Андрей Солдатов, Ирина Бороган
Российские власти продолжают наступление на свободу информации, сконцентрировав основные усилия на борьбе со средствами обхода блокировок — сервисами VPN (виртуальные частные сети). Стратегия, принятая на вооружение Минцифры и Роскомнадзором, базируется на концепции «белого списка» вместо «черного списка», то есть запрета всех сервисов, которых нет в специальном списке, утвержденном цензорами. Такой подход к блокировкам возмутил IT-отрасль, но в ответ министр лишь посоветовал компаниям, использующим корпоративные VPN, связываться с цензорами по телефону или электронной почте, чтобы их VPN добавили в белый список. Фактически, министерство признало переход на ручной методы управления цензурой.
Но прежде всего эти запреты направлены против частных лиц, цель — лишить их доступа к неподцензурной информации, и дело не ограничивается блокировками. Как в истинно тоталитарном государстве, к репрессиям подключились организации, не имеющие ничего общего с органами безопасности и цензуры – и наиболее эффективными оказались банки.
Самым крупным банкам уже поручено заняться преследованием клиентов, использующих кредитные карты для оплаты услуг VPN. Это доказывает случившееся с ИТ-инженером Сергеем, проживающим в Санкт-Петербурге.
Сергей был против войны с первого дня, и для него принципиально важным является доступ к информации российских СМИ в изгнании. Именно поэтому он подписался на услуги VPN Red Shield, разработанного российскими активистами. Этот VPN платный, и в наши дни это отдельная проблема найти способ оплатить услугу за границей с помощью кредитной карты, выпущенной в России. Именно поэтому Red Shield использует онлайн-сервис оплаты онлайн-игр — Lava.ru, принимающий российские карты.
Когда наш инженер попытался оплатить годовую подписку картой Сбера, платеж не прошел ни с первого, ни со второго раза. Далее пришло СМС: «Транзакция по карте отклонена во избежание мошенничества. Пожалуйста, дождитесь звонка с номера 900. Онлайн-транзакции запрещены до подтверждения».
Инженер позвонил в банк, но ему сказали, что все его карты заблокированы, и если он не ответит на звонок, ему придется перевыпустить все свои карты.
Затем ему позвонил мужчина с номера 900, представившись сотрудником Сбера. Он начал с вопроса, что это за сайт, зачем Сергею нужен этот сайт, и почему он не может использовать другие сайты вместо этого.
Раздраженный Сергей заявил, что это не дело банка, что он покупает и делает в Интернете. Сотрудник Сбера заявил, что этот ответ — грубая ошибка, и что его, инженера, долг — помогать государству ловить мошенников, а не потворствовать им.
Он предупредил, что если Сергей откажется отвечать на его вопросы, то будут заблокированы все его карты: «Вы пойдете в банк, и там решат, почему вы использовали сайт и нужно ли вам вообще иметь счета в Сбере».
После этого инженер был вынужден сменить тактику. Он придумал легенду, что он — заядлый игрок, и на lava.ru у него есть онлайн-кошелек для оплаты игр.
«Ок, сказал сотрудник Сбера, и что это за игры?»
Сергей сказал, что это просто какая-то онлайн-игра на телефоне.
Но сберовец не отставал, и инженер срочно нагуглил какую-то игру, которая была доступна на платформе.
Этого оказалось недостаточно: сберовец потребовал предоставить данные игрового аккаунта. Инженер отказался, сославшись на защиту персональных данных. Сберовец довод принял, но поинтересовался, когда инженер открыл свой игровой счет и какие транзакции с ним проводились в последнее время. Попавший в ловушку инженер пытался сказать, что не помнит.
Тон сберовца снова изменился. «Ну, может быть, вы на самом деле платили террористам с этого счета? Я думаю передать дело в полицию для дальнейшего разбирательства», — сказал он.
Инженер назвал какую-то дату открытия своего фиктивного счета – может, год назад, а может, и больше – и сказал, что использовал для транзакций карту другого банка.
«Этот номер?» — сказал сберовец и назвал четыре цифры карты Сергея в другом банке. Инженер был в шоке – каким образом в Сбере оказался номер его кредитной карты, выпущенной другим банком? Но цифры были верными.
Теперь пришло время проверить личные данные: инженера спросили адрес, паспортные данные, и то, какие покупки он совершил в последнее время, также потребовали рассказать о недавних поездках за пределы родного Санкт-Петербурга.
Заключительной частью беседы стала лекция: как безопасно пользоваться Интернетом и мобильным банкингом. Сберовец настоятельно посоветовал инженеру установить RuStore и приложение Сбера; и предупредил, что в следующий раз у него все заблокируют все счета. Тут инженер вскипел — телефон его и он устанавливает на него все, что хочет, и что ему нравится Google, а не Яндекс, и он не собирается устанавливать себе приложения и сертификаты из сомнительных мест.
Это был явно неправильный ответ. Сберовец заявил, что инженер не понимает, что продает свои данные враждебным странам и что банк имеет право отказать ему в банковских услугах и закрыть счета, и что он готов сделать это со счетами инженера, потому что оплата была сомнительная — инженер не пользовался российским приложением. Он также добавил: «Да и высказываетесь вы сомнительно». Сберовец вновь заявил, что готов передать дело в полицию, а до тех пор счета и карты будут заблокированы.
Инженеру ничего не оставалось, как сделать вид, что он поддался давлению, и он согласился с доводами сберовца. Ему прочитали еще одну лекцию – на этот раз о патриотизме. Затем сотрудник Сбера задал еще ряд вопросов, чтобы проверить, понимает ли инженер, о чем идет речь и полностью ли он осознал необходимость установить российские приложения и сертификаты.
Инженер сказал, что он на все согласен.
«Ну, тогда, похоже, вы осознаете свои обязанности, и я разблокирую ваши карты», — сказал сберовец. Инженер осмелился спросить, а как насчет оплаты услуги, с которой все это началось. Сможет ли он это сделать?
«Это нежелательно», — сказал сберовец и разъединился.
Опубликовано на английском в CEPA
Agentura.ru 2023