Ten artykuł czytasz w ramach bezpłatnego limitu

Według rankingu wolności prasy Reporterów bez Granic z 2021 r. Białoruś znajduje się na 158 miejscu wśród analizowanych 180 krajów. Od wybuchu kryzysu politycznego w 2020 r. wiele białoruskich mediów internetowych zostało całkowicie zablokowanych, a niemal wszystkie opozycyjne gazety przestały być drukowane. 18 maja reżim zablokował dostęp do tut.by, z którego czerpało wiadomości 63 proc. białoruskich internautów - była to największa niezależna organizacja medialna w tym kraju.

Strona została zablokowana za rozpowszechnianie informacji pochodzących od „niezarejestrowanej" organizacji: Białoruskiej Fundacji Solidarności (BYSOL). Informacje od BYSOL były cytowane przez prawie wszystkie białoruskie media, w tym państwowe, ale tylko jedno z nich otrzymało nakaz zamknięcia z tego powodu.

Tego samego dnia funkcjonariusze zatrzymali kierownictwo portalu internetowego i powiązanych z nim firm pod zarzutem uchylania się od płacenia podatków. Firma jest oskarżona o nielegalne korzystanie z ulg podatkowych.

Dla mieszkańców krajów, w których cenzura ogranicza dostęp do niezależnych mediów, z pomocą przychodzi dark web. I choć podobnie, jak ma to miejsce w ogólnodostępnej sieci, rozpowszechniane są tam fake newsy, czy po prostu zwykłe kłamstwa, to jednak jest i miejsce na pierwszoligowe dziennikarstwo. W 2017 r. swój serwis uruchomił w dark webie „New York Times", a dwa lata później na podobny ruch zdecydowała się stacja BBC,udostępniając swoją oficjalną stronę internetową użytkownikom korzystającym m.in. z przeglądarki Tor.

9 sierpnia 2020 r., w dniu sfałszowanych wyborów prezydenckich na Białorusi, ok. 8 rano wydajność tamtejszego internetu zmalała o 80 proc. Po kilku dniach sytuacja wróciła do normy. W tym czasie przez kraj przetoczyły się liczne demonstracje wymierzone w Aleksandra Łukaszenkę.

W czasie kiedy białoruski reżim starał się utrudnić komunikację obywatelom, w dark webie zarejestrowano niemal dziesięciokrotny wzrost liczby użytkowników z tego kraju.

Anonimowość w sieci w sytuacji tak dużego napięcia politycznego, a także wobec ryzyka prześladowania przez władze jest bezcenna. Dark web okazał się oknem na świat w czasie, gdy reżim starał się je zatrzasnąć. Po tym, jak sieć wróciła do standardowego funkcjonowania, liczba białoruskich użytkowników dark webu osiągnęła poziom sprzed dnia wyborów.

Szyfrowanie bez anonimowości

W 2018 r. białoruski rząd ogłosił przetarg o wartości 2,5 mln dol. na zakup sprzętu zdolnego do przeprowadzania „głębokiej inspekcji pakietów", umożliwiającego blokowanie niechcianego ruchu internetowego. Pozwala zidentyfikować i przekierować lub zablokować określone pakiety danych.

Testy sprzętu miały miejsce na krótko przed wyborami w 2020 r. 19 czerwca białoruscy użytkownicy mieli problemy z korzystaniem z kilku serwisów internetowych, w tym z Telegrama i Vibera. W dniach 15-16 lipca czasowo utracili dostęp do serwerów VPN. W tym czasie władze zrzuciły winę na problemy techniczne w Rosji i Polsce.

W dniu wyborów prawdopodobnie niemal cały białoruski ruch internetowy przechodził przez Narodowe Centrum Wymiany Ruchu (NTsOT), które stało za przetargiem z 2018 r. Reżim nie był w stanie zablokować szyfrowanej komunikacji, dlatego zdecydował się mocno ograniczyć dostęp do całej sieci.

Analitycy z firmy NetBlocks uważają, że Mińsk zdecydował się działać na tak dużą skalę, aby akcja wyglądała na atak z zewnątrz. Dyrektor NetBlocksa Alp Toker stwierdził w rozmowie z portalem Vice, że białoruski rząd użył listy ponad 10 tys. słów kluczowych, aby zablokować ruch z witryn od Facebooka do Walmartu.

