После выборов-2020 белорусы стали трепетнее относиться к информации, что хранят в мессенджерах и соцсетях. Среди приложений, которые вошли в обиход, появился «партизанский телеграм», или «П-телеграм». Он позволяет «прятать» от чужих глаз нужные пользователю чаты и телеграм-каналы. Его создатель — айтишник с ником vivabelarus — входит в команду «Киберпартизан». Он один из немногих «киберов», кто работает над проектами, не связанными со взломами. Об этом он рассказал в интервью «Зеркалу».
Личной информации о себе vivabelarus практически не раскрывает. Лишь уточняет, что на момент августа 2020-го работал программистом. Он единственный из «киберов», кто не скрывает свой аккаунт в Telegram и общается с пользователями, но на наши вопросы соглашается ответить только письменно и просит отправить ему их одним файлом. Объясняет: так лучше из соображений безопасности.
— Давайте начнем с того, что такое «партизанский телеграм», если очень просто?
— Это Telegram, который мы адаптировали под белорусские реалии с точки зрения безопасности. Если на пальцах: «П-телеграм» позволяет поставить на приложение два пароля. Например, «2020» и «1994». «2020» человек вводит, чтобы, предположим, почитать новости на «Зеркале» или пообщаться в закрытом чате с другими активистами. А «1994» скажет силовику, когда тот попросит пароль от мессенджера. Набрав его, сотрудник увидит, что владелец смартфона общается, например, только со своей бабушкой и подписан на каналы с котиками и рецептами.
На самом деле в приложении много настроек безопасности на любой вкус, а также все то, что есть в обычном официальном Telegram.
— Как появилась идея создать «П-телеграм»?
— Тут сошлось сразу несколько факторов. До «партизанского телеграма» я работал над приложением «П-СМС». Что это? Помните, во время воскресных маршей в Минске отключали мобильный интернет? Чтобы поддерживать связь и узнавать обстановку — предположим, где находятся автозаки, — люди искали другие способы коммуникации, например звонили или писали СМС. При этом было предположение, что власти могут перехватывать эти разговоры и сообщения. Когда об этом думал, хотел сделать что-то, что могло бы шифровать те же СМС. И вместо, предположим, диалога: «Вопрос: “Мы идем на стелу”. Ответ: “Не идите туда! Там хапун!”», который видят обычные пользователи, власти получали что-то такое: «Вопрос: “0JzRiyDQuNC00ZHQvCDQvdCwINGB0YLQtdC70YMuIA==”. Ответ: “0J3QtSDQuNC00LjRgtC1INGC0YPQtNCwISDQotCw0Lwg0YPQttC1INGF0LDQv9GD0L0hIA==”», и не могли это прочесть.
Стал заниматься этим в свободное от работы время. Все делал на чистом энтузиазме.
Что такое «П-СМС»?
Сначала «П-СМС» — это была маленькая программка, только для программистов. Потом пришла идея дать ей «оболочку» в виде приложения, чтобы им могли пользоваться обычные люди. Так и появилось «П-СМС» почти в том виде, в котором его сейчас знают.
Мыслей о том, что приложение будет известно хоть сколь-нибудь значимому числу людей, не было. Придумывая его, я лишь хотел обезопасить мою коммуникацию с друзьями. И, возможно, коммуникацию знакомых протестующих. Вот и делал что мог, лишь бы от этого была хоть какая-нибудь польза.
До практического использования «П-СМС» особо и не дошло. Мне кажется, я даже и не применял его ни разу по-боевому. Хоть что-то было готово примерно к декабрю 2020-го.
Официально приложение вышло в апреле 2021 года. Марши уже закончились, и оно оказалось неактуальным. Хотя до сих пор существует и периодически обновляется, ведь снова может наступить момент, когда оно понадобится. Например, во время бунта Пригожина люди про него вспомнили и стали скачивать. Кроме того, «П-СМС» оказалось более популярно за границей, чем в Беларуси. К нему было немало интереса среди иранцев, когда те тоже столкнулись с отключениями интернета.
