Журналісты, затрыманыя па «справе БелТА», адпушчаныя, але застаюцца ў статусе падазраваных. А на самай справе застаецца шмат пытанняў — тэхнічных, прававых, этычных. Частку з іх dev.by задала Аляксандру Сушко — кіраўніку мінскага офіса расейскай прыватнай кампаніі па расследаванні кіберзлачынстваў Group-IB.
Аляксандр Сушко, фота dev.by
На гэтую пасаду Аляксандр Сушко заступіў у мінулым годзе. Да гэтага ён узначальваў упраўленне па расследаванні злачынстваў супраць інфармацыйнай бяспекі і інтэлектуальнай уласнасці галоўнага следчага ўпраўлення Следчага камітэта, гэта значыць ведае гэтую кухню знутры і мае прафесійны погляд на падзеі, якія адбыліся.
У 2017 годзе Міжнародная асацыяцыя следчых па фінансавых злачынствах назвала Аляксандра Сушко найлепшым прадстаўніком праваахоўных органаў года.
«Калі б у Беларусі была крымінальная адказнасць юрыдычных асоб, праблемы бы не ўзнікла»
— Аляксандр, на вашай практыцы арт. 349 (Несанкцыянаваны доступ да камп'ютарнай інфармацыі. — Заўвага. Dev.by) часта ўжываўся? У дачыненні да якіх спраў?
— Ужываўся, і часта. Напрыклад, я папрашу ў вас тэлефон. Вось, я яго ўзяў і спрабую ўключыць: так, пароля няма. Гэта ўжо дрэнна з пункту гледжання інфармацыйнай бяспекі. Далей я адкрываю ўліковы запіс і фатаграфую яго. Потым мне становіцца цікава, з кім вы камунікуеце ў сацыяльных сетках, я заходжу ў ваш акаўнт і бачу вашу перапіску, стужку актыўнасці і г.д. У дадзеным выпадку гэта — несанкцыянаваны доступ да камп'ютарнай інфармацыі, зроблены з асабістай зацікаўленасці. Ці, напрыклад, я атрымліваю доступ да банкаўскага рахунка і гляджу, колькі ў вас грошай.
Сам факт несанкцыянаванага доступу ўтварае склад злачынства з 2001 года, і за гэты час праз суды прайшлі сотні людзей. За доступ да электроннай перапіскі, да акаўнтаў у сацсетках, да адміністрацыйнай часткі сайта. Апошні кейс быў у Віцебску: хлопец атрымаў доступ да кабінета статыстыкі аператара сувязі і паглядзеў, каму тэлефанавала яго сяброўка, а пасля стаў прад'яўляць ёй прэтэнзіі.
Несанкцыянаваны доступ не выклікае такіх шкодных наступстваў, як блакаванне інфармацыі, яе знішчэнне або змяненне. Несанкцыянаваны доступ — гэта, як правіла, сродак палягчэння здзяйснення іншага злачынства, але не больш за тое.
Па «справе БелТА» не ставіцца ў віну капіраванне навін і іх публікацыя, ставіцца проста доступ да інфармацыі акрамя вызначанага парадку.
Гэта злачынства адносіцца да катэгорыі тых, якія не ўяўляюць вялікай грамадскай небяспекі. Гэта самая слабая катэгорыя ў Крымінальным кодэксе. Як правіла, такія злачынствы, не караюцца пазбаўленнем волі, звычайна ўжываюцца штрафы.
— Вы кажаце пра выпадкі, якія сапраўды маюць асабісты характар. А ў дачыненні да інфармацыйных стужак ці былі справы?
— У дачыненні да інфармацыйных стужак — не.
— Вы згодныя з завядзеннем крымінальнай справы ў дадзеным выпадку?
— Я матэрыялаў справы не бачыў, але на падставе той інфармацыі, што была апублікаваная, магу сказаць: як правапрымяняльнік з 15-гадовым досведам расследаванняў у гэтай сферы я крымінальную справу па заяве БелТА распачаў бы. Таму што ёсць заява інфармагенцтва і ёсць 15 тысяч доступаў, якія праводзіліся на працягу некалькіх гадоў з розных ip адрасоў.
