Мого знайомого (мою знайому) заарештували

Арешти правозахисників, журналістів та активістів наражають на великий ризик і їх, і тих, із ким вони разом працюють і живуть.

Ця інструкція спеціально розроблена для тих країн, де бракує поваги до прав людини та належних правових процедур, або де органи влади можуть обходити юридичні процедури, або недержавні суб'єкти мають свободу діяльності, а затримання чи арешти становлять більшу загрозу для жертв затримання, їхніх колег та родичів.

Мета цієї інструкції - зменшити загрозу, на яку наражаються заарештовані, та обмежити доступ осіб, які здійснили незаконне затримання, до конфіденційних даних, які можуть інкримінувати жертв затримання та їхніх колег або можуть бути використані задля компрометації інших видів діяльності.

Піклування і про заарештованих, і про цифровий вплив такого затримання може бути виснажливим і складним. Спробуйте знайти людей, які підтримають вас, та координуйте свої дії з відповідною спільнотою.

Також попіклуйтесь і про себе, і про інших осіб, на яких вплинув цей арешт:

• попіклуйтесь про своє психосоціальне благополуччя та потреби,
• попіклуйтесь про правову сторону своєї підтримки - ви можете знайти організації, які пропонують правову підтримку в* DFAK support page*
• отримайте допомогу з проведенням кампанії на підтримку затриманої особи.

Якщо ви відчуваєте занадто велике технічне чи емоційне навантаження або (із будь-якої причини) не можете виконати кроки, вказані нижче, будь ласка, зверніться по допомогу та керівництво до організацій, перерахованих тут, які, з-поміж інших послуг, пропонують первинну оцінку пріоритетності.

Make a plan

Перш ніж діяти згідно з різними розділами, вказаними нижче, будь ласка, виконайте такі кроки:

• До початку будь-яких дій спробуйте прочитати всю інструкцію й отримати загальне уявлення про всі важливі сфери впливу. Різні розділи висвітлюють різні сценарії загроз, які можуть накладатися один на одного, тому вам слід будувати власну послідовність дій.
• Виділіть час на те, щоб провести різні оцінки ризиків із друзями чи командою, необхідні для кожного розділу.

Get ready before you act

Чи є підстави вважати, що цей арешт чи затримання може мати наслідки для членів родини, друзів чи колег затриманого(-ї), зокрема, для вас?

Ця інструкція проведе вас по певних кроках, які допоможуть зменшити незахищеність затриманої особи та всіх причетних.

Tips for coordinated response

У разі будь-якого затримання перше, про що слід пам'ятати, - це те, що часом декілька друзів або колег одночасно реагують на такий інцидент, а отже їхні зусилля або дублюються, або протирічать одне одному. Пам'ятайте: для надання допомоги затриманій особі й піклування про всіх інших членів мереж підтримки, родини та друзів необхідно координувати та узгоджувати свої дії і на місцевому, і на міжнародному рівні.

• Створіть кризову команду, яка буде координувати всю діяльність щодо підтримки, піклування, проведення кампаній тощо.
• Максимально залучіть членів родини, партнерів тощо (враховуючи межі їхніх можливостей, якщо, наприклад, вони надто приголомшені).
• Встановіть чіткі цілі своєї кампанії (і часто переглядайте їх): наприклад, ви хочете добитися звільнення затриманої особи й забезпечити її благополуччя або вашими нагальними цілями може бути захист родини та прихильників і забезпечення їхнього благополуччя.
• Узгодьте безпечні канали та частоту спілкування, а також певні обмеження (наприклад, не спілкуватися з 22.00 до 8.00, окрім випадків нових надзвичайних ситуацій або екстрених новин).
• Розподіліть завдання між членами команди і зверніться до третіх сторін по підтримку (аналіз, правові питання, робота зі ЗМІ, документацією тощо).
• Попросіть про додаткову підтримку поза межами "кризової команди" для забезпечення базових потреб (наприклад, регулярне харчування тощо).

Digital security precautions

Якщо у вас є підстави побоюватися наслідків для себе чи інших прихильників, перш ніж вирішувати будь-які цифрові надзвичайні ситуації, пов'язані із затриманням ваших друзів, вживайте застережних заходів на рівні цифрової безпеки, щоб захистити себе та інших від безпосередніх загроз.

