Правозащитная организация Команда 29 объявила о самороспуске из-за угрозы преследования её участников как членов "нежелательной организации". Новость пугающая: когда приходят уже не за политиками и активистами, а за правозащитниками и журналистами, то кажется, что безопасных форм проявления гражданской активности не осталось.

Но важно не поддаваться пораженческим настроениям и понимать: любая команда — это прежде всего люди, а не логотип, название, офис или юрлицо. Об этом напоминает и экс-руководитель К29 адвокат Иван Павлов: "Команда 29 никогда не была формальной организацией, она всегда была коллективом единомышленников. Каждый из бывших участников К29 продолжит свою деятельность в личном качестве. Нам не привыкать начинать все с чистого листа."

Правительства стран по всему миру использовали хакерскую программу израильтян, созданную для слежки за террористами и преступниками. Но применяли её против журналистов, активистов и политических оппонентов.

Речь идёт об израильской разработке Pegasus — вредоносном ПО, которое незаметно заражает устройства и предоставляет оперативникам полный контроль над данными. Благодаря этому власти, например, могли перехватывать все сообщения, фотки, звонки и даже переписки в защищённых мессенджерах. Предполагалось, что в эпоху всеобщего шифрования Pegasus поможет бороться с преступниками, к которым обычными способами теперь не подобраться.

Но в итоге базу хакерской программы, содержащей телефонные номера потенциальных жертв, слили крупным СМИ. Они провели масштабное расследование и выяснили, что программу часто использовали не по назначению. В слитой базе оказались сотни телефонов репортёров и редакторов мировых медиа, государственных деятелей и сотрудников НКО. Некоторые из людей, подвергшихся слежке, впоследствии были убиты.

Эдвард Сноуден уже назвал эту публикацию главной историей года.

Продолжение истории про вредоносное ПО NSO Group. Большинство уже исследованных телефонов, (13 из 23 подтвержденных заражений и еще 6 из 11 гаджетов со следами атаки) взломали именно через уязвимости в iMessage. Последние заражения происходили без участия пользователя, на новых моделях iPhone c последней прошивкой IOS14.6. Журналисты приводят совсем свежую историю живущей во Франции жены марокканского диссидента, которой таким способом взломали iPhone 11, она дала об этом интервью исследователям, а потом попросила у знакомых во временное пользование другой iPhone, и ей сразу удаленно взломали и его.

Комментаторы советуют пользователям отключать iMessage (в IOS "Настройки-Сообщения-iMessage"), но это поможет только от новых заражений через этот мессенджер, а уже зараженные устройства такими и останутся. Amnesty International выпустил технический документ для компьютерных криминалистов, позволяющий найти Pegasus на устройствах с IOS, но для обычных пользователей он слишком сложный.

А кроме этого, Amazon Web Services сегодня объявил, что после выхода расследования отключил аккаунты и инфраструктуру, связанную с NSO Group. Это важно, потому что Pegasus - не коробочный продукт, который производитель отдает клиентам, и те уже отдельно разворачивают его на своих серверах. Это именно Saas, ПО как услуга: софт и инфраструктуру, которую используют клиенты Pegasus, поддерживает сама израильская компания. Исследователь, знакомый с устройством основного конкурента и аналога NSO Pegasus - продукта Hacking Team Galileo, прокомментировал, что у государственных клиентов нет технических навыков обслуживать такие сложные системы самостоятельно, это делает за них производитель. Поэтому, когда израильская компания заявляет, что она не имеет отношения к действиям клиентов с использованием Pegasus, она просто предпочитает не смотреть в ту сторону.

