ОПОРА звернулась до партії “Європейська Солідарність” з проханням надати відомості електронного листування між начебто Службою безпеки України та партією, про яку стало відомо з публічних джерел 9 жовтня. Щодо отриманих даних ОПОРА заручилась експертизою двох незалежних між собою організацій, а саме Лабораторії цифрової безпеки (Україна) та Міжнародного центру оборони та безпеки (Естонія), висновки яких підтверджують факт імітації зловмисниками російського походження листування з незаконними вимогами з боку СБУ, спрямованими до партії “Європейська Солідарність”.
Фактично, це була провокація, метою якої стала публічна дискредитація СБУ, а також публічне протистояння між учасниками виборчого процесу та органами влади в Україні. Виявлений факт є одним з ймовірних свідчень втручання Росії у виборчий процес в Україні. ОПОРА у свою чергу закликає Службу безпеки України та Департамент кіберполіції розслідувати даний інцидент, з метою встановлення походження цього листа та його відправника, а не обмежуватись публічними заявами.
9 жовтня 2020 року з Facebook-сторінки народної депутатки Геращенко Ірини Володимирівни Громадянській мережі ОПОРА стало відомо про письмове звернення від 01.10.2020 №26/2/4/4-3245 до партії “Європейська Солідарність”, яка знаходиться в опозиції, з боку начебто Головного управління Служби безпеки України в Донецькій та Луганській областях. У документі, який на прохання ОПОРИ було опубліковано в мережі, йшлося про вимогу надати перелік кандидатів від політичної партії в депутати міських, сільських, селищних, районних рад, а також сільських, селищних, міських голів у межах Донецької та Луганської областей, їх коротку характеристику, детальні біографічні відомості, інформацію про їх видатки на проведення кампанії тощо. Такі вимоги були оцінено мережею ОПОРА як надмірні, незаконні та відверто абсурдні з низки причин. Водночас звернення саме до партії, яка перебуває в опозиції, а її лідер – п'ятий Президент України Петро Порошенко, як було відомо з відкритих джерел, знаходився в лікарні через захворювання на COVID-19, виглядало, як провокування до публічної емоційної реакції, а не запит на отримання систематизованих публічних даних.
Вищезгадане звернення є нетиповим випадком запиту на доступ до інформації з боку органу влади в період офіційної виборчої кампанії. Виборчий кодекс визначає перелік прав та обов’язків суб’єктів виборчого процесу, їх повноваження, межі та спосіб їх застосування. Відповідно, звернення містить нетипові для української практики діловодства формулювання, звернення та позазаконні вимоги, помилки та неточності у даних.
Зважаючи на те, що 9 жовтня 2020 року СБУ на своєму сайті спростовувала інформацію щодо надсилання листа від 1 жовтня (№26/2/4/4-3245), значний суспільний резонанс цієї події та необхідність надання їй правової та суспільної оцінки, Громадянська мережа ОПОРА як організація, яка спостерігає за проведенням місцевих виборів 2020 року, звернулася до голови Центральної ради партії “Європейська Солідарність” із проханням надати необхідні для аналізу відомості з даними електронного листування.
Глобальним викликом для виборів потенційно є як зловживання силовим адміністративним ресурсом, так і втручання третіх сторін, як то Російської Федерації, у виборчі процеси, з метою дезінформації та маніпуляцій.
З публічної інформації, яку було оприлюднено в мережі «Інтернет», можна зрозуміти, що лист відправлений з електронної скриньки [email protected], хоча за інформацією з сайту СБУ електронна адреса ГУ СБУ у Донецькій та Луганській областях – [email protected]. І хоча адреси скриньок не збігаються, партія отримала лист з вебдомену СБУ (ssu.gov.ua), що не могло не насторожувати. Проте в сучасному інформаційному світі існує безліч способів підробки відправника електронного листа (Email-spoofing), якими доволі часто користуються інтернет-шахраї, або ж спецслужби іноземних держав. Для того, щоб ідентифікувати справжній домен відправника цього листа, а також щоб потенційно дізнатися IP-адреси, з яких надсилався лист, та переконатися в автентичності листа, ОПОРА отримала .eml (.emlx, .msg) файл листа.
Поле From: (Від:) – містить поштову адресу osbu_don@ssu[.]gov[.]ua, імітуючи офіційне доменне ім'я Служби безпеки України. Насправді ж його було надіслано зі скриньки 1504191355@lenta[.]ru – безкоштовної скриньки на поштовій інфраструктурі rambler[.]ru.
Адреса відправника – київська IP-адреса 176[.]107[.]185[.]28, що може вказувати на орендований проксі-сервер зі встановленим поштовим клієнтом PHPMailer 5.2.26. Звідки міг керуватися цей сервер.
Сам PDF-файл було створено за допомогою дуже старої версії Office Word 10, що може означати використання віртуальної машини або незадовільний стан використаного програмного забезпечення.
Автором PDF вказано "Гаріка", і параметр Language (Мова) у згенерованому PDF також RU-ru. Згідно з метаданими документа його було створено 04.12.2015.
У файлі вкладено кілька зображень, зокрема державного герба, рукописного підпису та дат. Метадані зображень свідчать, що оригінальні файли зображень на комп’ютері автора мали назви російською мовою.
Метадані зображень:
D:\load-gerb-ukrainy копия111111син.png
D:\XXXXXXXX\ПОДПИСИ.png
D:\XXXXXXXX\ДАТЫ21.png
D:\XXXXXXXX\3245.png
D:\XXXXXXXX\ДАТЫ211.png
Нам невідомо, хто саме був ініціатором цієї провокації, але Служба безпеки України повинна не лише відповісти публічно, як вона зробила це на своєму сайті, що не направляла такого листа, а і вивчити дану ситуацію на предмет встановлення зловмисників або їх походження.
Демократія є дуже вразливою, оскільки різні форми народовладдя працюють ідеально, коли всі дотримуються вимог закону або міжнародних стандартів. Боротьба є конкурентною, переможець отримує свій результат завдяки чесному підрахунку голосів, а кожен учасник вільно формує політичну позицію без тиску, погроз, залякування та обману. Факти втручання Російської Федерації є непоодиноким явищем та інколи їх складно довести, адже мова йде переважно про непублічні процеси: інформаційні атаки з масивом емоційно забарвлених неправдивих матеріалів, активність агентів впливу, тіньові фінанси. Дані факти потрібно розслідувати та забезпечувати як рівень протидії, так і взаємодії між українськими інституціями, з метою запобігання незаконному втручанню у вибори. Також закликаємо політичні партії та кандидатів проводити всебічне дослідження підозрілих інцидентів до висловлення публічних звинувачень на адресу органів влади та політичних конкурентів. У той же час важливою є просвіта громадян щодо кібергігієни та перевірки даних, отриманих від третіх сторін.