IT-эксперт рассказал об уязвимостях систем донатов ФБК
Бакунов перевел деньги ФБК (НКО, включенная в реестр некоммерческих организаций, выполняющих функции иностранного агента; деятельность признана экстремистской и запрещена в РФ) около 20 раз с целью выяснить, насколько надежна новая схема. В результате эксперт пришел к выводу, что в системе есть пространство для доработки, хотя в целом он считает ее "более-менее безопасной".
"Она, наверное, сейчас не лишена некоторых недостатков. Да, действительно, можно было, наверное, сделать еще больше усилий для того, чтобы вас нельзя было каким-то понятным образом отследить", — отметил эксперт.
Новая схема пожертвований команде Навального подразумевает переводы тремя способами: с помощью биткоинов, нероссийских аккаунтов PayPal и платежной системы Stripe. Криптовалюты Бакунов называет "единственным относительно безопасным способом". Тем не менее он предупреждает, что теоретически можно установить связь между анонимным биткоин-кошельком, который отправил деньги ФБК, и жертвователем.
Переводы через нероссийский аккаунт PayPal, как предполагает эксперт, также "достаточно безопасны". Однако есть нюанс, о котором предупредил Бакунов. Проведение платежа в пользу ФБК может "выдать" сообщение о транзакции, отправленное на почту, которая находится на территории Российской Федерации.
Платежная система Stripe довольно хорошо защищена, отметил Бакунов. Однако команда Навального не учла одно обстоятельство, которое также указывает на пожертвование ФБК.
"В назначении платежа, в метасообщении для платежа было написано "Спасибо". В смысле, "Тhanks", запятая, и дальше код того самого НКО, то есть код назначения платежа. Так вот, это самое "Спасибо", наверное, стоило бы не указывать, а может, даже указывать случайную строку, и это бы меньше все-таки связывало вас с подобной историей", — отметил Бакунов.
Впрочем, самым легким способом вычислить донатчиков является сопоставление данных. Для суда этот аргумент не подходит, отметил Бакунов, однако, с его помощью можно вычислить жертвователей.
"Самый простой, самый надежный способ отследить, что вы выполнили платеж на этом сайте, выглядит вот как: проследить, что вы заходили на этот сайт и что в следующие пять-десять минут у вас был платеж в пользу некоторого анонимного НКО. Если эти две вещи совпали, то с очень большой вероятностью вы задонатили что-то команде Навального", — рассказал эксперт.
Ранее юрист Илья Ремесло выяснил, что название компании, на счет которой идут пожертвования, и телефон получателя донатов для ФБК не являются закрытой информацией, а значит, могут выдать спонсоров фонда. Как пояснил юрист, данные сведения отражаются в банковских выписках и потому доступны правоохранителям.
"Дальше все элементарно — ФСБ через Росфинмониторинг будут направлены запросы в российские банки по вышеуказанным данным платежей, и будет получена информация о жертвователях из всех платежных поручений, которая хранится у банков. Все незадачливые жертвователи будут вычислены и привлечены к ответственности за финансирование экстремизма", — рассказал Ремесло в своем телеграм-канале.
Напомним, за финансирование экстремистской организации, согласно статье 282.3 УК РФ, предусмотрено наказание до десяти лет лишения свободы.
Читайте также:
"Безопасность" донатов ФБК через сервис Stripe не подтвердилась
Соболь уклончиво ответила на вопрос о доверии к команде Навального
Венедиктов может использовать "Эхо Москвы" для подрыва доверия к УГ