„Używają głębokiej inspekcji pakietów, aby zablokować każdą domenę internetową, która zawiera jedną z tysięcy popularnych nazw marek. Sprawia to wrażenie awarii" – powiedział Toker.

Telegram jest popularnym narzędziem komunikacji wśród protestujących na całym świecie, Białoruś nie jest tu wyjątkiem. W czasie gdy reżim Łukaszenki niemal wyciągnął wtyczkę z internetem, Telegram pozostawał jednak dostępny dla większości tamtejszych użytkowników. Aplikacja była wykorzystywana przez niezależne media, które publikowały tam swoje treści.

Jednym z najpopularniejszych na Białorusi telegramowych kanałów jest Nexta, który na bieżąco informuje o działaniach protestujących. Jego współzałożyciel, opozycyjny dziennikarz Roman Protasiewicz, został kilka dni temu zatrzymany na lotnisku w Mińsku, po tym, jak samolot Ryanaira, którym leciał do Wilna, zmuszono do lądowania z powodu fałszywej informacji o bombie na pokładzie.

Telegram nie gwarantuje anonimowości

Telegram oferuje swoim użytkownikom szyfrowanie czatów, w których można wysyłać wiadomości tekstowe, zdjęcia, filmy. Szyfrowanie stosowane przez komunikator jest pełne, co oznacza, że klucz deszyfrujący mają tylko adresat i nadawca wiadomości. Zawartość szyfrowanych czatów nie jest przechowywana na serwerach Telegramu, rozmowy są zapisywane tylko na urządzeniach użytkowników.

Niestety, wiele osób nie rozróżnia szyfrowania od anonimowości. A są to dwie różne rzeczy. Koncepcja anonimowości zakłada, że użytkownik może ukryć dokładną lokalizację, historię odwiedzanych stron, przedziały czasowe połączeń internetowych, a także szczegóły dotyczące sprzętu i oprogramowania. Telegram nie gwarantuje anonimowości, gromadzi metadane - w tym adres IP i typ urządzenia - i przechowuje na swoich serwerach. Adresy IP mogą być wykorzystywane do śledzenia poszczególnych użytkowników.

Ponadto grupy i kanały na Telegramie, choć ułatwiają mobilizację tłumów, nie są bezpieczne. Programiści z Hongkongu ostrzegali protestujących w 2019 r., aby nie korzystali z tego komunikatora, ponieważ istnieje możliwość wycieku ich danych. Okazuje się, że w dość prosty sposób można wyodrębnić informacje o użytkownikach z grup i kanałów Telegrama, m.in. ich imiona i nazwiska.

Przestępcy na Telegramie

Analitycy cyberbezpieczeństwa wykazali w ostatnim czasie, że przestępcy dzielą się nielegalnie zdobytymi danymi użytkowników Telegrama. Prywatne dane milionów ludzi są otwarcie udostępniane w grupach i kanałach aplikacji z tysiącami członków.

Ponadto analizy przeprowadzone przez dostawcę VPN vpnMentor pokazują, że Telegram staje się bezpieczną przystanią dla cyberprzestępców. Hakerzy wykorzystują aplikację do wymiany informacji i omawiania masowych wycieków danych.

W dochodzeniu przeprowadzonym przez specjalistów z firmy NortonLifeLock znaleziono dowody na istnienie dobrze prosperującego nielegalnego rynku na Telegramie, gdzie użytkownicy sprzedają towary znane z dark webu, od szczepionek na COVID-19 i danych osobowych, po pirackie oprogramowanie i fałszywe dowody tożsamości. Dużą zaletą prowadzenia działalności przestępczej za pomocą Telegrama w porównaniu z dark webem jest jego odporność na ataki Distributed Denial of Service (DDoS) oraz blokady sieci, które zagrażają operacjom cyberprzestępców.

Czytaj ten tekst i setki innych dzięki prenumeracie

Wybierz prenumeratę, by czytać to, co Cię ciekawi

Wyborcza.pl to zawsze sprawdzone informacje, szczere wywiady, zaskakujące reportaże i porady ekspertów w sprawach, którymi żyjemy na co dzień. Do tego magazyny o książkach, historii i teksty z mediów europejskich. Zrezygnować możesz w każdej chwili.