Враження від прес-конференції Українського Кіберальянсу, 26.02.2020.

26 февраля, 22:31
Для любителів читати три абзаци, даю коротке резюме: Український кіберальянс припиняє будь-яку співпрацю з будь-якими державними органами України.

Продовження історії про чекістсько-ментовсько-прокурорсько-суддівске свавілля у відношення кібер-активістів; початок історії тут

Для любителів читати три абзаци, даю коротке резюме: Український кіберальянс припиняє будь-яку співпрацю з будь-якими державними органами України.

Для усіх інших: лонгрід.

Для початку, дуже стисло нагадаю що було до цього.

Вчора, 25 лютого 2020 зранку у членів ГО Український кіберальянс, УКА; Ukrainian Cyber Alliance, UCA) Андрей ПеревезийAlexandr Galushchenko та Андрія Барановича було проведено обшуки в рамках кримінального провадження по факту злому 15 жовтня 2019 мереж ТОВ «Одеський міжнародний аеропорт». За тиждень до зламу, 7 жовтня 2019 активісти виклали у паблік інформацію саме про відсутність будь-якого кіберзахисту цих самих мереж. А ще раніше, до публікації, кібер-волонтери з УКА повідомляли про ці ж самі вразливості і керівництво аеропорту, і помічника міністра інфраструктури, і СБУ, і кіберполіцію, всіх кого могли. Причому вперше проблему виявили ті ж самі волонтери ще за рік до дефейсу (deface – англ.: злам та заміна оригінального контенту на картинку зломщика).

Тобто про проблему протягом року 2018-2019 знали усі – керівники та власники аеропорту, СБУ, кіберполіція – але ніхто не вжив заходів для покращення кібербезпеки такої критичної інфраструктури. За рік волонтери про це ще раз нагадали власникам, СБУ та кіберполіції, що об’єкт критичної інфраструктури стоїть беззахисний; ті знов впали на мороз, активісти повідомили про проблему публічно, а за тиждень якась добра душа взяла і зламала, судячи з усього – чисто по приколу, ніхто і ніщо не постраждало. Хоча, якщо б інформація про відсутність захисту мереж аеропорту потрапила б до міжнародної системи безпеки польотів – Одеському аеропорту просто б заборонили приймати міжнародні рейси (до речі, хлопці, ще не пізно це зробити).

Але одеські чекісти (у поганому сенсі цього слова) не стали паритися з пошуком зловмисника, а вирішили призначити винними тих, хто довго та голосно кричав у різні вуха про кричущу необхідність якнайскорішого вирішення проблеми. А заодно виконати вказівки керівництва СБУ «посилити наш вплив на активістів». І ще допомогти «колегам» з країни-агресора ідентифікувати учасників УКА.
Одним пострілом трьох зайців – бінго! Стратити гінця за погані новини, як у давньо-грецькі часи.

Так от, сьогодні представники УКА (якось муляє мені слово «члени») зібрали прес-конференцію і розказали що вони про усе це думають і які зробили висновки: 

Спочатку хлопці розказали про обшуки (ми усе це вже знаємо).
Про те, що УКА було засновано виключно для захисту інтересів України, допомоги українській державі у побудові кібер-захисту від московської агресії і ніколи жодним чином не порушували українське законодавство, у тому числі у випадку з Одеським аеропортом.
Сказали, що не розуміють чому в СБУ раптом вирішили, що Український кіберальянс – злочинці. У країні-агресорі – так, там їх вважають ворогами та злочинцями. Але в Україні??
Кіберальянс сотні раз давав цінну інформацію про ворога СБУ, кіберполіції, РНБО. Від себе добавлю, що кібер-правоохоронці безліч разів дякували УКА, зокрема колишній керівник кіберполіції пан Сергій Демедюк та колишній керівник ДКІБ СБУ пан Микола Кулешов.

Андрій Баранович повідомив цікаву деталь: під час обшуків поліцейських та чекістів не цікавила інформація про злам Одеського аеропорту, але надзвичайно цікавила переписка «обшукуваних». І на цьому також наголошували усі інші активісти: слідчі та опера чітко усвідомлювали надуманість та протиправність обшуків, але свідомо виконували завідомо злочинні накази та намаглися нарити хоча б якийсь компаромат на «борзих».

