Техніку все одно вилучили, як елемент залякування та для того, щоб елементарно «піднасрати», тобто залишити фахівців без засобів заробітку. Інструмент кібербезпечника – це його ноутбук та доступ в Інтернет: точка доступу, свіч, роутер, тощо. До речі, у Андрей Перевезий КОРДівці (які в принципі не мали права там знаходитися, про це пізніше) обрізали кабель провідного доступу до Інтернет в квартирі, виламали двері, забрали у дитини телефон (на якому вона дивилася мультики), для чогось вилучили ноутбук без вінчестера, без батареї та без оперативної пам’яті. Тобто голий корпус з клавіатурою, у якому в принципі не може бути ніякої інформації.
Це для розуміння цілей та завдань проведення обшуків.
Але усі учасники пре-конференції заявили, що з усіх вилучених девайсів оборотні у погонах не зможуть отримають ніякої інформації: усе зашифровано та убезпечено наднадійним чином. Тупорилим криворукам не вистачить життя (а також знать та вмінь) на розшифровку. Тому учасники прес-конференції одразу попередили, що можливі повідомлення поліції чи СБУ про нібито отриману на обшуках переписку активістів – фейк та брехня. Не на тих напали. У цих хлопців такий рівень кваліфікації у кібербезпеці, що одеським (та київським, до речі) заказушникам і не снилася. Це вам не зуби вибивати по райвідділкам, тут мізкі потрібні, і прокачані.
Потім шикарно виступав адвокат УКА Андрій Левковець. Просто по поличках розкатав численні грубі порушення законодавства як під час цих обшуків, так і взагалі по цій справі.
Цей спіч краще послухати окремо, з 16:55.
Наведу лише один приклад з промови пана Андрія: в ухвалі суду на проведення обшуку прямо написано, що проти підозрюваних проводилися негласні слідчі дії (зазвичай це стеження та прослуховування засобів комунікації). Але згідно ж українського законодавства, негласні слідчі дії дозволяється проводити лише по тяжким злочинам. А у даному випадку злочин аж ніяк не тяжкий, ні по жодним ознакам, як не фальсифікуй. Стаття 361 – не тяжка. Крапка. Тобто слідчі настільки нашвидкоруч ляпали на колінці кримінальну справу, що навіть не подумали про елементарні, базові для кожного юриста речі. Просто кричуща некомпетентність та демонстративне ігнорування вимог кримінального законодавства.
Уріно-офтальмологія, звичайна практика замовних справ.
І ще одна цікава штука: слідство не має найменшого поняття яким чином картинка з Гретою потрапила на табло Одеського аеропорту. Тобто слідчі не мають поняття яким чином відбулася подія злочину, та чи мав місце власне злочин, а якщо був – як це відбувалося. Послідовність подій яка? Звідки зайшли, що саме зламали, як ламали, що забрали, що поставили натомість? Нуль інформації. Але, за логікою одеських пінкертонів, відсутність даних про подію злочину аж ніяк не заважає підозрювали ось цих і ось цих осіб та проводити у них обшуки. За чотири місяця після зламу. У фахівців найвищої кваліфікації. Які вас самих кілька разів протягом року тикали мордою у ці вразливості і пояснювали що це айя-йяй. Маячня якась.
Фінал від Олександра Галущенко: «Тепер не буде ніяких нічних дзвінків про допомогу, не буде публікацій, не буде консультацій силовим відомствам вдень та вночі, все зупинено»
Потім були питання від журналістів та присутніх.
Володимр Кондрашов запитав чи припиняє УКА свою діяльність стосовно країни-агресора також?
Відповідь Тіма Карпинського: Так.
– А чи не вважаєте ви, що таким чином ті, хто замовив вас (натяк на кремлінів, я так зрозумів) досягли своєї мети?
– Ми припиняємо діяльність до того моменту, поки повністю не стане відомо що відбувається з боку держави по відношенню до нас. Якщо це було зроблено з метою припинити нашу діяльність в інтересах країни: вибачте, країна сама зробила свій вибір.
Про стеження: Олександр Галущенко повідомив, що у день обшуку йому заглушили мобільний зв’язок. Таке обладнання дуже недешеве і використовується лише у виключних випадках.
Питання Андрію Перевезію: ви усвідомлюєте, що якщо ви не передаєте у відповідні органи інформацію про вразливості, це може призвести до загибелі людей?
Перевезій: Я усвідомлюю. Але за безпеку Одеського аеропорту несе відповідальність Одеський аеропорт, не я. Хоча ми все передали. Один з наших товаришів, Володимир Попов, особисто їздив до директора Одеського аеропорту та показував вразливості. Я особисто зустрічався з помічником Криклія (міністр інфраструктури) і показував вразливості. Мені сказали: «Одеський аеропорт є приватною власністю». Тоді чому я повинен нести за це відповідальність?