Изучил отчёт Amnesty International о следах активности Pegasus. Не знаю, почему Роскомсвобода оценила его как "слишком сложный" — в основном он сводится к поиску подозрительных редиректов и фоновых процессов (т.е. примерно к первому, что приходит в голову в таких случаях). Также важно отметить, что работает всё это не только на iOS, но и на Android, просто Amnesty проводили исследование преимущественно на зараженных айфонах. Для тех, кто долистал отчёт до 11 главы, открывается бонус (почему-то не вынесенный в заголовок) — ссылка на инструмент для анализа устройств на предмет заражения Pegasus.

После некоторых плясок с бубном (инструмент не мог найти рут у меня на телефоне; пофиксил и отправил разработчикам, благо код открытый) просканировал телефон. Ожидаемо, ничего подозрительного не нашёл — вроде бы в России пока ни одного случая заряжения зафиксировано не было.

> t.me/Baronova/14883

А можно поинтересоваться, откуда такая уверенность? Она базируется исключительно на вере во всесильные спецслужбы, которые "если бы хотели, то убили бы", на обладании неким таинственным инсайдом или всё-таки на открытых проверяемых данных?

Я слышал много разговоров о могучих программах ФСБ, без следа получающих все данные в обход шифрования с выключенных телефонов. Но при ближайшем рассмотрении все эти истории оказываются до боли банальны: либо человек сам накачал себе непонятно откуда сомнительного софта, либо использовал незащищённые каналы связи (сообщения ВК, ага), либо и вовсе телефон изъяли опера и руками достали всё, что их интересует. Нет, конечно, если под "более эффективными методами" ты имеешь в виду старый добрый паяльник, то тут спору нет — против него что-то предпринять сложно. Хотя, надо сказать, иногда и в этой привычной стратегии не дорабатывают — на личном опыте знаю, хех.

> t.me/Baronova/14884

Цитирование неназванного ветерана Ирака с солидным опытом — это ведь типичная апелляция к авторитету. Но всё равно было бы интересно почитать, может, он аргументирует свою позицию чем-то, помимо собственной авторитетности. Например, каким-то материалами уголовного дела, в основе которого лежат данные, полученные с использованием этих невероятных технологий. Если мы говорим о США, то там обычно такие истории становятся достаточно громкими. Вот, например, недавно всплыла история про "защищённый" мессенджер от ФБР, который намеренно распространялся в криминальной среде. Но это не столько про технологии, сколько про социальную инженерию.

Касательно Роскомсвободы: к ней ни Здольников, ни Волков отношения не имеют, у них свои проекты. Но в любом случае, Роскомсвобода в сегодняшней истории ни при чём, они только перевели и кратко пересказали материал Forbidden Stories (совместный с Guardian, Die Zeit, Washington Post и другими авторитетными изданиями) и технический отчёт Amnesty International.

Хорошего депутата Мосгордумы Евгения Ступина хотят лишить статуса адвоката. Это его единственный источник дохода, потому что в качестве депутата Евгений зарплату не получает.

В 2019 году Ступина поддержало Умное голосование. Он не боится поднимать в городском парламенте вопросы коррупции и политзаключённых, не боится критиковать городскую и федеральную власть.

Евгений 23 января вышел в Москве на протестную акцию, но, по мнению руководителя управления Минюста, он этим опорочил честь адвокатуры.

Также власти пытаются найти конфликт интересов между делами, в которых Ступин участвовал в качестве адвоката, и делами, по которым он задавал вопросы в Мосгордуме в роли депутата. Из-за этого Евгения могут лишить депутатского статуса.

Ступин явно мешает ворью спокойно жить. Поддержите Евгения оглаской, поделитесь его роликом!

Митинг за честные выборы

Московское отделение "Другой России Э.В. Лимонова" подало в мэрию уведомление о проведении 31 июля в столице митинга за честные выборы. Планируем провести митинг на Триумфальной площади, в 13:00.

Партии Лимонова под надуманным предлогом было отказано в регистрации. Мы считаем, что решение об отказе политически мотивировано, и начинаем кампанию по допуску к выборам всех реально существующих политических сил.

В этот день акции за честные выборы пройдут в разных регионах страны.

