Технологии протеста: чем пользуются активисты по всему миру

«‎Среди нас нет профессиональных хакеров, большинство участников — простые IT специалисты, которые не согласны мириться с беззаконием и хотят бороться против диктатуры доступными им способами».

Это цитата КиберПартизанов Беларуси — анонимных хактивистов, которые объединились на волне протестов 2020 года после фальсифицированных президентских выборов, а в 2022 году стали атаковать российскую киберинфраструктуру. Члены группы заявляют, что не взламывают по заказу за деньги и не проводят операции, которые вредят здоровью и безопасности граждан. Несмотря на то, что они называют себя неспециалистами, их деятельность весьма успешна. За 4 года своего существования КиберПартизаны получили доступ к данным всех, кто официально пересек границу к определенному моменту, к базам данных телефонов всех беларусских операторов, ГАИ, зашифровали сервера Белорусской железной дороги и тд.

В несвободных обществах коммьюнити «‎снизу» возникают как реакция на политику государства со стороны людей, которые могут разделять одни профессиональные интересы, ценности и тд. Обычно это происходит в средах с развитыми горизонтальными связями. У таких сообществ нет жесткой иерархии и лидера, который единолично принимает все решения, а существуют они на пожертвования и собственные ресурсы, по крайней мере, пока не найдут спонсоров или заказчиков. Большинство участников избегают публичности и сочетают помощь коммьюнити с коммерческой работой. В более демократических обществах такие проекты получают помощь других акторов гражданского общества, частных лиц, бизнеса. Например, по такому принципу работают Citizen Lab, Access Now и тд.

Те, кто проводит цифровые репрессии, устроены совершенно иначе. Кроме вертикального управления и значительно бо́льших финансовых и человеческих ресурсов, они пользуются мандатом на принуждение к сотрудничеству. В то же время, высокая централизованность означает негибкость. Подобные структуры зарегулированы, они должны по возможности использовать отечественный софт и хард, что не добавляет их работе эффективности.

Это структурное разграничение на репрессивные и оппозиционные организации не всегда стопроцентно реализуется на практике, но предопределяет то, какие решения и инструменты они применяют.

Технологии протеста и соцсети

Децентрализация — плюс для безопасности организации и участников, но минус для скоординированного действия и массового присутствия. Разрозненные группы могут привлекать сторонников через личные знакомства, но это требует слишком много сил от организаторов и не приводит к росту движений. Одним из способов донесения информации и поиска единомышленников остаются соцсети. Государство блокирует к ним доступ, вычисляет активистов, требует удалить «‎противоправный» контент и распространяет свою версию происходящего. И все же люди продолжают обсуждать наболевшие темы и договариваться о совместных действиях в Telegram и Whatsapp.

Беларуское сопротивление, пожалуй, одно из самых технологичных: энтузиасты разработали решения и для координации, и для безопасности, и для помощи согражданам за границей. В августе 2020 года в Беларуси граждане собрались на митинг из-за фальсификаций. Но жестокость, с которой ОМОН разогнал протестующих, вывела на улицы намного больше людей, чем украденные выборы. Начальной точкой координации стал Telegram, где публиковались свидетельства полицейского насилия и где люди искали своих задержанных близких через ботов. А чтобы не приходилось каждый раз удалять переписки при выходе из дома, КиберПартизаны создали П-Телеграм: приложение, которое выглядит как обычный Telegram, но при вводе одного кода-пароля показывает ваш настоящий аккаунт, а при вводе другого — тоже ваш аккаунт, но без некоторых чатов, кэша и тд. Подробнее о нем тут.

Когда интернет-шатдауны стали регулярными, айти-активисты разработали публичную офлайн-карту «‎Марш». Пользователи ставили на ней отметки, посылая информацию о местонахождении силовиков, групп протестующих и мест задержаний в чат в Telegram. Там она шифровалась в код и выкладывалась в открытый доступ. Другие пользователи могли получать апдейты по ситуации, получив этот код по смс и введя его в приложении, а также карта обновлялась по bluetooth.

Судан — страна с менее развитой IT-индустрией, чем Беларусь, но во время протестов 2018-2019 годов там тоже активно применялись технологии. Ситуация усугублялась тем, что на Судан наложены санкции США, и AppStore недоступен без VPN. Протестующие общались через секретные чаты Telegram и Signal, а перед выходом на митинги тщательно чистили свои переписки, скрывали или клонировали приложения через инструменты типа Dual Apps. Кроме этого, активисты покупали себе сим-карты других стран, просили своих родственников за границей заводить аккаунты в соцсетях на местные номера или оформляли виртуальные номера на онлайн-платформах. К своим суданским они не могли привязать даже двухфакторную аутентификацию.

