Узник Тора

в 13:25, , рубрики: exit node, IT-Биографии, Tor, адвокатская помощь, арест, безопасность в сети, Блог компании РосКомСвобода, децентрализованные системы, Дмитрий Богатов, информационная безопасность, Регулирование IT-сектора, роскомсвобода, следствие, СПО, уголовная ответственность, метки:

image

История задержания московского учителя математики Дмитрия Богатова по обвинению в двух тяжких преступлениях всколыхнула не только российскую IT-тусовку, но и многих зарубежных гиков и сторонников ПО с открытым кодом. По версии следствия, Дима под аккаунтом “Айрат Баширов” размещал на сайте sysadmins.ru сообщения с призывами к осуществлению террористической деятельности и направленные на организацию массовых беспорядков. Дима отрицает, что писал эти сообщения. Когда жена и мама арестованного обратились в РосКомСвободу с просьбой помочь, мы, конечно же, не могли им отказать и сразу же включились в работу по его защите. 20 апреля наш адвокат Саркис Дарбинян встретился с Димой в “Матроске”, принял участие в следственных действиях и выяснил все подробности дела для проработки эффективной стратегии защиты.

20 апреля наш адвокат Саркис Дарбинян встретился с Димой в “Матроске”, принял участие в следственных действиях и выяснил все подробности дела для проработки эффективной стратегии защиты. Безосновательное ограничение его свободы нас, как и всё IT-сообщество, очень сильно беспокоит. Он не только пользовался открытым программным обеспечением и являлся адептом идей свободного распространения информации, но и всячески пытался внести свой личный вклад в развитие открытых технологий.

Так он сначала стал мейнтенером (координатором) проекта Debian, операционной системы из семейства Linux, надеясь когда-нибудь стать и девелопером, а в 2015 году открыл собственное реле TOR, так называемую “выходную ноду” (exit-nod). Именно выходная нода дает возможность пользователям сети TOR получать доступ в глобальную сеть после цепочки соединений между машинами внутри системы и является наиболее уязвимой, так как использует IP-адрес последней машины для получения доступа к конкретным сайтам и контенту в интернете.

Зачем «быть узлом Tor»?

После задержания Богатова многие спрашивают, зачем он вообще открыл выходной узел Tor у себя дома. Неужели, он сам не понимал, что это опасно?

Дима, объясняет это тем, что он всегда интересовался программированием и особо сильно его привлекла технология второго поколения лукового маршрутизатора. В один момент ему просто стало интересно, сможет ли он поднять собственный узел. И у него это получилось. В 2015 году его нода стала отражаться на карте “Атласа” (atlas.torproject.org) как постоянно работающий выходной узел. Вообще, по данным Tor сегодня в России работают 37 “выходных нод”. Можно, конечно, всех администраторов таких узлов подозревать либо в отсутствии критического мышления, либо в прямой вовлеченности в цепочку сомнительных цифровых транзакций, которые все чаще проводятся спецслужбами разных стран для компрометации сети. Но, естественно, всё работает не так.

Tor — это некоммерческий децентрализованный проект. Администрирование системы происходит самими участниками-волонтёрами, которые абсолютно бесплатно предоставляют свои вычислительные мощности для работы в сети всеми остальными пользователями Tor. Особенно, тем группам пользователей, которым он так необходим — в странах с репрессивными режимами и жесткой цензурой. По вкладу в работу Tor-сети Россия занимает 10-ое место в мире.

Конечно, Дима слышал о тех немногих случаях, когда в Америке и Европе, правоохранительные органы задавали вопросы владельцам exit-node в случаях, когда узлы использовались для совершения каких-то преступных деяний в сети. Однако, во всех таких случаях речь обычно шла либо о допросе владельца ноды в качестве свидетеля, либо о временном изъятии техники. Несомненно, Дима был бы готов предоставить информацию и свой компьютер, в случае соответствующего запроса от органов, осуществляющих оперативно-розыскную деятельность.

Но он никогда, как и любой из нас, не мог представить, что содержание “выходной ноды” Tor и чисто техническое участие его компьютера в цепочке информационного обмена в интернете может привести к реальному аресту и обвинению в совершении столь тяжких преступлений, как организация массовых беспорядков и призывы к терроризму.

Естественно, это не первый случай, когда в России правоохранительные органы заинтересовались Tor. Но это первый случай, когда доследственная проверка, связанная с Тor, тут же обернулась уголовным делом. На одном из российских сайтов мы нашли сообщение двухлетней давности одного из администраторов выходного узла, который сообщал о том, что люди в погонах приглашали его на беседу в связи с тем, что с использованием его IP-адреса было отправлено письмо в аэропорт Внуково, с сообщением о заложенном взрывном устройстве. Делом тогда занималась ФСБ. После проверки компьютера ничего интересного там найти не удалось, в связи с чем с администратора ноды были сняты все претензии, а его компьютер возвращен. К сожалению, Дима стал участником совсем другого сценария. Следователи ворвались к нему домой ночью, без каких либо объяснений причин вынесли всё, а самого подозреваемого взяли под стражу со второй попытки.

