У середу, 26 лютого, у прес-центрі інформаційного агентства “Інтерфакс-Україна” відбулась прес-конференція щодо обшуків у трьох активістів Ukrainian Cyber Alliance. Публікуємо запис відео та стенограму виступів учасників.

Запис прес-конференції

Скорочена стенограма прес-конференції

00:08, Артем Карпинський: “Доброго дня, мене звати Артем Карпинський, я голова громадської організації Український КіберАльянс та активний член цієї організації з 2015 року. Раніше ми з моїм колегою Андрієм Барановичем були в RUH8, яка з 2014 року протидіє російській агресії у кіберпросторі. ГО Кіберальянс об’єднує між собою професіоналів та експертів в області інформаційної безпеки та мережевих безпек, в області аналізу даних, OSINT. Метою організації є дотримання територіальної цілісності нашої держави, захист її кордонів, економіки, та перш за все інформаційного та кібернетичного простору. Зібралися ми тут з приводу інцидента, що відбувся 25 лютого. Близько 8 ранку у самих активних членів та співзасновників ГО Український КіберАльянс був проведений ряд обшуків. А саме, у Андрія Перевезія, у Олександра Галущенка, співзасновника Організації, та Андрія Барановича, прес-секретаря Ukrainian Cyber Alliance, більш відомого як Шон Таунсенд. Я думаю, що Андрій Перевезій дасть нам більш детальну інформацію стосовно того, що відбувалося вчора зранку”.

01:34, Андрій Перевезій: “Доброго дня, шановне панство, вчора зранку відбулася наступна ситуація. До всіх нас завітали співробітники одеського слідчого управління. Якщо конкретно, це були слідчі Малиновського райвідділу Одеси. Разом із ними були присутні співробітники одеської СБУ, співробітники одеської кіберполіції та представники “КОРДу” (прим.ред. – КОРД (абр. від Корпус Оперативно-Раптової Дії) — підрозділ Національної поліції для вирішення надзвичайних ситуацій, рівень яких є настільки високим і складним, що може перевищити можливості сил оперативного реагування чи оперативно-розшукових підрозділів). КОРД, я так розумію, був залучений на всякий випадок, або двері вибити, або когось із нас затримати. Обшуки проводилися згідно ухвали суду одеського за підтримки прокуратури №2 міста Одеси. Звинувачення було наступне в ухвалах (і що зацікавило, звинувачення було сформульоване так, що ми всі вже були звинувачені, майже визнані винними), але треба ще й докази, тому треба було ще обшуки провести. Звинувачення зводилося до того, що 16 жовтня 2019 року на табло онлайн Одеського аеропорту була зображена Грета Тунберг (Greta Thunberg ), зелена еко-активістка, з написом ‘Fuck you Greta!’. Саме в цьому нас і звинувачують як групу осіб, мабуть, ми всі по черзі сиділи за клавіатурою, так як нам нічого було робити, і виводили цю фотографію. Тобто, звинувачення у нас висунуте по статті 361 частині 2, саме з цього приводу і відбувалися обшуки.

Тепер, безпосередньо, позиція наша на сьогоднішній день з приводу цих обшуків. На сьогоднішній день Український Кібер Альянс об’єднує спеціалістів з кібербезпеки, кіберзахисту, з інформаційної безпеки. Кожен з нас є сертифікованим спеціалістом і звинуватити нас у тому, що ми викладаємо певні фотографії, бо нам нема чого робити, це, як мінімум, абсурдно.

Але була передісторія. Рівно за рік до цього Олександр Галущенко знайшов вразливості Одеського аеропорту. І передав їх СБУ та Одеському аеропорту. За тиждень до цього я знайшов вразливості, коли велика кількість документів для внутрішнього користування знаходилася у відкритому доступі. Тобто, вони були просто доступні, тобто, вони стали публічними згідно законодавства. Ми це передали СБУ та Одеському аеропорту. Через тиждень він був зламаний і обвинувачення були висунуті нам. Тому на сьогоднішній день ми припиняємо на певний час акції #FRD та #паровозикоблачко до моменту, доки не буде винесене або справедливе рішення суду, або будуть зняті всі підозри та обвинувачення, висунуті Малиновським райвідділом Одеси. І будуть принесені вибачення за цю ситуацію. Бо цілі Українського КіберАльянсу — допомога державі, відродження і створення кібербезпеки на рівні держави”.

05:16, Артем Карпинський: “Хочу додати, давайте трішки зробимо екскурс стосовно акції #FRD, в рамках якої були знайдені ці вразливості об’єкта критичної інфраструктури ТОВ (товариство з обмеженою відповідальністю) Одеський міжнародний аеропорт. Це якийся окс’юморон: у нас товариство з обмеженою відповідальністю, приватна компанія, являється об’єктом критичної інфраструктури, яка не приділяє жодної уваги своїм вразливостям. Ну, то таке. 