Потом случилось так, что на одном из маршей силовики задержали моего друга. Его положили мордой в пол, забрали телефон и стали спрашивать пароль. Когда после отсидки он об этом рассказывал, я подумал: «А что, если бы в момент ввода пароля его телефон отправил мне эсэмэску?» Я знал бы, что друг задержан, и, возможно, меньше бы волновался.
Параллельно со всем этим в сентябре 2020-го появилось приложение Postufgram. Это альтернативный Telegram, в котором можно настроить несколько паролей. При вводе одного происходили одни действия, при вводе другого — другие.
Обдумывая три эти момента, решил: «Почему бы не изменить Telegram таким образом, чтобы, когда силовик пытается его разблокировать, родным владельца телефона приходило СМС: “Меня задержали”?». От идеи перешел к делу.
— Когда вы начали работать над «П-телеграмом», уже, например, существовало приложение «Красная кнопка», с помощью которого знакомые человека могли узнать о том, что он в беде. Есть ощущение, что вы хотели сделать что-то похожее. Но зачем?
— Идея «Красной кнопки» в том, что в экстренной ситуации человек ее нажимает и отправляется СМС. Задумка же «партизанского телеграма» изначально была в другом. Она сводилась к тому, что человека задержали, скрутили, и он не может ничего нажать. Зато, сам того не подозревая, тревожное сообщение за него мог отправить силовик, который зашел в его Telegram.
— Поняла. Вернемся тогда к вашей разработке. Вы перешли от идеи к делу, что было дальше?
— Первую минимальную версию «партизанского телеграма» доделал в ноябре 2020-го. Она умела отправлять эсэмэски при вводе определенного пароля. Когда она была готова, решил: раз у меня есть приложение, которое может быть полезно белорусам, его нужно как-то распространить. Как? Написал в бот «Нехты» и «Киберпартизанам». Первые не ответили, вторые связались со мной на следующий день. Я тогда сразу рассказал им и про «П-телеграм», и про «П-СМС». Приложения, кстати, тогда еще так не назывались. У «П-СМС» вообще не было имени, а про «партизанский телеграм» я думал как про «Белорусский телеграм».
В предложенном мной «П-телеграме» «Киберпартизаны» сразу же посоветовали добавить опцию удаления чатов по код-паролю. Эта идея, наверное, и направила немного в другое русло приложение, которое в итоге вышло в свет в январе 2021-го.
— Тогда же и решили присоединиться к «Киберпартизанам»? Вас как-то проверяли?
— Как таковых проверок не было. Примерно сразу началось общение вроде: «Прикольное приложение, давай добавим в него еще вот это» и «А может, ты нам с вот этим поможешь?» Так постепенно и «вкатился» в команду. А вообще «киберпартизаном» осознал себя, наверное, где-то весной 2021-го.
«Год назад стало ясно, что и рядовые силовики тоже о нем наслышаны»
— Чем стали заниматься в команде?
— Преимущественно «партизанским телеграмом» и «П-СМС». Были и другие задания по мелочи. Например, немного сайт исправлял, иногда рассказываю людям про кибербезопасность.
— В работе с «П-телеграмом» у вас были помощники?
— Помощник у меня появился только к весне 2021-го, а летом 2021-го мы начали набирать тестировщиков. До сих пор примерно так же и работаем. Плюс есть несколько человек, которые редко, но подключаются к разработке «П-телеграма» под Android. Версия под iOS тоже пока в процессе. Ей занимается один человек.
Кроме того, я руковожу группой ребят, которые разрабатывают приложение для ПК. Хочу сказать, что помощников мы набираем и сейчас, поэтому открыты для желающих.
— С какими сложностями сталкивались в разработке?
— Было несколько моментов. Расскажу об одном. Проблема случилась в конце марта 2023-го, когда выпустили обновление. Оказалось, в приложении появилась странная редкая ошибка. Причем у небольшого числа пользователей. Приложение из-за нее не работало. Когда к нам стала доходить информация о баге, тестировщики начали его искать, но никак не могли обнаружить. Пришлось добавить в код логирование, то есть сделать так, чтобы приложение записывало в файл каждый сделанный шаг. Затем измененный вариант приложения я отправил пользователям, у которых была обнаружена ошибка.
