Алексей Навальный во время встречи со сторонниками в 2019 году. Фото: Давид Френкель / Медиазона
Перед выборами 2021 года «Умное голосование» столкнулось с беспрецедентным давлением — в ход идут пранки, публикации об утечках и визиты полицейских с предложением написать заявление о краже персональных данных. «Медиазона» изучила разные векторы атаки на главный проект находящегося в заключении Алексея Навального.
К запланированным на осень выборам в Госдуму власти практически полностью уничтожили проекты, которые годами создавали Алексей Навальный со своими соратниками: Фонд борьбы с коррупцией и штабы Навального признаны экстремистскими организациями, ближайшие соратники оппозиционера находятся под уголовным преследованием, бежали из страны или сняты с выборов за сотрудничество с ФБК. Сам лидер осужден и сидит в колонии, политику предъявлены новые серьезные обвинения.
В предвыборный период находящиеся на свободе сторонники оппозиционера больше всего говорят об «Умном голосовании» — основном проекте, который продолжает функционировать. Он меньше всего нуждается в личном участии заключенного оппозиционера.
Несколько лет проект вызывает ожесточенную критику со стороны противников Навального, по мере приближения к выборам давление на проект усиливается, а в середине августа к москвичам стали приходить полицейские, утверждающие, что они должны написать заявление о краже их персональных данных с сайта УГ.
«Я уточнила, что оставляла [на сайте] только свою электронную почту, и поинтересовалась, откуда сотрудники полиции получили мои данные? И на каком основании? На что был дан размытый ответ в духе "сейчас это не проблема". Также сказали, что предыдущие опрошенные им заявили, что их данные похитили, и они нигде не регистрировались. Я ответила — вас испугались. В руках у них были распечатки, очевидно, со списками подобных мне», — говорит «Медиазоне» жительница столицы, попросившая не указывать ее имени.
Веб-дизайнер Антон Бородин рассказал, что полицейские приходили к его семье по адресу, где он уже не живет, и поговорили с отцом молодого человека. «Была фраза, что если я не голосовал за Навального, то надо прийти и написать заявление», — утверждает Бородин.
По подсчетам «ОВД-Инфо» на вечер 17 августа, таких визитов было уже больше двадцати.
Но это далеко не первая попытка отпугнуть избирателей от «Умного голосования» — и до этого проект сталкивался с противодействием в сфере информационной безопасности и политтехнологий.
«Умное голосование» Навальный презентовал осенью 2018 года. Замысел проекта прост: пользователи вводят адрес прописки и оставляют электронную почту для обратной связи. Непосредственно перед выборами им приходит письмо: голосуйте за кандидата Х, он — самый перспективный оппонент «Единой России».
В январе 2021 года Алексей Навальный вернулся в Россию после отравления и лечения в Германии, и ожидаемо тут же был заключен под стражу. Его сторонники запланировали митинги по всей стране, и чтобы обеспечить массовость протестов, создали сайт, на котором потенциальные протестующие должны были указать свои адреса проживания.
Этот массив данных впоследствии был украден и опубликован. Пользователи получали письма с указанием их ФИО, адресов, телефонов и мест работы, порой — неактуальных.
«Через несколько дней подобное письмо получит твой работодатель», — говорилось в письмах, и в бюджетных организациях действительно вскоре прошли увольнения.
ФБК обвинил в краже данных своего бывшего сотрудника Федора Горожанко. Тот все обвинения отрицает и даже утверждает, что для расследования ФБК использовал нелегально полученные данные из «Альфа-банка». Издания «Медуза» и «Настоящее время» пришли к выводу, что заказчиками взлома были сотрудники администрации президента.
Горожанко к моменту кражи адресов уже несколько лет не работал в фонде Навального. «Безусловно, эта история во многом про нашу ошибку. Мы могли сменить ключ API, перестраховаться, раньше распознать предателя. Мы выучили этот урок и сделаем все, чтобы такого никогда не повторилось», — признавали в ФБК в конце мая.
Но после этого стали появляться сообщения о продаже или публикации данных именно из «Умного голосования». К тому же в июле на «Хабре» появился пост под названием «Как ФБК* сами слили все данные оппозиции в открытый доступ» от пользователя grumpysugar. Он предупредил, что «мало разбирается в информационной безопасности», а находка стала «продуктом внимательности, небольшого опыта пользования k8s, метода "почему бы и нет" и чистой удачи».
«Как и другие данные — доступы до внутренних сервисов; доступы до БД; ключи от сервисов Amazon, Google, ботов Telegram; пароли от Facebook и Instagram — ключ от [сервиса почтовых рассылок] mailgun оказался рабочим и часто используемым», — недоумевал автор.
