Бывший IT-консультант ФБК рассказал о сокрытии Волковым неанонимности донатов
Владислав Здольников указал на небезопасность переводов структурам Алексея Навального, которыми руководит помощник оппозиционера Леонид Волков.
Интернет-эксперт, основатель сервиса Red Shield VPN и бывший IT-консультант ФБК (НКО, включенная в реестр некоммерческих организаций, выполняющих функции иностранного агента; деятельность признана экстремистской и запрещена) Владислав Здольников указал на небезопасность переводов структурам Алексея Навального, которыми руководит помощник оппозиционера Леонид Волков.
Команда экс-ФБК 5 августа представила новые схемы краундфандинга, которые якобы гарантируют безопасность донатерам, рискующим лишением свободы сроком до 10 лет. Одним из них стал платеж через сервис американской технологической компании Stripе, которая проводит очистку данных. Это замедляет процесс перевода, однако делает его анонимным.
Интернет-эксперт Владислав Здольников предупредил об опасности донатов команде Навального через Stripе, написав в Telegram 13 августа, что система добавляет в метаданные о платеже название сайта ФБК. Здольников отметил, что бывшие коллеги «не могли не знать» об уязвимости, но предпочли не сообщать.
«К сожалению, будут уголовные дела.Они не могли не знать. Я не понимаю, зачем врать в таких вещах. Они-то в безопасности, но зачем врать жертвователям?» — отметил Здольников.
О том, что Stripe упоминает в отчете о платеже название ФБК, еще 8 августа предупреждал IT-эксперт Григорий Бакунов в эфире «Эха Москвы».
«В назначении платежа, в метасообщении для платежа было написано «Спасибо». В смысле «Тhanks», запятая и дальше код того самого НКО, то есть код назначения платежа. Так вот, это самое «Спасибо», наверное, стоило бы не указывать, а может, даже указывать случайную строку, и это бы меньше все-таки связывало вас с подобной историей», — рассказал Бакунов.
В Telegram-канале «Команда Навального» вечером 13 августа прокомментировали выявленные уязвимости. Специалисты сообщили, что пожертвования якобы безопасны, а новая система донатов прошла тщательное тестирование.
«Перед запуском новой системы донатов мы в течение месяца тестировали этот механизм на сотнях карт с десятками разных банков, чтобы правильно сконфигурировать метаинформацию, которая приходит в выписке. Так, чтобы она не раскрывала сведений о получателе платежа, и так, чтобы она периодически изменялась и не давала идентифицировать отправителей», — заявили в команде.
Однако 5 августа специалисты Навального обнаружили, что в некоторых случаях Stripe действительно указывал в метаинформации адрес сайта ФБК. Команда оппозиционера заявила, что оперативно отреагировала на ошибку и ситуация не повторялась. Также соратники Навального анонсировали запуск новых «безопасных» способов поддержать экс-ФБК.
Ответ команды Навального не удовлетворил Здольникова. Экс-коллега настаивает, что жертвователей следовало предупредить ранее, а анонимных платежей не в криптовалюте не существует.
«У меня большой опыт работы с финансовыми организациями по всему миру. Не существует никаких «анонимных» платежей обычными деньгами. Причем ни для кого. Сейчас все (для честных людей — не для ворья) настолько открыто и прозрачно, что проследить конечного получателя платежа — проще простого. Россия активно участвует в FATF, и она может запросить получателя платежей своих граждан у кого угодно. И им расскажут», — пояснил он.
Владислав Здольников консультировал ФБК в области IT с 2012 года, в 2019 году отказавшись от сотрудничества. В числе причин он назвал ложь, плохую организацию работы в фонде и кумовство. В частности, возмущение Здольникова вызвала поддержка «Умным голосованием» в 2019 году коммуниста Владислава Жуковского, которого предпочли самовыдвиженцу Роману Юнеману. По мнению IT-специалиста, причиной были личные договоренности Навального с коммунистом.