31 число — традиционная дата, когда нацболы выходили на улицу, требуя свободы собраний в соответствии с 31 статьей Конституции. Место для акции мы тоже выбрали символическое — именно на Триумфальной площади традиционно проходили протесты "Стратегии-31".

Мы проводим мирную, конституционную акцию и не призываем к противозаконным действиям. Право мирно собираться гарантировано нам Конституцией.

Мы обеспечим соблюдение всех санитарных требований. Власти регулярно устраивают массовые мероприятия, несмотря на пандемию, — на этом фоне отказ в проведении митинга будет очередной демонстрацией беззакония властных структур.

Об ответе мэрии сообщим отдельно.

Следите за новостями!

🔥Мы запускаем новый проект!

🎈Стикеры против Единой России и за Умное голосование!

Пока независимых кандидатов судят и отказывают им в выдвижении, пока их волонтёрам угрожают, агитация ЕР уже наполняет Москву.

Цель ЕР очевидна — никто не встанет на их пути, оппозиционные кандидаты просто пропадут из поля зрения в бесконечной и вездесущей агитацией ЕдРа. И люди проголосуют за ставленников ЕР машинально.

Известные журналисты, телеведущие и прочие медийные персоны — это не политики, они не будут бороться за права своих избирателей. И уж точно не станут что-то «менять изнутри». Если они попадут в Госдуму, они будут бездумно нажимать на кнопочки, когда власть решит выпустить очередной людоедский закон.

Поэтому мы должны рассказать людям про Умное голосование, чтобы донести информацию про самого сильного противника единоросса и объединить протестные голоса.

Мы будем смотреть, как расходится и работает тот или иной формат, и будем адаптироваться, поэтому все деньги сверх цели будут направлены на следующие партии.

Начнем с простого — открываем фандрайзинг на печать стикеров по Умному голосованию.
Цель: собрать 15 000 - 25 000.

💸 921 / 15 000
▪️▪️▪️▪️▪️▪️▪️▪️▪️▪️

Сбербанк Москва:

4274 3200 3587 3416

Владислав Александрович К.

BTC: 1757c9kS7xeYLxZx62N4rgqqqygibUbviB

XMR: 82Tr3PSxkiv9g927ysRpW68uLbS222W4kUNcm196McNSaptoCyGxsdw2TszadvL6YSAhxZs4oNRfaSCePfacGWs1Q4p3CZm

Друзья! В 37 округе в сентябре состоятся выборы в Мосгордуму. И есть шанс зарегистрировать независимого депутата Елену Русакову.

До 22 июля ей нужно сдать в избирком 6000 подписей жителей, прописанных в районах: Гагаринский, Академический, Ленинский проспект и части Проспекта Вернадского.

Елена Русакова активно выступает в защиту зеленых насаждений в районе Ленинского проспекта, а также с жителями Гагаринского района произвела высадку 3,5 тыс. деревьев и более 7,5 тыс. кустарников на территории своего избирательного округа.

Известна своей активной политической позицией и борьбой ПРОТИВ:
— реконструкции Ленинского проспекта и строительства метро на месте бульвара;
— сноса лечебных учреждений Академии наук и строительства элитного комплекса на месте больницы и парка;
— разрушения территории Дворца пионеров на Воробьевых горах;

Поддержите независимого кандидата, поставьте свою подпись через сайт «Госуслуги».
Или приходите с паспортом на любую точку сбора.

Ваша подпись может стать решающей!

Выборы-2021: большой кандидатский стрим
Среда, 21 июля, 19:00 : https://www.youtube.com/user/abstract2001

До выборов в Госдуму осталось два месяца. Несмотря на беспрецедентное давление силовиков, на них идет множество достойных кандидатов. У каждого своя кампания, своя программа и свои проблемы. Но объединяющего нас очень много! Мы все уверены, что Россия может и должна жить лучше, а ее граждане — достойнее.