Склад злачынства ёсць: хтосьці з асабістай зацікаўленасці перачытваў забароненую інфармацыю. Забароненую ў тым сэнсе, што яна забароненая для прагляду на працягу нейкага часу, да таго часу, пакуль яна выходзіць у адкрыты доступ, альбо забаронена для прагляду тымі, хто не валодае паролем.
— Але якая асабістая зацікаўленасць магла быць у журналістаў, якія праходзяць па «справе БелТА»? Навінавыя стужкі журналісты чытаюць у «службовых мэтах». Чаму прэтэнзіі да іх, а не да іх працадаўцаў?
— У нас заканадаўства не прадугледжвае крымінальную адказнасць для юрыдычных асоб, хоць у некаторых краінах яна дапускаецца. Калі б у нас была прапісана гэтая адказнасць, праблема была б знята: высветлілі, што доступ да стужкі ажыццяўляўся ў інтарэсах юрыдычнай асобы, арганізацыю прыцягнулі да адказнасці — і ўсё на гэтым.
Але ў нас гэтага няма, ёсць віна фізасобы. Таму ў ходзе следства высвятляюцца ўсе абставіны, у тым ліку суб'ектыўны бок справы.
«Мы 17 гадоў чакаем тлумачэнняў пленума Вярхоўнага суда»
— Па-вашаму, «справа БелТА» падыходзіць пад ч.2 арт. 349 і, нягледзячы на адсутнасць узлому, гэта кіберзлачынства?
— Тут не было ўзлому, магу заявіць адказна, але ўзлом тут і не ставіцца. Узлом — гэта артыкулы 350—351.
— Дык пра гэта ідзе гаворка і ў ч.1 арт. 349.
— Не, там ідзе гаворка пра несанкцыянаваны доступ да інфармацыі, якая захоўваецца ў камп'ютарнай сетцы, які суправаджаецца парушэннем сістэмы абароны. А што такое сістэма абароны? Яна можа быць тэхнічнай, калі старонняя асоба не дапускаецца, а самая банальная сістэма абароны — гэта сістэма аўтарызацыі, то бок лагін і пароль.
— У выпадку з БелТА гэтая сістэма і не парушаная.
— У чым сутнасць несанкцыянаванага доступу? Без дазволу трымальніка. Парадак доступу вызначаны ўласнікам інфармацыі: ты заключаеш дагавор, атрымліваеш рэквізіты і права доступу. Калі ў дамове прапісана, што ты маеш права перадаваць рэквізіты іншым асобам, усякая адказнасць з цябе здымаецца. Калі ж напісана, што рэквізітамі можаш карыстацца толькі ты альбо арганізацыя, то ў выпадку парушэння гэтага парадку ўзнікае адказнасць.
— А чыя адказнасць? Трэці бок, які нейкім чынам атрымаў гэтыя рэквізіты, наогул не мае дачынення да дамовы.
— Колькі юрыстаў, столькі і меркаванняў. Юрыдычная практыка моцна адстае ад тэхнічнага развіцця. Арт. 349 з'явіўся ў 2001 годзе. Няўжо за 17 гадоў ні ў каго адносна яго не ўзнікала пытанняў? Узнікалі. Але толькі ў тых, хто з ім сутыкаўся — следчых, пракурораў, суддзяў, абвінавачаных і адвакатаў. Да гісторыі з журналістамі вялікай публічнай цікавасці да гэтага артыкула не было.
Каб аднолькава трактаваць артыкулы ў раздзеле 31 КК РБ «Злачынствы супраць інфармацыйнай бяспекі», патрэбны тлумачэнні Пленума Вярхоўнага суда — пра тое, як прымяняць гэты раздзел.
За 17 гадоў існавання раздзела тлумачэнняў так і не з'явілася. Можа быць, зараз з'явяцца.
— На якія пытанні павінен адказаць пленум?
— У тым ліку на тыя, якія мы цяпер з вамі абмяркоўваем. Асобы, якія прымаюць канчатковае рашэнне, то бок суддзі, павінны больш падрабязна апісаць акалічнасці па кожнай кваліфікацыйнай прыкмеце злачынства. Што такое асабістая зацікаўленасць? Што такое істотная шкода? Што такое несанкцыянаваны доступ?