• Узгодьте, які (безпечні) канали спілкування буде використовувати ваша мережа прихильників для координації дій та спілкування про затриману особу та подальшої діяльності. Поділіться правами адміністратора з багатьма користувачами в групах месенджерів або інших інструментах для групового спілкування, якими ви користуєтесь. Можете розглянути можливість використання опції самовидалення повідомлень для додаткової безпеки.
• Зменшіть обсяг даних на своїх пристроях до необхідного мінімуму й захистіть дані на своїх пристроях за допомогою шифрування.
• Створіть надійні зашифровані резервні копії всіх ваших даних і зберігайте їх у місці, яке не знайдуть під час обшуку чи наступних затримань.
• Поділіться паролями до пристроїв, онлайнових облікових записів тощо із довіреними особами, які не перебувають у безпосередній небезпеці. Менеджери паролів можуть допомогти вам зробити це безпечно.
• Узгодьте, яких заходів слід ужити в першу чергу (наприклад, заблокувати обліковий запис, віддалено стерти дані з пристрою тощо) у разі подальших затримань.

Risk assessment

Reduce possible harm caused by our own actions

Загалом ваші дії повинні підпорядковуватися такому питанню:

• Який вплив мають індивідуальні та спільні дії на затриману особу, а також на спільноту, інших активістів, друзів, родину тощо, включно з вами?

Розділи нижче окреслюють особливі аспекти оцінки ризиків.

Загальні міркування:

• Перш ніж стерти облікові записи, дані, гілки розмов у соціальних мережах тощо, переконайтесь у тому, що ви задокументували контент та інформацію, які знищуєте, особливо, якщо вам, можливо, доведеться відновити цей зміст або інформацію або вона знадобиться вам для доказів.
• Якщо ви змінюєте паролі, блокуєте чи видаляєте облікові записи чи файли, пам'ятайте:
  • Органи влади можуть розцінювати це як знищення або видалення доказів.
  • Це може ускладнити ситуацію для затриманої особи, оскільки, якщо вона надала доступ до цих облікових записів чи файлів, а органи влади не можуть їх знайти, затримана особа виглядатиме ненадійною і таке знищення даних може викликати певні дії проти неї.
• Якщо ви повідомите людям, що їхня особиста інформація зберігається на пристрої або в обліковому записі, вилученому органами влади, і це повідомлення буде перехоплено, це може бути використано як додатковий доказ про зв'язок із затриманою особою.
• Зміни в процедурах спілкування (зокрема, видалення облікових записів тощо) можуть привернути увагу органів влади.

Inform contacts

Загалом неможливо визначити, чи здатні органи влади, які утримують вашого знайомого (вашу знайому) під вартою, встановити все коло їхніх знайомих та чи вони вже це зробили, чи ні. Отож слід припустити найгірший випадок: або вони вже це зробили, або зрештою зроблять.

Перш ніж почати інформувати контактних осіб затриманої особи, будь ласка, оцініть ризики їхнього інформування:

• Чи є у вас копія списку контактів затриманої особи? Чи можете ви перевірити, хто є в списку контактних осіб і на її пристроях, і в її облікових записах, і на платформах соціальних мереж? Складіть список можливих контактних осіб, щоб отримати загальне уявлення про те, на кого це може мати вплив. Збережіть і перенесіть цей список якомога безпечніше і діліться ним лише на підставі "необхідності знати".
• Чи є ризик того, що інформування контактних осіб ще більше поєднає їх із затриманим і це може бути (зловмисно) використано проти них органами влади?
• Кого потрібно поінформувати - всіх чи лише певних осіб зі списку контактів?
• Хто буде інформувати яких контактних осіб? Хто з ким уже контактує? Яким є вплив цього рішення?
• Щоб поінформувати причетних контактних осіб, установіть найбезпечніший канал спілкування, наприклад, організуйте особисті зустрічі в місцях, де немає камер спостереження.

Document to keep evidence

Щоб отримати більше інформації про те, як зберігати цифрові докази, перейдіть до Інструкції КЕЦД щодо документування онлайн інцидентів.

Перш ніж видалити будь-який контент із вебсайтів, сайтів соціальних мереж, гілок розмов тощо, переконайтесь, що ви вже їх задокументували. Причиною для зберігання цієї інформації може бути отримання якоїсь ознаки або доказу неправильного поводження з обліковим записом - наприклад, додавання або імперсоналізація контенту - або контенту, який потрібен вам як правовий доказ.

Можливе використання різних підходів залежно від вебсайту або платформи соціальної мережі, на яких ви хотіли б задокументувати стрічку або онлайн дані:

• Можна зробити скріншоти важливих частин (переконайтесь у тому, що на скріншотах видно часові мітки, URL тощо).
• Можна перевірити, чи індексовані відповідні вебсайти чи блоги в Wayback Machine, або завантажити вебсторінки на свій локальний ПК.

