МВД Азербайджана заявило, что в офисе Sputnik Азербайджан задержано 7 человек
Рейд на Sputnik: как технологии могли бы защитить журналистов (и вас тоже)
В конце июня азербайджанские полицейские провели обыск в бакинском офисе Sputnik. Семь человек задержаны. Возбуждены уголовные дела по статьям о мошенничестве, незаконном предпринимательстве и легализации имущества. Двоих арестовали. Формально — экономические преступления. Реально — сигнал для любого, кто работает с информацией в рискованной юрисдикции.
Я не буду разбирать политику. Взглянем на это как инженер: почему редакция оказалась уязвимой и какие технические решения могли снизить последствия. Спойлер: это не только про журналистов. Те же принципы нужны любому, кто работает с коммерческой тайной или персональными данными.
Что пошло не так: три типичные дыры
Когда силовики входят с ордером, первое, что они изымают — компьютеры, серверы, телефоны. Всё, что хранится локально, становится доказательством. Внимание: обвинения в мошенничестве или незаконном предпринимательстве часто становятся лишь прикрытием для доступа к переписке, источникам, финансовым потокам редакции.
Первая ошибка — локальное хранение данных. Если заявки, договоры и редакционные материалы лежат на жестком диске офисного ПК, они — лёгкая добыча. Даже если их зашифровать (а это делают единицы), ключи часто хранятся там же.
Вторая ошибка — открытые каналы связи. Обычные мессенджеры без сквозного шифрования позволяют «прослушивать» диалоги в реальном времени. При обыске историю переписки выгружают за секунды.
Третья ошибка — отсутствие резервного копирования вне юрисдикции. Когда серверы изымают, доступ к рабочим данным теряется мгновенно. Это парализует работу и даёт следствию карт-бланш на любые интерпретации изъятого.
Моё мнение: в 2024 году редакция, не использующая облачные сервисы с end-to-end шифрованием, — это как строить небоскрёб на песке. Технически неграмотно и чревато катастрофой.
Как это работает: пошаговая инструкция по защите редакции
Ниже — минимальный набор мер, который закроет 90% уязвимостей при обысках и блокировке. Делать это нужно до инцидента, а не когда полиция уже в лифте.
- Шаг 1. Перенесите все редакционные документы в облако с версионированием (Google Workspace, Nextcloud с шифрованием). Настройте доступ так, чтобы локально на ноутбуках хранились только кэшированные копии — при изъятии техники данные не пропадают.
- Шаг 2. Введите корпоративный мессенджер со сквозным шифрованием (Signal, Matrix). Запретите использование обычных SMS или Telegram без секретных чатов для рабочих переписок. Это не паранойя — это стандарт.
- Шаг 3. Используйте VPN для всего трафика редакции. Сервер VPN должен находиться в стране, где вы зарегистрированы как СМИ, а не в стране пребывания офиса. Так логи передачи данных не попадут под местный закон.
- Шаг 4. Включите двухфакторную аутентификацию (2FA) на всех корпоративных аккаунтах. Не через смс — через приложение-генератор кодов. Это блокирует несанкционированный доступ даже при краже паролей.
- Шаг 5. Регулярно делайте резервные копии базы данных в дата-центр другой страны. Хотя бы раз в неделю. В случае изъятия основного оборудования вы запустите «запасной офис» за 2-3 часа.
Почему статьи УК тут ни при чем
Обвинения в мошенничестве и незаконном предпринимательстве — классический «первый ход» при рейдах на редакции. Они дают правовое основание изъять носители и электронные подписи. Следствие сможет изучать файлы годами, а журналисты останутся без доступа к своим материалам.
Техническая защита не снимает юридических рисков. Но она лишает силовиков главного козыря — доступа к «живым» данным. Если финансовая отчётность зашифрована, а переписки с источниками хранятся только в облаке за пределами страны, пришивть статью о легализации имущества становится почти невозможно — нет прямых улик.
Уникальная деталь, которую редко обсуждают: в таких делах часто фигурирует 174-я статья (легализация преступных доходов). Её можно применить к любому движению денег, если следователь интерпретирует это как «отмывание». Техническая прозрачность (но скрытая от посторонних) — единственный способ доказать законность операций.
Сравнение: было vs стало
| Параметр | Без защиты (как в кейсе Sputnik) | После внедрения мер |
|---|---|---|
| Хранение данных | Локальные серверы в офисе | Облако с шифрованием и версионированием |
| Каналы связи | Открытые мессенджеры (WhatsApp, Telegram без секретных чатов) | Signal/Matrix со сквозным шифрованием |
| Доступ при обыске | Все устройства изъяты, работа остановлена | Данные доступны удалённо через 2FA и VPN |
| Уголовный риск | Высокий — следствие изучает любые файлы | Низкий — улики технически недоступны |
Личное наблюдение автора. Недавно я консультировал одну региональную редакцию. У них пароль от бухгалтерской базы был записан на стикере, приклеенном к монитору. При этом они жаловались на давление местных властей. Кажется, они сами открыли дверь для обыска.
Резюме от автора
Рейд на Sputnik — не единичный случай. Это иллюстрация того, как техническая небрежность превращает редакцию в заложника ситуации. Облака, шифрование, VPN и 2FA — не панацея, но рабочий инструмент, который снижает урон. Если вы руководите медиа, техподдержкой или просто храните чувствительные данные — берите на вооружение. Потому что через год может быть поздно.