Пользователь «Хабра» пришел к выводу, что ограниченный доступ к базам данных «Умного голосования» через поисковик Google был возможен в течение десяти дней. Автор поста добавил, что не согласен с решением о признании ФБК экстремистской организацией, а обнаружив уязвимость, он тут же сообщил о ней оппозиционерам. Уже на следующий день информационный отдел ФБК опубликовал пост, в котором поблагодарил бдительного пользователя за уведомление, сообщалось, что найденная неисправность ликвидирована — ошибка была «буквально в одной строчке» кода.
Волонтер IT-отдела ФБК, попросивший не называть его имени, рассказывает: уязвимость позволяла увидеть электронные адреса получателей рассылки, но злоумышленников он и его коллеги не заметили: на нужную страницу заходили только роботы поисковых систем, автоматически индексирующие разные адреса.
«Аналогично, утекли пароли от базы данных, но сама база данных недоступна из интернета, поэтому ни подключиться к ней, ни скачать из нее данные злоумышленник бы не смог», — настаивает собеседник «Медиазоны».
Впрочем, некоторые технические аргументы из поста ФБК показались неубедительными Владиславу Здольникову — IT-специалисту, раньше работавшему над проектами Алексея Навального. Здольников теперь не сотрудничает с фондом, он хорошо отзывается о самом Алексее, но постоянно ругает его сотрудников.
«И поймите мой бомбеж правильно: мне ужасно больно видеть, что эти мудаки делают с проектами Навального и под его именем, пока он не может их разогнать ссаными тряпками. Хотя, конечно, он сам их набрал», — сокрушался он.
В самом ФБК заметили, что запрет организации серьезно повлиял и на IT-отдел: «пришлось расстаться со всем штатом», «в очередной раз строим команду практически с нуля», «не хватает технической экспертизы».
Немало сообщений о «слитых» базах сторонников Навального появлялось в канале «Утечки информации». Его администратором указан Ашот Оганесян, который в разговоре с «Медиазоной» настаивает, что речь идет именно о базах «Умного голосования». Кроме того, он уверяет, что нашел уязвимость раньше публикации на Хабре — еще в апреле.
В конце июля Роскомнадзор заблокировал более сорока сайтов, так или иначе связанных с Навальным или ФБК. Сайт «Умного голосования» остался исключением. Но и у этого проекта есть история попыток блокировки: вскоре после презентации в 2018 году его ожидаемо заблокировал Роскомнадзор по решению Таганского районного суда. Суд пришел к выводу, что сторонники Навального незаконно собирали персональные данные россиян, прикрутив к сайту аналитические сервисы «Яндекса» и Google для оценки посещаемости.
Вскоре после этого администраторы ФБК переместили проект на серверы Google. Это отсрочило блокировку на несколько лет — в то время у российских властей не было нужных технологий и отключить доступ к проекту Навального можно было только с частью сервисов Google.
«С тех пор их технологии блокировок шагнули вперед, и они могут пробовать заблокировать и, я уверен, попробуют — поближе к выборам», — писал в июне Леонид Волков, ближайший соратник Навального. Под шагом вперед он имел в виду Технические средства противодействия угрозам (ТСПУ) — оборудование, которое провайдеры устанавливают по законам о «суверенном интернете». Его использование для блокировок уже успешно опробовано.
Одновременно Роскомнадзор просит Google прекратить обслуживать проект Навального. Об этом стало известно в июне от уральского юриста Андрея Еланцева, который обратился в Роскомнадзор.
«На сайте "Умного голосования" под благим предлогом производился прикрытый сбор информации о гражданах Российской Федерации в большем объеме, чем необходимо, как я себе это представляю, с целью использования этого чрезмерного массива информации на сентябрьских выборах в сомнительных политтехнологиях, а также передачи этих данных в США», — объяснял свой поступок Еланцев. К посту он приложил ответ из Роскомнадзора, в котором говорилось, что ведомство направило в Google письмо с требованием содействовать.
Еланцев — руководитель правового центра «Репутация». Посетителям сайта компании предлагается «доверить защиту репутации команде профессионалов», среди клиентов указаны партия «Единая Россия» и Ростех. В комментариях под постом специалиста по защите репутации — десятки записей вида «говноед» или «подлизнул едру».
После этого поста появилось множество новостей о требовании Роскомнадзора, но Волков заверил, что ведомство «что-то подобное просит у Гугла раз в три месяца на протяжении всех этих лет».
Соратники Навального готовятся к полной блокировке сайта, рекламируя приложение — они утверждают, что ограничить его работу будет сложнее.