Український Кібер Альянс, не шкодуючи ані своїх ресурсів, ані свого часу, котрий коштує досить дорого, вже третій рік офіційно займається проблемами кібербезпеки цієї держави і займається проблемами об’єктів критичної інфраструктури цієї держави. 

За всю діяльність Українського КіберАльянсу не було жодного прецедента, щоби звинувачувати нас у зламах або порушеннях цілісності автоматизованих систем у цій країні. 

Якщо національна поліція України, Департамент кіберполіції, або СБУ вважає, що щось з нами сталося таке, може, в нас щось в голові зламалося, ми вирішили “вдруг” зламати об’єкт критичної інфраструктури і розмістити туди неповнолітню особу з нецензурним написом, то це, мабуть, щось зламалося в Департаменті кіберполіції, та в ДКІБ СБУ. 

Тому ми припиняємо подальшу діяльність в цій країні, доки не буде встановлена справедливість, доки не будуть зняті з наших членів ці обвинувачення, безглузді, безсудні. І доки не буде принесено хоч якихось вибачень з боку правоохоронних органів, з боку влади”. 

Питання журналіста: “Деталізуйте, будь ласка, яким саме чином відбувалися ваші дії після того, як ви знайшли вразливість. Кого ви повідомляєте і які ваші дії після цього?”

08:05, Артем Карпинський: “Інформування щодо вразливості об’єкту критичної інфраструктури та будь-яких державних установ у нас завжди виконується по повній процедурі. Ми інформуємо відповідний орган, або це СБУ, або РНБО, або це кіберполіція. І вже потім викладаємо недеталізовано, публікуємо ці вразливості. Саме через публікацію… це єдиний варіант змусити чиновників щось робити в галузі інформаційної безпеки та кібербезпеки в цій країні. При тому, що західними партнерами виділяються дуже великі гроші, мільонні гранти саме на актуалізацію кібербезпеки на рівні держави. І ці гроші йдуть невідомо куди…”

Питання журналіста до Андрія Барановича: “Розкажіть, будь ласка, детальніше, як відбувалися у вас обшуки?”

09:26, Андрій Баранович: “Точно так же, как и у всех остальных, ко мне пришли утром домой, это сотрудники КОРДА, сотрудники киберполиции  из Одессы и Киева и представитель СБУ.

Их не очень даже интересовал Одесский аэропорт, их цель была добраться до компьютеров, с которых мы работаем, их интересовала очень сильно наша переписка”. 

10:20, Олександр Галущенко: “Добавлю несколько важных моментов. Согласно действующего законодательства, изъятие информационных носителей сейчас крайне не приветствуется и даже запрещено.

Нужно делать посекторную копию. Когда во время обыска увидели объем носителей, они сказали, что у них столько нет, что у них с собой только один маленький винчестер.

Фактически, они сделали посекторную копию с ноутбуков, но потом по требованию какого-то процессуального прокурора, который постоянно был на связи со следователем, было заявлено: “забирать все, посекторные копии не брать, нам нужны оригиналы!”. Это, вообще, конечно, очень странно. Это вообще больше похоже на элементы устрашения для того, чтобы невозможно было дальше работать, остановить систему.  Причем, что интересно, забрали даже WiFi роутер. Был эксперт со стороны киберполиции, который сказал: “В нем ничего нет, перепишите его мак-адреса, серийный номер, модель – этого будет достаточно.” Опять несколько звонков, и этот одесский прокурор опять заявляет: “Забирать все!”. 

11:43, Андрій Перевезій: “У меня обыск проходил по трем адресам. Это у матери, Это там, где живет мой ребенок, и это у меня дома на съемной квартире. Самое интересное, для меня это был показатель профессионализма людей, проводивших обыск, они изъяли ноутбук. Это было прекрасно, ноутбук без батареи, без жесткого диска и без оперативной памяти. Зачем они его изъяли, для меня загадка до сих пор. Они изъяли телефон ребенка. Тоже для меня большая загадка. Если непосредственно говорить об обыске там, где я проживаю, присутствовало 5 сотрудников КОРДа, которые стояли до 7 вечера в коридоре, пугая жильцов. Представьте, вы приходите домой, открываете дверь тамбура, а в коридоре стоят пять автоматчиков в масках, как положено. Ребята в полной боевой выкладке. При этом на вопрос представиться сотрудники КОРДа сказали, что “згідно статті 5, ми у формі, ми можемо і не представлятися.”… Сотрудники КОРДа сломали двери, перерезали кабель интернета, входящий в квартиру, чему есть соответствующие видеозаписи.

