Category: it

Category was added automatically. Read all entries about "it".

Юлия Латынина /Все о том, как подделали ДЭГ/ LatyninaTV

В гостях:
— программист Илья Сухоруков,
— программист Петр Жижин,
— математик, профессор «Свободного Университета» Александр Исавнин,
— депутат Максим Гонгальский,
— редактор дата-отдела «Новой» Андрей Заякин.



00:00:00 - Начало трансляции
00:00:20 - Старт эфира
00:03:45 - Максим Гонгальский на основе графиков показывает аномалии, связанные с резким поднятием количества голосов у «ЕР» и объясняет, из-за чего они произошли
00:32:05 - Александр Исавнин и Илья Сухоруков объясняют, как работают ключи шифрования, для чего они нужны, и какие нарушения в их использовании на выборах были замечены
00:36:52 - Максим Гонгальский на основе графиков доказывает фальсификацию выборов на переголосовании
00:43:14 - Андрей Заякин рассказывает про резкое изменение процента голосов у кандидатов после переголосования
00:45:30 - Петр Жижин об использовании ботов на переголосовании
00:48:00 - Илья Сухоруков об отключении «ноды наблюдателя»
00:52:20 - Максим Гонгальский о пиках голосования и о том, как заранее узнавались результаты
00:58:39 - Александр Исавнин о требованиях к участникам голосования для подтверждения их личности и о списках проголосовавших людей
01:03:22 - Каким образом блокчейн позволяет контролировать голоса избирателей при переголосовании
01:23:21 - О «семерном голосовании»
01:27:50 - Максим Гонгальский об использовании ботов на голосовании
01:49:15 - В чем причина резкой остановки расшифровки голосов
02:02:02 - Итоги трансляции

Программист Петр Жижин описал возможную технологию взбросов на электронном голосовании в Москве

Программист Петр Жижин описал возможную технологию взбросов на электронном голосовании в Москве:

https://t.co/vbNnTYqBjO https://t.co/6FKvpPPXjg

Павел Дуров объяснил блокировку бота "Умного голосования"

Telegram был вынужден заблокировать бота "Умного голосования" из-за политики Apple и Google. Об этом написал основатель мессенджера Павел Дуров.

"Telegram, как и все мобильные приложения, должен следовать правилам, установленным Apple и Google, чтобы оставаться доступным для пользователей iOS и Android, - отметил Дуров. По его словам, в этом году Google и Apple начали требовать, чтобы такие приложения, как Telegram, соответствовали местным законам стран, в которых они работают. Исключение делается для законов, несовместимых с правами человека, таких как закон о слежке.

После того, как IT-компании в первый день голосования удалили приложения с "Умным голосованием" со своих площадок, Telegram "был вынужден следовать политике магазинов и временно приостановить работу бота на два оставшихся дня выборов".

20443dd0088767916eb5a69ec401d119.jpg

Павел Дуров. Фото

"Некоторые пользователи хотят, чтобы Telegram был на 100% независимым от всех и игнорировал Apple, Google и национальные законы всех стран. Я тоже хотел бы, чтобы это было возможно. Но реальность, в которой мы живем, отличается", - пояснил Дуров.

Требование заблокировать бота "Умного голосования" после начала выборов "не было явно антиконституционным", подчеркнул Дуров. Законы, ограничивающие агитацию во время голосования, действуют во многих странах, и получив запрос о блокировке от любой европейской страны, Telegram его бы удовлетворил.

"С другой стороны, если бы Россия или любая другая страна потребовала чего-то явно нарушающего права человека, мы скорее рисковали бы полным запретом Telegram в этой стране, чем поставили бы наши ценности под угрозу", — заявил Дуров. В качестве примера он привел ситуацию в Иране в 2018 году, когда иранское правительство заблокировало мессенджер, и блокировку в том же году в России из-за того, что Telegram отказался передавать российским властям ключи шифрования.

"Умное голосование" — проект Алексея Навального и его соратников, призванный консолидировать протестные голоса на выборах. В первый день выборов в России Apple и Google удалили из своих магазинов приложение "Навальный", через которое пользователи получали доступ к "Умному голосованию". Вечером 17 сентября Дуров объявил о решении остановить работу "ботов, связанных с предвыборной агитацией" на время выборов. Навальный позднее прокомментировал, что не ожидал увидеть Дурова в списке блокирующих его ресурсы и "страшно огорчен и разочарован". Он напомнил, что "совсем недавно выступал на митинге, созванном против блокировки Кремлем самого Telegram".

Читать подробнее на сайте Активатика

Программист Илья Сухоруков, наблюдавший за электронным голосованием, рассказал о подделках ДЭГ

Майоритарная система выборов

Программист Илья Сухоруков наблюдал за электронным голосованием. Он рассказал Юлии Латыниной о подделках блокчейна, вахтерах, майорах и сертификатах ФСБ


По итогам «бумажного» голосования кандидаты от «умного голосования» побеждали ЕР в Москве с разгромным счетом. По итогам электронного голосования все они вдруг проиграли. При этом результаты ЭГ были  объявлены не через час, как раньше, а много позже.

Самое интересное происходило в участковых комиссиях на электронных избирательных участках. Там тоже были наблюдатели, но в большинстве своем технически неподкованные для такой работы. Правда, были и исключения. И вот таким «шибко умным» запретили доступ к ноде наблюдателя (то есть компьютеру, подключенному к блокчейн-сети, с которого можно контролировать происходящее на электронном участке). А когда допустили, выяснилось, что она не работает, потому что у нее больше нет сертификата безопасности, выдаваемого ФСБ РФ. Его действие истекло в 20:00 19 сентября, то есть сразу после окончания выборов.

