Leaks по-українськи, хайпи, фейки і багато інших модних іноземних слів
Останнім часом почастішали випадки витоку електронних листувань наших чиновників і бізнесменів у мережу. Страждають від цього всі, від малого до великого. Чого вартий тільки злам електронної пошти президента України або найвідоміший і найскандальніший leaks за останні кілька років – електронні пошти функціонерів Федерації футболу України, які поплили в мережу.
Ці випадки часто викликають дуже багато дискусій щодо справжності таких витоків серед користувачів мережі, і, звичайно ж, моментально йдуть спростування з боку чиновників, які у 100% випадків зводяться до того, що це все фейк і не має нічого спільного з дійсністю.
Коли чиновник, який кричить про фейк, в очах громадськості стає тим самим хлопчиком, який занадто часто кричав "вовки", у бій пускають важку артилерію – інформацію доводиться дискредитувати за допомогою "журналістики для розумних" (лонгрідів на #багатобукв у форматі розслідувань) і вибивати клин клином (тобто запускати ті самі фейки самостійно).
Так сталося і з просто-таки енциклопедичним хайпом навколо персони президента ФФУ Андрія Павелка. Тут було все – і злам електронних пошт, і інформаційні війни, і фейки... А вишенькою на торті стала стаття на Hyser, яку, до речі, моментально передрукували такі шановані видання, як "Антикор" і From-UA, і в якій журналісти спробували розібрати на запчастини так званий темник щодо незаконного виведення виділених УЄФА коштів, нібито надісланий їм якимсь ботом (чи не бот нашого президента це зробив, гм?).
Я теж хочу відкусити шматочок хайпа і спробую покопатися у дбайливо підготовленому Hyser матеріалі, який мав стати жирною крапкою в історії з електронками, але чи став?
Доменні імена й IP-адреси
Журналісти насамперед вирішили заглибитися в нестикування "темника", я ж повернуся до них трохи пізніше і почну свій розбір із перевірки автентичності електронних пошт учасників "Марлезонського балету" за допомогою IP-адрес і їх прив'язки до доменних імен.
Я не полінувалася, знайшла той самий leaks, із якого все почалося, – на сайті Anonymous було викладено архіви електронних пошт функціонерів ФФУ.
Для перегляду IP відправника електронного листа необхідно відкрити його вихідні дані та з них витягти IP-шник.
Далі за допомогою магії Google і всім відомого сайта 2ip.ru/whois/ перевіряємо, кому належить ІР-адреса (на якому хості зареєстровано пошту, місто і назву провайдера відправника).
Така нехитра перевірка дає змогу нам установити, що, наприклад, електронна адреса zapisotskiy@ffu.org.ua (генеральний секретар ФФУ Запісоцький Юрій Григорович) належить поштовому серверу ФФУ, а листи від Левенко Ольги Олександрівни (o.levenko@moris.com.ua – о диво – відправлено із сервера Moris Group.
"Це все фейк, але мене зламали"
Найпростіше і найцікавіше, що може бути в такій ситуації, – це підловити самого чиновника на нестикуванні в його офіційних заявах.
Так, Андрій Павелко під час однієї із прес-конференцій на запитання журналістів щодо витоку електронного листування функціонерів ФФУ у мережу заявив: "Це все фейки й інформаційна атака! Дуже дорога інформаційна атака, яка коштує приблизно $1 млн".
Однак одразу за цією заявою він повідомив журналістам, що "ми вже звернулися в кіберполіцію за фактом зламу електронних пошт і особистих сторінок співробітників ФФУ".
Отже, пан Павелко сам підтвердив факт, що електронні пошти його колег було зламано.
Як це свідчить про правдивість даних, опублікованих у мережі? Усе дуже просто:
- У разі зламу електронної пошти ви найчастіше, якщо працюють професіонали, можете навіть не знати про це.
- Відповідно, логічно припустити, що постраждалі від зламу пошти функціонери ФФУ могли здогадатися про те, що пошту зламано, лише упізнавши електронну переписку, опубліковану в мережі.
- У мережі було опубліковано гігабайти даних із електронок функціонерів ФФУ, на фальсифікацію яких у зловмисників би пішло більше ніж п'ять років копіткої роботи і талант Ванги в передбаченні майбутнього (особисто мені тільки перегляд цієї інформації коштував не одну безсонну ніч).