Сам процесс проведения обыска – я единственный, у кого не удалось что-то забрать, потому что в ухвале было четко написано “ознайомитись”. Хотите пароль – пожалуйста. Хотите второй пароль – пожалуйста. Да, действительно присутствовал прокурор, это следственный прокурор 2-й одесской прокуратуры, который, извините, мягко говоря, орал на следователя: “изымать!”…Отстояли благодаря адвокату, благодаря тому, что я сказал: “Ну, КОРД – хорошо, но, ребята, давайте действовать по закону”. Сами следственные действия очень сложно назвать как профессиональными, так и законными. В ухвалах не было даже указано, какой следователь ко мне пришел. У меня ухвала, что у вас будет обыск, а кто его будет проводить – не знает никто.

Немножко финализируя по аэропорту. Было очень острое желание вчера передать все найденные уязвимости в систему международной безопасности управления полетами. Результат этого был бы единственный – одесскому аэропорту бы просто запретили принимать международные рейсы. 

Потому что есть видео, которое следствие не нашло, где все, что мы проводим в рамках FRD. Лично я снимаю все, что делается, просто видео экрана записывается, чтобы потом не предъявили, что я что-то “ломал”. Это в открытом доступе. Так вот, в очередной раз я понимаю, хорошо, передадим мы. Кто пострадает? Пострадают одесситы. И не из тех, кто организовал вот эти обыски, я так понимаю, они умеют сами “летать”. И не из одесского аэропорта. А если надо, даже чартером.

Но у меня до сих пор остался вопрос: каким образом следователь, даже как исполнитель, отдавал себе отчет в том, что приходя домой к человеку, у которого есть международные сертификаты по безопасности, как он его обвиняет в том, что он от нечего делать, выложил эту картинку? Почему у нас работают следователи, которые откровенно понимая, что это “заказуха” и что это “левак”, все равно делают?”

Питання журналіста: “Скажіть, будь ласка, за яку переписку особисто ви найбільше переживаєте? Ви казали, що це могло бути основною ціллю цих самих обшуків”.

15:59, Артем Карпинський: “Ми не переживаємо із-за жодної переписки, тому що фізично неможливо дістати їх якимося чином. Ми використовуємо криптографічний захист і дуже регулярно чистимо свою історію. Тому немає жодної можливості, як можуть дістатися ці переписки. Тому якщо будь-які “переписки” почнуть спливати з наших ноутбуків, то ми офіційно заявляємо, що це фейк”.

Питання журналіста: “Ви заперечуєте, що ви “ламали” одеський аеропорт, правильно?” 

16:39, Артем Карпинський: “Жодним чином ми не порушували ніяким чином законодавства України протягом своєї діяльності. І, так, ми не ламали одеський аеропорт”. 

17:00, представник Адвокатського Об’єднання “Barristers”: “Те, що вчора відбувалось, є черговим, на жаль, не менш яскравим прикладом зловживань правоохоронних органів. Зокрема, і у сфері ІТ, яка була озвучена як одна з пріоритетних сфер розвитку в країни. Проте саме в цій сфері відкрито чиняться найбільші порушення саме правоохоронними органами, що дуже дивно.

В даному випадку, конкретні порушення полягали в тому, що, по-перше, дійсно, в ухвалі не було зазначено прізвища людини, кому саме надається дозвіл для проведення обшуку. Таким чином, ніхто, крім слідчого, який звертався з цим клопотанням, не міг бути присутнім на цьому обшуку. Натомість, були присутні і оперативні співробітники, і співробітники КОРДу, яким дозвіл надано не було. Тому що, відповідно до Конституції, наші державні органи можуть діяти виключно у тих межах, в яких їм прямо дозволено. Оскільки в ухвалі прямо дозволено співробітникам оперативних підрозділів, силових підрозділів не було, то вони не мали права це робити. Дійсно, було допущено грубе порушення, що все само по собі робить всі ті дії, які були вчора проведені, незаконними і, відповідно, беззмістовними. 

По-друге, хотів би звернути увагу, що так званим законом “маски-шоу-стоп” вже кілька років як заборонено правоохоронним органам вилучати техніку під час обшуків. Незважаючи на це, що вищевказана норма діє вже не один рік, і держава начебто заявляє про боротьбу із зловживаннями, нічого, бачимо ми, не змінюється, і прокурор надає вказівку, слідчий бездумно її виконує, вилучає техніку, при тому, що законом чітко передбачено зробити копії. І то тільки у випадку, якщо на носіях міститься якась інформація, що може бути цікавою для слідства.

