Иллюстрация: Мария Гранаткина / Медиазона
Соучредитель BYSOL Алексей Леончик при переводах советует соблюдать два правила: пользоваться VPN и переводить деньги с карты банка, зарегистрированного не на территории Беларуси и России. Если карты иностранного банка у вас нет, то лучше попросить перевести деньги того, кто такую имеет, но не рисковать и не платить с беларуской.
«Подчеркну: если вы сделаете донат с беларуской карты, это не значит, что вас на 100 процентов примут, это и на десять процентов этого не означает. Но беларуские банки будут видеть, что вы кому-то задонатили. И неизвестно на сегодняшний день, что они будут делать с этой информацией. Банки по умолчанию пойдут на работу со следователями, если будет какой-то запрос», — уверен соучредитель BYSOL.
С этим соглашается и эксперт по цифровой безопасности Николай Кванталиани: если донатить с беларуской карты, для силовиков все абсолютно прозрачно.
«Банки обрабатывают и хранят данные по транзакциям всех своих клиентов. Силовикам достаточно лишь выполнить формальное действие, отправить запрос. Вопрос в количестве людей, которых таким образом намерены отслеживать», — говорит он.
Пресс-секретарь «Киберпартизан» Юлианна Шеметовец считает маловероятным, что беларуские силовики целенаправленно отслеживают все транзакции всех держателей карточек в стране. При этом, по ее мнению, доступ к данным они всегда могут получить от банка. Наиболее вероятный сценарий, согласно ее словам, — когда силовики отслеживают транзакции кого-то, кто для них уже интересен.
«Возможно, существует вариант, что силовики подключаются к какому-то конкретному провайдеру и пытаются отследить определенного человека, чем он занимается — в таком случае, вероятность есть, хотя и тоже небольшая», — говорит она.
По словам Кванталиани, для безопасных донатов лучше использовать карту европейского банка. Перечислять деньги с карты грузинского банка в организации, признанные властями «экстремистскими», безопасно условно.
«Прецедентов пока не было, однако нужно иметь в виду поправку на внутренние пророссийские силы в этой стране. Были случаи, например, когда российские активисты имели проблемы на границе России и Грузии при поддержке ФСБ. Сейчас в Грузии ничего не слышно о преследованиях за донаты, однако неизвестно, что будет, если на очередных выборах победит пророссийское правительство. Мы не знаем, что будет с информацией о проведенных ранее транзакциях», — считает он.
Как поясняет Кванталиани, в случае с банками стран ОДКБ ситуация еще более неоднозначная, поскольку потенциально силовики могут сделать запрос на какую-то информацию для беларуских коллег, особенно если речь идет о людях, которых на родине обвиняют по политическим статьям.
Иногда люди открывают сбор в Беларуси через Meta Pay (Facebook Pay). Такие сборы, как говорит Алексей Леончик, более безопасны. Даже если вы будете платить с беларуской карты, в выписке из банка появится транзакция в адрес Meta Pay, сведений получателя видно не будет.
«Но сам факт того, что вы задонатили на фейсбуке, может вызвать вопросы, и вами начнут интересоваться, тем более что сейчас КГБ внимательно ищет врагов, потому что враги кончаются», — говорит Леончик.
Обновлено 17 февраля. Через несколько месяцев после публикации этого гайда КГБ пачал задерживать людей, которые в том числе донатили через фейсбук — несмотря на то, что в выписке не виден конкретный получатель. Сотрудники КГБ требуют от беларусов, которые донатили «экстремистам», переводить деньги в государственные фонды.
Еще одна безопасная платформа для донатов — Patreon. Там можно поддержать, например, медиа и блогеров. Как говорит Николай Кванталиани, в выписке банку будет видно, что вы задонатили на Patreon, но не будет указано, кого именно вы поддержали.
В Беларуси по-прежнему имеет место благотворительность, люди открывают благотворительные счета в банках, собирают деньги, иногда указывая данные личных карточек. Встречаются и сборы, например, на оплату услуг адвоката или на штрафы.
Соучредитель BYSOL советует изучить ситуацию того, кому вы собираетесь помочь. По словам Леончика, всегда остается вероятность, пусть и небольшая, что, искренне желая помочь, вы переведете деньги завербованному человеку.
«Мы знаем случаи, когда люди, работающие на гэбню, создавали собственные сборы, просто делали пост с номером счета, даже бывало, что и счет был за границей. Вы можете все предусмотреть, воспользоваться VPN и донатить даже с иностранной карты, но получатель работает на КГБ. Он просто занесет ваше имя в какой-то список и пришлет его своим хозяевам. Убедитесь, что получатель помощи — относительно известная личность, которая верифицируется, потому что гэбэшные обманки существуют», — говорит Алексей Леончик.
Поэтому представитель BYSOL советует все же помогать через фонды. Если вы хотите оказать помощь конкретному человеку — есть персональные сборы. Даже если сотрудники фонда каким-то образом ошиблись и сбор ведется для завербованного человека, то он по крайней мере не получит ваших личных данных.
Николай Кванталиани уточняет: задонатить на карту беларуского банка можно, но получателю доната нужно иметь в виду, что поступления могут расценить как доход, и с них нужно будет заплатить налог. Так было, например, с Еленой Герман, вдовой убитого Александра Тарайковского. Налоговая инспекция насчитала ей более 11 тысяч рублей подоходного налога с собранной беларусами помощи.
Эксперты, с которыми поговорила «Медиазона», называют переводы в криптовалюте самым безопасным способом помощи инициативам и фондам.
