Школа лічбавай бяспекі DSS375 цягам 2018 года збірала згадкі аб інцыдэнтах, звязаных з лічбавай бяспекай, якія адбыліся з беларускімі праваабаронцамі, журналістамі і актывістамі.
Інфармацыю бралі з адкрытых крыніц і з асабістых зваротаў да спецыялістаў DSS375.
NB! Калі з вамі адбыўся нейкі падобны інцыдэнт, а мы пра гэта яшчэ не ведаем, калі ласка, запоўніце анкету або адразу пішыце: coordinator@dss375.org
Што такое “інцыдэнты з лічбавай бяспекай”?
Калі ўсё вельмі моцна спрашчаць, то мы лічым інцэдэнтам любое непрадбачанае ці непажаданае здарэнне/падзею, ў выніку якога староннія асобы могуць атрымаць доступ да важнай інфармацыі, ці мы можам згубіць гэтую важную інфармацыю.
Інцыдэнт можа адбыцца як ў выніку наўмысных дзеянняў (напрыклад, крадзежа кампутара ці ўзлома аккаўнта), так і праз тэхнічны збой.
Таксама мы адносім да інцыдэнтаў парушэнне нармальнай працы сэрвісаў ці сайтаў, якія ў сваю чаргу замінаюць працы прадстаўнікоў трэцяга сектара і журналістаў. Самы яскравы прыклад — адключэнне інтэрнэта падчас масавых мерапрыемстваў. Акрамя гэтага, мы фіксуем выпадкі, звязаныя з блакаванем веб-сайтаў і прыватнымі дадзенымі.
Навошта DSS375 збірае статыcтыку інцыдэнтаў? Як гэта дапамагае актывістам і праваабаронцам?
Мы збіраем інфармацыю пра інцыдэнты, бо яна дапамагае нашым кліентам лепш ацэньваць рызыкі і, адпаведна, абіраць аптымальную стратэгію абароны важнай інфармацыі ці крытычных працоўных працэсаў.
Рызыка – гэта спалучэнне верагоднасці і жахлівасці наступстваў ці стратаў у выніку мажлівага інцыдэнта. Збор інфармацыі пра інцыдэнты дазваляе лепш пралічыць хаця б такі фактар, як верагоднасць.
Напрыклад, калі мы бачым, што падобныя да нашай арганізацыі сутыкаюцца з пэўнымі інцыдэнтамі (асабліва, калі іх нехта наўмысна атакуе), то мы можам лепш падрыхтавацца да моманту, калі атакуюць нас.
Акрамя таго, DSS375 атрымлівае інфармацыю пра метады, якія могуць ужываць супраць нас нашыя апаненты.
Так, падчас вобшукаў у журналістаў-фігурантаў “справы БелТА” адключалі інтэрнэт і мабільную сувязь.
Такія выпадкі DSS375 фіксавала некалькі год таму, толькі ў дачыненнні да анархістаў. Ці некаторыя з нашых калегаў расказвалі, што ў іх атрымлівалася не пускаць міліцыянтаў у свае кватэры цягам 40-60 хвілінаў, і за гэты час яны паспявалі не толькі паведаміць пра міліцыю журналістам і праваабаронцам, але і паспрабаваць выдаліць з кампутараў сакрэтную інфу.
Але напачатку красавіка ў 2018 годзе следчыя з СК прыйшлі з ператрусам у офіс “Белсата” у Менску. Калі ім не адчынілі дзверы, следчыя ўключылі пілу-баўгарку (якую прынеслі з сабой) і прыстрашылі, што будуць ускрываць дзверы. Журналістам давялося адразу адчыняць следчым.
Агулам у 2018 годзе было зафіксавана 45 інцыдэнтаў. Яны складаліся з наступных фактаў:
выманне тэхнікі – 16
блакіроўка сайтаў/акаўнтаў/сэрвісаў – 9
экстрэмізм/абразы ў інтэрнэце – 6
блакіроўка мабільнай сувязі/інтэрнэта – 4
праслухоўванне – 2
узломванне/угон акаўнтаў – 2
дыскрэдытацыя/фэйкі – 2
узлом сайтаў – 1
прыватнасць (абарона персанальных звестак і права на забыццё) – 1
тэхнічныя збоі – 1
псіхалагічны ціск/пагрозы – 1
Гэтыя інцыдэнты адбыліся ў дачыненні да прадстаўнікоў наступных груп:
актывісты – 14 (інцыдэнтаў)
СМІ – 10
іншыя – 8
анархісты – 5
прафсаюзы – 3
блогеры – 2
назіральнікі – 1
эколагі – 1
праваабаронцы – 1
Некаторыя з гэтых інцыдэнтаў – непублічныя, і Школа лічбавай бяспекі не можа агучыць іх дзеля бяспекі пацярпелых.