Коли був кейс з масовим витоком персональних даних, можна було це передати в ЄС і нас би позбавили безвізу, оскільки захист персональних даних – це те питання, за яке ЄС дуже сильно нервує. Позбавили б нас безвізу – думаєте, хтось у нас сів би?
Володимир Стиран запитав: «Щоб ви передалі людині, яка дійсно здійснила злом Одеського аеропорту?»
Відповіли: «Нуууу. Дуже топорна робота. Дуже топорна.»
Питання: ви вважаєте, що це частина наступу на активістів, у тому числі Ріффмастера?
Відповідь: це не пооднокий випадок. Чи це є репресіями? Наш випадок цілком вписується у ставлення чиновників до нас, до активістів.
Журналіст: я взагалі дивуюся, що у вас не знайшли наркоту, зброю, набої, принтів націоналістичних; чи не вважаєте ви, що вашим інформаторам після вчорашніх обшуків слід опасатися за власну безпеку?»
Тім Карпинський: «ще раз повторю – ми сильно піклуємося про безпеку своїх даних, ми сильно любимо криптографію, ми сильно любимо безпеку в цілому, тому впевнено заявляємо, що вилучені дані знаходяться у безпеці. Будь-які спекуляції правоохоронців типу «ось ми розкрили, розшифрували, знайшли листування, у нас є повний доступ» – є фейками. Немає у правоохоронних органів тих компетенцій, які дозволять їм здобути інформацію на вилучених у нас жорстких дисках. Тому що ми, Український кіберальянс, вже шостий рік воюємо з ворогом, який в рази, на голову сильнішій, ніж вітчизняна правоохоронна система»
Mykhailo Makaruk: проти вас використали систему радіоелектронної боротьби. Питання: а звідки такі ресурси у МВС?
Alexandr Galushchenko: існують прості системи, які глушать все, а є складні, які глушать вибірково. Так ось, уявіть ситуацію: біля мене стоїть представник одеського СБУ і каже «Я наберу номер адвоката, дзвони», я беру свій телефон і він не бачить мережі – ти розумієш, що це не іграшки, а серйозні хлопці, які приїхали на мікроавтобусі і десь тут недалеко стоять. Це дуже дороге обладнання і використовувати його ось в таких цілях – тут мають бути серйозні фінансові вливання. А плюс вибити КОРД, плюс відрядження поліцейських з міста Одеса, відрядження чекістів з міста Одеса…
Я (тобто Kostiantyn Korsun) запитав: чи не вважаєте ви, що справу замовили власники Одеського аеропорту як помсту та покарання для «занадно нахабних »?
Відповідь: якась дуже дорога помста власників Одеського аеропорту. У нас були думки з цього приводу, але ми залишимо це до якогось офіційного розслідування провоохоронних органів. Але ми не виключаємо зацікавленість до наших осіб як з боку кіберполіції, так і з боку ДКІБ СБУ, які дуже хотіли б бачити такий актив як ми під своїм контролем.
Журналіст: чи будете ви добиватися покарання винних у цьому всьому прокурорів, правоохоронців, чи вам буде достатньо їх вибачень?
Адвокат: будемо вирішувати в комплексі і все залежитиме від того, що буде першим: якщо найближчим часом ніяких пояснень та вибачень не буде від правоохоронних органів, тоді будемо звертатися до компетентних органів стосовно перевірки законності таких дій і якщо буде таке звернення, то вибачень вже буде не достатньо, оскільки законодавство не передбачає можливості відкликання таких заяв. Але будемо бачити за обставинами.
– Скільки це, «найближчий час»? Протягом якого часу ви чекаєте звернень до вас?
– Ми не можемо сказати це день, два чи тиждень. Давайте будемо дивитися як розвиваються події. У слідчого є 48 годин на обробки вилучених речових доказів. А там побачимо.
Ось така була прес-конференція.
Що особисто я думаю про усе це? Чесно?
Цього не достатньо. Я очікував різкіших заяв.
«Ми припиняємо вам допомагати»?
Налякали їжака голою дупою. Та їм від цього тільки краще стане.
Ті, хто приходив до вас за допомогою (це ті, які дійсно щось роблять для країни) – прийдуть ще, і ви їм не зможете відмовити. Бо патріотизм – це щось вище за власну безпеку, і ви, хлопці, це знаєте краще за мене.
А від того, що ви перестанете лупати тупорилих криворуків дрючком по спині – вони вам лише подякують. Так їм буде ще легше розводити руками, просторікувати на «супер-галактичних перших в Україні кібер-конгресах» (подія номер один, такого ще не було, а як же ж) і хвацько далі пиляти бабло «на кібербезпеку».
Якщо цю спецоперацію планували у Кремлі – можуть сміливо виписати собі по медальці та хряпнути по стакану горілки.