— З даступнай інфармацыі вы бачыце ў тым, што здарылася, віну журналістаў?
— У юрыдычнай навуцы вылучаюць аб'ектыўны і суб'ектыўны бок злачынства. Дзеянні, выражаныя ў атрыманні доступу да стужкі, былі зроблены, гэта аб'ектыўны бок. Суб'ектыўны бок — гэта тое, як чалавек разумее свае дзеянні. Следства павінна высветліць, як чалавек атрымаў пароль, што ён рабіў у сістэме БелТА, як ён ацэньваў свае дзеянні.
Напрыклад, яму перадалі гэтыя паролі. Тады трэба даведацца, хто і якім чынам перадаў. У гэтым і заключаецца расследаванне. Часам людзі пачынаюць хлусіць дзеля добрай карцінкі, але да дробязяў усё не прыдумаеш.
У сувязі са з'яўленнем тлумачэнняў, новых абставінаў крымінальная справа ў дачыненні да канкрэтнага чалавека можа быць спынена, і ён з падазраванага можа ператварыцца ў вольнага чалавека. Або справу спыняюць у выніку дзейнага раскаяння. Таксама чалавека могуць апраўдаць ў судзе.
Я магу шчыра сказаць, што за сваю практыку спыніў больш за дзясятак такіх спраў. Спачатку здаецца, што ёсць падставы для прыцягнення асобы да адказнасці, а потым высвятляецца, што яны адпадаюць.
— Уводзячы рэквізіты, чалавек можа не здагадвацца пра тое, што нешта парушае. Як абараніцца ад падобных сітуацый?
— Любы чалавек, перад тым, як здзяйсняць актыўныя дзеянні з інфармацыяй, павінен задумацца пра тое, якія наступствы гэта цягне. Я не кажу, што тыя людзі, якія выкарыстоўвалі паролі БелТА, павінны былі думаць, што здзяйсняюць злачынства. Я кажу проста пра «задумацца»: яны павінны разумець, што гэта за інфармацыя.
«Адзін след вядзе ў рэдакцыю, другі — да асабістага камп'ютара»
— Раскажыце пра тэхнічны бок такіх расследаванняў. Калі ў дамове з БелТА няма абмежаванняў па колькасці ip, як аддзялялі ip падпісчыкаў ад ip іншых людзей? І як у рэдакцыях, дзе дзясяткі супрацоўнікаў, вылічалі парушальнікаў?
— Следчы — гэта той, хто ідзе па следзе. Сталі адсочваць ip адрасы і высветлілі, што гэты ip выдзяляліся вось такой рэдакцыі. Наступны крок — вызначыць, хто ў гэтай рэдакцыі ажыццяўляў доступ.
— Як?
— Калі ў вас ёсць рэквізіты доступу, а вы не ў офісе, як вы будзеце глядзець навіны?
— З асабістага камп'ютара?
— Вось. Адзін след прыводзіць у рэдакцыю, а другі — да асабістага камп'ютара супрацоўніка.
— Гэта значыць, супастаўлялі спісы супрацоўнікаў рэдакцый і ўладальнікаў прыватных ip?
— Так. Зразумець, хто ажыццяўляў доступ — гэта пытанне тэхнікі і часу.
— Колькі часу, напрыклад чалавека-гадзін, магла заняць гэтая праца? Ці не стала колам праца ўсяго кібераддзела, пакуль вылічалі журналістаў?
— Складана каментаваць, не бачачы матэрыялаў справы. Адцягненне рэсурсаў было, але і па іншых справах яно бывае.
«Увогуле https прынята выкарыстоўваць, але абмежаванняў тут ніхто не ставіць»
— Давайце пагаворым аб даступнасці сакрэтных рэквізітаў. Калі доступ да стужкі БелТА здзяйсняўся гадамі, можна меркаваць, што паролі не мяняліся. Як вы думаеце, чаму?