Тобто, слідчий мав би спочатку переконатись, що там є інформація, яка може бути використана як докази в даному кримінальному провадженні, тобто, якась інформація, що може свідчити про причетність тих чи інших осіб до заміни зображення в аеропорту, а після того вже її копіювати, а не просто забрати все, а потім пошукаємо. Ні, так не можна. Це друге порушення.

Третє порушення – це знову ж таки одне з тих порушень, що є загальними в наших правоохоронних органах. Так, з ухвали вбачається, що в рамках даного кримінального провадження проводились негласні слідчі розшукові дії. Відповідно до закону негласні слідчі дії (стеження, прослуховування телефонів) можуть проводитися виключно в кримінальних провадженнях щодо тяжких злочинів.

Той злочин, який розслідується, він сам по собі не є тяжким. Він стає тяжким виключно у трьох випадках: якщо його вчинено повторно, групою осіб або за результатами було спричинено тяжкі наслідки. Очевидно, що повторно він не вчинений, тому що це був одиночний випадок, про наслідки ніякої інформації немає, я не бачив жодної інформації про те, що якийся літак не вилетів з аеропорту або не приземлився в аеропорту,  і третє, третій випадок, це коли злочин вчинено групою осіб, але на даний час з огляду на ухвалу слідчого судді, орган досудового розслідування навіть не знає, яким чином було замінене це зображення.

Тобто, вони навіть не знають, що відбулося, яким чином відбулося, а вже стверджують, що до цього була причетна група осіб. А чому не один? Якийсь хакер невідомий? Це невідомо, на це органи досудового розслідування не відповідають. 

Тому вищевказані обставини дають підстави стверджувати, що органи досудового розслідування навмисно кваліфікували вказане кримінальне провадження неправильно для того, щоб  отримати доступ до переписки, до телефонних переговорів, і можливість стежити за членами Українського КіберАльянсу.

Для того, щоби знайти будь-що, за що зачепитися і навіть не пов’язане з тим розслідуванням. Тобто, фактично, відбулося те, що члени Українського КіберАльянсу вказали Службі Безпеки і вказали адміністрації аеропорта, що вони працюють неналежним чином,  що є прогалини на системі безпеки. Через тиждень тими прогалинами хтось скористався, але замість того, щоби визнати свою провину, оскільки вони були попереджені і шукати винних серед керівництва Служби Безпеки і аеропорта, як завжди, відповідальність прекладається на тих осіб, які мали намір взагалі попередити будь-які такі наслідки. 

У зв’язку з цим, очевидно, що Служба Безпеки намагатиметься знайти хоч щось, хоч будь-що, що можна використати і щоби скомпрометувати членів Українського КіберАльянсу. Причому, робиться це очевидно незаконно. СБУ мала обов’язок і можливість запобігти цим діям, які відбулися, в тому числі, звернувшися своєчасно до членів Українського КіберАльянсу за допомогою, які знайшли такі прогалини і повідомили про це Службу Безпеки. Але замість цього люди, які допомагають, отримують кримінальне переслідування і кримінальні провадження. Тому, це, знову ж таки, черговий приклад тиску Служби Безпеки на сферу ІТ, на громадськість, які вимагають від Служби Безпеки належної роботи”.

Модератор: “Уточніть, будь ласка, які об’єми, тобто, скільки об’єктів техніки було вилучено незаконним шляхом. Чи є орієнтована вартість цієї техніки?”

“Орієнтовну вартість ми зараз з’ясовуємо, справа в тому, що обшуки відбувалися в різних місцях, ми зараз ці протоколи вивчаємо. Після того, як ми їх вивчимо і сформуємо весь перелік техніки, ми будемо звертатись за поверненням. Ми окрім того підрахуємо всю шкоду, яку завдано було співробітниками щодо пошкодження майна,  оскільки ухвала слідчого судді не дозволяла ламати двері і не дозволяла перерізати кабель і пошкоджувати інше майно. Ми все це підрахуємо і, скоріш за все, будемо звертатися із скаргами, в тому числі до ДБР, на перевищення службових повноважень відповідними робітниками Національної Поліції, на відшкодування шкоди незаконними діями правоохоронних органів і скаргами до суду на повернення вилученого майна”.

25:38, Артем Карпинський: “Ми припиняємо будь-яку діяльність, що має на увазі співробітництво з державними та правоохоронними органами України. Звісно, це не означає, що ми припиняємо будь-яку діяльність стосовно країни-агресора також. Ми припиняємо діяльність до того моменту, поки не стане повністю відомо, що відбувається з боку держави по відношенню до нас”. 