В октябре 2017 года в Каталонии должен был пройти референдум за независимость. Испанское правительство заявило, что не даст ему пройти. За несколько дней до голосования были заблокированы официальный сайт референдума и зеркальные сайты, а члены каталонской администрации были арестованы. В ответ хактивисты опубликовали исходный код сайта референдума на Github и отобрали десятки новых доменов для создания зеркальных сайтов, таких как Referendum.fun, Referendum.ninja, Referendum.love. Чтобы избиратели знали, где голосовать (карточки для голосования рассылались по почте, а почтовая служба перехватывала такие письма), был запущен сервис OnVotar. Он был разработан на основе распределенного p2p протокола IPFS, а для защиты данных избирателей перепись населения хранилась в виде зашифрованной сводки (хэш).

Сторонники независимости опасались, что центральное правительство отключит интернет в день голосования, и решили использовать FireChat, где создали глобальный чат и чаты для каждого города. Сайт электронной системы проверки ID и подсчета голосов Registremeses.com хостился на серверах сразу трех провайдеров — Amazon, DigitalOcean и LibertyVPS.net и защищался от DDoS-атак компанией Cloudflare. Но он был быстро заблокирован телеком-провайдерами, и оставался доступным только по прямому IP-адресу, так что каталонцам пришлось применять прокси-адреса IP. В день голосования, 1 октября, на некоторые участки нагрянули испанские силовики, изъяли бюллетени и урны, а тех, кто вышел на улицы в знак протеста, разгоняли дубинками. В тот день за независимость высказались 90% избирателей при явке в 43%, не считая забранных бюллетеней.

Во время протестов в России и не только власти всегда блокируют мессенджеры. Мы писали, что делать, если вы попали в зону шатдауна, но в целом — лучше всего установить себе на телефон VPN и безопасные мессенджеры, как SimpleX, NewNode или хотя бы Signal заранее. Но чтобы самоорганизоваться, понадобится применять множество технологий одновременно.

Роль IT-компаний

Технологии и оборудование для слежки и цензуры, которыми пользуются российские власти, производятся не только авторитарными режимами типа Китая, но и свободными странами. В России система распознавания лиц построена отечественными компаниями, а запчасти для ТСПУ импортированы из США, Тайваня, Израиля.

Техногиганты обычно строго соблюдают местное законодательство и не встают на сторону активистов. Отказ Google удалять «‎недостоверные сведения о спецоперации» выглядит дерзким шагом на фоне решения Apple ограничить функцию AirDrop в Китае после гонконгских протестов и отказа той же Google и Amazon предоставлять свои домены мессенджеру Signal для обхода блокировок. А в сентябре 2021 года накануне выборов в Госдуму AppStore и Google Play удалили приложение ФБК «‎Навальный | Умное голосование», через которое сторонники Алексея Навального собирались помешать кандидатам от «‎Единой России» пройти в Госдуму. После выборов Google вернула приложение в свой магазин, Apple сделала это только после начала полномасштабного вторжения в 2022 году.

Вместе с тем, технологии для защиты свободы слова тоже часто происходят из демократических стран, и далеко не всегда за ними стоят энтузиасты. Над проектом Tor изначально работала лаборатория Военно-морских сил США. Project Shield, бесплатный инструмент для защиты сайтов независимых СМИ и НКО от DDoS-атак, принадлежит Jigsaw, дочерней компании Google.

В январе 2011 года, в ходе протестов в Египте Google и его приобретенный стартап SayNow выпустили инструмент для обхода интернет-шатдаунов. Пользователи могли позвонить по международным номерам (+16504194196, +390662207294 или +97316199855) и оставить голосовое сообщение. SayNow автоматически публиковал ссылки на эти голосовые сообщения в Twitter-аккаунте speak2tweet. Все, кто хотел их услышать, или переходили по ссылкам в аккаунте, или набирали те же номера.

Внезапно полезными могут оказаться давно разработанные продукты. Организация NYC Mesh, которая занимается повышением доступности интернета, предлагала свои услуги по общественной* беспроводной связи для бедных домохозяйств с 2014 года. Когда участники нью-йоркских протестов против полицейского насилия в 2020 году разбили лагерь перед мэрией, волонтеры NYC Mesh соорудили для них бесплатную Wi-Fi сеть по принципу ячеистой топологии (mesh-сеть). Mesh-сеть — это одноранговая сеть, в которой все узлы (устройства) устанавливают связь между собой, без провайдера. Поэтому трафик нельзя перехватить, а обрыв одного узла не нарушит работу всей системы. Но чтобы интернет был стабильным, участников должно быть много.

Этот принцип — эффективно, только когда вовлеченность высокая — можно назвать определяющим для технологий протеста. Однако, технологичность коллективного действия мало влияет на его успешность: главное — люди.

*community-owned, или принадлежащей местному сообществу. То есть, горожане сами поддерживают и развивают сеть.