— У 80% нашых арганізацый адсутнічае палітыка інфармацыйнай бяспекі, таму так і адбываецца. У палітыцы прапісваецца, што дырэктар кантралюе працэсы, звязаныя з інфарматызацыяй, прызначае асобу, якая сочыць за сеткавай бяспекай. Асобны чалавек можа быць адказны за выдзяленне лагінаў і пароляў. У банках гэты працэс добра наладжаны. Ці ёсць палітыка інфармацыйнай бяспекі ў БелТА? Я не ведаю.
— Лагічна выказаць здагадку, што ў інфармагенцтве, якое прадае свае навіны, гэты працэс таксама павінен быць наладжаны.
— У ідэале ў любой арганізацыі гэты працэс павінен быць наладжаны. Ты прыйшоў і распісаўся, што табе выдалі лагін і пароль. Альбо павінна быць дакументальнае пацвярджэнне, што табе іх адправілі па пошце. Пасля гэтага атрымальнік сам непакоіцца пра свае паролі, а адміністратар сістэмы яму нагадвае, што паролі раз на некалькі месяцаў варта мяняць.
Акрамя таго, ёсць тэхналагічныя рашэнні: не проста нехта прапісаў, што адзін адказвае, а другі сочыць, а софт, які сігналізуе, што актыўнасць ідзе не ад вашага карыстальніка. У нашай кампаніі, напрыклад, ёсць рашэнні, якія дазваляюць пратакаліраваць дзеянні кожнага карыстальніка ў сістэме.
— Былая супрацоўніца БелТА распавяла dev.by на ўмовах ананімнасці, што ў тэхпадтрымцы аб заходзе на стужку іншых людзей ведалі даўно.
— 3-4 гады таму частка людзей, якія займаюцца тэхпадтрымкай, ведалі пра тое, што іншыя людзі заходзяць на сайт БелТА пад чужымі паролямі, — распавяла dev.by былая супрацоўніца інфармагенцтва. — Паўгорада ведала гэтыя паролі — яны хадзілі па руках. Гэтая тэма ўздымалася ў БелТА. Перыядычна былі размовы пра тое, што «можа быць, трэба змяніць сістэму» або зрабіць нейкія ключы, як у Bloomberg і іншых агенцтваў, або ўвесці флэшкі. Але ўсё гэта так і засталося размовамі. Я нават не ўпэўненая, што ўсе тэхнічныя супрацоўнікі ў іх удзельнічалі. Як правіла, такія тэмы абмяркоўваліся ў кабінетах невялікімі групкамі людзей. А потым чамусьці вырашылі нічога не мяняць — проста забілі: ну карыстаюцца, і карыстаюцца… Але нельга сказаць, што пра гэта наогул ніхто не ведаў. Пра гэта ведала пэўнае кола асоб. Я не ведаю, ці даходзіла гэта да кіраўніцтва: кіраўнікі ў «палі» ж не ходзяць. Інфармацыя ў любым выпадку даходзіла да менеджара, які кіраваў тэхпадтрымкай. Чаму ён нічога не распачаў, не патэлефанаваў, я не ведаю. Шчыра кажучы, мяне здзіўляе: ад поўнай бяздзейнасці перайшлі да ўсяго гэтага — для мяне гэта дзіўна.
— Калі гэта сапраўды так, ці можа разглядацца пытанне аб бяздзейнасці з боку кіраўніцтва агенцтва?
— На маю думку, у ходзе расследавання гэтыя акалічнасці будуць высвятляцца. Ці будуць там прыкметы крымінальнага злачынства або дысцыплінарнай правіны, вызначыць следства і на другім этапе — суд. У мяне былі справы па несанкцыянаваным доступе, па якіх мы пісалі вялікія, разгромныя дакладныя запіскі. Не скажу, што там людзі былі вінаватыя (у іх была палітыка інфармацыйнай бяспекі), але мы бачылі, што злачынец атрымліваў несанкцыянаваны доступ дзякуючы адсутнасці кантролю. У такіх выпадках часам людзей нават звальнялі з працы.
— «Нават звальнялі» ў кантэксце затрыманняў і магчымых тэрмінаў гучыць не вельмі сур'ёзна.