Каб зразумець, з якіх канкрэтна выпадкаў складаецца статыстыка, можна азнаёміцца з падборкай спасылак на згадванне інцыдэнтаў у СМІ за 2018 год.
Студзень 2018 года
Узламаны сайт незалежнага прафсаюза РЭП
Сайт “Хартия-97” заблокирован в Беларуси
Люты 2018 года
У чарговы раз аператыўнікі шукаюць зброю, а канфіскуюць камп’ютары і старыя газеты
Адключэнне інтэрнэта ў прэс-цэнтрах незалежных назіральнікаў на мясцовых выбарах:
https://www.facebook.com/ihar.barysau/posts/1873028742732012
https://www.facebook.com/ihar.barysau/posts/1873024486065771
Два найбуйнейшых сотавых аператара Беларусі не прапускаюць SMS-кі от Google, Facebook и Apple
Сотовые операторы могут оставить белорусов без Facebook и Instagram?
Судзяць былога тэхрэдактара “Газеты Слонімскай” за несанкцыяваны доступ да інфармацыі калег
Конкурент взломал почтовый ящик и похитил всю информацию
В Беларуси перестали работать некоторые анонимайзеры
Ціск на анархістаў працягваецца… праз сяброў
Сакавік 2018 года
Мінінфарм абмежаваў доступ да 5 інтэрнэт-рэсурсаў і 12 суполак у «Укантакце»
Відэа са службовай інфармацыяй аднаго з дронаў
Як глушылі сувязь 25 сакавіка. Экспэрт у інфабясьпецы: «Дастаткова грузавіка з апаратурай»
Красавік 2018 года
За нелицензионное ПО Microsoft оштрафовали уже 30 белорусских компаний
Заблокированные Роскомнадзором сайты недоступны некоторым белорусским пользователям
17-гадоваму анархісту пагражае чатыры гады зняволення за порна, апублікаванае Укантакце
“Такіх, як ты, не павінна існаваць. Ты – біясмецце”. Падрабязнасці затрымання анархіста за порна
Беларускія карыстальнікі скардзяцца на праблемы з мэсэнджэрам Telegram
Май 2018 года
Apple снова раскрыла белорусским силовикам данные одного аккаунта
Ператрус у кватэры непаўнагадовага хлопца
https://abc-belarus.org/?p=11615
У Дуброўне прайшлі ператрусы ў кватэры актывіста АГП і ў доме яго маці
Мінінфарм заблакаваў сайт «Легалайз Беларусь» за прапаганду марыхуаны
Агляды ў актывістаў у звязку з акцыяй на трасе М1 супраць будаўніцтва акумулятарнага завода [канфіскаваная тэхніка]
У аршанскага змагара за “Па 500” правялі ператрус [канфіскаваная тэхніка]
Міліцыянты правялі ператрус у берасьцейскага блогера Пятрухіна [канфіскаваная техника]
Чэрвень 2018 года
[Справа прафсаюза РЭП] Тайны следствия: фейковый почтовый ящик, анонимные письма зарубежным коллегам, пропажа 800 протоколов допроса
У кватэры кіраўніка інфармацыйнай кампаніі БелаПАН Алеся Ліпая — ператрус
У кватэры дырэктара БелаПАН Ліпая ператрус, пачалі крымінальную справу
Дырэктара БелаПАН Ліпая абвінавацілі ў нясплаце падаткаў на 173 тысячы рублёў [забралі кампутарную тэхніку]
У кватэры кіраўніка БелаПАН адбыўся ператрус. Алеся Ліпая павезлі на допыт у ДФР
На кіраўнікоў недзяржаўнага Інстытуту матэматыкі і кібэрнэтыкі завялі крымінальную справу
Twitter намесніка кіраўніка прэзідэнцкай адміністрацыі ўзламалі і выклалі фэйк
Старонка Сьледчага камітэту Беларусі ў Facebook узламаная, хакеры зноў згадваюць Расею
Мінінфарм абмежавала доступ да двух інтэрнэт-рэсурсаў:
http://www.belta.by/society/view/mininform-ogranichil-dostup-k-dvum-internet-resursam-306201-2018/
https://abc-belarus.org/?p=11651
Ліпень 2018 года
