Бывший Фонд борьбы с коррупцией (ФБК), признанный в России иноагентом и экстремистской организацией и поэтому ликвидированный, запустил для своих сторонников сбор пожертвований с помощью платежной системы Stripe. Команда Навального утверждает, что это безопасно для доноров: отправителя платежа невозможно определить. «Новая» спросила экспертов, так ли это.
В начале июля суд признал ФБК экстремистской организацией, потребовал ликвидировать и запретил ее деятельность на территории России. Статус экстремистской организации потенциально ставит под угрозу как бывших сотрудников фонда, так и обычных жертвователей: за финансирование деятельности организации, признанной на территории России экстремистской, может грозить штраф от 300 до 800 тысяч рублей, принудительные работы или лишение свободы на срок до 8 лет.
Для ФБК пожертвования были основным источником средств, без них работу организации пришлось бы приостановить. За день до решения суда, 8 июля, в своих социальных сетях Фонд призвал людей перейти на криптовалюты, потому что российским властям будет сложнее их отследить. Однако ФБК в России поддерживали деньгами тысячи людей, и переход на криптовалюту для всех вряд ли возможен — у обычных пользователей нет опыта работы с этими финансовыми инструментами.
5 августа команда Навального запустила на своем сайте новую форму для сбора анонимных пожертвований через Stripe — систему международных онлайн-платежей в нескольких валютах. Сторонники Навального утверждают, что использование Stripe безопасно для пользователей, а российские власти развязали им руки для того, чтобы заниматься еще более широкой кампанией по сбору средств.
На сайте говорится, что команда Навального не признана экстремистской организацией (в отличие от бывшего ФБК), но исключать возможное преследование доноров со стороны Следственного комитета нельзя. Поэтому сайт рекомендует не пользоваться для оплаты российским PayPal, находящимся под контролем Росфинмониторинга, не публиковать информацию о пожертвованиях в соцсетях и в качестве предпочтительного способа оплаты использовать криптовалюту.
Пользователи заметили, что в день запуска новой системы пожертвований адрес сайта ФБК высвечивался в описании перевода. Это позволило бы властям определить и отправителя, и получателя платежа.
Команда Навального написала в своем телеграм-канале, что об ошибке сразу сообщили представителям Stripe, ее исправили, и больше она не будет повторяться. В том же посте сказано, что перед запуском сервис тестировали месяц. «Новая» поговорила с экспертами о том, безопасно ли сейчас жертвовать деньги ФБК с помощью Stripe.
По мнению журналиста Сергея Голубицкого, работающего с рынком криптовалют, Stripe не передаст данные по платежам российским властям. «Stripe официально не работает с Россией и не имеет права работать, — говорит эксперт. — Но для пользователей сотрудничать с сервисами, не признающими вашу юрисдикцию, неприятно. Платеж с банковской карты может пройти, а может не пройти. Деньги могут конфисковать».
В то же время российские власти имеют возможность запросить информацию о переводах у иностранных банков, так как Россия входит в FATF («Группу разработки финансовых мер борьбы с отмыванием денег»). Так что переводить деньги с российских банковских карт всегда небезопасно.
Представители команды Навального считают, что эти опасения необоснованны. «Невозможно использовать FATF в целях политического преследования, — комментирует Руслан Шаведдинов. — Не было прецедентов, когда Stripe передавал данные о платежах российским властям. Шансы, что это сделают европейские или американские банки, равны нулю. Нам о таких случаях неизвестно».
Голубицкий уверен, что российские банки могут отследить, в какой банк ушли деньги, и передать эту информацию по запросу властей: «Товарищ майор пожертвует деньги ФБК, увидит реквизиты и запросит у банков все пожертвования, ушедшие из России на нужный счет».
В команде Навального считают, что это не произойдет. «Сервис настроен таким образом, что российский банк не видит конечного получателя платежа», — говорит Леонид Волков.