— Я кажу пра сітуацыю, калі ў арганізацыі ўсе нарматывы бяспекі прапісаны, а асобны чалавек проста недапрацаваў. Акрамя звальнення, можа быць грамадзянска-прававая адказнасць і пакрыццё шкоды. Могуць распачынацца і крымінальныя справы ў дачыненні да тых, па чыёй віне гэтая інфармацыя гуляла.
— З боку пацярпелага?
— Адназначна. Калі ёсць абставіны, якія пацвярджаюць, што гэта зроблена наўмысна, не прыняты меры па забеспячэнні захаванасці інфармацыі, то так, гэта магчыма.
— Следства абавязана ісці па следзе да канца, высвятляючы, якім чынам адбылася ўцечка рэквізітаў БелТА?
— Следства павінна вызначыць усе абставіны, і якія абцяжарваюць, і змякчаюць віну падазраванага, у тым ліку і якія апраўдваюць яго. Калі падазраваны заяўляе нешта і просіць гэта праверыць, гэта павінна выконвацца. Іншая справа, што ўсё выканаць немагчыма: калі для праверкі трэба апытаць чалавека, які жыве на Месяцы, наўрад ці нехта туды паляціць.
— На сайце БелТА няма https, то бок пароль пры адпраўцы перадаваўся ў адкрытым выглядзе. Ці ёсць у дзяржорганаў нейкія стандарты па абароне сістэм кіравання?
— На самай справе, https прынята выкарыстоўваць, але абмежаванняў тут ніхто не ставіць. Гэта права арганізацыі — самастойна вызначаць палітыку бяспекі. Можна крытыкаваць, можна раіць, але прымусіць пакуль нельга. Таму я глыбока перакананы, што такая стратэгія інфармацыйнай бяспекі павінна распрацоўвацца на ўзроўні дзяржавы, у тым ліку каб потым можна было спытаць: а вы выканалі мінімальны пералік нормаў бяспекі? Не выканалі — тады гэта вашы праблемы, што вас нехта ўзламаў або ажыццявіў несанкцыянаваны доступ.
Можа быць, закон аб абароне персанальных дадзеных і закладзе норму аб тым, што калі вы апрацоўваеце дадзеныя, то ваш абавязак — банальна мець «афіцэра па бяспецы» (Security Officer). Але трэба разумець, што не ўсё так проста. У арганізацыі можа проста не быць грошай на ўкараненне сістэмы бяспекі.
Магчыма, гэта справа нешта зменіць у агульнай сітуацыі.
— Як думаеце, БелТА ўжо змяніла паролі або на час следства ўсё мусіць быць пакінута як ёсць, каб, напрыклад, злавіць новых парушальнікаў?
— Не ведаю. Шмат хто ў прэсе ўжо казаў, што паролі мэтазгодна мяняць. І я таксама так думаю.
«У выпадках, калі мы ўсё забіралі, я са сваіх асабістых грошай даваў на праезд»
— Калі несанкцыянаваны доступ не ўяўляе вялікай грамадскай небяспекі, навошта тады спатрэбіліся ператрусы і затрыманні, ці можна было правесці следчыя дзеянні больш ашчаднымі спосабамі?
— І так, і не. Так, таму што кожны следчы сам вызначае, як яму паступаць. Ад абранай тактыкі залежыць следавая карціна. Давайце мы да вас прыйдзем і праз зачыненыя дзвяры скажам, што зараз будзе ператрус. Напэўна, мы доўга будзем грукаць і крычаць. Гэта нармальная сітуацыя: вы не хочаце ўварвання ў сваё жыццё, але калі не праводзіць ператрус, то проста так да вас увайсці нельга. А калі ёсць санкцыянаваная пракурорам пастанова, то можна ламаць замок.
— Навошта было затрымліваць людзей?
— Тут рашэнне таксама прымае следчы. Затрыманне можа ажыццяўляцца, каб чалавек не паўплываў на электронныя доказы, якія засталіся ў воблачных сховішчах. Дапусцім, мы адпускаем чалавека, а ён выдаляе доказы, якія ёсць у перапісцы. За 1—2 дня гэтую інфармацыю можна спампаваць з воблачнага акаўнта, і тады чалавека можна адпускаць.
Наколькі я ведаю з адкрытых крыніц, ператрусы праводзіліся ў большай колькасці людзей, але не ўсіх жа затрымалі.