О том, что происходило в электронном УИКе в ту ночь, Юлия Латынина поговорила с Ильей Сухоруковым, профессиональным программистом, который был наблюдателем от Анастасии Брюхановой на электронном УИКе в ту ночь и который первый поднял тревогу и пытался прорваться к ноде.

— Результаты электронного голосования подделаны?

— Мы еще не знаем. У нас есть некоторые догадки, с которыми мы пока разбираемся.

— Ок. Тогда пойдем по порядку. Что это за история с сертификатами ФСБ? Желательно на пальцах.

— На пальцах. Все действия между компьютерами делаются с помощью запросов. Каждый такой запрос подписывается сертификатом. Ну как в здании на входе стоит человек, и ты ему показываешь паспорт. Точно так же каждый запрос от компа к компу подписывается сертификатом.

Вообще, мне придумалась вот какая аналогия. Блокчейн — это как химический процесс, который мы невооруженным глазом не можем увидеть, но можем кое-что увидеть в микроскоп. В нашем случае было два микроскопа. Один — с YouTube-трансляцией в интернет. Это сайт observer.mos.ru, сделанный так, чтобы любой мог с него наблюдать или скачивать информацию.

Он всю пятницу показывал не то, что на самом деле. Он показывал явку по округам неверную — явка там остановилась в 12 дня.

И был второй микроскоп мощный — он называется нода наблюдателя. Мы, наблюдатели, с его помощью могли смотреть, что все идет корректно. И мы увидели, что явка растет, и это просто баг observer.mos.ru. То есть мы увидели, что это просто у разработчиков руки кривые, и не стали поднимать скандал. К сожалению, я не большой специалист именно по блокчейну, и поэтому, когда я смотрел на ноду во время голосования, я не мог разобрать: это мне химический процесс показывают или я через микроскоп смотрю на маленький мониторчик, в котором происходит имитационный процесс.

— Стоп. А что во время голосования показывает нода наблюдателя?

— Она показывает количество проголосовавших по округам и некоторую другую информацию. Там некоторые вещи можно проверить. Например, у каждого пользователя есть ID, который доступен только самому пользователю, и по ID, если бы он мне его сказал, можно было бы посмотреть, проголосовал он или нет.

— И это тогда доказало бы наличие или отсутствие фальсификаций?

— Нет, к сожалению. Это все равно мог бы быть мониторчик. Но можно было проверить конфигурацию консенсуса, информацию о транзакции, это мне уже потом сказали. Мы тогда этим не обеспокоились.

— Почему?

— Потому что еще тогда не думали о возможности фальсификаций. И даже программистов на участке не было. Была наблюдатель с ПРГ (право решающего голоса. — Ю. Л.) от КПРФ Анна Лобонок, координатор по Хорошевскому району. Вот ее послали туда как программиста. И был еще наблюдатель с ПСГ (право совещательного голоса. — Ю. Л.) от Махницкого, но он совсем не программист. И я чуть-чуть больше их понимал. Но я веб-программист. Я не по блокчейну.

— И вот наступает 8 часов вечера.

— Как я уже упоминал, у меня в целом было доверие к электронному голосованию, потому что люди, которые специалисты, говорили, что все было честно. Я особо не волновался. И в 9 вечера не волновался. В 9:30 появились первые результаты по МГД (Московской городской думе. — Ю. Л.). А у нас ничего нет. Мы ждем. Тут я вижу, что есть результаты по МГД. Начал разбираться, откуда результаты. Оказывается, на observer.mos.ru появился блок.

А блокчейн — ну, упрощенно говоря, считайте, что это эксель-таблица, в которой каждая строчка подтверждает, что все предыдущие строчки не менялись. Блокчейн используется, чтобы всю цепочку нельзя было поменять. И вот в этой таблице на observer.mos.ru появляется новая строчка — результаты выборов по МГД, и я вижу, что Карманов (кандидат в Мосгордуму. — Ю. Л.) проиграл. 10 тысяч голосов отрыв в электронке не в его сторону. А потом я смотрю, что сумма голосов — 24 тысячи человек. А зарегистировались 37 тысяч в округе и явка 95 процентов.

— А как это может быть? Это же блокчейн.

— У меня возник тот же вопрос. Я начал бегать везде. Забежал в ноду наблюдателя, и председатель УИКа — Юрий Константинович Павлов — начал на меня орать: «Выйдите!» Я ему сдуру подчинился. Я все еще думал, что выборы будут более или менее честные.

Тут надо пояснить, что для выборов в Госдуме, МГД и муниципальных созданы три электронных УИКа, и все сидят в трех соседних помещениях. В одном месте. Я был ПСГ от Брюхановой и Карманова (кандидат в Мосгордуму от Каца.Ю. Л.). Я подошел к председателю УИК МГД и говорю: «Обеспечьте мне доступ к ноде наблюдателя». Тот: «Ну пойдемте». А нода наблюдателя — в смежном помещении с УИКа Госдумы. Мы идем с нашим председателем комиссии по выборам в МГД, а председатель УИКа по выборам в Госдуму говорит: «Не пускайте его». Хотя УИКи и разные, но моя председатель воспринимала его как главного.

Вот тут была моя ошибка: надо было настоять. Но у меня все еще была уверенность, что это просто синдром вахтера включился у председателя УИКа. И я не отрефлексировал. Тем более, подумал я, что вся база была доступна в обсервере. Задним числом ничего поменять не удалось бы. Мы сейчас находим тех людей, которые скачивали блокчейн в течение дня, и пока он одинаковый. Так как люди его постоянно скачивают — его подменить сложно. Тогда я думал, что если бы я прошел в ноду, я бы увидел то же самое, что на observer.mos.ru.