Питаня журналіста: “Було сказано, що Олександр Галущенко помітив стеження за собою за декілька днів до обшуку? Чи можете детальніше про це розповісти, хто це був? І, взагалі, кого підозрюєте в тиску в контексті даної справи?”

26:52, Олександр Галущенко: “Пока подозревать некого, пока еще идут уточнения. Но слежка была замечена где-то за 5 дней до всего происходящего.  Кроме этого, очень паршиво работала мобильная связь, и в то утро, когда приехали, мобильная связь отключилась полностью. Работал только интернет проводной. И где-то минут через 40 связь восстановилась. Но тоже обращаю внимание, что задействование подобного рода оборудования, оно довольно серьезное и его не просто так выгнать на какое-нибудь мероприятие”. 

Про інформаційні маніпуляції

 Питання журналіста: “Стосовно Одеського аеропорта. По факту, те, що було сказано в змі, розносилася інформація, що було, в принципі, припинено роботу табло одеського аеропорта, хоча, по факту, там була одна картинка, тобто, заміна логотипа авікомпанії на фотографію Грети Тунберг.  Як ви поясните, тобто, як це розписано, як це пояснює слідчий, що саме відбулося з самим одеським аеропортом, через що до вас і прийшли? Що вам про це відомо?”

28:16, Андрій Перевезій: “Враховуючи, що в мене був старший групи слідчих, він ніяк це не пояснює взагалі. Якихося пояснень з приводу того, що відбулося в аеропорту взагалі не було, але те, що крім фото ще було змінено табло, та про те, що аеропорту довелося вимкнути інформаційну систему, інформація з’явилася лише вчора.  Якщо подивитися новини за 16 жовтня 2019 року, ми там чітко побачимо у будь-яких “кешах” , що була інформація лише про те, що замість логотипу авіакомпанії – фото Грети Тунберг із написом. І все. Вчора декількома, досить багатьма ЗМІ почала поширюватися інформація, що були внесені зміни в розклад, що Одеському аеропорту була нібито нанесена дуже велика шкода, прям вщент був розвалений.  І що довелося вимикати інформаційну систему. Ця інформація з’явилася лише вчора. До цього такої інформації в мережі не було.

32:00… Один из наших товарищей, Владимир Попов, лично ездил к директору Одесского аэропорта и показывал уязвимости. Я лично встречался с помощником Криклия, показывал уязвимости. Мне сказали: Одесский аэропорт- частная структура. Подождите, почему я должен нести за это ответственность?”

Питання із залу: “Початок репресій по справі Riffmaster і іншим подібним, які почалися одразу після Нормандської зустрічі. Як ви вважаєте, ваш випадок – він поодинокий, окремий чи він вкладається в цю систему, яка почалась я по якій ми ходимо по судах, щоби відстоювати активістів вже другий місяць поспіль?”

36:45, Артем Карпинський: “Казати, що це якийся поодинокий випадок, – ні. Це відбувається регулярно. Казати, що є якась репресивна частина, – зміна влади і той політичний курс, який є зараз, який вибрала наша влада, він дуже вписується в саме це ставлення до нас із боку чиновників”. 

Питання журналіста (Юрій Лапаєв, “Український Тиждень”) : “Скажіть, будь ласка, я правильно зрозумію, що саме у випадку Одеського аеропорта ви передавали матеріали в тому числі і до правоохоронних органів, до Служби Безпеки, ви попереджали?  Чи можемо ми говорити про те, що ви їх попередили, відповідно, йдеться про бездіяльність правоохоронних органів щодо захисту об’єкта критичної інфраструктури?”

37:48, Андрій Перевезій: “Бачите, у чому справа. Те, що попередили, вони це знають. В принципі, є така штука, називається вона законодавство. І усі будівлі, що знаходяться на території Одеського аеропорту, знаходяться у приватній власності. І тому СБУ фізично нічого з цим зробити не може. Я скажу навіть більше, що всі роутери та модеми, крім внутрішньої мережі,  яка вже безпосередньо відповідає за диспетчерську службу, та посадку літаків, посадку – зліт, усе, крім цього, знаходиться також у приватній власності.  Якщо навіть подивитися ті скріншоти, які я викладав, там навіть дуже чітко видно, кому що в оренду здається як приватна власність, як ТОВ Одеський аеропорт.  І на жаль, тут є прогалина в законодавстві. З однієї сторони, аеропорт – це критична інфраструктура, так? Там літаки літають.  А з іншої сторони, це приватна власність. Тобто, я не можу казати про бездіяльність правоохоронних органів з цієї причини. Тобто, в даному випадку дуже важко сказати, чи є бездіяльність, чи нема. Це, мабуть, вже на розгляд юристів”.

