Шпигунський креатив кіберполіції: як українцям убезпечитися від стеження в інтернеті

Днями кілька регіональних онлайн-медіа заявили, що отримали лист від Департаменту кіберполіції Нацполіції України. У ньому містилася пропозиція розмістити на сайті видання програмний скрипт, який дозволив би ідентифікувати користувачів, що намагаються себе анонімізувати.

Журналісти відмовилися розміщувати скрипт та надали цій події розголосу. Кіберполіція заявляє, що у відомстві почали службову перевірку за вказаним фактом. Розробники пояснили механізм дії скрипта та  знайшли у всій цій історії “руку Кремля”, а правозахисники перерахували цілий “букет” порушень прав, до яких призводить встановлення кіберполіцейської програми.

Що робити журналістам, щоб у гонитві за цифровою безпекою та інформаційною гігієною не потрапити на шпигунський гачок від держави – систематизувала “Новинарня“.

Хто отримав “лист щастя” від кіберполіції

Першим про інцидент заявило 30 січня інтернет-видання “Полтавщина”.

Лист від відділу протидії кіберзлочинам у Полтавській області Департаменту кіберполіції Національної поліції України від 29 січня редакція оприлюднила на своїй сторінці у фейсбуці.

Скан із ФБ інтернет-видання “Полтавщина”

“Чи зацікавлені ви в інсталюванні даного скрипту у програмний код вашого сайту? В разі згоди з вами зв’яжеться співробітник відділу протидії кіберзлочинів у Полтавській області”, – йдеться в листі, який підписала т.в.о. начальника Яніна Криуліна.

Редакція офіційно заявила, що не розміщуватиме цього скрипту в програмному коді сайту.

“Ми вже звикли, що влада регулярно намагається законодавчо запровадити цензуру в інтернеті, але давати поліції доступ до сервера ЗМІ, встановлюючи там “бекдор” – це вже занадто, якими б благими цілями це не виправдовувалося. Жоден ваш код на нашому сайті ми не встановлюватимемо. Сподіваємося, інші ЗМІ також”, – зазначила редакція “Полтавщини”.

Листа отримали загалом у чотирьох редакціях:

• “Полтавщина”,
• “Новини Полтавщини”,
• полтавське інтернет-видання “Коло”,
• інформаційне агентство “Волинські новини”. 
  

Керівник редакційно-випускового відділу ІА “Волинські новини” Іван Савич розповів представникам Інституту масової інформації, що вранці 30 січня до нього зателефонував чоловік, який назвався працівником кіберполіції.

“Він пояснив, що вони отримали завдання з Києва сконтактувати з найрейтинговішими регіональними ЗМІ і домовитися з ними про співпрацю, яка полягає в тому, щоб встановити програмний код на сайт, який буде виконуватися на стороні клієнта і буде “парсити” адреси анонімних користувачів. Запитали нашу попередню згоду. Я відмовив. Код не надали. Також не повідомили принципу його роботи. Я так розумію, що вони зараз моніторять, скільки редакцій готові піти на таку співпрацю”, – розповів Савич.

Редактор також пригадав, що раніше IP-адресами користувачів сайту цікавилися й зі Служби безпеки України. Втім, спецслужба звертається переважно у форматі офіційних запитів.

“Ідеться про коментарі анонімних коментаторів, де закликають до повалення влади, до якихось насильницьких масових дій, убивств тощо. Зазначу, що такі запити, якщо і є, то вкрай рідко. Пік припав на 2014 рік. А останній запит від СБУ до нас приходив орієнтовно місяців шість тому. Тобто, це одиничні випадки”, – додав Іван Савич.

Що таке скрипт
Скрипт — це програма, яка автоматизує певне завдання, яке без сценарію користувач робив би вручну, використовуючи інтерфейс програми.

Читайте також:
На Дніпропетровщині орудували хакери, керовані ФСБ. Прийшла СБУ

ІМІ: оце так “анонізували”

Виконавча директорка Інституту масової інформації Оксана Романюк звернула увагу на оформлення запиту: вирізану та вклеєну печатку.

“Масове стеження і пряме порушення законодавства, скажете ви? І будете праві.

До речі, якщо просто уважно подивитися на листа від кіберполіції, ви помітите, що печатка там вирізана і вклеєна, а в самому тексті йдеться про якесь “анонізування“. І правда, анонізували так анонізували, інакше і не скажеш. Оскільки де Полтава, а де Волинь, ми припускаємо, що шпигунський креатив кіберполіції накрив усі регіони“, – заявляє медіаекспертка.