Определить отправителя платежа можно и другими способами. Как объясняет Владислав Здольников, основатель Red Shield VPN, у каждого платежа есть так называемые уникальные идентификаторы — merchant id и terminal id: «Банк не показывает эти идентификаторы в описании платежей, но они существуют и видны российским властям. С их помощью можно отследить, куда направлен платеж». По словам Здольникова, чтобы определить все платежи ФБК, также достаточно слова «Thanks» в описании платежа вместе с кодом платежа НКО. Нужно всего лишь найти все платежи, подписанные единственным словом «Thanks», чтобы доноры оказались под подозрением. «Вы не найдете сейчас другой сервис, который в описание вставил бы только это слово, — поясняет эксперт. — Можно несколько раз поменять описание вручную. Через пару таких действий Stripe посчитает их подозрительными».
Директор «Общества защиты интернета» Михаил Климарев напоминает, что банковская система создавалась сотни лет назад именно для передачи информации от человека к человеку: «Не денег — информации. Поэтому полностью анонимные платежи в банковской системе невозможны».
По словам Климарева, безопасным способом пожертвований остается криптовалюта. При этом важно не публиковать номер своего кошелька. Здольников считает, что переводы в криптовалюте безопаснее, чем платежи с карты, но их тоже можно отследить: «Биткоин не анонимен. Он работает на базе блокчейна, а блокчейн, если переводить на русский дословно, — это книга транзакций, которая доступна всем людям на земле».
Сейчас ФБК принимает платежи криптовалютой только в биткоинах. Также фонд советует сторонникам пользоваться биржей Binance, что тоже вызывает у экспертов вопросы.
«Binance — централизованная биржа. Она подчиняется как международному банковскому законодательству, так и законам отдельных стран, на территории которых работает, — говорит Голубицкий. — В последние четыре месяца у Binance проблемы с законодательством многих стран, потому что это самая крупная биржа в мире, и конкуренты прилагают все усилия, чтобы усложнить Binance жизнь. В Англии или в Малайзии всем банкам запрещено сотрудничать с Binance. В России у этой биржи все замечательно. Как вы думаете, как себя поведет Binance в ситуации, когда его обложили со всех сторон, а в российской юрисдикции много клиентов, и российские власти просят выдать какие-то данные?»
Комментируя утечку данных жертвователей ФБК, эксперты упоминают еще два возможных способа обезопасить сторонников Навального. Первый — жертвовать деньги через посредника, у которого есть иностранный счет, находящийся вне зоны контроля Росфинмониторинга. Второй — пропустить платежи через иностранный сервис, который принимает пожертвования. Например, Patreon. В таком случае российские банки будут знать только реквизиты сервиса, а реквизиты конечного получателя иностранная компания не сообщит.
«Чтобы обезопасить наших жертвователей, мы будем запускать новые платежные сервисы и опции. Но и переводы через Stripe сейчас безопасны», — комментирует Леонид Волков.
В апреле этого года хакеры выложили в сеть базу участников митинга «Свободу Навальному». Команда Навального подтвердила ее подлинность и извинилась за утечку. Текстовый файл содержал 529,5 тысячи строк с адресами электронных почт и дат. В июне в интернете появилась в продаже база подписчиков «Умного голосования». В ней есть все данные о человеке, вплоть до номера его квартиры.
Вечером 17 августа сотрудники полиции начали приходить к людям, чьи персональные данные были в базах «Умного голосования» или митинга «Свободу Навальному», а также к тем, кто переводил деньги ФБК. Полицейские требуют объяснений о пожертвованиях, но не сообщают, откуда о них известно. Как сообщает «ОВД-инфо», днем 19 августа они успели опросить как минимум 303 человек.
По неподтвержденной информации, 19 августа в сети появилась еще одна рекордная утечка базы «Умного голосования» — на этот раз речь якобы идет о данных 2,1 млн граждан.
Елизавета Шапатина — специально для «Новой»