Більше детальної інформації щодо зберігання онлайн інформації можна знайти в Інструкції КЕЦД щодо документації.

Пам'ятайте: важливо зберігати завантажену вами інформацію на безпечному пристрої, який зберігається в надійному місці.

Device seizure

Якщо під час або після арешту було конфісковано якісь пристрої затриманої особи, будь ласка, почитайте розділ інструкції КЕЦД, Я втратив(-ла) свої пристрої, зокрема, розділ про віддалене видалення даних, включно з рекомендаціями щодо затримання.

Incriminating online data and accounts

Якщо пристрої затриманої особи містять певну інформацію або пов'язані з онлайн обліковими записами, які містять інформацію, що може зашкодити їй або іншим особам, може бути доцільним спробувати обмежити доступ органів влади, які затримали особу, до цієї інформації.

Перш ніж почати такі дії, порівняйте ризик, який становить ця інформація, із ризиком того, що сили служби безпеки будуть стривожені відсутністю доступу до цієї інформації (або вживуть правових дій через знищення доказів). Якщо ризик, який становить ця інформація, є вищим, можете переходити до знищення відповідних даних та/або видалення/блокування та від'єднання облікових записів згідно з кроками, описаними нижче.

Заблокуйте чи видаліть онлайн облікові записи

Якщо у вас є доступ до облікових записів, які ви хочете видалити, дотримуйтесь процесів, призначених для видалення запису різними платформами. Будь ласка, переконайтесь у тому, що у вас є резервна копія видаленого облікового запису та даних! Пам'ятайте: після видалення облікового запису контент не стане недоступним відразу: у випадку Facebook, наприклад, видалення контенту з усіх серверів може зайняти до двох тижнів.

Пам'ятайте, що є різні варіанти блокування чи видалення облікових записів, які мають різний вплив на контент та доступ:

• Закриття: Закриття облікового запису не дозволяє комусь іншому залогінитися в нього. Коли обліковий запис закритий, всі облікові дані та токени додатку видалено, отже, неможливо залогінитися в обліковий запис, але він залишається активним і будь-який публічний контент усе ще буде видно.

• Тимчасове блокування: При запиті на тимчасове блокування платформи тимчасово роблять обліковий запис недоступним. Це означає, що ніхто не зможе залогінитися в нього, і обліковий запис виглядатиме заблокованим для всіх, хто намагатиметься якось взаємодіяти з ним, показуючи при його перегляді повідомлення "Обліковий запис заблоковано".

• Повне видалення: Це означає цілковите видалення облікового запису так, що в майбутньому його неможливо відновити. Зазвичай це механізм стримання, яким користуються найрідше, але для деяких сервісів і платформ це єдиний можливий спосіб. Зважаючи на неможливість відновлення відповідного облікового запису, перш ніж подати запит на повне видалення облікового запису, обов'язково отримайте згоду законного представника або члена родини.

Якщо у вас немає доступу до облікових записів затриманого або вам потрібно вжити більш нагальних заходів щодо облікових записів у соціальних мережах, зверніться по допомогу до організацій, перерахованих тут, серед послуг яких є захист облікового запису.

Від'єднайте облікові записи від пристроїв

Часом варто також від'єднати облікові записи від пристроїв, оскільки цей зв'язок може надати доступ до конфіденційних даних будь-якому, хто контролює приєднаний пристрій. Для цього зверніться до інструкцій у розділі "Я втратив(-ла) свій пристрій".

Не забудьте від'єднати від пристроїв банківські рахунки онлайн.

Змініть паролі

Якщо ви вирішите не блокувати та не видаляти облікові записи, варто змінити паролі. Для цього зверніться до інструкцій у розділі "Я втратив(-ла) свій пристрій".

Також розгляньте можливість застосування 2-факторної автентифікації, щоб підвищити рівень безпеки облікових записів затриманої особи. Для цього зверніться до інструкцій у розділі "Я втратив(-ла) свій пристрій".

Якщо в різних облікових записах використовуються одні й ті ж паролі, змініть усі відповідні паролі в цих облікових записах, оскільки вони теж можуть бути скомпрометованими.

Інші поради щодо зміни паролів

• Використовуйте менеджер паролів (наприклад, KeepassXC) для запису змінених паролів, подальшого їхнього використання чи передачі затриманій особі після звільнення.
• Обов'язково розкажіть затриманій особі про змінені паролі, щонайпізніше після звільнення, та віддайте право власності на них.

