Від 15% до 40% знизився рівень благодійних внесків українців на підтримку військових потреб цього року. Про це нещодавно писали журналісти медіа Bloomberg, посилаючись на коментарі українських благодійних фондів.
Крім тих причин, які журналісти перераховують у своїй публікації, є ще одна, про яку вони не згадали, і яку вирішили дослідити Molfar. Ця причина працює у довготривалій перспективі на тлі нашарування гострих негативних моментів у суспільному обговоренні. Йдеться про атаки на благодійні фонди у медіа та соцмережах із залученням ботоферм та навіть реальних лідерів думок для дискредитації діяльності фондів.
Про це детально – у рослідуванні сайту Molfar.
Від початку повномасштабного російського вторгнення в Україну сталося чимало атак на українські благодійні фонди, котрі збирають кошти для забезпечення війська усім необхідним. А на тлі загального загострення песимістичних настроїв українців останнім часом фонди дедалі частіше зіштовхуються з атаками в соцмережах та медіа, що призводить до зниження залученості громадян до благодійних внесків на потреби армії.
Тож OSINT-аналітики Molfar вирішили переглянути усі атаки, що були скоєні з 20.02.2022 по жовтень 2024 року (та ще одну — в листопаді 2024 року) щодо пʼяти найбільших українських благодійних фондів, котрі, займаються зборами на потреби сил безпеки та оборони України. Найбільші фонди — ті, котрі щороку збирають найбільшу суму на потреби військових, І за даними видання Forbes, такими є: платформа United24, “Повернись живим”, фонд Сергія Притули, KSE Foundation та фонд Петра Порошенка + ГО “Солідарна справа громад”.
Скільки зібрали донатів (добровільних фінансових внесків) українські благодійні фонди у 2022, 2023 та частині 2024 років?
| Фонд | Форма власності | Тип фонду | FY’2022, млрд, UAH | FY’2023, млрд, UAH | H1’2024 млрд, UAH |
| Платформа United24 | держава | Мілітарний, Гуманітарний | 8,6 | 12,07 | 5,981 |
| Повернись живим | ГО | Мілітарний | 5,75 | 4,53 | 2,59 |
| Фонд Сергія Притули | ГО | Мілітарний | 3,9 | 2,14 | 1,002 |
| KSE Foundation | ГО | Мілітарний, Гуманітарний | 1,44 (~$40 млн) | 1,69 | 0,04 ($1,23 млн) |
| Фонд Петра Порошенка + ГО “Солідарна справа громад“ | ГО, приватний | Мілітарний, Гуманітарний | 4,083 | 1,424 | |
1 — звітність на травень 2024 року
2 — дані зі звітів на сторінках фонду у FB та Inst.
3 — згідно з даними на 27.12.2023 від зведеної звітності фонду Порошенка та ГО “Солідарна справа громад”
4 — згідно з даними на 29.06.2024 від зведеної звітності фонду Порошенка та ГО “Солідарна справа громад” з початку повномасштабного вторгнення зібрали усього 5.5 млрд грн, тобто за H1’2024 сумарно зібрано 1.42 млрд грн
Тож, аби проаналізувати, хто стоїть за атаками, які типи віртуальних нападів у соцмережах були здійсненні та на яких платформах, аналітики Molfar працювали за алгоритмами та методологією, яке ви можете прочитати наприкінці статті.
З 379 випадків атак на фонди 36% мають прямий російський слід
Під час дослідження атак у період з початку повномасштабного вторгнення по жовтень 2024 року Molfar виявили сумарно 379 негативних постів та статей, що брали участь в атаках на 5 благодійних фондів. Усі атаки аналітики розподілили за основними типами тез по кожному фонду та, де це було можливо, виявили звʼязки між потенційними прихильниками різних структур.
Здається, що за весь аналізований час 379 атак на 5 великих фондів — небагато, та оскільки аналітики Molfar розпочали роботу над аналізом у листопаді 2024 року, розуміємо, що за весь час частина цих атак може бути видалена модераторами. До слова, статті та публікації могли видалятись і самим Facebook (FB) чи X (раніше Twitter) унаслідок скарг від користувачів, а аналітики Molfar збирали дані лише з того, що вже було проіндексовано. В декотрих соцмережах працює власна індексація сторінок, як, наприклад у FB. Іноді в пошукових запитах по постах у FB може не видавати пост у загальному пошуку, але якщо шукати на сторінці автора за тими ж ключами — цей пост буде відображений. Це може бути повʼязано з внутрішніми правилами FB з ранжування пошукових запитів.
Розподілення атак за прихильністю до структур Molfar зробив на основі даних, зібраних у ході дослідження. Наголошуємо, що усі прихильники до структур чи осіб вказані з приставкою “ймовірно” і є думкою авторів дослідження. Та в деяких випадках виявлені прямі докази про атаки на конкретний фонд від прихильників до структури чи осіб.
**Прихильність до структури означає, що автори атак розміщували декотрі пости на підтримку цієї структури й це є висновками на основі аналізу виключно авторів дослідження. Ймовірна прихильність до тієї чи іншої структури вказана, базуючись на достатності джерел, які підтверджують ту чи іншу прихильність. У деяких випадках джерела вказували на опосередкований зв’язок до структури.