39:36, представник Адвокатського Об’єднання “Barristers”: “З точки зору права, можливо, на ваше питання спробую відповісти. Справ в тому, що директор аеропорту, незважаючи на те, що це приватна компанія, він все ж таки є посадовою особою. І він відповідальний за те, що відбувається в йлго компанії. І це не його власність, він є найманий працівник. І він, якщо він був попереджений, він зобов’язаний був реагувати  і надати вказівку відповідним підрозділам, якщо там є такі, що займаються кібербезпекою аеропорту, я про це не знаю. Щодо усунення відповідних недоліків системи, судячи з усього, він цього не зробив,  Служба Безпеки також могла, напевно, можливо, не втручатись, але скоординувати своїх співробітників. Або кіберполіція. Надати допомогу приватній компанії виходячи з того, що це об’єкт державного значення за їх згодою,звичайно, і усунути ці недоліки. 

Але ніхто не зробив нічого. Тому тут можна вести мову про недбалість, по-перше, керівника аеропорту, і в певній мірі керівників, відповідальних осіб Служби Безпеки, кіберполіції, якщо вони були попереджені.  Яка відповідальність? Ну, це, найменше, на мій погляд, має бути дисциплінарна, але тут вже вмикається той механізм, що і завжди. Що замість своєї відповідальності, замість того, щоб відповідати за себе, краще знайти когось, на кого можна цю провину покласти. 

А хто це може бути? Це може бути той, хто і попереджав, что цю інформацію і повідомив. Вони вважають, ви повідомили, отже, ви знали, як це зробити. Отже, ви і будете відповідати. Це така логіка.

Але вона, на мій погляд, досить хибна. І очевидно, що орган досудового розслідування мав би цих осіб використовувати не як потенційних підозрюваних і не проводити в них обшук, а використовувати як спеціалістів, щоби вони допомогли встановити, через що так сталося і хто в цьому винен. Можливо, знайти якісь сліди і допомогти як спеціалісти, а саме, в пошуку винної особи”. 

42:03, Олександр Галущенко: “Несколько слов еще по этой теме. Возможно, это из области фантастики, но, если бы у нас было законодательство, то за первый факт объекта критической инфраструктуры, который находится в частных владениях, сначала делали б жесткое предупреждение. Второй раз по этой же теме серьезные меры, а третий раз – этот объект переходит уже государству. Я думаю, это было бы намного серьезнее и сразу бы начали по-другому относиться”.

42:37, Артем Карпинський: “Для этого надо сначала утвердить перечень объектов критической инфраструктуры либо критерии отнесения к таким объектам… Пятый год”.

Питання з залу (Тім Златкін, волонтер) : “У меня не складывалось общее впечатление о том, что эта вещь как-то связана с аэропортом одесским. На самом деле, я удивляюсь очень, что у вас не нашли…принтов каких-нибудь с “националистической символикой”, возможно, меч (прим.ред. – сарказм на тему справи Шеремета). У меня другой вопрос: по поводу того, что вы делали на протяжении многих лет в отношении российских агрессоров…стоит ли переживать информаторам, источникам, и так далее, о том, что их, благодаря обыскам у вас, вычислят?” (прим.ред – має наувазі російські спецслужби)

43:45, Артем Карпинський: “Я повторюсь. Мы очень сильно заботимся о своем  proaction security, мы заботимся о сохранности и хранении накопленных данных.  Мы очень сильно любим криптографию. Поэтому мы заявляем, что те данные, которые были изъяты, находятся в безопасности. Любые манипуляции, спекуляции на эту тему (“вот, мы вскрыли”, “мы нашли переписку”, “а у нас есть полный доступ”) со стороны правоохранительных органов будут пресекаться жестко. Нет компетенции правоохранительных органов добыть те данные, которые находятся на наших жестких дисках. Ее попросту нет. Потому что мы 6-й год воюем с более сильным врагом, в разы, на голову более сильным, чем “наша правоохоронна система”. 

Питання з залу (Макарук Михайло, прес-секретар InformNapalm) : “Скажіть, будь ласка, дуже цікава річ трапилася під час обшуку, а саме, використання системи радіоелектронної боротьби проти вас. Як ви можете це прокоментувати? І інше питання: а звідки такий ресурс у Міністерства внутрішніх справ?”

45:27, Олександр Галущенко: “Я сам был удивлен, если честно. Ну, вообще существуют, скажем так, простые средства РЭБ, которые глушат все. А есть серьезные, которые глушат выборочно. Так вот, представьте себе, когда возле тебя стоит представитель одесской СБУ и говорит: “Я наберу номер, адвокату звони”. А ты берешь свой телефон, а он не видит сети…ребята приехали на микроавтобусе, стоят где-то тут и работают. Это серьезный ресурс, это очень дорого. И это очень дорогое оборудование. И использовать его ради вот таких целей, ну, это должно быть, наверное, серьезное финансовое вливание для того, чтобы каким-то образом это все компенсировать”. 