Обвинение по IP

Изначально математика обвиняли в призывах к массовым беспорядкам (часть 3 статья 212 УК РФ). После переквалификации преступления следствие обвиняет Диму Богатова в попытке организовать массовые беспорядки (часть 1 статьи 30, часть 1 статьи 212 УК РФ) и публичных призывах к терроризму (часть 2 статьи 205.2 УК РФ).

Всё обвинение строится лишь на том, что, согласно логам, полученным от владельца сайта, в день публикации “опасных” сообщений, которые были размещены через учётную запись “Айрата Баширова” (ID135558), вход в эту учётную запись был осуществлён с IP-адреса, принадлежащего Диме. На основании этих данных следствие делает вывод, что, раз однажды вход осуществлялся с этого IP-адреса, то и другие публикации “Айрата Баширова” сделал Дима Богатов.

При этом следствие полностью игнорирует тот факт, что вход на сайт в этот день “Айрат Баширов” осуществлял не только с московского IP-адреса Димы, а из пяти разных мест, в том числе из Владивостока, Японии, Голландии, Великобритании и подмосковного Подольска, а сам Дима обладает железным алиби. В момент публикации он находился вместе со своей женой в спортзале, что подтверждается видеозаписью, предоставленной охраной фитнес-центра.

По сути, кроме IP-адреса для выдвижения столь серьезного обвинения ничего и нет. В настоящее время назначена компьютерно-техническая экспертиза в ЭКЦ МВД РФ и лингвистическая экспертиза в РАН. Кроме вопросов о наличии на изъятых компьютерах следов экстремистских материалов, следствие конечно же хочет знать намного больше. Были ли на компьютере “пиратские” материалы, детская порнография, осуществлялись ли с него входы на сайты из реестров Роскомнадзора и др.

В настоящее время продолжается предварительное следствие по делу в составе следственной группы из трех человек при Главном следственном управлении СК РФ по г.Москве во главе со следователем по особо важным делам Феликсом Сабановым.

Неуловимый “Айрат”

После ареста Димы человек, скрывающийся под ником “Айрат Баширов” (в честь одноименного системного администратора из Уфы) продолжил постить на сайте sysadmins.ru, где и были размещены спорные публикации. Журналистам уже удалось поговорить с ним и узнать кое-какие подробности. В комментарии Медиазоне он подтвердил, что действительно использовал Tor и что готов помочь защите вытащить Диму из уголовного дела.

В частной беседе “Айрат Баширов” признается, что сожалеет о том, что из-за его виртуального «дурачества» реально пострадал невиновный человек. Поэтому обещает, что изо всех сил постарается помочь. Конечно лучшей помощью в данном случае была бы явка с повинной в порядке ст.142 УПК РФ, но на это пока собеседник не готов. В настоящее время мы ведем с ним переговоры, чтобы понять, какую реальную помощь в представлении письменных доказательств невиновности Богатова он может предоставить.

Во вторник, 25 апреля в Мосгорсуде будет слушаться апелляция по мере пресечения в виде взятия под стражу.

Саркис Дарбинян, адвокат Димы Богатова, ведущий юрист "Роскомсвободы", глава "Центра защиты цифровых прав":

“Основания предъявления обвинения так же нелепы, как и сами причины ареста Димы Богатова на время осуществления предварительного следствия. Всё обвинение строится лишь на том, что один из IP-адресов, с которого некий “Айрат Баширов” получал доступ к аккаунту на сайте, где по мнению следствия были размещены призывы к терроризму, принадлежал Диме. Действительно, у Богатова два года работал “выходной узел” Tor (exit-node), и он никогда этого не скрывал. Иметь Tor exit-node дома — это законно. Следователи упорно игнорируют факт того, что вход на сайт в этот день осуществлялся не только с IP, принадлежащего Диме, но и из пяти разных мест, от Японии до Подольска. Следователей также не смущает ни 100% алиби, ни то, что после ареста Димы Богатова, “Айрат Баширов” продолжал размещать публикации на сайте.

Мы надеемся, что апелляционный суд проявит большее внимание к деталям и увидит, что Дима Богатов не представляет никакой общественной угрозы и никогда не собирался уезжать из родного города. Взятие Димы под стражу — это явно несоразмерная мера пресечения. Мы также будем требовать полного прекращения дела в отношении Димы по реабилитирующим основаниям ввиду непричастности нашего подзащитного к совершению вменяемых преступлений. И мы это непременно докажем”.

Если Диму Богатова осудят, это будет означать, что против любого владельца незапароленного или взломанного Wi-Fi можно будет возбудить уголовное дело за совершение киберпреступлений, а также преступлений, связанных с распространением информации в интернете. Это будет означать, что к ответственности может быть привлечено даже лицо, чей компьютер оказался зараженным и использовался в преступных ботнетах без ведома владельца компьютера.

Но мы сделаем всё возможное, чтобы это не произошло.

Автор: РосКомСвобода

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js