Фонд “Байхелп” молчал почти год о задержании волонтёра и утечке данных

Инициатива "Байхелп" знала о задержании в Беларуси летом 2024 года своего волонтера, который владел чувствительной информацией, но не предупредила об этом ни получателей помощи, ни своих волонтеров, ни других членов Международного гуманитарного фонда (МГФ), в который входит ряд правозащитных организаций и фондов.

Об этом говорят собеседники Еврорадио, с которыми редакция поговорила, проверяя информацию из отчета Норвежского Хельсинского комитета (НХК), оператора МГФ. Мы пересказываем информацию, которую узнали.

Важное замечание: определенные обстоятельства и имена лиц в тексте отсутствуют ради соблюдения безопасности. Также из-за сложности истории Еврорадио не имело возможности подтвердить все детали, но это не повлияло на основную информацию.

10 месяцев молчания

В отчете, полученном от НХК в начале июля, без подробностей упоминался "серьезный инцидент" в августе 2024 года, который якобы нарушил протоколы безопасности "Байхэлпа". Он мог быть связан якобы со взломом базы инициативы, о котором 20 декабря 2024 года рассказывал пропагандист ОНТ Игорь Тур в своей передаче “Будет дополнено”.

Што за "праблема з бяспекай" была ў ByHELP? Высветлілі падрабязнасці

"Коммуникация шла в русле, что силовики врут и никакой проблемы не существует" / Euroradio via ChatGPT

По данным источников Еврорадио, ситуация выглядела следующим образом. В августе 2024 года в Беларуси силовики задержали волонтера “Байхелпа”, который занимался распределением помощи среди освобожденных политзаключенных и их семей. На его компьютере они нашли информацию о получателях помощи.

Силовики, получив с компьютера базу данных, с октября по декабрь якобы провели обыски и допросы у более 50 человек, получивших помощь. Это были преимущественно экс-политзаключенные и их родственники. Людей заставили возвращать полученные деньги и платить дополнительный штраф. Все они проходили по административным статьям

По уголовному делу проходило три человека, связанных с "Байхелп". Об этом в комментарии изданию Reform.news сообщил соучредитель организации Алексей Леончик. По сведениям правозащитников речь идет о Любови Драгель, которая упоминалась в репортаже Тура, а также Александре Якушкове и Евгении Бойко. Им присудили от двух до пяти лет колонии за "участие в экстремистском формировании" и "содействие экстремистской деятельности".

По информации Еврорадио, по этому делу проходят дополнительно еще два человека, суды над которыми еще не состоялись. То есть число пострадавших составляет как минимум пять человек.

"Надо было решать проблему в одну минуту, так как писали мне ребята из очереди в КГБ" / Euroradio via ChatGPT

Источники утверждают, что таблицы со списком людей, показанные Туром в своем выпуске, с большой долей вероятности, были настоящими. По информации, размещенной на скриншотах его репортажа, можно отыскать людей через поисковик или соцсети.

Вот только пропагандист врет, что "Байхелп" взломали неизвестные хакеры. Силовики просто получили физический доступ к информации, которая была на компьютере.

С августа 2024 года по лето 2025 года "Байхелп”, как утверждают источники, не предупреждал ни получателей помощи, ни собственных волонтеров, ни других членов МГФ о том, что силовики получили доступ к базам данных организации. Коммуникация шла в русле, что силовики врут и никакой проблемы не существует.

Признание, что проблемы были, прозвучали после опубликованного отчета НХК в июле 2025 года, перед публикацией которого “Байхелп” официально вышел из состава МГФ.

"Алексей Леончик вместе со своей командой каждый раз отрицал наличие утечки”

Чтобы подтвердить информацию о нарушении протокола безопасности, мы на условиях анонимности поговорили с волонтерком, которая сотрудничала с несколькими инициативами, помогающими политзаключенным.

Соучредитель инициативы "Байхелп" Алексей Леончик / LookByMedia

Девушка подтвердила, что после ареста волонтера "Байхелп", ее не предупреждали о возможных угрозах со стороны силовиков, она обо всем узнала самостоятельно.

Также собеседница рассказала, что данные людей, которым пересылали деньги на иностранные карточки, упомянутые в передаче Тура, были действительны, но политзаключенные об этом не знали.

"Мой знакомый покадрово просмотрел этот фильм и говорит, что там 100% есть данные его и его друзей”.

Волонтерка считает, что задержание человека с "Байхелп" произошло из-за его личной халатности.

"Скорее всего не проработали методы передачи денег или расслабились. Самый главный провал, что там был ноут с данными людей, и он находился в Беларуси”, — говорит она.

Что касается "баз, найденных на компьютере волонтера" — эта информация базируется на роликах пропаганды и абсолютно не соответствует действительности.

О наших протоколах защиты информации и менеджмента рисков говорят факты. Как я уже упомянул в комментарии для "Реформ", мы помогли более чем 18 тысячам человек. Мы единственная организация, которая достигла такого масштаба, и до последнего присутствовала (и продолжает присутствовать) в поле в Беларуси. Тот факт, что за помощь от “Байхелп” уголовные дела получили 3 человека — это на три человека больше, чем допустимо. Но если взять в контексте того, что против нас работают спецслужбы целого государства, это совсем неплохой результат для инициативы, которая начинала как волонтерская и стала профессиональной, отвечая на вызовы.

Против сектора солидарности, как, впрочем, и других организаций демократической оппозиции, идет война, где с одной стороны стоит государство со всеми его ресурсами, а с другой — группы еще вчера волонтеров. Ни одна система физической защиты доступа к информации при такой раскладке (если против тебя работает репрессивный аппарат целого государства) не продержится долго, если не будет сопровождаться адекватной системой управления рисками: что делать, когда какие-то данные попали не туда, куда нужно. Именно "когда".

Проблемы с безопасностью получателей всегда будут у всех, кто работает серьезно, особенно если это работа "в поле" на территории Беларуси. Именно поэтому минимизация рисков должна быть двойственной: с одной стороны физическая система защиты доступа к данным, с другой — система управления рисками, когда какие-то данные попали туда, куда не нужно. Опять же — "когда".

Есть и другой способ минимизировать риски. Можно начинать заужать поле деятельности, помогать все меньшему и меньшему количеству получателей, исключать особо рискованные направления, уходить с поля, в конце концов. Так поступило большинство организаций поля. Кто-то ушел из Беларуси и остался помогать только за границей. Кто-то максимально заузил помощь внутри страны. Кто-то просто прекратил деятельность или помогает паре человек в неделю.

Идет ли это на пользу получателям — вопрос риторический. Мы же выбрали другой путь — присутствовать в поле до конца, в Беларуси и за рубежом, и помогать каждым возможным способом.

Тот факт, что за пять лет материала на уголовные дела смогли накопать на трех человек из 18 тысяч, говорит много об эффективности нашей системы управления рисками”, — резюмирует собеседник.