— А сейчас так уже не думаете?

— Не знаю. Не уверен. В полдесятого появляются результаты по МГД. И они явно не сходятся по количеству голосов. Я начинаю спрашивать: «Как так?» И в 11 происходит пресс-конференция главы <Общественного штаба по наблюдению за выборами в Москве> Венедиктова и <начальника Управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы> Костырко о том, что выложены результаты только по тем, кто проголосовал один раз. А есть, мол, еще те, кто переголосовывал.

— И тут-то вы поняли, что беда?

— Нет! У меня было впечатление, что базу людей, менявших голос, они ее просто продолбали. И что голосование более или менее честное. И в час ночи я нахожу Венедиктова и прошу обеспечить мне доступ в ноду. Венедиктов зовет Массуха (глава штаба для наблюдения за ходом электронного голосования в Москве. — Ред.). Тот меня сопровождает в ноду, и там случилась ключевая вещь — нам обеспечили доступ.

И мы начали осуществлять запросы. И на запросы система не отвечает. Запрос осуществляется через Google Chrome. Я говорю: «Давайте зайдем в панель разработчика, где можно посмотреть на эти запросы чуть более расширенно».

— Что значит — более расширенно?

— Если вы обычный пользователь, вы нажимаете кнопку, и осуществляется запрос, но не понимаете, как он идет, вы только видите, загрузился сайт или нет. А с панелью разработчика вы можете понять, кому был сделан запрос и какой был ответ. Панель разработчика на сервер никак не влияет. Сервер вообще не знает: открыта эта панель или нет. И мне программист говорит: «Не могу. Настройки безопасности».

То есть он говорит чушь, и я понимаю, что он говорит чушь, и он знает, что я это понимаю. Но говорит.

Он открыл панель разработчика и говорит: «Я не буду делать запрос, потому что безопасность». Я говорю: «Делай». Он нажал кнопочку, отправил запрос с открытой панелью разработчика.

— И?

— И он говорит: «Не покажу».

— Что происходит дальше?

— Я начинаю скандалить. И тут происходит центральное событие ночи, которое мы не зафиксировали в жалобе. Вот тут наша большая ошибка. В два часа ночи появляется Михаил, сотрудник ДИТа… (Департамента информационных технологий г. Москвы. — Ю. Л.)

— ДИТа? Я говорила с Денисом Шендеровичем. Шендерович сказал, что ему показалось, что этот Михаил был из ФСБ. Такой… подтянутый слишком для программиста.

— ФСБ была потом. Возвращаемся к панели разработчика. Каждый вопрос от компа к компу подписывается сертификатом. И Михаил говорит: «Сертификат ноды истек в 8 вечера».

— Стоп-стоп! Как — восемь вечера? Вы сами сказали, что нода — это микроскоп, с помощью которого вы наблюдаете за процессом. Вот кончились выборы, пошел процесс подсчета, самое оно — и тут у микроскопа захлопнули крышечку?

— Именно. Я спрашиваю, когда будет новый сертификат, чтобы нода заработала? Михаил отвечает: «Этим занимается ФСБ, будет новый сертификат, нода заработает». Мы не написали в этот момент жалобу, мы документально не зафиксировали, что были какие-то сертификаты ФСБ. Тут только наше слово. Но если они будут отрицать, что это было, то, значит, все очень плохо.

Ключи шифрования на ДЭГ в Общественном штабе по наблюдению за выборами. Фото: Станислав Красильников / ТАСС


— А нафиг вообще ноде — этому микроскопу — сертификат ФСБ? Как-то подозрительно.

— Участие ФСБ здесь абсолютно не нужно. В лучшем случае оно продиктовано тем, что если написано слово «криптография», то ФСБ пытается все подмять под себя. Нам говорят: «Сертификаты будут позже». — «Когда?» — «В течение 10 минут». 10 минут превращаются в час, два, три. Появляются первые электронные результаты по кандидату в Госдуму Брюхановой. Частичные. «В полях» она выигрывала. И, как я говорил, в тот момент я все еще думал, что это процесс не смогли организовать нормально, но посчитают все честно. Есть блокчейн, список поданных бюллетеней — он зафиксирован, и в нем получится найти, где вброс, как он произошел, что с бюллетенями людей, которые проголосовали дважды. То, что количество выданных бюллетеней не равно количеству записей в блокчейне, обнаружилось только вчера вечером. Я (да и вообще никто из независимых наблюдателей, как мне сейчас кажется) не разбирался, как работает система с переголосованием. Я думал, что она «вшита» в блокчейн, а, по имеющейся сейчас информации, она работает независимо от него, и по блокчейну нельзя понять, какие бюллетени должны быть учтены, какие — нет. Ну и я в ужасном уже состоянии был, потому что с 8 утра воскресенья до 9 вечера понедельника я не спал.

— Стоп. Вы сейчас сказали выносящую мозги вещь. Голоса, поданные повторно, — они отдельно от блокчейна?! То есть они построили вокруг этих сокровищ-голосов цифровую крепость, все заминировали, поставили дзоты, цифровые танки, а потом триста тысяч голосов сложили отдельно от крепости в чистом поле, — заходи и бери?

— Да, они отдельно. И Костырко это подтвердил.

— Я говорила с одним из программистов, который сейчас анализирует базу, и он говорит, что видит только миллион триста тысяч проголосовавших избирателей — не два миллиона, как официально сообщается.