46:22, Андрій Перевезій: “Я добавлю чуть-чуть все-таки по финансовым вливаниям. Сама структура того, что у трех человек было привлечение КОРДа, которое с оперативной точки зрения не то, чтобы стоит денег но очень такое серьезное. Надо напрячься, чтобы привлечь КОРД. И давайте посчитаем командировочных СБУ из города Одессы, командировочных следователей из города Одессы, командировочных “кибов” (киберполиции) из города Одессы. То есть, для меня, на самом деле, была большая загадка, почему нельзя было провести, если вы так хотели провести обыски, силами киевской киберполиции, а не отправлять людей из града Одессы? И то, что я знаю, так как в сопровождении с каждой опергруппой обязательно присутствовал представитель  киевской киберполиции, представителей киевской киберполиции предупредили об обысках в 4 часа утра”.

Питання з залу: “Пане Андрію, скажіть, будь ласка, чи можу я, наприклад, чи ви як юрист – ми є платниками податків. А на мою думку, тут були використані наші податки недоцільно. Чи є якийся законодавчий механізм спитати, чому було саме це залучено і покарати, якщо це було не потрібно, просто використання грошей платників податків в прірву?”

47:34, представник Адвокатського Об’єднання “Barristers”: “На мій погляд, сам запит по собі щодо правомірності залучення, він навряд чи щось дасть. Тому що формально обмежень залучення спецпідрозділів не обшук немає. Тут питання в доцільності і в правомірності. А тут от питання є. Враховуючи, що обшук відбувся хоча і на підставі ухвали судді, але кримінальне провадження з абсолютно надуманою кваліфікацією, ну, фактично, сфабриковане провадження, враховуючи те, що не було надано дозвіл слідчим суддею на участь залучених осіб (співробітників КОРДу, оперативних і так далі) в обшуку, то тут можна вести мову про перевищення влади або службових повноважень, або ж про зловживання владою або службовими повноваженнями і про можливе відповідне досудове розслідування щодо слідчого і тих осіб, що залучили (КОРД та оперативних співробітників) Державним Бюро Розслідувань. І в рамках цього досудового розслідування слід провести перевірку щодо підстав цього залучення, чи не було превищення. А якщо було, визначити вартість тієї шкоди, яка була завдана державі таким перевищенням влади, і стягнути з винних осіб відповідно шкоду.

Ну, це якщо мову вести про кримінальну відповідальність. А якщо говорити в рамках дисциплінарної відповідальності, застосувати дисциплінарні заходи стосовно осіб, що прийняли відповідні рішення”.

Питання з залу (Костянтин Корсунь, спеціаліст з питань кібербезпеки) : “Скажіть, будь ласка, я уважно відслідковую вашу ініціативу FRD від дня її початку. І точно знаю, що вам погрожували поліцією десятки разів, щонайменше, десятки разів, якщо не сказати більше. Але лише у цій справі за 2,5 роки все ж таки відбулися якісь дійсно каральні заходи, так, і з ваших відповідей, з цієї прес-конференції я розумію, це більше нагадує якусь помсту…Яка ваша думка, чи не було це власниками одеського аеропорту інспіровано, враховуючи їх вплив на місцеву СБУ, на місцеву кіберполіцію якимось чином?” 

50:34, Артем Карпинський: “Дуже дорого. Дуже якась така дорога помста власників міжнародного одеського аеропорта. Так, у нас були думки з цього приводу. Але ми залишим поки до якогось офіційного розслідування або якихося офіційних коментарів від правоохоронних органів. Така поведінка зі сторони аеропорту (остання публікація, що там відбувалося) є досить дивна. Ми припускаємо, що ці дії інспіровані саме власниками або адміністрацією міжнародного одеського аеропорту і ми не виключаємо і зацікавленість до наших осіб як ДКІБ національної кіберполіції,так і ДКІБ СБУ. Можливо, ще якихося інших департаментів СБУ, можливо, вони би хотіли бачити такий актив, як ми, під своїм контролем. Десь так”. 

Питання журналіста з залу: “Будете ли вы конкретно добиваться привлечения кого-то к ответственности, будь-то прокурора или кого-то еще? Или вам достаточно просто публичного извинения?”

