Как вычисляют людей по "делу Гаюна" — мнение Киберпартизан
- i_cpartisan
- 18 сент.
- 5 мин. чтения
В Беларуси продолжаются задержания по "делу Гаюна", и к нам нередко обращаются с вопросами о том, как смогли вычислить того или иного человека, писавшего в бот. Поэтому мы решили сделать общую статью с мнением о том, как каратели могут выходить на тех, кто писал в Гаюн.
Отвечаем на следующие вопросы по "делу Гаюна":
🔹 Кто попадает в категорию с наиболее высоким риском задержания.
🔹 Достаточно ли удалить аккаунт в Телеграме, чтобы тебя не нашли?
🔹 Как вычисляют людей с анонимными аккаунтами.
🔹 Что делать, если писал в бот Гаюна.
Начнем с самого важного по "делу Гаюна"
Чтобы вычислить тех, кто писал в Гаюн, каратели применяют комплексные методики. Это значит, что не существует одного метода по деанону, которому люди могут противодействовать. В разных случаях каратели применяют разные способы, а иногда их совокупность.
Поэтому универсальный совет в данной ситуации может быть только один: писал в бот Гаюна — УЕЗЖАЙ ИЗ БЕЛАРУСИ. Все остальное — лотерея, может вычислят, может нет. Если не готов ставить на удачу свою жизнь и свободу, лучше уезжай.
Поможет ли удаление аккаунта в Telegram?
Мы советуем удалять аккаунт в Telegram, если вы писали в "Гаюн" и находитесь в Беларуси (как правильно удалять — читайте тут). Чтобы вы сами не оставляли зацепки, которые помогут карателям.
Например, в случаях, когда они наверняка не уверены, кто именно писал, то могут забирать технику на анализ, и уже по выявленным ID аккаунтов писавших в бот смотреть, с кем есть совпадения. Поэтому у вас как минимум не должно быть следов в технике (компьютер, мобильный телефон, планшет). Но это не поможет оставаться анонимным и на свободе абсолютно в каждом случае.
Каратели пользуются методами, которые позволяют вычислить человека даже с анонимным и/или удаленным аккаунтом в Telegram. Дальше мы расскажем об этом подробнее.
Кто в наибольшей опасности
В первую волну задержаний по "Гаюну" пошла следующая категория людей:
1. Те, кто сами писали о себе деанонящие сведения, вроде "я Иван Петров из деревни Большие Сороки" или "работаю в такой-то компании / предприятии", "живу по такому-то адресу", "пребываю в такой-то части" и т. п.
2. Те, кого легко вычислить по аккаунту в Телеграме:
неанонимный аккаунт (с ФИО и/или фото владельца, нескрытым телефоном);
уникальный ник, который совпадает с ником неанонимного профиля в соцсетях;
аккаунт хоть когда-либо был неанонимным (и/или с открытым номером) и состояли с него в открытых чатах, откуда боты по деанону переписали данные;
взяли знакомых по политическому делу, при досмотре Телеграма нашли ID в переписке или контактах, переписали и выяснили через задержанного человека, кому принадлежит этот аккаунт, записали себе в базу.
Карателям проще всего добраться до людей из этих двух категорий, поэтому к ним идут сразу.
За кем могут прийти во "вторую волну" задержаний
Чтобы выйти на людей, которые не попадают в 2 категории выше, каратели ведут аналитическую работу с данными. Тут сильно зависит от того, что именно человек писал и присылал в бот.
Для вычисления обращают внимание на информацию из сообщений писавшего:
дату;
координаты события;
дополнительную информацию (например, что человек работает или живет в месте съемки).
Имея эти данные, каратели пользуются, например, базой "Маяк", т. е. смотрят, чьи телефоны высвечиваются в указанное время и указанном месте действия вышки сотовой связи. Достаточно, в принципе, два сообщения из двух достаточно отдаленных друг от друга мест (особенно малолюдных), и уже будет не такая большая выборка из номеров, которые были в этих местах и в это время. Фактически, можно свести в большинстве случаев к одному конкретному абоненту.
Например, если человек отправил одно сообщение о передвижении техники в Барановичах в 10:00 10 мая, а другое — в Молодечно в 19:30 19 мая. Не так много будет абонентов, которые были вместе с ним и в одном, и в другом месте. В большинстве случаев, скорее всего, это будет один человек.