— Не знаю. Я следил только за нашим округом. Дальше к половине четвертого утра мы понимаем, что все разбежались. Вообще никого нету. И доступа никто не даст.

Где-то к 8 утра приносят результаты. Кто это сделал, мы не видели. Секретарь начал их печатать. Члены комиссии их подписывают. Ближе к 11 утра были распечатаны все копии. И члены комиссии начали разъезжаться по округам, чтобы там внесли данные в систему ГАС-«Выборы». Я поехал домой, и вдруг в 01:15 мне секретарь пишет: «На два часа назначено новое заседание УИК ДЭГ, будете ли вы присутствовать?» Я развернулся и поехал.

Приезжаю — оказывается, что в 201-м округе они в сумме выданных бюллетеней не учли бюллетени какого-то кандидата, и там было 112 тысяч, а должно быть 113 тысяч.

И они собирают комиссию, чтобы это перезаверить.

— Стоп. Это как может быть, что они кого-то не внесли? Есть электронное голосование. И один компьютер может другому компьютеру все сам переслать. То есть что, списывают данные электронного голосования с экрана и вписывают от руки в бюллетень?

— Ну, есть два объяснения. Или у них руки растут не из того места, и они не написали шаблона, который автоматически генерирует итоговый протокол.

— Или?

— Ну, знаете, как устроен КОИБ? Он печатает сведения об итогах голосования, а утверждает их комиссия. И бывает, что если сведения неправильные, то в этот момент может отключиться свет, КОИБ станет нерабочим, и бюллетени пересчитают от руки. По-правильному. Здесь та же история. Машина может не учесть тонкости момента.

— Как можно фальсифицировать блокчейн?

— Мы сейчас с этим разбираемся.

— Что это за 300 тысяч людей, которые проголосовали повторно? Это они сами проголосовали или это за них переголосовали?

— Не могу ответить. Меня еще вот какой вопрос занимает: все ли люди, зарегистрированные на мос.ру, — живые? Не завели ли за них записи?

— Илья, у меня такой вопрос. Я ни хрена не знаю про блокчейн, кроме того, что это распределенный реестр. То есть правильно ли я понимаю, что вся суть блокчейна в том, что у вас данные хранятся на разных серверах, которые вы не контролируете, и если вы изменили часть этих данных, другие сервера это сразу видят? При этом весь московский блокчейн расположен на 2–4 серверах, которые хранятся в мэрии Москвы и Общественной палаты. То есть это такой же блокчейн, как Дума — парламент? И переписать его можно легко? Объясните для идиотов.

— Смотрите. Блокчейн можете рассматривать как эксель-таблицу. Если, чтобы совсем просто, представьте, у вас есть текст «Войны и мира». И мы в нем каждую букву и знак меняем на цифру. И суммируем их. И у «Войны и мира» будет свое число. У каждой книги будет свое число, и, сравнив эти числа, мы увидим, что это две разные книги.

— Может случиться, что совпадут?

— Да. И поэтому математики придумали, чтобы никогда не совпадало. Вместо числа они придумали хеш — это последовательность из 30 букв и цифр. Это как отпечаток пальца. Если мы встречаем два одинаковых отпечатка пальцев, значит, они принадлежат одному человеку. Хеш — это цифровой отпечаток пальца, который сгенерирован на основании информации в файле. Сумма цифр в «Войне и мире» — это самый простой хеш.

Невозможно найти два разных файла, у которых были бы одинаковые хеши, и невозможно придумать заранее файл, у которого был бы вот такой же хеш.

Это как такая мясорубка-соковыжималка. В один конец засовываешь быка, а из другого конца вылезает маленький кубик из мяса и жил. И на основании этого кубика всегда можно сказать, один и тот же этот бык или другой.

— Но обратно кубик в быка провернуть нельзя?

— Да. Хеш — это ключевая штука для блокчейна. Блокчейн можно воспринимать как таблицу в экселе. И один дополнительный столбец — это хеш всех предыдущих строк. Если мы составим таблицу, у каждого эксель-файла будет хеш. И если мы захотим, чтобы эксель-файл превратился в блокчейн, в самый простой, то мы можем просто добавить новую строчку. Мы смотрим на все предыдущие блоки, берем от них хеш, и хеши всех предыдущих блоков хранятся в новом блоке. В каждом блоке есть информационная часть, и сбоку приписан один хеш от всех предыдущих блоков.

— Правильно ли я поняла, что даже если блокчейн хранится на серверах в одном месте, то переписать его невозможно?

— Возможно, если у других людей нет доступа. Но наш блокчейн выкладывали постоянно во время выборов на обсервер.мос.ру, и задним числом его подменить нельзя.

— Но можно переголосовать или проголосовать за несуществующих людей?

— Это к блокчейну не имеет отношения; выдачей бюллетеней занимается мос.ру.

— Илья, в электронное голосование в Москве записались без малого два миллиона. Правильно я понимаю, что вы оказались единственным наблюдателем в электронном УИКе, который что-то смыслил в программировании? Что если бы не вы, то мы бы ничего вот про это не знали: про сертификат безопасности ноды, который истек ровно в 8 вечера, про ФСБ? Неужели там других программистов не было?

— Там был еще один человек, который больше меня разбирался, но он был робок. Программисты вообще нелюдимые. Я только потом понял, что он настоящий наблюдатель. И независимый. Но ему было очень некомфортно.

— Почему вас было так мало? Не думали о возможности фальсификаций?

