Житель Новосибирска зарегистрировался на сайте в поддержку Алексея Навального free.navalny.com, а затем его личные данные утекли в Сеть. На общую почту автосалона, где он работает, пришло письмо с предупреждением — анонимы обвинили новосибирца в «поддержке экстремизма».
Письмо пришло на общую рабочую почту, которая указана на сайте компании:
— У нас есть общая почта организации. Просто заходишь на сайт автосалона и там попадаешь на эту почту. Но ситуация интересная: если писать с сайта, то в письме будет пометка, что оно отправлено с сайта, а тут письмо отправили с почты, которую на сайте не видно.
Первыми письмо получили сотрудники отдела продаж — именно они позвонили коллеге и предупредили его о странном сообщении.
Вот что было в тексте письма:
— Привет, это нужно прочесть! 16 апреля прокуратура города Москвы предложила признать ФБК (9 октября 2019 года Минюст России внес организацию в список иностранных агентов. — Прим. авт.) и штабы Навального экстремистскими организациями. Это значит, что за их поддержку можно будет сесть на срок от 3 до 10 лет. Из-за разгильдяйства соратников Навального недавно в Сеть утекла база людей, которые поддерживают экстремистов и помогают им деньгами. Среди них есть сотрудники вашей организации, — говорится в письме.
Далее мошенники раскрыли фамилию, имя, отчество и дату рождения работника салона, который зарегистрировался на сайте в поддержку политика Навального.
— В нашей стране запрещена любая поддержка экстремистских организаций. Если эти люди не поймут, что нужно жить по закону, вашей компании, возможно, будет нанесен существенный репутационный ущерб и обеспечено пристальное внимание СМИ и контролирующих органов, — подытожили в письме.
Молодой человек пояснил НГС, что не знает, видел ли кто-то из его руководителей это письмо, но лично его сообщение не испугало.
— Мы с коллегами посмеялись. Мне сказали: «Суши сухари». Я не испугался, но меня напрягло — как-то неправильно такие письма отсылать, — добавил он.
Данные электронных адресов пользователей сайта free.navalny.com выложили в интернет еще в середине апреля. Первыми об утечке сообщили «Открытые медиа», журналисты которых получили письма об этом, поскольку были зарегистрированы на сайте. В тех сообщениях говорилось, что 70% этих адресов — боты, но есть и живые люди.
Глава штабов Навального Леонид Волков впоследствии подтвердил факт утечки: по его словам, бывший сотрудник скачал «почтовые логи сервера».
— Что случилось технически? Как всегда, 99% хакерских атак происходит через инсайдера, через крысу. У нас — да, сотрудник, бывший сотрудник с доступами смог скачать логи почтового сервера, — рассказал Леонид Волков в эфире YouTube-канала «Навальный Live». Он пояснил, что после увольнения у сотрудника отобрали все доступы, однако у него остался доступ к логам почты.
При этом в ФБК подчеркнули, что в Сеть утекли только почтовые адреса, без каких-либо персональных данных.
В понедельник анонимы отправили новые письма, в которых обвиняют фонд в обмане. Об этом сообщал BBC. Под «обманом» авторы имели в виду, что в новых письмах указаны персональные данные владельца электронной почты, адрес регистрации и даже место работы.
Как писало издание, это произошло из-за «обогащения базы»: утекшие электронные адреса прогнали через базы персональных данных, которые ранее также утекали в Сеть. Причем это делалось в автоматическом режиме.
Как рассказала НГС сотрудница новосибирского штаба Навального Елена Носковец, к ним с такими жалобами еще не обращались:
— Вероятно, это единичный случай, к нам не обращались с такими жалобами. Никому из известных нам сторонников не приходили такие письма.
Роскомнадзор обещал начать проверку инцидента.
ФБК (Фонд борьбы с коррупцией) — некоммерческий фонд, созданный Алексеем Навальным в 2011 году, основной деятельностью которого являются расследования, раскрытие коррупционных схем и пресечение коррупции в высших органах российской власти. В 2019 году внесен Минюстом в перечень так называемых иностранных агентов. По закону мы обязаны это указать.