Видаліть членство в групах та скасуйте спільний доступ до папок

Якщо затримана особа є членом якихось груп (зокрема, але без обмежень) у Facebook, WhatsApp, Signal чи чатах Wire або має онлайн доступ до папок зі спільним доступом, і членство в цих групах дає органам, які затримали особу, доступ до привілейованої та потенційно небезпечної інформації, можливо, вам варто видалити її з цих груп або скасувати спільний доступ до онлайн простору.

Інструкції щодо того, як скасувати членство в групі на сервісах різних месенджерів:

• WhatsApp
• Telegram
  • На iOS: Особа, яка створила групу, може видалити учасників, вибравши "Інформація про групу" та рухом вліво провівши по аватарці користувача, якого вона бажає видалити.
  • На Android: Натисніть на значок із зображенням олівця. Оберіть "Учасники", натисніть на три крапки біля імені учасника, якого ви бажаєте видалити, і виберіть "Видалити з групи".
• Wire
• Signal

Інструкції щодо скасування спільного доступу до папок на різних онлайн сервісах:

• Facebook
• Google Drive
• Dropbox
• iCloud

Feed Deletion

У деяких випадках варто видалити контент зі стрічок соціальної мережі затриманої особи або інших стрічок, пов'язаних із її обліковим записом, тому що це може бути використано зі зловмисними цілями або для створення збентеження та конфлікту всередині спільноти затриманої особи чи її дискредитації.

Деякі сервіси видаляють повідомлення та пости з облікових записів та стрічок простіше. Нижче перераховані посилання на інструкції для Twitter, Facebook та Instagram. Будь ласка, обов'язково перевірте, чи задокументували ви контент, який ви бажаєте видалити, на випадок, якщо він може знадобитися вам у якості доказу незаконного втручання тощо.

• Для Twitter скористайтеся Tweet Deleter.
• Для Facebook скористайтеся Louis Barclay's guide "How to delete your Facebook News Feed" (англійською мовою), який використовує додаток для вебпереглядача Chrome під назвою Nudge.
• Для Instagram скористайтеся інструкціями на сторінці Instagram щодо редагування та видалення постів (але пам'ятайте, що люди, які мають доступ до налаштувань облікового запису, зможуть бачити історію більшості взаємодій навіть після видалення контенту).

Delete Harmful Online Associations

Якщо є якась інформація онлайн, в якій вказано затриману особу і яка може мати негативні наслідки на неї чи її знайомих, варто видалити цю інформацію, якщо це не завдасть затриманій особі ще більшої шкоди.

• Складіть список онлайн місць та інформації, які потрібно видалити чи змінити.
• Якщо ви визначили, що якийсь контент підлягає видаленню або зміні, можливо, вам варто зробити його резервну копію, перш ніж видаляти його чи робити запит на його видалення.
• Оцініть, чи може видалення імені затриманої особи мати негативний вплив на її ситуацію (наприклад, видалення імені зі списку персоналу організації може захистити цю організацію, але це може також означати відсутність виправдання для затриманої особи, наприклад, щодо її роботи на цю організацію).
• Якщо у вас є доступ до відповідних вебсайтів або облікових записів, змініть або видаліть конфіденційний контент та інформацію.
• Якщо у вас немає доступу, попросіть людей, які його мають, щоб вони видалили конфіденційну інформацію.
• Інструкції щодо видалення контенту із сервісів Google можна знайти тут.
• Перевірте, чи були індексовані вебсайти, що містять інформацію, в Wayback Machine або Google Cache. Якщо відповідь "так", цей контент теж потрібно видалити.
  • Як подати запит на видалення з Wayback Machine
  • Видалення сторінки, яка хоститься на вашому вебсайті з Google

Online Bank Accounts

Дуже часто управління банківськими рахунками та доступ до них здійснюються онлайн і транзакції або навіть доступ до онлайн рахунку можуть вимагати верифікації за допомогою мобільного пристрою. Якщо затримана особа не має доступу до своїх банківських рахунків протягом тривалішого періоду часу, це може мати наслідки для її фінансової ситуації і здатності отримати доступ до рахунку. Ваші дії в такому разі:

• Від'єднайте вилучені пристрої від банківського рахунку(-ів) затриманої особи.
• Отримайте від затриманої особи авторизацію та довіреність на управління її банківським рахунком від її імені на перших стадіях процесу (за згоди родичів).

Final tips

• Після звільнення обов'язково поверніть затриманій особі право власності щодо всіх даних.
• Прочитайте ці поради у розділі "Я втратив(-ла) свій пристрій" про те, що робити з вилученими пристроями після того, як органи влади повернуть їх.