— Да. Не думали. Я бы вот еще какую важную вещь добавил. Каждый блок — ну, строчка в экселе — все выкладывалось онлайн в течение трех дней в зашифрованном виде. И была система с ключами шифрования. Ключ, с помощью которого можно зашифровать, сгенерировался в 7 утра, в пятницу, и торжественно разделился. В 8 вечера, в воскресенье, он торжественно соединился. В течение всех трех дней голосования бюллетени зашифровывались с помощью этого ключа. В 20.15, в воскресенье, это начали расшифровывать. Блок за блоком. Расшифровка — она длится довольно долго. И, соответственно, observer.mos.ru показывал, что вот мы расшифровали этот блок. И, напоминаю, около 9 я увидел на observer.mos.ru блок с результатами выборов в МГД, который не бился по суммам по 19-му и 37-му округам — там тоже не билась сумма, но там наблюдатель был технически несведущий.

Так вот, если вы зайдете на observer.mos.ru — на результаты выборов в Мосгордуму — и кликнете на последние блоки, то вам покажут, что расшифровка последнего блока остановилась в 12:54 21 сентября, совсем недавно. Это нормально. Последние блоки он расшифровывал, и там был ноль, как и должно было быть.

А если вы зайдете на результаты выборов в Госдуму и кликните на последние блоки, то вам покажут, что расшифровка закончилась в 21:18 19 сентября.

Этого не может быть.


https://novayagazeta.ru/articles/2021/09/21/mazhoritarnaia-sistema-vyborov

Роскомнадзор потребовал заблокировать Твиттер-аккаунт Любови Соболь



Юрист Фонда борьбы с коррупцией Любовь Соболь сообщила, что Роскомнадзор направил сервису микроблогов Twitter требование заблокировать её аккаунт.

«Если вы еще не устали от новостей про "свободу слова" в России, то вот вам еще одна. Роскомнадзор требует заблокировать мой твиттер. Не какой-либо отдельный твит, а ВЕСЬ АККАУНТ целиком. Уведомление пришло вчера поздно вечером. Что это, как не истерика Кремля перед выборами?», — пишет Любовь Соболь.

Накануне Генпрокуратура и Роскомнадзор потребовали от сервиса YouTube заблокировать каналы Леонида Волкова, Георгия Албурова и Владимира Милова. Поводом для блокировки РКН указывает то, что каналы якобы призывают к массовым беспорядкам. До этого Роскомнадзор заблокировал сайт Алексея Навального navalny.com. Навальный, узнав от адвокатов о блокировке своего сайта и ресурсов своих соратников, призвал сторонников показать, что чиновники не могут «распоряжаться нашим любимым интернетом», для этого нужно скачать приложение команды Навального, которое позволит получать всю информацию.

В начале июня Мосгорсуд признал Фонд борьбы с коррупцией, который был основан Навальным, и региональные штабы Навального экстремистскими организациями. ФБК внесли в реестр НКО-иноагентов.


Читать подробнее на сайте Активатика

Роскомнадзор заблокировал сайт «Команды 29»

Роскомнадзор заблокировал сайт правозащитного проекта «Команда 29». Ведомство считает, что сайт распространял информационные материалы организаций, деятельность которых признана нежелательной. У руководителя организации Ивана Павлова и у IT-специалиста проекта Игоря Дорфмана в апреле проходили обыски по подозрению в разглашении данных предварительного расследования по делу журналиста Ивана Сафронова, арестованного по статье о госизмене. Судя по реестру Роскомнадзора, сайт внесли туда по требованию Генпрокуратуры от 15 июля.

В пояснительной записке Роскомнадзора сказано, что на сайте «Команды 29» размещались некие материалы нежелательной организации Společnost Svobody Informace, зарегистрированной в Чехии. «Команда 29» заявила в телеграм-канале, что материалов данной организации на сайте нет. Более того, «Команда 29» не взаимодействует с этой организацией.

Организация заявила, что расценивает решение прокуратуры как акт беспрецедентного политического давления на правозащитные институты. «Команда 29 будет обжаловать блокировку, поскольку она откровенно незаконная», - говорится в завлении.

В пресс-службе «Команды 29» рассказали «Бумаге», что реальной причиной блокировки сайта считают «продолжающуюся атаку на Ивана Павлова и „Команду 29“, которая началась 30 апреля».

«Команда 29» — неформальное правозащитное объединение юристов и журналистов. Создано в феврале 2015 года, глава — адвокат Иван Павлов. Организация названа так в честь двух статей российского законодательства: 29-й статьи Конституции о свободе мысли и слова, а также 29-й статьи Уголовного кодекса о государственной измене и шпионаже. «Команда 29» занимается делами, связанными со свободой информации или госбезопасности: госизмена, разглашение государственной тайны или шпионаж. Среди прочего, организация занималась защитой Фонда борьбы с коррупцией.


Читать подробнее на сайте Активатика

Политики и журналисты обратились в суд из-за замедления Твиттера

В Таганский районный суд Москвы подан коллективный иск к Роскомнадзору от имени политиков Ильи Яшина, Евгения Доможирова, Вадима Коровина и журналиста Евгения Фельдмана. Истцы считают, что решение замедлить соцсеть Твиттер на территории России нарушает их права и незаконно, а потому должно быть отменено. В заявлении сказано, что инициаторы иска "никогда не публиковали нелегальный контент, не призывали к насилию, не оправдывали насилие или дискриминацию. Таким образом, вмешательство в нормальное функционирование сервиса Twitter со стороны Роскомнадзора... представляет собой вмешательство в право административных истцов на свободное выражение своего мнения".

О том, что Твиттер в РФ замедляется, Роскомнадзор сообщил 10 марта, обосновав данное решение тем, что соцсеть якобы не удаляет незаконный контент.