Донатить в криптовалюте можно из Беларуси. Николай Кванталиани отмечает, что в этом случае безопасность во многом может зависеть от того, какой криптобиржей будет пользоваться человек. Некоторые из них требуют при регистрации прислать скан своего паспорта (и это — нежелательный вариант), некоторым для регистрации достаточно пароля и электронной почты.
Как поясняет Юлианна Шеметовец, при переводах в криптовалюте для безопасности следует пользоваться криптомиксером — специальным сервисом, который создаст множество дополнительных транзакций для того, чтобы усложнить жизнь тем, кто захочет отследить отправителя. В качестве примера она приводит CryptoMixer.io — у сервиса есть бесплатная версия, и он обеспечивает высокий уровень анонимности. Правда, поддерживает он только переводы в биткоинах.
«Киберпартизаны» опубликовали подробную инструкцию по пользованию криптомиксером.
Алексей Леончик добавляет, что беларуские власти пытаются контролировать все криптокошельки в стране, однако при соблюдении всех правил безопасности информация будет доступна для них только в том случае, если данные предоставит криптобиржа.
«Они могут сделать только запрос у криптобиржи. И если это не беларуская криптобиржа, то она их просто на хер пошлет, уже были такие прецеденты», — объясняет он.
Алексей Леончик говорит, что не встречал дискредитированных площадок, но уточняет, что точно не стоит пользоваться системами, оплаты в которых будут проходить через российские или беларуские банки.
Он предлагает так проверять сайт, через который планируется донат — перейти на страницу оплаты, нажать кнопку «оплатить» и посмотреть, куда дальше произойдет перенаправление. Может открыться страница платежной системы, например, Stripe, TPAY, PayPal — и тогда донатить безопасно. Если же платеж будет обрабатываться беларуским или российским банком (и на его страницу произойдет перенаправление), то донатить рискованно. Однако нужно иметь в виду: если обслуживание вашего банка предусматривает использование технологии 3D-secure, то при нажатии кнопки «оплатить» откроется страница вашего банка. Кроме того, может быть так, что форма платежной системы будет интегрирована прямо на сайт, тогда никакого перенаправления вообще не произойдет. В таком случае лучше уточнить, какая система обрабатывает платеж, у авторов проекта, на поддержку которого вы собираетесь донатить.
Эксперты советуют донатить только проверенным организациям и людям или переводить деньги в известные крупные фонды. Кроме того, есть агрегатор Digital Solidarity, на сайте которого собрано несколько проверенных фондов и инициатив, а также персональные сборы. Поддержать можно и беларуские медиа, но на этом сайте они не перечислены. В основном редакции ведут сборы на платформе Patreon. Скоро читатели смогут поддержать и нашу редакцию, а уже сейчас — наших коллег из российской «Медиазоны».
Алексей Леончик считает, что уровень проверки там достаточно высок. Он добавляет, что не сталкивался с тем, чтобы кто-то пытался собирать деньги под видом BYSOL или другой инициативы. Однако обманывать пытались получатели помощи.
«Мы сталкивались с мошенничеством со стороны получателей помощи — когда кто-то выложил в соцсети постановление суда, и вот оно начинает ходить по рукам, его начали фотошопить, менять фамилию. Сейчас это уже не работает, потому что мы научились точно различать подделки. Были люди, которые, получив от нас помощь, начинали свой собственный сбор, мол, никто из фондов так и не помог», — рассказывает Леончик.
Издание «Наша Ніва» выпустило большую статью о мошенниках, которым удалось обмануть даже BYSOL.
Самый простой и распространенный способ обмана, по словам основателя BYSOL Андрея Стрижака, когда кто-то пишет пост с просьбой о помощи, добавляет номер карты, а мошенники создают клон этого поста, но указывают другую карту. BYSOL не один раз встречался с таким в 2020 году. Со временем мошенники стали более находчивыми.
«Так получилось с матерью одной из политзаключенных. Она по всем каналам просила о поддержке и потом без какой-либо верификации выслала свои личные данные людям, которые от ее имени подались на помощь. Проверить эту ситуацию было невозможно, потому что она выполняла все их просьбы, делала все, что они ей говорили. А они просто передавали ей наши верификационные требования. Они обманули человека, который думал обратиться к нам. Поэтому единственный совет тем, кому необходима помощь, — не отвечать на предложения посредничества от незнакомых людей, — говорит Стрижак.
По его словам, посредничество тут не нужно, и чем меньше людей будет в этой цепочке, тем лучше. Если вам сложно выполнить, например, верификационные требования BYSOL, то обращайтесь за помощью только к близким людям. Ни в коем случае нельзя посылать незнакомцам свои данные, фото документов, ничего не подписывать.
Использование VPN Николай Кванталиани считает базовой рекомендацией по безопасности внутри страны. Важно выбирать сервис, который будет шифровать не только web, а весь трафик.
«Например, если вы не используете VPN, но собрались пополнить криптокошелек для каких-то целей, то у национального интернет-провайдера будет информация о том, кто именно пользуется криптобиржей. Вы зашли на условный сайт криптобиржа.ком без VPN — в системе будет виден ваш IP-адрес. Уточнив информацию у провайдера по этому IP-адресу, силовики могут выйти на вас (если вы пользовались мобильным интернетом со своей сим-карты), либо — на точку вайфая, если вы пользовались вайфаем», — поясняет он.
Юлианна Шеметовец советует выбирать платные VPN-сервисы и обращать внимание на страну-разработчика. Не стоит пользоваться российскими, беларускими и китайскими сервисами. Любой VPN потенциально может собирать данные о действиях своих пользователей.