Глава ІМІ звернулася до регіональних засобів масової інформації із закликом повідомляти про випадки, коли кіберполіція пропонує встановити скрипти.

Кіберполіція: “Не наполягаємо, але тісно взаємодіємо”

Департамент кіберполіції України відреагував на реакцію ЗМІ того ж дня та заявив, що проводить службову перевірку щодо надсилання листа з пропозицією встановити скрипт для ідентифікації користувачів.

“За інформацією, опублікованою в ЗМІ, щодо надсилання регіональним підрозділом кіберполіції офіційного листа до одного з інформаційних ресурсів, проводиться службова перевірка. За її результатами буде прийнято відповідне рішення”, – йдеться в повідомленні пресслужби Департаменту кіберполіції НПУ.

Водночас кіберполіція зазначає, що не встановлює та не наполягає на встановленні на сайтах жодних програм, які збирали б персональну інформацію щодо користувачів чи втручалися б у роботу сайтів.

Аргумент кіберполіцейських: злочинці використовують різноманітні засоби анонімізації для приховування своєї протиправної діяльності в мережі та уникають відповідальності за її вчинення.

Тому, за словами правоохоронців, необхідна “тісна взаємодія з приватним сектором”.

“Розуміємо, що для зупинення злочинних діянь кіберзлочинців необхідна їх ідентифікація та притягнення до відповідальності. З цією метою підрозділ кіберполіції постійно здійснює налагоджування взаємодії з усіма зацікавленими сторонами, які прагнуть у своїй кіберзахищеності та протидії можливим кіберінцидентам”, – йдеться в поясненні.

При цьому на запит журналістів у кіберполіції заявили, що… не відправляли листа до ЗМІ Полтавщини з пропозицією встановити програму для ідентифікації користувачів.

“Кіберполіція не розповсюджувала жодне програмне забезпечення на інформаційні ресурси (сайти). За інформацією, яка викладена у мережі інтернет та на яку Ви посилаєтеся у запиті, проводиться перевірка”, – зазначено у відповіді відомства на запит журналістів “Суспільного”.

У Департаменті не уточнили, хто розповсюджував лист від імені кіберполіції, чи затримані ці особи та яка відповідальність їм загрожує.

Яніна Криуліна. Фото з ФБ

Хоча кіберполіція й відхрестилася від листа, який поширили регіональні журналісти в соцмережі, у базі НАЗК є декларація, яку подала Криуліна Яніна Олексіївна в березні 2019 року та в якій вказано, що така особа працює у відділі Департаменту кіберполіції в Полтавській області.

А у фейсбуці користувачка “Янина Криулина” поширює дописи з офіційної сторінки кіберполіції.

Розробники пояснюють дію скрипта та “слід Москви”

Учасник “Українського кіберальянсу” з ніком Шон Таунсенд, відомий також як “міністр кібернападу партії “Демократична сокира”, проаналізував, що саме пропонувала встановити кіберполіція та чи є в цьому загроза.

Хактивіст зазначає, що колеги по цеху надали йому копію шпигунського скрипта fixed_mobile.js. Він був опублікований на сайті кіберполіції, втім, через деякий час його видалили.

“Задум поліцейських влаштований так: скрипт збирає інформацію про клієнтський пристрій: розширення екрану, назва браузера, часовий пояс тощо, генерує “відбиток” і відправляє його в базу. Потім можна зіставити відбитки, і якщо ви заходили кудись через VPN, а потім на новинний сайт як зазвичай – без анонімізації, то можна зіставити відбитки і дізнатися вашу IP-адресу“,  – пояснив програміст.

Скрін із ФБ Шона Таунсенда

На думку хактивіста, такі дії поліції є “зразком масового, несанкціонованого стеження”.

“Те, що скоювати злочини (тут на п’ять різних статей набереться) і встановлювати засоби для негласного знімання інформації закликає поліція, особливо сумно”, – констатує Таунсенд.

А “вишенькою на торті”, за словами хактивіста, став “слід Москви” у цій історії.

“У тій копії скрипта, що є в мене (на сайті їх було кілька), домен, на який збирається статистика, зареєстрований у Російській Федерації… Якщо це не зловживання владою і загроза національній безпеці, то я не знаю, що тоді загроза”, – резюмував Шон Таунсенд.

Скрін із ФБ Шона Таунсенда

Варто зазначити, що Таунсенд вважає: презентований МВС сервіс “ДіЯ” також є загрозою приватності, бо збирає IP-адреси користувачів, не кажучи про інші особисті дані.