17 мая ограничения на работу Твиттера в России были частично сняты - теперь Твиттер замедляется только на мобильных устройствах.

Читать подробнее на сайте Активатика

"Медуза" вычислила программиста, причастного к рассылке угроз сторонникам Навального

Программист Михаил Дудин, связанный с Кремлем, может быть причастен к массовой рассылке угроз тем, кто регистрировался на сайте "Свободу Навальному". Это выяснила «Медуза».

Издание обратило внимание на то, что домены, использованные для организации рассылки, были привязаны к одному виртуальному номеру и двум имейлам. Адрес одной из этих почт ранее указывался как контактный в объявлении о "раздаче денег" на акции в 2019 году.

О Михаиле Дудине известно, что он "талантливый программист" из Самары, который сотрудничал с органами госбезопасности. Сейчас программист живет в Москве и представляется как сотрудник администрации президента. "Он абсолютно непубличное лицо. Работает сейчас на [начальника управления президента по внутренней политике Андрея] Ярина", — приводит издание слова своего источника. Согласно агрегаторам телефонных книжек, которые проверила "Медуза", Дудина в контакты записывают как "Михаил Админ. Президент".

Сам Андрей Ярин, по данным Евросоюза, входит в рабочую группу, которая занимается дискредитацией Алексея Навального.

После утечки базы зарегистрировавшихся на сайте "Свободу Навальному!" пользователям, указавшим свои адреса, начали приходить письма с их личными данными и угрозами.

В первом сообщении, которое 15–16 апреля получили пользователи, хакеры грозились "деанонимизировать почту". В следующей серии писем, 18 апреля, они продемонстрировали, что действительно смогли установить имена, телефоны и адреса многих жертв слива. Третья волна рассылки велась 21 апреля с отдельного домена и была нацелена на работодателей людей, регистрировавшихся на сайте free.navalny.com.

После рассылок были уволены шесть сотрудников ВГТРК, в том числе начальник одного из подразделений. Сколько всего людей лишились работы после третьей волны рассылки, неизвестно. Также неизвестно, отсылались ли материалы утечки в ФСБ, Следственный комитет, прокуратуру или МВД. Однако в десятках городов 20 и 21 апреля прошли рейды, организованные силовыми ведомствами. Двум активистам силовики объяснили, что обыски связаны со сливом с сайта free.navalny.com.

Читать подробнее на сайте Активатика

(no subject)

В апреле 2021 года неизвестные украли базу имейлов, которые сторонники Алексея Навального использовали для регистрации на сайте freenavalny.com. Это первая крупная утечка в истории Фонда борьбы с коррупцией и штабов Навального. В базе – 529 тысяч адресов. Многим людям, попавшим в эту базу, присылали украденные файлы по почте, сопровождая письмо угрозами: "Мы продолжим получать о вас новые данные, хахаха. А пока мы приступаем к деанонимизации почт и скоро узнаем ваши имена, телефоны, адреса":



Вычислив предположительные имена 112 тысяч людей из базы, злоумышленники продолжили рассылать угрозы, на этот раз уже персональные:

Третья рассылка затронула работодателей сторонников Навального – бывших и настоящих. Им сулили "репутационный ущерб и пристальное внимание СМИ и правоохранительных органов", если их сотрудники "не поймут, что нужно жить по закону". Некоторых сотрудников в итоге уволили: например, инженера-технолога Мосгортранса Яну Холодову и звукооператора ВГТРК Михаила Безрукавого.

Соратники Навального Леонид Волков и Иван Жданов заявили, что базу украл бывший сотрудник ФБК, "завербованный ФСБ России". По словам Волкова, у работника, чье имя он не назвал, "отобрали все доступы, но не учли, что у него остался доступ к логам [файлам, в которые заносятся действия] почтового сервера".

Настоящее Время проанализировало цифровые следы злоумышленников: те привели сначала в Самару, а затем в Москву – к человеку, который может быть связан с администрацией президента.

Как рассылали базу

Письма с угрозами рассылались с адресов root.ru и noreply.online. Доменные имена были зарегистрированы почти одновременно 15 апреля 2021 года, когда и началась рассылка. В отличие от navalnyfail.ru, имя navalnyfail.online содержит регистрационные данные – адрес электронной почты kate.handrix.ru и "номер телефона" в виде случайного набора цифр: +46.74575456433. Злоумышленники могли их скрыть, но не захотели (или забыли).

Настоящее Время отправило вопросы по этим адресам, но ответов не получило.

Для рассылки злоумышленники могли использовать [1, 2] платформу Mail.ru для бизнеса. "Управление почтового сервиса, [c которого рассылались письма,] полностью хостится на Mail.ru. Записи MX (mail exchanger, отвечают за получение почты – НВ) так же "смотрят" на почтовые адреса Mail.ru. Можем сделать вывод, что с высокой долей вероятности почта обслуживалась именно там", – поясняет Настоящему Времени специалист по кибербезопасности, автор телеграм-канала Blackhat Pentesting под псевдонимом r00t.

"Если вы решаете зарегистрировать свои "черные" домены на почты, явно аффилированные со спецслужбами и органами РФ, – вы либо их сотрудник, либо человек крайне далекий от информационной безопасности. Учитывая скорость и успех произошедшего, разумно предположить именно первый вариант", – отмечает r00t (по российским законам IT-компании, в том числе Mail.ru, должны хранить весь трафик и данные пользователей и выдавать их спецслужбам по первому требованию). Ему также показалось странным, что платформа не заблокировала столь массовую рассылку. Настоящее Время отправило запрос в Mail.ru с просьбой прокомментировать рассылку с их платформы.