В эту среду мы соберемся в прямом эфире, чтобы обменяться опытом, посмотреть друг на друга и публично поговорить с нашими избирателями. К прямому эфиру присоединятся: Alena Popova, Роман Юнеман, Антон Фургал, Лев Шлосберг, Алексей Миняйло, Кирилл Гончаров, Сергей Митрохин  Ирина Фатьянова, Iakov Yakubovich, Константин Янкаускас, Михаил Лобанов, Марина Мацапулина и Evgenia  Gershberg. А проведем его мы вместе с Юлия Галямина.

Подписывайтесь на канал и нажимайте на колокольчик, чтобы не пропустить начало!
Задавайте свои вопросы в эфир по тегу #Выжившие2021

Наша цель — показать, что несмотря на ужасы, которые происходят вокруг, на этих выборах есть за кого голосовать. И голосовать обязательно надо!

Технический отдел команды Навального отреагировал на новость о серьёзной уязвимости в системе "Умного голосования".

Из-за ошибки в конфиге Kubernetes во внешней сети была доступна панель мониторинга инфраструктуры с массой технической информации, включая логи с email-адресами и файлы с ключами и данными авторизации для множества различных сервисов ФБК. Почему сама панель не требовала авторизации — отдельный вопрос, который обошли стороной в обоих постах, но обсудили в комментариях.

Информация об этой дыре в системе безопасности вызвала, конечно, сильные эмоции — налицо невнимательность и безответственность, которые могли привести к фатальным последствиям. Хорошая новость состоит в том, что, по всей видимости, не привели, а теперь уже не приведут — уязвимость была устранена задолго до публикации, а все пароли и ключи заменены. Ещё одна хорошая новость — качественное улучшение уровня обратной связи от ФБК.

Я намеренно не стал писать об обнаруженной уязвимости сразу, а решил дождаться ответа, потому что а таких ситуациях важнее всего именно реакция: как команда сама смотрит на проблему и какие выводы она сделала. Так вот, реакция оказалась очень достойной. Специально для неё техотдел команды Навального завёл аккаунт на Хабре, где и был опубликован исходный пост. В ответе описаны причины возникновения ошибки, шаги по её устранению и меры, предпринятые для минимизации подобных рисков в будущем. Отдельно стоит обратить внимание на риторику, ранее нетипичную, скажем прямо, для ФБК: "Инфраструктурные работы, из-за которых эта проблема возникла, проводились в связи с последней атакой на нас с использованием ключа Mailgun, который по нашей оплошности оставался у бывшего сотрудника, менеджера рассылок. <...> Понимаем, что после допущенных нами ошибок доверие к нашей технической команде резко упало. Мы признаем ошибку с публичной доступностью внутреннего сервиса. Мы установили ее причины и исправили ее, предприняли технические и организационные меры, чтобы устранить целые классы возможных проблем безопасности. Мы очень надеемся на вашу поддержку и постараемся заслужить ваше доверие вновь."по нашей оплошности оставался у бывшего сотрудника, менеджера рассылок. <...> Понимаем, что после допущенных нами ошибок доверие к нашей технической команде резко упало. Мы признаем ошибку с публичной доступностью внутреннего сервиса. Мы установили ее причины и исправили ее, предприняли технические и организационные меры, чтобы устранить целые классы возможных проблем безопасности. Мы очень надеемся на вашу поддержку и постараемся заслужить ваше доверие вновь."

Команда Навального продемонстрировала умение публично признавать ошибки и извлекать из них опыт — очень ценное и редкое качество, особенно для крупной политикой организации.

votesmart.appspot.com

В связи с внесением The Insider в список Минюста сообщаем, что редакция продолжает работать в прежнем составе и сохранит редакционную политику. Мы и дальше продолжим знакомить наших читателей с общественно важной информацией в полном объеме и без цензуры, в соответствии с латвийскими законами и здравым смыслом.

http://amp.theins.ru/jj5Nb

⚡️ Так как перед DDOS-атакой статья Ивана Сафронова была удалена с сайта “Ведомостей”, публикуем её здесь. Это оригинальный текст, без редактуры. Все желающие СМИ могут свободно перепечатывать его у себя.