Здавайте свій Fingerprint

За інформацією нішевого видання AIN.ua, яке аналізує теми ІТ-бізнесу, стартапів, технологій та підприємництва, скрипт, про який йдеться, має назву “Fingerprint”.

“Бібліотека призначена для виявлення користувачів і, за низкою непрямих ознак, привласнює браузеру унікальний ідентифікатор. Це не просто виявлення за файлами cookie, які можна легко очистити в налаштуваннях. Створення “цифрового відбитка” дозволяє обійти режим приватності, VPN і інші засоби анонімізації. Основні сфери використання цієї технології – налаштування персоналізованої реклами, аналітика, захист від шахрайства”, – пише видання з посиланням на фахівців-розробників.

Творець Fingerprint – російський програміст Володимир Васильєв. З 2015 року він живе та працює в США.

“Судячи з того, що вдалося знайти в коді сайту кіберполіції, правоохоронці встановили на сайт безкоштовну версію бібліотеки Fingerprint. Сталося це приблизно в серпні 2019 року. Безкоштовна версія вміє збирати дані. Написавши нескладний додатковий скрипт, їх можна відправляти на сервер для внутрішньої аналітики. Так було і в цьому випадку”, – зазанчає AIN.

Журналісти видання констатують: домен дійсно був зареєстрований у російського реєстратора, але прив’язаний до нього сервер знаходився у Вінниці.

“Його хостер – українська компанія ТОВ “ОН-ЛАЙН”. Домен webstatstatus.info зареєстрували в жовтні 2019 року. Чому співробітники кіберполіції зробили це через російський сервіс, а не український – невідомо. Можливо, вони просто замовили послугу у вінницького хостера, який оформив все через російський сервіс”, – резюмують в AIN.

Читайте також:
У Вінниці хакери влаштовували DDoS-атаки на стратегічні об’єкти: прийшла СБУ

Із 17 січня Fingerprint відключили й замінили на аналогічний скрипт під назвою Clientjs, створений американським айтішником.

Розробник Ельдар Аватов лаконічно іронізує, називаючи дії кіберполіції “спробою товариша майора перевірити документики у всієї країни”.

Що кажуть правозахисники

Правозахисники та експерти з коаліції “За вільний інтернет” виступили проти встановлення скриптів кіберполіції та закликали кіберполіцейських утриматися у майбутньому від подальших кроків.

Ця коаліція була створена у травні 2018 року у відповідь на спроби влади обмежувати й регулювати інтернет без врахування принципу верховенства права. До коаліції увійшли ГО “Платформа прав людини”, ГО “Лабораторія цифрової безпеки”, ГО Центр прав людини “Зміна”, ГО “Кримська правозахисна група”, представництво Freedom House в Україні, ГО “Центр громадянських свобод” та ін.

На думку коаліції, пропозиція встановлення такого скрипту потенційно загрожує порушенням права на приватність та анонімність користувачів мережі, а також права на свободу вираження поглядів, що гарантовані міжнародно-правовими документами у сфері прав людини та практикою Європейського суду з прав людини.

“Усвідомлюючи потребу в попередженні злочинної діяльності у мережі, коаліція вважає такі заходи непропорційними та неприпустимими, оскільки цей скрипт (з до кінця не відомими технічними характеристиками) може дозволити збирати дані про всіх відвідувачів того чи іншого сайту, незалежно від того чи здійснюють вони незаконні дії (такі як мова ворожнечі у коментарях) та незалежно від волі сайту надавати таку інформацію”, – йдеться в заяві коаліції.

Крім того, на думку представників коаліції “За вільний інтернет”, встановлення подібних програм може завдати значної шкоди праву журналіста не розкривати свої джерела. Ідеться також про підірвані гарантії прав викривачів корупції, яким закон гарантує можливість анонімного повідомлення про можливі факти корупційних або пов’язаних з корупцією правопорушень, в тому числі – через засоби масової інформації.

“Нагадуємо, що практика Європейського суду з прав людини (рішення у справі K.U. v Finland) та норми Конвенції про кіберзлочинність дозволяють отримувати інформацію про анонімних користувачів – однак лише на підставі запиту уповноваженого органу влади та лише про конкретного користувача, щодо якого є підозри про вчинення ним протиправних дій. При цьому, така процедура має піддаватися судовому контролю та відповідати вимогам до належної судової процедури”, – наголосили в коаліції.

У коаліції просять інтернет-видання відмовлятися від встановлення будь-яких технічних засобів, які передбачають деанонімізацію читачів.

підготувала: Людмила Кліщук

Читайте також:
Російські хакери підсовують в інтернет-магазини фейкові додатки-шпигуни