Найпотужніша з української сторони гармата замовкла. Плюс запорєбрікі напишуть у своїх звітах «налаштували громадянський сектор проти державного» – це ще по медальці та стакану горілки.
Не дуже вірю у цю конспірологічну теорію (бо тамтешні онуки дзержинського полюбляють приписати собі героїчний захід сонця), але факт залишається фактом: поточна політична влада України у особі СБУ, МВС, прокуратури, судів вважає кібер-активістів небезпечними злочинцями та зарозумілими підбурювачами. Попередня влада також спочатку так вважала, і діяли схожими методами, але швидко зорієнтувалася і перейшла до конструктивного діалогу. Усвідомлюючи свою глибоку та всеохопну некомпетентність у питання кібербезпеки та кіберзахисту.
Нинішня влада ще менш компетентна, але більш недалека та прямолінійніша. «Так, ми дурні і некомпетентні, але не дозволимо про це повідомляти публічно».
Якщо говорити про сценарій здорової людини, то розумна влада після такого зашквару повинна повестися приблизно так: швиденько розібратися що було і чого не було насправді, потім заявити про усунення з посад усієї вертикалі фальсифікаторів: опера УСБУ в Одеській області, його начальника відділу, начальника обласного УСБУ, Начальника ДКІБ СБУ, керівника кіберполлюції, усіх слідчих та прокурорів, які ставили свої підписи у матеріалах справи. Ініціювати перевірку законності ухвали слідчого судді.
Поки йдуть службові розслідування, провести свою прес-конференцію, за участю, щонайменше Голови СБУ та Міністра МВС, на якій визнати протиправність акцій залякування та незаконність дій проти кібер-волонтерів. Яких також можна запросити і публічно перепросити за некомпетентість своїх підлеглих та завірити, шо це був лише «ексцес виконавця» (хоча це не правда, рішення «закатати в асфальт нігадяєв» приймав особисто один із заступників Голови СБУ).
Але підкреслюю – це був би сценарій для країни, де влада працює в інтересах громадян. Де законність та правосуддя є базовими принципами існування суспільства. Де владні прожектери не будуть ІТ-замки на піску. Де влада поважає усі гарантовані Конституціє свободи громадянина, а не підтирається ними.
Тобто не для сучасної України. Зелена влада зневажає професіоналізм, а керується дешевим хайпом для «ширнармас». Вважає за нормальне нехтувати законом заради своїх дріб’язкових образ та реалізації комплексів меншовартості. Розуміє, що нічого не розуміє, але ніколи у цьому не зізнається.
Не буде кіберальянсу ніяких вибачень. Публічних – точно не буде. Не для того зелені брали владу, щоб вибачатися перед якимись там зарозумілими активістами. Обійдемося без вас.
Більше того, зараз можуть розкопати усі старі кейси по #FRD та сфабрикувати нові справи. Але наступного разу підуть вже далі: обшуками не обмежаться, позакривають, як по справі Шеремета. Шоб знали. Шоб не вякали.
Україна реально на порозі 1937 року, насаджується атмосфера страху та ненависті. У нашій країні активно будують поліцейську державу по мокшанському зразку, обкладають тоталітарними законами, ігнорують права людини та навіть видимість законності. Аваківська мусорня вже не боїться люстрації, працівники СБУ перетворюються на чекістів, справи шиються без жодних правових підстав. Судді творять безчинство, ухвали пишуться під диктовку влади за політичними міркуваннями задля переслідування інакомислячих. Професійна кваліфікація ігнорується, на політичні посади призначаються друзі, куми, свати, особисто віддані нікчеми.
За таких умов правоохоронні органи втрачають залишки довіри, перетворюючись на каральний апарат репресій. Допомагати їм, а також іншим державним структурам не просто позбавлено сенсу, але просто небезпечно. Скоро будуть арештовувати за дописи у ФБ, як за порєбріком.
Тому погоджуся з Українським кібеальянсом – співпрацювати за таких умов з державними органами не можна. Але просто піти в тінь та зникнути з радарів – також не вихід. Це наша країна, і нам тут жити.
Треба продовжувати боротьбу, але вже іншими методами. Не забуваючи, що поточна політична влада і український народ – не одне й те саме. Що інтереси України та українців – найвища цінність, а політичні маргінали – явище тимчасове. Що навіть у чинній владі можуть бути (і насправді є, хоча критично мало) порядні люди з совістю.
Усі ми пам’ятаємо Революцію гідності та її ідеали, яку країну ми хотіли побудувати. Поки не склалося, але ж у нас ще все попереду.
Лупаємо цю скелю далі.
І єднаймося.
Kostiantyn Korsun, фахівець з інформаційної безпеки, співзасновник компанії “Бережа Сек’юріті”