Журналист, бывший специальный корреспондент «Коммерсантъ» и «Ведомости» Иван Сафронов более года находится в СИЗО «Лефортово» - Следственное управление ФСБ обвинило его в шпионаже в пользу Чехии. За этот год ему удалось пообщаться с десятками людей, которые знали или слышали о том, кто также обвинялся в государственной измене шпионаже. Это позволило ему составить полную дорожную карту того, кто находится в зоне риска, что нужно для предъявления обвинений, а также почему люди зачастую соглашаются на самооговор, даже если убеждены в своей невиновности.

Елена Русакова не появится в бюллетене на довыборах по 37-му округу. Очень обидно, её команде не хватило всего лишь 688 подписей для минимума. Это буквально 3 дополнительных дня работы штаба.

Сама кандидат называет несколько причин неудачи. Среди них: поздний отказ партии «Яблоко» от выдвижения Русаковой в Госдуму, из-за чего штаб не успел вовремя найти необходимое количество сборщиков подписей; сезон отпусков, из-за которого в Москве просто физически мало людей; плохая работа сервиса «Госуслуг» по сбору электронных подписей, до 30% желающих не смогли их оставить.

Подробнее о причинах неудачи и дальнейших планах Русаковой читайте здесь: https://teletype.in/@rusakovateam/Pfahe3yrjB4

Вчера стартовала активная часть избирательной кампании доцента мехмата МГУ Михаила Лобанова — в 197 округе появились первые агиткубы. Весь день я вместе с другими волонтёрами раздавал листовки, общался с жителями Кунцево и объяснял, почему важно участвовать в выборах.

Конечно, говоря про активную часть кампании, я имею в виду именно предвыборную агитацию —  ведь собственно активистскую деятельность в нашем округе Михаил ведёт уже более 10 лет. Вместе с Инициативной группой МГУ и профсоюзом Университетская солидарность Михаил Лобанов много лет отстаивает права студентов и преподавателей, а в составе коалиции районных активистов ЗАОбщие интересы помогает жителям Раменок и соседних районов Западного административного округа в борьбе за экологию, сохранение исторических зданий и социальных объектов, против точечной застройки. Я познакомился с Михаилом около двух лет назад во время кампании в поддержку политзаключённого аспиранта мехмата МГУ Азата Мифтахова — мы вместе ходили на суды, проводили пикеты и распространяли информацию о деле.

В Госдуму Михаил Лобанов идёт по моему родному 197 округу: районы Кунцево, Можайский, Филевский парк, Фили-Давыдково, Раменки, Проспект Вернадского, Крылатское, Дорогомилово. На территории округа расположен МГУ и большая часть общежитий.

Сейчас команде Михаила Лобанова больше всего нужны вы — неравнодушные граждане, готовые общаться с избирателями, агитировать за кандидата, разносить газеты и листовки, собирать подписи под общественными инициативами, а также наблюдать за ходом проведения выборов и подсчётом голосов. Присоединяйтесь к кампании и укажите в анкете, как именно вы хотите поучаствовать. На некоторых позициях (например, сбор подписей на кубах) предусмотрена оплата за работу. Вы также можете поддержать кампанию материально.

lobanov2021.rulobanov2021.ru

Посмотрел новое расследование ФБК про Вячеслава Володина. Там, в общем, полный набор единороса высокого уровня: коллекция элитных квартир и автомобилей, оформленных на жену и мать, подставные благотворительные фонды, роскошная дача в Подмосковье и даже домик для уточки — чтобы ничем не уступать своему партийному руководителю Дмитрию Медведеву. Но самое интересное — это нелепый культ личности Володина в родной Саратовской области, созданный местными чиновниками всех уровней и поддерживаемый многомиллионными пожертвованиями крупнейших российских госкорпораций.