- Якщо зловмисники підробляли листування, навіщо їм знадобилося витрачати додаткові сили і зламувати електронні поштові скриньки?
До речі, пам'ятаєте промовисту фотографію прийомної доньки Павелка з кубком Ліги чемпіонів УЄФА? Тоді президент ФФУ також заявляв, що це все фейк.
Щось цікавеньке? Ні, знову офшори...
А тепер, коли ми встановили належність електронних пошт, саме час повернутися до їхньої суті.
Hyser, які не полінувалися зв'язуватися з офшорними компаніями та вести довгу бесіду з ботом, чомусь полінувалися подивитися ті самі leaks, знайти там відповідне листування і проаналізувати документи (ну хоча б побіжно) перед тим, як публікувати матеріал, а я ось не полінувалася, знайшла і проаналізувала. І що можу сказати – там просто клондайк для правоохоронних органів, контролювальних інстанцій і міжнародних організацій! У Еркюля Пуаро від таких доказів нервово б засіпалися вуса, тому що те, що ми бачимо зараз у мережі, – тільки вершина айсберга.
Тут тобі і пряме підтвердження отримання кредитних коштів від УЄФА, і навмисне завищення вартості обладнання, закуповуване на завод "ФФУ Продакшн", і схеми виведення коштів через офшорну компанію, і ще багато чого смачного.
Але про все по порядку.
Президент ФФУ Андрій Павелко неодноразово на прес-конференціях у відповідь на запитання: "То звідки гроші? Не з бюджету бува?" – впевнено говорив, що завод побудовано виключно на кошти УЄФА.
І правда, у листуванні ми бачимо, що, як кажуть, не програмою "Хет-трик" єдиною живе ФФУ – на закупівлю обладнання для заводу з виробництва штучного покриву для футбольних полів вони отримують кредит від УЄФА в розмірі €4 млн.
"Дорогий Юрію,
Я говорив із Девідом Гілом, і загалом він підтримує ваш запит. Чи можете ви підтвердити зворотним листом, що ви приймаєте нижченаведені умови за цією короткостроковою позикою:
А) Максимальна сума, яку можна видати Футбольній федерації України в межах внутрішньої структури попереднього фінансування УЄФА, становить €4 млн.
Б) Річна ставка 2% буде списуватися з поточного рахунку в УЄФА, починаючи з дати платежу. Відсотки має бути представлено на 30 червня 2017 року і на 15 листопада 2017 року.
В) Амортизацію за цим кредитом буде автоматично повністю зроблено УЄФА, тобто шляхом відтермінування звичайних платежів УЄФА асоціаціям європейських кваліфікаторов 15 листопада 2017 року.
Г) Звертаємо увагу на те, що УЄФА не зобов'язаний надавати додаткове виключне фінансування вашій організації.
Джозеф Коллер,
фінансовий директор УЄФА"
"Дорогий Джозефе,
Дякуємо за ваш e-mail. Я підтверджую, що всі умови, зазначені у вашому листі, прийнятні для нас.
Дуже прошу вас проінформувати мене, коли буде взято до виплати обговорюваний платіж.
Заздалегідь вдячний!
Із найкращими побажаннями,
Юрій"
І ось тут починається найголовніше – гроші отримали і треба їх максимально ефективно використати. У ментальності наших чиновників часто "ефективно використати" прирівняно до "покласти побільше собі в кишеню".
Тут у ФФУ вирішили не морочитися і пішли за старою перевіреною схемою "постачальник – офшор – покупець", і само собою, "десь під час шляху собачка міг підрости" – вартість закупівлі обладнання для заводу в офшору вийшла на понад $700 000 більшою (офшор закуповує в ЕСО Green обладнання за $2 999 500, а от продає його ж ФФУ вже за $3 791 400).
А ось і той самий юрист Ольга, яка, на думку Hyser, не працює в Moris Group (до речі, у кеші сайта компанії вона залишилася), надсилає підписаний із боку ФФУ скан договору для підписання його офшоркою, на яку виводили гроші.
І той самий договір, у якому ФФУ накинула ні багато ні мало $791 900.
"Дорогий Юрію,
будь ласка, подивіться в додатках останнє речення за контрактом.
Дайте мені знати, якщо виникнуть які-небудь питання.
З найкращими побажаннями,
Магнето Маркус,
виконавчий директор ECO Green".