Человек устанавливал приложение, запускал его и присылал мне логи (текстовые файлы, куда автоматически записываются все события, которые происходили в системе. — Прим. ред.). Анализировал полученную информацию. В место, где, казалось, возникала проблема, добавлял более подробное логирование и снова отправлял пользователю «на пробу». В ответ он опять присылал мне информацию, я вносил исправления и со словами: «Сейчас должно заработать» — отправлял ему измененное приложение, но оно снова «падало». Так повторялось, наверное, несколько десятков раз.
Это сильно утомляло и заметно подрывало мою работоспособность. Ситуация казалась безвыходной: мы же не можем выпускать обновление, которое может лишить пользователя аккаунта, но и перестать обновлять приложение нельзя.
Стали проводить разные эксперименты. Спустя время, казалось, ошибку все-таки нашли, но все равно следующее обновление выпускали со словами: «Все вроде должно быть хорошо, но будьте осторожны». К счастью, тогда, в мае, сложностей ни у кого не возникло. Выдохнул с облегчением. Но в июне с очередным обновлением проблема вернулась. Правда, теперь, чтобы с ней разобраться, мне понадобилось несколько часов.
— В какой момент стали понимать, что силовики тоже знают о существовании «П-телеграма»?
— После релиза приложения на крупных телеграм-каналах было понятно: о нем узнали не только обычные люди, но и часть силовиков. Например, кагэбэшники. А год назад, когда попросили подписчиков поделиться отзывами об использовании «П-телеграма», выяснилось, что и рядовые сотрудники, те же участковые, о нем наслышаны.
— Что стали делать, чтобы обезопасить людей с «П-телеграмом» от силовиков?
— С маскировкой ситуация следующая. Если телефон будет осматривать обычный участковый, скорее всего, он не найдет достоверных доказательств того, что у человека «П-телеграм». Многие вещи в настройках идентичны официальному приложению. С другой стороны, если смартфон окажется в руках опытного следователя, который знает, на что обратить внимание, он быстро все поймет, поэтому не стоит надеяться, что «партизанский телеграм» идеально замаскирован.
Хотя порой силовики и не вникают, какой перед ними Telegram. Заявляют: «Он у вас партизанский» — просто на основании каких-то признаков. Что за они? Например, наличие код-пароля. Да, в официальном приложении он тоже есть, но им мало кто пользуется, поэтому часто для сотрудников код-пароль — «красная тряпка». Чтобы снизить напряжение со стороны силовиков, мы добавили беспарольный режим.
«С помощью приложения пользователь смог убедить пытавших его россиян, что не контактирует с ВСУ»
— Насколько «П-телеграм» сейчас распространен среди белорусов, есть ли какая-то статистика? Востребован ли он в других странах?
— Статистики почти нет. Мы сами ничего не собираем, поэтому можем опираться только на косвенные данные. Например, мы выкладываем новые версии приложения не только у себя в телеграм-канале, но и на портале github.com, где видно количество скачиваний той или иной версии. Здесь лидер топа — версия сентября 2022-го, ее загрузило больше трех тысяч человек. Думаю, из нашего канала этот же установочный файл скачало на порядок больше людей.
Что же касается интереса к приложению в других странах, то оно достаточно популярно у россиян и немного у украинцев. Кстати, несколько украинцев писали о том, как им помогло или помогает приложение. Один из пользователей с оккупированной территории рассказывал, что был в плену и с помощью приложения смог убедить пытавших его россиян, что он не контактирует с ВСУ.
— Белорусы писали истории о том, как им помогло приложение?
— Наверное, больше всего запомнилась история, когда «партизанский телеграм» у человека даже не был настроен. Пользователь его скачал, установил обычный код-пароль и ни одного ложного, то есть использовал приложение как стандартный Telegram. Когда мужчину задержали, силовики пробовали подобрать код-пароль, а потом поняли (правда, непонятно как), что Telegram «партизанский», плюнули и не стали копаться в телефоне. В итоге человека после суток отпустили домой.