51:58, представник Адвокатського Об’єднання “Barristers”: “Думаю,тут будемо вирішувати ситуацію в комплексі. Це буде залежати від того, що буде першим. Якщо найближчим часом ніяких пояснень і вибачень не буде від правоохоронних органів і буде прийняте рішення звертатись до компетентних органів щодо перевірки законності таких дій, то потім, після такого звернення, напевно, вибачень буде недостатньо, ну, я так думаю. Але, в будь-якому випадку, якщо і розглядати питання обмеженим суто вибаченням, то найближчим часом. Далі, коли буде подано відповідні заяви, законодавство не передбачає можливості їх відкликання. І далі вже як будуть розвиватися події. Їх спрогнозувати важко”. 

55:07, Артем Карпинський: “Перш за все, дякую вам всім, дякую представникам ЗМІ за вашу зацікавленість до цього питання, для нас воно є дуже таким критичним. Дякуємо представникам адвокатської компанії, нашому юридичному представнику за те, що не покинули нас. Я сподіваюся, що ця ситуація прийде до логічного завершення, в любому випадку, або негативний, або позитивний результат буде. І це буде також результат. І ми будемо бачити, як і що далі плануватимемо робити. Ми зараз концентруємося на дослідницькій, просвітницькій роботі, але активну діяльність по допомозі державним органам ми припиняємо”. 

56:01, Олександр Галущенко: “Мы благодарим наши правоохранительные органы, с каждым разом они делают нас сильнее”. 

56:07, Андрій Перевезій: “Да, зато благодаря правоохранительным органам вы все здесь собрались, за что мы вам всем благодарны”.

---

Хроніка повідомлень в соцмережах по цій темі від 25 лютого

Зранку 25 лютого почалися обшуки одразу у 3 активістів UCA.

Правоохоронці Одещини проводять слідчі дії за фактом несанкціонованого втручання до інформаційних систем одеського аеропорту

Деталі ⤵️ https://t.co/OuDlV5mwGa pic.twitter.com/XPXU1zXgQF

— МВС України (@MVS_UA) 25 лютого 2020 р.

Формальною підставою для обшуків стала нібито подія 2019 року в Одесі, коли на табло Одеського аеропорту з’явився напис “F#ck you Gretta”. Але насправді правоохоронців більше цікавило вилучення комп’ютерної техніки. Дата ухвали суду на річницю агресії РФ проти України та розстрілів на Майдані також натякає на політичний характер цієї справи.

Довідково

Український кіберальянс (УКА, англ. Ukrainian Cyber Alliance, UCA) – спільнота українських кіберактивістів з різних міст України і куточків світу. Альянс виник навесні 2016 року з об’єднання двох груп кіберактивістів FalconsFlame і Trinity, пізніше до альянсу приєдналася група кіберактивістів RUH8.

Український кіберальянс ексклюзивно передає добуті дані для аналізу, дорозвідки та оприлюднення міжнародній розвідувальній спільноті InformNapalm, а також силовим структурам України.

Українські активісти за роки роботи відзначились в десятках успішних операцій з деталями яких можна ознайомитись на сайті InformNapalm.

Читайте та поширюйте також інші цікаві матеріали від InformNapalm

• Сучасні російські комплекси РЕБ зафіксовані на Донбасі (ФОТО)
• JIT опублікувала записи перехоплених розмов та зробила посилання на SurkovLeaks
• SurkovLeaks (part 3): аналіз листування першого заступника Суркова Інала Ардзінби
• SurkovLeaks (part 2): хактивісти опублікували новий дамп пошти приймальні Суркова
• Начальник розвідки 2 АК ЗС РФ під контролем UCA. Part 5: ПСНР-8
• Мешканці окупованого Донбасу надали унікальні фото російського комплексу 1Л259 «Зоопарк-1»
• Огляд InformNapalm: прогнозоване загострення на Донбасі
• Встановлені дані командира ВДК “Орськ”, який керував діями екіпажу підчас захоплення Криму
• Серед спостерігачів ОБСЄ на Донбасі стало більше росіян. В їх звітах помітили маніпуляції
• Огляд InformNapalm: у російської агресії немає кордонів
• Волонтери зібрали докази участі 32 військових підрозділів ЗС РФ у операції захоплення Криму
• База даних і відеографіка новітнього озброєння ЗС РФ на Донбасі
• Нагородне тавро воєнних злочинців ЗС РФ. База даних та відеографіка
• У відкритий доступ вперше виклали книгу “Крим за завісою. Путівник зоною окупації”
• Російське командування постачає на Донбас армійські комплекси БПЛА. Фото документа

 

---

Поширення і передрук з посиланням на джерело вітаються! (Creative Commons — Attribution 4.0 International — CC BY 4.0). Україномовні сторінки спільноти InformNapalm в соцмережах: Facebook / Тwitter / Telegram.