"Цим Компанія погоджується продати, а Покупець погоджується придбати обладнання, зазначене в Додатку А, вартістю два мільйони дев'ятсот дев'яносто дев'ять тисяч п'ятсот доларів США (2 999 500) ("ціна покупки"), яку потрібно виплатити в порядку, визначеному в цьому договорі".
Коротше, усе так банально, що хочеться позіхнути від такого безідейного підходу до питання злодійства.
І тут просто навіть прикро стає, що всю цю схему розробляла і реалізовувала, на хвилиночку, не студентка юрфаку, а іменита компанія Moris Group (так-так, Hyser, якщо ви зайдете в кеш сайта компанії, ви знайдете там ту саму юристку Ольгу, і, до речі, керівний директор ЕСО Green Магенто Маркус, вважаю, має повне право на вас образитися за те, що ви назвали його вигаданим). Чому прикро? Це все мій юридичний бекґраунд у мені говорить – адже без вогника і фантазії все зробили, нудно.
А чи був хлопчик?
Головне правило багатьох інформаційних війн: не можеш спростувати інформацію фактами – бий креативом!
Так зробили і PR-ники президента ФФУ Андрія Павелка. І треба віддати їм належне – людина, яка "просто повз проходила" (а таких у нас більшість), дійсно такий креатив їсть і навіть просить добавки.
Далі висловлю свою суто суб'єктивну думку, а вдумливий читач зробить свої висновки.
Після того як у мережі почали спливати документи та електронне листування функціонерів ФФУ, а заяви Андрія Павелка на прес-конференціях уже ніхто особливо не сприймав усерйоз (будемо чесні, імідж у президента ФФУ не дуже), у мережі несподівано з'явився якийсь бот-самаритянин, який почав розсилати журналістам та блогерам нібито документи, пов'язані з діяльністю Павелка&Co із проханням оприлюднити негатив про нього за певну грошову подяку.
Так, протягом кількох днів цей бот навідався в гості до Майкла Щура, Катерини Золотарьової та ще половини вітчизняного Facebook-простору із проханням написати негативний пост про Павелка.
Задумка, як я вже говорила, гарна, адже людей для цього вибирали не випадкових, і їхня реакція на такі пропозиції була досить передбачувана. Наприклад, Майкл Щур написав пост і виклав скріни листування з ботом, висміявши спробу замовити у нього "джинсу", і тим самим зробив саме те, на що розраховували автори цієї ідеї – через треті руки показати, що проти Павелка ведуть замовну інформаційну війну, щоб знецінити всю інформацію, що блукає в інтернеті.
До речі, заради справедливості, Майкл Щур і більшість його читачів цю "багатоходівку" розкусили, і в коментарях багато хто зауважував, що ця провокація – явна спроба відбілити імідж президента ФФУ.
А ось Ярославі Кобі дісталися фейкові документи, які вона виклала у себе на сторінці, але навіть неозброєним оком видно, що виписки за карткою "ПриватБанку", які вона опублікувала, – просто невмілий фотошоп (до речі, у всіх діях PR-команди Павелка видно ніжну любов до корявого фотошопу – згадаймо хоча б банери із Суркісом у Москві). Це робили для того, щоб фотошоп одразу ж помітили і викрили, а таке викриття, зі свого боку, моментально поставило під сумнів справжність усіх уже опублікованих документів і тих документів, які опублікують після цього.
Коба, до речі, теж розуміла всю фотошопність цих фотографій і, мабуть, задумала свою багатоходівку, але про це краще запитати її саму.
І ось нарешті листування із черговим ботом публікує у себе Hyser. Тут ситуація трохи інша, адже, як я вже писала вище, цього разу виданню "підкинули" документи реальні. Навіщо це зробили ті, хто документи підкинув? Усе просто – скомпрометувати інформацію, щоб у подальшому її публікація була вже безглуздою. Навіщо і чому це зробили Hyser і інтернет-ЗМІ, які передрукували його слово в слово? Не буду тут писати свою думку, бо впевнена, що кожен зробить свій висновок, оскільки він досить простий.
Підсумовуючи все написане, хочеться наголосити, що особисто я запасаюся попкорном, щоб з інтересом і надією на яскравий креатив обох сторін спостерігати за розвитком подій і реакцією правоохоронних органів на все це. Чому я впевнена, що це не кінець? Усе просто – я бачила той обсяг даних, який було викинуто в мережу, тому й розумію, що це лише початок.