— Прадстаўнікоў дзяржаўных СМІ не затрымлівалі — толькі прыватных.
— Пра гэта я нічога не магу сказаць. Я хачу сказаць, што рашэнне аб затрыманні прымаецца на месцы: вы ўсё канфіскавалі, чалавек вам усё расказаў, вы бачыце, што ён нічога не хавае, і вы яго спакойна адпускаеце дадому.
— З нагоды доступу да «воблакаў»: як следчыя атрымліваюць паролі да акаўнтаў?
— Па-рознаму бывае. Часам ставіцца ўмова: вы даяце рэквізіты акаўнта, мы разам з вамі яго пераглядаем, і вы ідзяце дадому. Іншы адмаўляецца: вы мяне затрымалі, пакуль не б'яце, але, можа, зараз пачняце, я не збіраюся з вамі размаўляць. Для гэтага і прадугледжана часовая ізаляцыя, каб санкцыянаваць яшчэ два крокі і перагледзець дадзеныя.
— А калі ў канфіскаванай тэхніцы няма захаваных пароляў?
— Значыць, нічога не будзе.
— Тады будзеце біць?
— Цяпер ужо не тыя часы. Калі вы думаеце, што нехта абавязкова хоча кагосьці пасадзіць і атрымаць паролі любым спосабам, то вы памыляецеся, такога даўно няма. Затрыманне — гэта нейкі элемент супрацьстаяння, калі адзін бок супраціўляецца, а другі хоча атрымаць дадзеныя. Садзяць не для таго, каб пасадзіць. Садзяць на час для таго, каб чалавек не мог змяніць гэтыя дадзеныя.
— Навошта банкаўскія карткі канфіскоўвалі? А ў кагосьці і наяўныя.
— (Здзіўлена) Усе-ўсе-ўсе? Наколькі я ведаю, карткі агледзелі, перапісалі і праз некалькі дзён ізноў аддалі. Магчыма, канфіскоўвалі, каб паглядзець рух сродкаў па рахунку: з выкарыстаннем банкаўскіх карт могуць здзяйсняцца іншыя злачынствы ў сферы ІТ, напрыклад, тыя ж аплаты ўзлому. А можа, там будуць карткі замежнага банка? Звычайна, калі здзяйсняліся крадзяжы, мы заўсёды канфіскоўвалі карткі.
— Але якое дачыненне крадзеж або ўзлом маюць да «справы БелТА»?
— Па артыкуле аб службовым злачынстве (Дзеянні галоўрэда tut.by Марыны Золатавай кваліфікуюць па прыкметах ч. 2 арт. 425 КК РБ — бяздзейнасць службовай асобы. — Заўвага. Dev.by), напрыклад, прадугледжана канфіскацыя. Акрамя таго, раз гучаць заявы аб матэрыяльнай шкодзе, мяркуецца, што нейкія іскавыя патрабаванні ўжо ёсць.
— Калі б карты канфіскоўвалі ў забеспячэнні пазову, то іх бы не вярнулі.
— Следчыя павінны прадугледзець меры абмежавання да суда.
— Карткі канфіскоўвалі і ў членаў сям'і. А на што сям'і жыць? Як у гэтым выпадку выконваюцца правы чалавека?
— Я адкажу за сябе. У такіх выпадках, калі мы ўсё забіралі, я са сваіх асабістых грошай даваў на праезд. Пяць рублёў — са мной нічога не зробіца. Мы правяралі рух па рахунку, пераконваліся, што там няма адмывання або чагосьці яшчэ, звязанага з расследаваннем, і тады карты вярталі.
— У журналістаў, у рэдакцыях канфіскавалі тэхніку, інфармацыю з яе, напэўна, капіююць. Дзе гарантыя, што следчыя не стануць вывучаць інфармацыю, якая наогул не мае дачынення да справы «БелТА», і не выкарыстаюць яе супраць СМІ?
— А як такую гарантыю можна даць? Калі вы адкрываеце чыюсьці перапіску, вы ж не ведаеце, да чаго яна мае дачыненне. Для гэтага трэба яе прачытаць.