На берасьцейскага блогера Пятрухіна завялі крымінальную справу за абразу
У Брэсце затрыманы блогер Сяргей Пятрухін. ідзе агляд кватэры
У Рэчыцы на актывіста завялі крымінальную справу за нібыта паклёп на чыноўніка
Сакратарка прафсаюза РЭП прызналася, што была агентам КДБ
Кіраўніку БелаПАН Алесю Ліпаю вярнулі сканфіскаваную тэхніку
Ператрусы ў незалежных журналістаў у Гродне. Канфіскавалі кампутары і тэлефоны
У Горадні міліцыя правяла ператрусы ў журналістаў, што супрацоўнічаюць з «Белсатам»
Жнівень 2018 года
У аршанскага заўзятара, якога судзяць за экстрэмізм, адбываецца ператрус [забралі тэлефон]
Очередной обыск у брестского блогера Петрухина [забралі 2 кампутары]
“Справа БелТА”. Факты, спісы, заявы
Быковскому вернули часть оборудования через неделю после задержания
Прадстаўляліся суседзямі, адключалі тэлефоны. Як сьледчыя затрымлівалі журналістаў Tut.by
Тэлефоны журналістаў TUT.by слухалі да таго, як з’явілася “справа БелТА”
У судзе высьветлілася, што тэлефоны Фядыніча і Комліка праслухоўваюцца дагэтуль
Могут ли судить за сериалы в интернете, заход в чужие соцсети и скачанную книгу? Объясняет эксперт
Верасень 2018 года
Карэспандэнту Deutsche Welle Паўлюку Быкоўскаму сьледчыя вярнулі большасьць аргтэхнікі
Пасля ператрусу ў гарадзенскага актывіста Анатоля Мышкевіча канфіскавалі планшэт
Каб пісаць каментары ў інтэрнэце, давядзецца пакідаць свой нумар тэлефона
Кастрычнік 2018 года
Мінінфармацыі абмежавала доступ да 12 інтэрнет-рэсурсаў
В Беларуси уточнили порядок блокировки сайтов
На Алеся Дзянісава завялі адміністрацыйную справу за экстрэмізм:
https://www.svaboda.org/a/29544167.html
https://novychas.by/hramadstva/pracjahvaecca-cisk-na-haradzenskaha-muzyku-i-fryla
https://belsat.eu/news/na-muzyku-z-goradni-alesya-dzyanisava-sklali-pratakol-za-repost/
Лістапад 2018 года
В Беларуси утвердили порядок предварительной идентификации комментаторов на сайтах
А в соцсетях высказываться можно? Как с 1 декабря будут комментировать статьи на белорусских сайтах
Мінінфарм: Дапускаецца ідэнтыфікаваць каментатараў праз акаўнты ў сацыяльных сетках
Як беларускія мэдыя абмяжуюць ананімныя камэнтары на сайтах зь 1 сьнежня
Новыя метады запужвання? Праваабаронцы Насце Лойцы ў кавярні падкінулі ананімную цыдулку
Пасля скаргі БТ з Ютуба зніклі амаль усе ролікі палітычнага блогера Nexta:
https://www.svaboda.org/a/29591635.html
Гародня: вакаліста гурта Dzieciuki асудзілі за рэпост
Школа лічбавай бяспекі DSS375 Беларускага дома правоў чалавека будзе радая зваротнай сувязі. Пішыце нам, калі маеце пытанні: coordinator@dss375.org
Маеце прапановы?
Калі вы хочаце болей ведаць пра іншыя навіны IT-сферы; маеце пытанні, адказы на якія спатрэбяцца іншым – прапануйце свае тэмы для наступнай рассылкі Школы лічбавай бяспекі DSS375 у адказе на гэты ліст.
Патрэбная дапамога?
Калі з вамі адбыўся інцыдэнт, звязаны з лічбавай бяспекай (дагляд і выманне тэхнікі на мяжы, канфіскацыя тэхнікі пры вобшуку, узламалі ці спрабавалі ўзламаць пошту і г.д.), і вы падазраеце, што гэта звязана з вашай прафесійнай дзейнасцю;
калі вам патрэбная дапамога ці парада – калі ласка, паведаміце нам пра гэта:
альбо пішыце: coordinator@dss375.org