Автор телеграм-канала «ЗаТелеком» Михаил Климарев предполагает, что вскоре появятся и сообщения о ненадежности приложения. «Разумеется, будет куча фейков, подделок и нытья. Ну, и на Гугл с Эпплом сейчас просто колоссальное давление по поводу удаления приложения из сторов», — думает Климарев.
Пока сайт «Умного голосования» все еще открывается из России, сторонников проекта пытаются убедить в бесполезности самой координации усилий по поддержке того или иного кандидата.
Например, телеграм-канал «Фонд бабла с коррупцией» утверждает, что на региональных выборах в 2020 году «его эффективность составила всего 0,18%».
Проект не только неэффективен, но и напрямую связан с США, утверждает RT: в мае телеканал опубликовал разговор пранкеров Вована и Лексуса, которые прикинулись беларуской оппозиционеркой Светланой Тихановской, с представителями фонда National Endowment for Democracy (NED), признанного в России нежелательной организацией. Человек, который был представлен как президент NED Карл Гершман, говорил:
«У российской оппозиции есть своя, очень ясная стратегия. Вы, наверное, знаете об их стратегии "Умного голосования", они очень успешны в привлечении средств в России, мы поддерживаем группы по всей стране, которые участвуют в этом общем движении». Впрочем, его лица в Zoom-конференции не видно.
На тех, кого такая аргументация не отталкивает, рассчитан другой трюк: создаются многочисленные сайты-клоны с похожими адресами, полностью копирующие оригинальный проект.
Депутаты, избранные при поддержке «Умного голосования», нередко выступают за инициативы, противоречащие взглядам самого Навального и его сторонников, говорят критики. Навальный и ФБК уже давно признавали, что «Умное голосование» неизбежно приведет к поддержке политиков, которых нельзя назвать их единомышленниками, и сделать с этим ничего нельзя.
Команда проекта планирует объявить список кандидатов, которых призовет поддержать, за несколько дней до начала голосования, назначенного на 17-19 сентября — когда кандидатов уже нельзя будет снять с выборов.
Соратник Навального Леонид Волков говорит, что, если этих кандидатов начнут как-то дискредитировать, то ФБК с этим ничего делать не будет. Никакого переговоров или согласований с самими претендентами не планируется — но и отказаться от такой поддержки они не смогут.
В 2020 году кандидат в депутаты законодательного собрания Челябинской области Константин Киреев, который выдвигался от ЛДПР и был поддержан «Умным голосованием», подал иск к Навальному. Вскоре после этого основатель ФБК был отравлен, и Киреев решил отказаться от исковых требований.
«Чисто по-человечески, Алексею Анатольевичу желаю выздоровления, но мнения своего не меняю. ЛДПР — мощная оппозиционная сила на Южном Урале», — заметил он.
«Ведомости» со ссылкой на эксперта по избирательному законодательству Антона Рудакова писали, что в России нет правовых механизмов снятия с выборов за поддержку со стороны организаций, признанных экстремистскими. Вообще та заметка под заголовком «Почему поддержка "Умного голосования" становится рискованной» была посвящена рассуждениям о том, может ли жертвование денег на этот проект расцениваться российскими властями как финансирование экстремизма.
Максим Оленичев, старший юрист из существовавшей тогда «Команды 29», представлявшей ФБК в суде по делу об экстремизме, признавал: в ситуации «произвольного правоприменения» риски есть.
При этом юридически «Умное голосование» связано с ФБК и Навальным непрямо. В июне «Коммерсант» писал, что лицом, ответственным за обработку персональных данных россиян, выступает директор фонда Иван Жданов, а в качестве оператора обработки указывалось ООО «Страна приливов», зарегистрированное на бывшего юриста ФБК Евгения Замятина. Однако с тех пор ситуация изменилась.
«Да, мы очень долго соблюдали все требования законодательства, в том числе и про политику персональных данных. У нас была такая информация на сайте, ООО было ответственным лицом за сбор данных. Сейчас мы это все убрали, поскольку у нас нет действующих юридических лиц в России», — говорит Жданов.
Оленичев уточнял, что создание «Умного голосования» не упоминалось в деле о признании ФБК экстремистской организацией. По словам Волкова, проект «вроде» не фигурировал в разных процессуальных документах и постановлениях.
Впрочем, «Умное голосование» все равно уже зарегистрировано как товарный знак, принадлежащий ставропольской компании «Вулинтрейд», которая занимается продажей овечьей шерсти и не имеет к ФБК никакого отношения. От подачи заявки до регистрации прошел месяц, хотя обычно этот процесс занимает больше времени.
Редактор: Дмитрий Трещанин
Оформите регулярное пожертвование Медиазоне!
Мы работаем благодаря вашей поддержке