Но тут вычисление также зависит от того, что это были за места. Если это многолюдные районы, например, в Минске, то таких абонентов может быть много. И уже вычислить конкретного человека становится очень сложно. Но чем больше сообщений из разных мест отправил человек, тем проще на него выйти.
Тут уточним, что имеются ввиду не ваши координаты в момент отправки сообщения в Telegram, а то, что вы сами написали в сообщении. Каратели знают, где в разные периоды времени находилась техника, о которой вы писали в бот. Чем конкретнее вы указали место и время в сообщении, тем проще вычислить.
Для вычисления места также могут использовать сами файлы, если успели их экспортировать. Проверяют:
можно ли узнать место по изображению на фото/видео;
есть ли точные координаты в метаданных.
На всякий случай стоит исходить из того, что файлы успели экспортировать, т. к. это лучше, чем проявлять беспечность и надеяться на авось.
Вместе с тем, сообщения о том, что человек видел возле своего дома или места работы, можно отправить хоть десятки раз, а конкретного абонента при этом не вычислят. Потому что место все время одно и то же, тут находятся еще десятки или сотни абонентов, и сложно такую выборку свести к одному человеку. В любой момент времени вы можете находиться по этому адресу, т. к. вы живете/работаете тут, и не к чему прицепиться.
Чтобы показать такую ситуацию, мы уже публиковали слив прослушки, где каратели никак не могут вычислить, кто рисует протестные граффити, потому что нет посторонних номеров по базе "Маяк" в конкретном районе. Человек либо делает это с выключенным телефоном, либо живет в том месте, поэтому не замечают по базе никаких аномалий, по которым можно было бы вычислить.
Тут главное, чтобы место было одно и более или менее людное, а не какой-то хутор или небольшая деревня (хотя в примере из прослушки человека никак не могут вычислить даже в пределах одного поместья). Тогда уже вычислить очень сложно, даже если сообщений много.Чем более людное место и чем меньше информации вы о себе дали, тем сложнее. В относительно нелюдном месте, могут стараться трясти всю округу, пытаться забирать технику на досмотр, чтобы вычислить.
Кроме того, в конкретных местах вычисление затрудняется из-за особенностей этих мест. Например, мы публиковали слив прослушки с историей о том, как каратели не могут вычислить активистов, делающих фотографии возле трассы (людное место) и в месте, где пересекаются зоны действия вышек сотовой связи. Получалась очень большая выборка номеров, место все время более или менее одно и то же, поэтому людей все никак не могли вычислить.
Помимо этого, каратели пользуются тем, что могут достать с камер видеонаблюдения и фотофиксации. В момент съемки люди иногда забывают, что их самих могут снимать. Если в сообщении или присланном файле есть время съемки и можно вычислить точное место, достаточно посмотреть, что попалось на уличные камеры. Если видно по данным с камеры, что человек открыто стоит и снимает, то достаточно одного такого сообщения, чтобы уже начать работу по деанону. Тут зависит от того, можно ли человека распознать по лицу (не было ли очков, головного убора, попался ли в таком ракурсе, что хорошо видно лицо), а также можно ли отследить его передвижение по камерам до места дома, работы.
Что и почему советуем делать
Мы рассказали о самых вероятных методах, которыми пользуются каратели для вычисления писавших в "Гаюн". Как видите, используют совокупность способов:
анализ аккаунтов;
аналитика присланных сообщений и файлов;
работа с данными от вышек сотовой связи и камер наблюдения;
деанон по базам уже собранных Telegram ID за 5 лет репрессий;
досмотры квартир, техники.
В большинстве своем люди не знают наверняка, есть ли по ним зацепки. Нет ли Telegram ID их аккаунта в сочетании с ФИО в базе карателей, потому что взяли кого-то из знакомых и выудили эту информацию. Не попалились ли вы или ваше авто на камеры в момент съемки. Как много людей перемещались по тем же местам, о которых вы писали в "Гаюн".
Не рассчитывайте, что, если за вами не пришли в первые полгода, то не придут никогда. Лучше не ставьте на кон свою жизнь. Уезжайте и оставайтесь на свободе.