Олександр Галущенко також розказав, що згідно чинного законодавства (так званий Закон «маски-шоу-стоп»), техніку під час обшуку вилучати заборонено. Але хіба така дрібничка як незаконність дій колись зупиняла українського міліціонера-поліціонера? Техніку все одно вилучили, як елемент залякування та для того, щоб елементарно «піднасрати», тобто залишити фахівців без засобів заробітку. Інструмент кібербезпечника – це його ноутбук та доступ в Інтернет: точка доступу, свіч, роутер, тощо. До речі, у Андрей Перевезий КОРДівці (які в принципі не мали права там знаходитися, про це пізніше) обрізали кабель провідного доступу до Інтернет в квартирі, виламали двері, забрали у дитини телефон (на якому вона дивилася мультики), для чогось вилучили ноутбук без вінчестера, без батареї та без оперативної пам’яті. Тобто голий корпус з клавіатурою, у якому в принципі не може бути ніякої інформації.
Це для розуміння цілей та завдань проведення обшуків.

Але усі учасники пре-конференції заявили, що з усіх вилучених девайсів оборотні у погонах не зможуть отримають ніякої інформації: усе зашифровано та убезпечено наднадійним чином. Тупорилим криворукам не вистачить життя (а також знать та вмінь) на розшифровку. Тому учасники прес-конференції одразу попередили, що можливі повідомлення поліції чи СБУ про нібито отриману на обшуках переписку активістів – фейк та брехня. Не на тих напали. У цих хлопців такий рівень кваліфікації у кібербезпеці, що одеським (та київським, до речі) заказушникам і не снилася. Це вам не зуби вибивати по райвідділкам, тут мізкі потрібні, і прокачані.

Потім шикарно виступав адвокат УКА Андрій Левковець. Просто по поличках розкатав численні грубі порушення законодавства як під час цих обшуків, так і взагалі по цій справі.
Цей спіч краще послухати окремо, з 16:55.
Наведу лише один приклад з промови пана Андрія: в ухвалі суду на проведення обшуку прямо написано, що проти підозрюваних проводилися негласні слідчі дії (зазвичай це стеження та прослуховування засобів комунікації). Але згідно ж українського законодавства, негласні слідчі дії дозволяється проводити лише по тяжким злочинам. А у даному випадку злочин аж ніяк не тяжкий, ні по жодним ознакам, як не фальсифікуй. Стаття 361 - не тяжка. Крапка. Тобто слідчі настільки нашвидкоруч ляпали на колінці кримінальну справу, що навіть не подумали про елементарні, базові для кожного юриста речі. Просто кричуща некомпетентність та демонстративне ігнорування вимог кримінального законодавства.
Уріно-офтальмологія, звичайна практика замовних справ.

І ще одна цікава штука: слідство не має найменшого поняття яким чином картинка з Гретою потрапила на табло Одеського аеропорту. Тобто слідчі не мають поняття яким чином відбулася подія злочину, та чи мав місце власне злочин, а якщо був – як це відбувалося. Послідовність подій яка? Звідки зайшли, що саме зламали, як ламали, що забрали, що поставили натомість? Нуль інформації. Але, за логікою одеських пінкертонів, відсутність даних про подію злочину аж ніяк не заважає підозрювали ось цих і ось цих осіб та проводити у них обшуки. За чотири місяця після зламу. У фахівців найвищої кваліфікації. Які вас самих кілька разів протягом року тикали мордою у ці вразливості і пояснювали що це айя-йяй. Маячня якась.

Фінал від Олександра Галущенко: «Тепер не буде ніяких нічних дзвінків про допомогу, не буде публікацій, не буде консультацій силовим відомствам вдень та вночі, все зупинено»

Потім були питання від журналістів та присутніх.
Володимр Кондрашов запитав чи припиняє УКА свою діяльність стосовно країни-агресора також?
Відповідь Тіма Карпинського: Так.
- А чи не вважаєте ви, що таким чином ті, хто замовив вас (натяк на кремлінів, я так зрозумів) досягли своєї мети?
- Ми припиняємо діяльність до того моменту, поки повністю не стане відомо що відбувається з боку держави по відношенню до нас. Якщо це було зроблено з метою припинити нашу діяльність в інтересах країни: вибачте, країна сама зробила свій вибір.

Про стеження: Олександр Галущенко повідомив, що у день обшуку йому заглушили мобільний зв’язок. Таке обладнання дуже недешеве і використовується лише у виключних випадках.

Питання Андрію Перевезію: ви усвідомлюєте, що якщо ви не передаєте (власнику) інформацію про вразливості, це може призвести до загибелі людей?
Перевезій: Я усвідомлюю. Але за безпеку Одеського аеропорту несе відповідальність Одеський аеропорт, не я. Хоча ми все передали. Один з наших товаришів, Володимир Попов, особисто їздив до директора Одеського аеропорту та показував вразливості. Я особисто зустрічався з помічником Криклія (міністр інфраструктури) і показував вразливості. Мені сказали: «Одеський аеропорт є приватною власністю». Тоді чому я повинен нести за це відповідальність?
Коли був кейс з масовим витоком персональних даних, можна було це передати в ЄС і нас би позбавили безвізу, оскільки захист персональних даних – це те питання, за яке ЄС дуже сильно нервує. Позбавили б нас безвізу – думаєте, хтось у нас сів би?