Рассказывали и о том, как людей били, узнав, что у них «П-телеграм». Но опять же, информации о том, на основании чего силовики это поняли, у нас нет. Может, им просто показалось. Конечно, каждый такой случай напрягает. Очень боюсь навредить людям. Но вообще ситуации того, что наше приложение кому-то как-то навредило, появляются редко. Причем чаще всего это связано не с силовиками, а с тем, что человек что-то не так настроил и потерял, например, свои переписки.
— Не было желания уйти из команды?
— Нет, пока, кажется, все хорошо.
— В дополнение к «киберам» у вас есть еще основная работа, например в какой-то IT-компании?
— Без комментариев.
— Участвуете ли вы во взломах?
— Не участвую. Думаю, ломать мне было бы психологически труднее, чем создавать. По крайней мере, сейчас у меня есть понимание, что в случае чего за какие-то мои действия мне грозит меньше ответственности. Например, уверен, если в Беларуси сменится власть, ко мне не будет вопросов, потому что я ничего противоправного не делал (с точки зрения нормального законодательства). А ребята-хакеры волнуются, что их даже по нормальным законам могут признать преступниками.
С другой стороны, иногда кажется, что все-таки именно те, кто взламывают, по-настоящему борются с режимом.
— Вы, как я понимаю, единственный «киберпартизан», кто не скрывает свой аккаунт в Telegram. Почему? Что люди вам пишут?
— Когда мы опубликовали «партизанский телеграм», увидел, что в комментариях пользователи задают много вопросов. Решил, нужно создать аккаунт, чтобы на эти вопросы отвечать. С этого все и началось. Конечно, этот аккаунт не является моим «настоящим», то есть тем, с которого я общаюсь с друзьями или родственниками. Что мне обычно пишут? Вопросы по «партизанскому телеграму» и кибербезопасности.
Кстати, у «Киберпартизан» есть бот техподдержки, в котором люди спрашивают о «партизанском телеграме». Причем достаточно часто к нам обращаются те, кто вообще не знают, что такое «П-телеграм», и думают, что мы являемся официальной поддержкой Telegram. Не знаю даже, как они нас находят. В таких случаях мы чаще всего даем ссылки на официальную техподдержку (которая, к слову, крайне редко реагирует на обращения), а иногда сами помогаем.
— Силовики писали?
— Наверное, нет. А если и писали, то не признались, что это силовики.
— К Павлу Дурову вам приходилось обращаться?
— Нет, насколько знаю, ребята из Postufgram пытались с ним связаться. Ответа так и не получили. Поэтому мы даже не пробовали
— Есть в планах новые проекты?
— Во-первых, есть желание сделать «партизанский» Element (мессенджер, который работает по протоколу Matrix. — Прим. ред.) как более безопасную альтернативу Telegram. Это для тех, кто не слишком доверяет Дурову.
Во-вторых, работаю над ботом менеджера паролей. Идея в том, что было бы круто, если бы человек не знал своих паролей, они хранились бы в облаке, зашифрованные мастер-паролем. В таком случае при задержании силовики никак не могли бы выбить подобной информации, так как человек сам ее не помнит. Для получения пароля нужно написать боту, предоставить ему мастер-пароль, и только после этого можно получить свой пароль от Telegram. А если вместо настоящего мастер-пароля отправить боту фейковый пароль, то база данных с паролями удалится. Их узнать уже никак не получится.
— Чем займетесь, когда все закончится и можно будет вернуться в Беларусь? Что будет с «П-телеграмом»?
— Сложно сказать на самом деле. Может, продолжу заниматься им. К сожалению, диктаторских режимов все еще хватает. Может, присоединюсь к какой-нибудь команде, которая разрабатывает похожие приложения для безопасности обычных людей. А может, и нет. Может, брошу весь этот активизм, буду ходить на обычную работу, зарабатывать и жить в свое удовольствие. Хотя сейчас мне сложно представить, как можно жить, не делая хоть что-нибудь полезное для людей.