Имейл kate.handrix.ru, на который оформлен сайт navalnyfail.online, использовался также для регистрации еще около десятка доменных имен в 2020-2021 годы. Все эти имена фальшивые: так, gosuslugi-mail.su напоминает сайт госуслуг, fsspruss.su – Федеральной службы судебных приставов, mchs.tech – МЧС, surgutneftegas.ru.com – компании "Сургутнефтегаз". Обычно фальшивые домены регистрируются для фишинга: на них размещаются полные копии сайтов, не подозревающие о подмене пользователи вводят свои логины и пароли и теряют данные.

Настоящее Время связалось с владельцами двух сайтов, которые пытались скопировать злоумышленники. Василь Закиев – предприниматель из Набережных Челнов, его сайт позволяет посмотреть штрафы ГИБДД. Фальшивый сайт-клон shtrafy-gibdd.website появился в июне 2020 года, в регистрационных данных у него были указаны два имейла – kate.handrix.ru.ru и ekat.samoh.ru ("Екатерина Самохвалова"). Последний больше нигде не упоминается.

"Почти очевидно, что фальшивый сайт создавался для фишинга", – говорит Василь, но подробности этой махинации ему неизвестны. "Такие схемы – это рутина интернета, постоянно появляются и пропадают", – заключает предприниматель.

Самарский след

Еще два домена – zasekin.space (зарегистрирован с помощью все того же имейла kate.handrix.ru) и zasekin.press – созданы для дискредитации самарского онлайн-издания "Засекин" (названо в честь воеводы XVI века). 26 февраля 2021 года, в день их регистрации, неизвестные разослали от имени "Засекина" призывы поддержать "умное голосование" Алексея Навального. Письма, в том числе в Генпрокуратуру, Следственный комитет и администрацию Самары, содержали словосочетание "дутый кролик" без объяснения, кто под этим имеется в виду. Так самарского губернатора Дмитрия Азарова называют его критики – вряд ли это известно за пределами региона, а значит, у кампании могли быть местные корни.

"Мы никогда не поддерживали, не поддерживаем сейчас и не планируем поддерживать в будущем ни одну из политических сил. Наша задача – рассказывать и объяснять происходящие события", – говорит Настоящему Времени владелец издания Дмитрий Лобойко.

Для рассылки злоумышленники использовали настоящую почту "Засекина": ее взломали через уязвимость в системе управления сайтом CMS Modx и особенностей настроек хостинга, продолжает Дмитрий. Видимо, фальшивые домены (zasekin.space и zasekin.press) были зарегистрированы на случай, если не удастся взломать настоящий имейл, – и в итоге "не пригодились".

Тогда же, в феврале 2021-го, на "Засекина" обрушилась DDoS-атака – до 2 млн обращений за сутки, в результате доступ на сайт для обычных пользователей оказался затруднен. Лобойко считает, что кампания против "Засекина" была связана с публикацией о бывшем сотруднике Управления ФСБ по Самарской области Павле Селезневе. Издание выяснило, что, уволившись со службы, бывший чекист оставался невыездным до августа 2020 года, но в 2019 году оформил паспорт на имя "Павла Елезина" и слетал в Дубай, а затем в Турцию. В результате Самарский районный суд оштрафовал его. Это решение журналисты "Засекина" нашли на сайте суда, но вскоре оно было удалено.

После этой публикации, рассказывает владелец "Засекина" Дмитрий, к нему начали обращаться люди, связанные с различными группами интересов в Самаре, и требовали удалить материал. Их имена Дмитрий не называет, материал он не снял – DDoS-атака на "Засекина" продолжается до сих пор.

Сайт-клон "Засекина" по адресу zasekin.press появился через семь минут после регистрации zasekin.space, у него нет общего имейла с доменом, который использовался для рассылки базы сторонников Навального. Домен зарегистрирован на имейл ksenya.v.lapina.ru, который также использовался для создания аккаунта в твиттере некой "Екатерины Самохваловой" (это же вымышленное имя в сочетании с другим имейлом упоминалось выше – в связи с сайтом, где можно посмотреть штрафы ГИБДД). Из девяти аккаунтов, которые "Самохвалова" читает в твиттере, восемь принадлежат официальным лицам Самарской области.

Дмитрий Лобойко предполагает, что вся эта инфраструктура может быть связана с бывшим партнером экс-сотрудника самарской ФСБ Селезнева по компании "Принцип права" – Михаилом Дудиным, но прямых доказательств этого у него нет. Одна из компаний Дудина "Ютек-НН" имеет лицензию на реализацию специальных технических средств, предназначенных для негласного получения информации. Такую лицензию выдает ФСБ России.

В записных книжках людей, которые поделились данными с приложением GetContact, Дудин записан как "Итан Хант" (видимо, в честь главного героя фильмов "Миссия невыполнима"). Еще один вариант записи – "Михаил Юдин От Лугового Биткоин". Помощница депутата Госдумы Андрея Лугового, ранее продвигавшего законопроект о криптовалютах, сказала Настоящему Времени, что не знает Михаила Дудина, но пообещала узнать о нем у самого Лугового. Наконец, еще один вариант записи – "Михил Админ Прзидент" – указывает на возможную связь Дудина с администрацией президента России, но эта связь не подтверждена. Источник Настоящего Времени с доступом к базам данных налоговой службы не нашел в них упоминаний о работе Дудина где-то, кроме его собственных компаний. С другой стороны, номер телефона Дудина после префикса содержит цифры 606: такими номерами пользуются многие сотрудники Кремля. Так, точно такой же номер, как у Дудина, но с префиксом 495, используется пресс-службой президента России.