Володимир Стиран запитав: «Щоб ви передалі людині, яка дійсно здійснила злом Одеського аеропорту?»
Відповіли: «Нуууу. Дуже топорна робота. Дуже топорна.»

Питання: ви вважаєте, що це частина наступу на активістів, у тому числі Ріффмастера?
Відповідь: це не пооднокий випадок. Чи це є репресіями? Наш випадок цілком вписується у ставлення чиновників до нас, до активістів.

Журналіст: я взагалі дивуюся, що у вас не знайшли наркоту, зброю, набої, принтів націоналістичних; чи не вважаєте ви, що вашим інформаторам після вчорашніх обшуків слід опасатися за власну безпеку?»
Тім Карпинський: «ще раз повторю – ми сильно піклуємося про безпеку своїх даних, ми сильно любимо криптографію, ми сильно любимо безпеку в цілому, тому впевнено заявляємо, що вилучені дані знаходяться у безпеці. Будь-які спекуляції правоохоронців типу «ось ми розкрили, розшифрували, знайшли листування, у нас є повний доступ» - є фейками. Немає у правоохоронних органів тих компетенцій, які дозволять їм здобути інформацію на вилучених у нас жорстких дисках. Тому що ми, Український кіберальянс, вже шостий рік воюємо з ворогом, який в рази, на голову сильнішій, ніж вітчизняна правоохоронна система»

Mykhailo Makaruk: проти вас використали систему радіоелектронної боротьби. Питання: а звідки такі ресурси у МВС?
Alexandr Galushchenko: існують прості системи, які глушать все, а є складні, які глушать вибірково. Так ось, уявіть ситуацію: біля мене стоїть представник одеського СБУ і каже «Я наберу номер адвоката, дзвони», я беру свій телефон і він не бачить мережі – ти розумієш, що це не іграшки, а серйозні хлопці, які приїхали на мікроавтобусі і десь тут недалеко стоять. Це дуже дороге обладнання і використовувати його ось в таких цілях – тут мають бути серйозні фінансові вливання. А плюс вибити КОРД, плюс відрядження поліцейських з міста Одеса, відрядження чекістів з міста Одеса…

Я (тобто Kostiantyn Korsun) запитав: чи не вважаєте ви, що справу замовили власники Одеського аеропорту як помсту та покарання для «занадно нахабних »?
Відповідь: якась дуже дорога помста власників Одеського аеропорту. У нас були думки з цього приводу, але ми залишимо це до якогось офіційного розслідування провоохоронних органів. Але ми не виключаємо зацікавленість до наших осіб як з боку кіберполіції, так і з боку ДКІБ СБУ, які дуже хотіли б бачити такий актив як ми під своїм контролем.

Журналіст: чи будете ви добиватися покарання винних у цьому всьому прокурорів, правоохоронців, чи вам буде достатньо їх вибачень?
Адвокат: будемо вирішувати в комплексі і все залежитиме від того, що буде першим: якщо найближчим часом ніяких пояснень та вибачень не буде від правоохоронних органів, тоді будемо звертатися до компетентних органів стосовно перевірки законності таких дій і якщо буде таке звернення, то вибачень вже буде не достатньо, оскільки законодавство не передбачає можливості відкликання таких заяв. Але будемо бачити за обставинами.
- Скільки це, «найближчий час»? Протягом якого часу ви чекаєте звернень до вас?
- Ми не можемо сказати це день, два чи тиждень. Давайте будемо дивитися як розвиваються події. У слідчого є 48 годин на обробки вилучених речових доказів. А там побачимо.

Ось така була прес-конференція.

Що особисто я думаю про усе це? Чесно?
Цього не достатньо. Я очікував різкіших заяв.
«Ми припиняємо вам допомагати»?
Налякали їжака голою дупою. Та їм від цього тільки краще стане.
Ті, хто приходив до вас за допомогою (це ті, які дійсно щось роблять для країни) – прийдуть ще, і ви їм не зможете відмовити. Бо патріотизм – це щось вище за власну безпеку, і ви, хлопці, це знаєте краще за мене.
А від того, що ви перестанете лупати тупорилих криворуків дрючком по спині - вони вам лише подякують. Так їм буде ще легше розводити руками, просторікувати на «супер-галактичних перших в Україні кібер-конгресах» (подія номер один, такого ще не було, а як же ж) і хвацько далі пиляти бабло «на кібербезпеку».