Глядя на то, как спикер Госдумы в окружении телекамер отчитывает строителей за низкое качество щебня, заставляет какого-то местного чиновника залезть на неудобную ступеньку автобуса или требует от мэра города построить детскую площадку, я сразу вспомнил о пародийном чиновнике Виталии Наливкине, бесстрашно решающем все проблемы жителей Уссурийского района. Если рассматривать деятельность Володина в регионе как сатирическое шоу, то это действительно смешно — вот только стоит оно сотни миллионов рублей, и платим их мы с вами.

Студентам Гос. ИРЯ им. А.С. Пушкина, проживающим в общежитии, заявили о разрыве договора о найме и выселении из общежития с 16 августа, если те не предоставят QR-код или документ, подтверждающий вакцинацию против COVID-19

Активисты профкома студентов института русского языка им. А.С. Пушкина рассказали, что 20 июля сотрудник администрации общежития написал в общую беседу, что "с 16 августа карты студентов будут заблокированы, каждому студенту будут лично разблокировать; забрать вещи можно будет без кода — вы расторгаете договор с общагой и забираете в этот день вещи". При этом никакого официального сообщения администрация общежития или института не сделала.

В Гос. ИРЯ им. А.С. Пушкина 21 июня 2021 года вышел приказ о вакцинации сотрудников и обучающихся. В приказе обозначены сроки оповещения по электронной почте о вакцинации — до 23 июня 2021 года. По словам студентов, памятку и оповещение им до сих пор не выслали.

Информация о выселении, которую сообщили работники администрации общежития в беседе ВК, противоречит договору найма жилого помещения в студенческом общежитии, который заключается с каждым студентом при зачислении в вуз, и приказу о вакцинации.

Противоречия с договором найма:
1. Согласно пунктам 3.1.8 и 5.6 при расторжении договора наниматель должен освободить помещение в течение 3-х календарных дней, а не в сам день разрыва договора.

Противоречия с приказом о вакцинации:
1. Оповещение обучающихся по почте не было сделано, хотя это прописано в пункте 2. И тем более в установленные сроки - до 23.06.
2. В пункте 10.2 прописано приостановление договоров, а не разрыв.
3. В пункте 12 заявлено о недопуске к проживанию с 16.08. 2021, а не выселении.

Неравнодушные активисты Гос ИРЯ Им. А.С. Пушкина отправили обращения в Минобрнауки и Рособрнадзор с просьбой о проверке в связи со складывающейся ситуацией (отсутствием официального оповещения и информации от администрации общежития, противоречащей официальным документам на сайте вуза).

Потрясающий факт российской политической жизни 2021 года заключается в том, что Зюганов и КПРФ пытаются бороться за Грудинина и Бондаренко, а Явлинский и Яблоко слили Резника и Степанова без борьбы.

Кстати, помните, Рыбаков и Явлинский транслировали стыдную чушь, что из-за Степанова, Миняйло, Фатьяновой и т.д. «могут снять весь партийный список»? Как видно из того же кейса Грудинина — не могут. Да, скорее всего, ЦИК бы снял того же Степанова по «экстремизму», но Яблоку бы это прибавило очков только. Парадокс, увы, в том, что Яблоко поставило (и успешно решает) задачу не набрать, а потерять как можно больше очков.

История Грудинина же, конечно, невероятная. Уговорили мужика поработать спарринг-партнером, и так его испугались, что отобрали бизнес, разрушили всю жизнь, и продолжают гнобить. Кремль и Путин не могут существовать без врагов — как во внешней политике, так и во внутренней, они всегда их будут придумывать, новых и новых.

Расписание встреч с жителями района Филевский Парк