— Гэта значыць, будуць адкрываць і чытаць усё?
— Не абавязкова. Усё залежыць ад таго, ці дастаткова наяўных доказаў. Аднаго, як правіла, недастаткова. Калі вы знайшлі 7—10 доказаў, то навошта вам гэты камп'ютар далей разглядаць?
— Як думаеце, ці стаіць задача знайсці іншую цікавую інфармацыю адносна дзейнасці журналістаў і СМІ, каб калі-небудзь у будучыні яе выкарыстоўваць?
— Адкуль мне ведаць? Я не ведаю. Думаю, што не. Таму што, калі б нейкая інфармацыя цікавіла следства, яе б ужо атрымлівалі незалежна ад гэтай справы.
— Паводле слоў гендырэктара РУП «БелТА» Ірыны Акуловіч, у праваахоўныя органы яна звярнулася ў канцы красавіка —пачатку мая, а запісаная размова паміж «тутбаеўцамі» Ганнай Калтыгінай і Марынай Золатавай, як сцвярджае Марына, адбылася ў сакавіку. На якой падставе ўводзілі праслухоўванне, калі заявы тады яшчэ не было?
— Не ведаю.
— Навошта было публікаваць запіс праслухоўвання, выкладаць відэа з ператрусаў? Хіба гэта не парушэнне заканадаўства аб аператыўна-вышуковай дзейнасці?
— Я не магу гэта каментаваць. У маіх кейсах такога не было. Чаму тут так адбывалася, я не ведаю.
«Прасунутыя хакеры могуць выйсці на новы ўзровень работы»
— Як думаеце, ці не дэвальвуе «справа БелТА» ў вачах грамадства працу ўпраўлення па расследаванні кіберзлачынстваў?
— Усё стане вядома з часам. Трэба дачакацца высноў следства, убачыць, якое рашэнне будзе прынята, ці будзе яно перададзена ў суд, а пасля гэтага рабіць высновы і даваць рэкамендацыі.
Расчараванне ёсць ва ўсіх. Яно ёсць у журналістаў, па якіх, на іх думку, жорстка прайшліся. Але калі будзе «абратка»: маўляў, следчыя дрэнныя, не ловяць кіберзлачынцаў, а ловяць журналістаў, то такое ж расчараванне наступіць і ў следчых. Маўляў, не варта займацца абаронай інфармацыі ў інтэрнэце, не варта лавіць людзей, якія такія рэчы робяць.
— Следчыя чакаюць грамадскага ўхвалення?
— Не абавязкова ўхвалення. Але, як і журналісты, яны чакаюць станоўчай ацэнкі сваёй працы. Галоўнае ж — тое, што тыя прасунутыя хакеры, якія рэальна ўзломваюць і робяць шмат дрэнных рэчаў, могуць выйсці на новы ўзровень работы. І тады нашаму грамадству будзе нядобра. У той жа Украіне, Малдове — вал кіберзлачынстваў, якія ніхто не расследуе, таму што ў праваахоўных органаў няма патрэбнай кампетэнцыі.
— Я ў вашых словах чую такую логіку: на пустым месцы раздулі «справу БелТА», грамадства выказала незадаволенасць, следчыя фрустрыруюць і не ловяць хакераў.
— Не, абсалютна не так. Я хачу сказаць пра тое, што мы ўсе хочам ісці да светлай будучыні, дапамагаючы адно аднаму. Нікому не пажадаю апынуцца ў ІЧУ, тым больш дзяўчатам. Зразумела, што тое, што адбылося — нядобра для канкрэтных людзей, але, можа, дзякуючы гэтаму сітуацыя ў цэлым будзе мяняцца ў плане процідзеяння такім злачынствам. Разумееце?
— Не.
— Значыць, будуць яшчэ раўнды перамоваў. Зараз мы шмат чаго не ведаем, але, калі матэрыялы справы адкрыюць, стане ясней і тады можна будзе рабіць нейкія высновы. Злачынства ёсць, гэта відавочна. Іншая справа — ці ёсць тут віна кожнага з падазраваных.
Калі пройдзе час і з гэтай справай наступіць яснасць, тады стане больш зразумела.