Якщо цю спецоперацію планували у Кремлі – можуть сміливо виписати собі по медальці та хряпнути по стакану горілки.
Найпотужніша з української сторони гармата замовкла. Плюс запорєбрікі напишуть у своїх звітах «налаштували громадянський сектор проти державного» - це ще по медальці та стакану горілки.
Не дуже вірю у цю конспірологічну теорію (бо тамтешні онуки дзержинського полюбляють приписати собі героїчний захід сонця), але факт залишається фактом: поточна політична влада України у особі СБУ, МВС, прокуратури, судів вважає кібер-активістів небезпечними злочинцями та зарозумілими підбурювачами. Попередня влада також спочатку так вважала, і діяли схожими методами, але швидко зорієнтувалася і перейшла до конструктивного діалогу. Усвідомлюючи свою глибоку та всеохопну некомпетентність у питання кібербезпеки та кіберзахисту.
Нинішня влада ще менш компетентна, але більш недалека та прямолінійніша. «Так, ми дурні і некомпетентні, але не дозволимо про це повідомляти публічно».

Якщо говорити про сценарій здорової людини, то розумна влада після такого зашквару повинна повестися приблизно так: швиденько розібратися що було і чого не було насправді, потім заявити про усунення з посад усієї вертикалі фальсифікаторів: опера УСБУ в Одеській області, його начальника відділу, начальника обласного УСБУ, Начальника ДКІБ СБУ, керівника кіберполлюції, усіх слідчих та прокурорів, які ставили свої підписи у матеріалах справи. Ініціювати перевірку законності ухвали слідчого судді.
Поки йдуть службові розслідування, провести свою прес-конференцію, за участю, щонайменше Голови СБУ та Міністра МВС, на якій визнати протиправність акцій залякування та незаконність дій проти кібер-волонтерів. Яких також можна запросити і публічно перепросити за некомпетентість своїх підлеглих та завірити, шо це був лише «ексцес виконавця» (хоча це не правда, рішення «закатати в асфальт нігадяєв» приймав особисто один із заступників Голови СБУ).
Але підкреслюю – це був би сценарій для країни, де влада працює в інтересах громадян. Де законність та правосуддя є базовими принципами існування суспільства. Де владні прожектери не будуть ІТ-замки на піску. Де влада поважає усі гарантовані Конституціє свободи громадянина, а не підтирається ними.
Тобто не для сучасної України. Зелена влада зневажає професіоналізм, а керується дешевим хайпом для «ширнармас». Вважає за нормальне нехтувати законом заради своїх дріб’язкових образ та реалізації комплексів меншовартості. Розуміє, що нічого не розуміє, але ніколи у цьому не зізнається.
Не буде кіберальянсу ніяких вибачень. Публічних – точно не буде. Не для того зелені брали владу, щоб вибачатися перед якимись там зарозумілими активістами. Обійдемося без вас.
Більше того, зараз можуть розкопати усі старі кейси по #FRD та сфабрикувати нові справи. Але наступного разу підуть вже далі: обшуками не обмежаться, позакривають, як по справі Шеремета. Шоб знали. Шоб не вякали.
Україна реально на порозі 1937 року, насаджується атмосфера страху та ненависті. У нашій країні активно будують поліцейську державу по мокшанському зразку, обкладають тоталітарними законами, ігнорують права людини та навіть видимість законності. Аваківська мусорня вже не боїться люстрації, працівники СБУ перетворюються на чекістів, справи шиються без жодних правових підстав. Судді творять безчинство, ухвали пишуться під диктовку влади за політичними міркуваннями задля переслідування інакомислячих. Професійна кваліфікація ігнорується, на політичні посади призначаються друзі, куми, свати, особисто віддані нікчеми.

За таких умов правоохоронні органи втрачають залишки довіри, перетворюючись на каральний апарат репресій. Допомагати їм, а також іншим державним структурам не просто позбавлено сенсу, але просто небезпечно. Скоро будуть арештовувати за дописи у ФБ, як за порєбріком.

Тому погоджуся з Українським кібеальянсом – співпрацювати за таких умов з державними органами не можна. Але просто піти в тінь та зникнути з радарів – також не вихід. Це наша країна, і нам тут жити.
Треба продовжувати боротьбу, але вже іншими методами. Не забуваючи, що поточна політична влада і український народ – не одне й те саме. Що інтереси України та українців – найвища цінність, а політичні маргінали – явище тимчасове. Що навіть у чинній владі можуть бути (і насправді є, хоча критично мало) порядні люди з совістю.
Усі ми пам’ятаємо Революцію гідності та її ідеали, яку країну ми хотіли побудувати. Поки не склалося, але ж у нас ще все попереду.
Лупаємо цю скелю далі.
І єднаймося. To be continued…

P.S.: єдине, чого не зрозумів на прес-конференції - чому Interfax Ukraine ??