Настоящее Время отправило запрос в пресс-службу Владимира Путина запрос о Дудине, но на момент публикации не получило ответа.

Сразу после того, как корреспондент Настоящего Времени написал Дудину в телеграм, тот скрыл аватарку – картину Васи Ложкина "Я вернулся", – но отвечать на вопросы не стал. В другом мессенджере на аватаре у него стоит фото министра иностранных дел России Сергея Лаврова. На телефонные звонки Настоящего Времени Дудин не ответил. На переданные через знакомого вопросы про "Засекина" и Селезнева он отвечать отказался, назвав их "выдумками уездных кошелок": "Со мной можно обсуждать искусственный интеллект, распределение вычисления, историю микропроцессоров", – сообщил собеседнику Михаил Дудин.

"Невероятно умный, невероятно талантливый и сейчас уже невероятно богатый", – так описал Дудина его знакомый. По его словам, лет десять назад Дудин "крутился в среде больших самарских бизнесменов, и они отзывались о нем с большим пиететом". Живет ли сейчас Дудин в Самаре или в Москве, его знакомый не уточнил.

Связаться с Павлом Селезневым редакции не удалось.

Куда еще ведут следы рассылки

После того как новости о рассылках базы сторонников Навального стали расходиться по СМИ, в соцсети "ВКонтакте" начали рекламировать телеграм-бот, который позволяет пользователю узнать, есть ли он в этой базе (и параллельно собирает данные теперь еще и о телеграм-аккаунтах людей, которые им воспользовались). Одна из групп, которые рекламируют этот бот, называется "Оторвемся по-питерски". Помимо развлекательных постов, в ней можно встретить рекламные ролики "Единой России" и посты в поддержку губернатора Санкт-Петербурга Александра Беглова. В одном из постов его называли "чистильщиком".

"Ему достался город, все проблемы в котором можно охарактеризовать как лобби. Бесконечное лобби на местах и люди в правительстве, эти интересы обеспечивающие. Переплетенные все делами, деньгами и "землячеством". Они и заказчики информационной кампании против Беглова, которая навскидку оценивается в 10 млн рублей в месяц", – говорилось в публикации, которая вскоре была удалена.

18 апреля некто с "номером телефона" +46.74575456433 (как уже говорилось выше, этот случайный набор цифр использовался при регистрации домена для рассылки украденной базы) зарегистрировал еще один сайт – megadeanon.tech. На этот раз в нем была указана электронная почта ev_golubeva.ru, принадлежащая реальному человеку, пророссийской активистке в Крыму, руководительнице общественной организации "Севастопольские мамы" Елене Голубевой. Связаться с ней не удалось. Этот же имейл упоминался на форуме "Политработа", где нанимают массовку на митинги (в том числе для провокаций на оппозиционных акциях). Автор поста предлагал 1000 рублей за участие в митинге на Трубной площади в Москве 3 августа 2019 года. Вышедшие на этот митинг люди протестовали против недопуска независимых кандидатов на выборы в Мосгордуму. Никакой проплаченной массовки или провокаторов там замечено не было, возможно, потому что мэрия Москвы отказалась его согласовывать.

На этот же имейл в твиттере был зарегистрирован аккаунт "П*здокролик" – он рекламировал одноименный телеграм-канал, в котором критиковали губернатора Самарской области Дмитрия Азарова. Сейчас этот телеграм-канал удален.

Реакция ФБК: что дальше

О том, что электронные адреса украл бывший сотрудник ФБК, Леонид Волков заявил еще 19 апреля в эфире "Навальный Live". Для подтверждения регистрации пользователей на сайте freenavalny.com ФБК использовал американский сервис Mailgun. Там рассказали, что база взята с их платформы, но совершенно легально – с использованием действительных логина, пароля и API-ключей. То есть базу мог похитить тот, у кого изначально был к ней доступ.

Директор "иностранного агента" ФБК, "но пока еще не экстремист", как он в шутку себя называет, Иван Жданов комментирует ситуацию так: "Понятно, что у нас утекла база мейлов, а дальше эту базу жулики различного уровня обогащали новыми данными. Мы понимаем, как базу мейлов взломали, и это точно сделали при помощи людей, которые знали, как устроена наша база рассылок. Мы надеемся получить надежные подтверждения для публикации своего внутреннего расследования и, безусловно, его опубликуем".

Леонид Волков говорит Настоящему Времени, что регистрацию сторонников в онлайне из-за этого случая прекращать не станут: "Будем предлагать и сейчас предлагаем [регистрироваться] для "умного голосования", естественно, систему защиты будем пересматривать с учетом произошедшего инцидента".

Доменное имя Дата регистрации Почта "Телефон"
mchs[.]tech 07.09.2020 kate.handrix.ru +46.74575456433
shtrafy-gibdd[.]website 26.09.2020 kate.handrix.ru; ekat.samoh.ru +46.74575456433
surgutneftegas.ru[.]com 26.01.2021 kate.handrix.ru +46.74575456433
zasekin[.]space 26.02.2021 kate.handrix.ru; ksenya.v.lapina.ru +46.74575456433
zasekin[.]press 26.02.2021 ksenya.v.lapina.ru +46.74575456433
nalog[.]tech 22.03.2021 ksenya.v.lapina.ru +45.642752457257
navalnyfail[.]ru 15.04.2021 скрыта скрыт
navalnyfail[.]online 15.04.2021 kate.handrix.ru +46.74575456433
megadeanon[.]tech 18.04.2021 ev_golubeva.ru +46.74575456433


https://www.currenttime.tv/a/freenavalny-leak/31247843.html