Тож, як бачимо із результату аналізу, серед імовірних ініціаторів атак, окрім російських структур, є також й імовірні прихильники певних публічних персоналій чи команд, з якими вони повʼязані, зокрема, ймовірно, прихильники партій “Європейська Солідарність”, “Слуга Народу”, можливо, особи, асоційовані із прихильністю до Ріната Ахметова, та Олексія Арестовича. Журналісти Bihus.info у своїй статті стверджують, що фракція з депутатів “Розумна політика” та її голова, Дмитро Разумков, лобіювали інтереси Ріната Ахметова, віднесено TG-канал Дмитра Разумкова до структур, прихильних чи асоційованих із прихильністю до Ріната Ахметова. Щодо кейсу зі згадуванням Олексія Арестовича, зафіксовано один такий випадок на сторінці самого Арестовича.
Колаж зі скриншоту допису Олексія Арестовича у FB. Цей допис, схоже, є атакою саме на репутацію фонду. Цілком імовірно, що основна мета цієї атаки — особистий піар персони, використовуючи умовний наратив “шантаж військових”. Цей допис поширили такі медіа, як Informator,Українські новини
Російські структури, які в дослідженні Molfar, фігурують як одні із потенційних замовників атак, це узагальнення як російських державних структур (ФСБ, ГРУ та інші), так і російські пропагандисти чи акаунти, які підтримують Росію. Наприклад, у 2021 році СБУ викрила мережу телеграм-каналів, які курують у ГРУ Росії. Після чого Київський районний суд міста Харків наклав арешт на права інтелектуальної власності чотирьох каналів “Легитимный”, “Резидент”, “Картель”, “Сплетница” і постановив закрити до них доступ. Проте реалізувати таке блокування інтернет-провайдери не можуть.
| Імовірна прихильність | Фонд Притули | United24 | Повернись живим | Фонди Порошенка | KSE Foundation | Загалом |
| Російські структури | 81 | 29 | 18 | 9 | 0 | 137 |
| Партія “ЄС” | 21 | 56 | 43 | 0 | 0 | 120 |
| Не встановлено | 23 | 17 | 4 | 18 | 9 | 72 |
| Ймовірно, “Слуга Народу” | 0 | 0 | 0 | 24 | 0 | 24 |
| Партія “ЄС”, російські структури | 6 | 4 | 3 | 0 | 0 | 13 |
| Асоційовані з Рінатом Ахметовим | 0 | 7 | 0 | 0 | 0 | 7 |
| Ймовірно, російські структури | 4 | 0 | 0 | 0 | 0 | 4 |
| Ймовірно, Партія “ЄС” | 2 | 0 | 0 | 0 | 0 | 2 |
| Олексій Арестович | 1 | 0 | 0 | 0 | 0 | 1 |
| Сума | 138 | 113 | 68 | 51 | 9 | 379 |
Якщо авторам дослідження достеменно не вдавалось визначити прихильника структур, а також у випадках коли канал / акаунт не має яскраво вираженої прихильності до якоїсь однієї структури та при цьому не публікує проросійські наративи, то таким атакам був присвоєний тип прихильності “не встановлено”. Ймовірна прихильність до тієї чи іншої структури вказана, базуючись на достатності джерел, які підтверджують ту чи іншу прихильність. У деяких випадках джерела вказували на опосередкований зв’язок до структури.
34 мільйони негативних коментарів опублікувала російська мережа ботів всього за 4 місяці, виконуючи атаки під чужим прапором
Навесні цього року німецькі медіа Süddeutsche Zeitung, NDR і WDR, та естонське інтернет-ЗМІ Delfi дослідили російську медіаагенцію “Агенція соціального дизайну” (АСД) на основі витоку даних в мережу. Ця “агенція” займається створенням та керуванням мережею ботів у соцмережах, які поширюють проросійські наративи від імені громадян країн, яку намагаються дискредитувати. АСД, схоже, напряму працює на адміністрацію президента Росії. Також цікаво, що під час постингу та коментування боти акцентують не лише на відвертих “проросійських” темах, а й тиснуть на те, що хвилює суспільство загалом: мобілізація, втрати на полі бою, обмеження свободи слова під час воєнного стану, зниження військової допомоги, корупція та контрнаступ. Для роздмухування суперечностей в соцмережах між українцями використовують персоналії, як от чинного президента України Володимира Зеленського у порівнянні з попереднім — Петром Порошенком, з мером Києва Віталієм Кличком чи колишнім головнокомандувачем Збройних сил України Валерієм Залужним. Тобто лише з січня по квітень 2024 року боти АСД опублікували майже 34 млн негативних коментарів у різних соцмережах, під дописами різних користувачів.
До слова, колишній очільник ПВК “Вагнер” Євгеній Пригожин, якого наразі вважають мертвим, з 2014 року фінансував та курував “Агентство интернет-исследований” (ще відому як Internet Research Agency (IRA)), які поширювали у мережі дописи провладного та антиопозиційного характеру. Зокрема, насильницька анексія Криму та початок військових дій на Донбасі були реалізовані за медійної підтримки ботів Євгена Пригожина. Molfar писав про це у статті про очільника “Вагнера”.
Лише у перші тижні після повномасштабного вторгнення Twitter заблокував 100 акаунтів, які поширювали фейки під хештегом #istandwithputin та російські пропагандистські тези. А вже станом на серпень 2022 року цей показник збільшився до 75 тисяч заблокованих акаунтів, котрих пов’язують з поширенням російської пропаганди.
У травні 2024 року СБУ виявили 46 ботоферм, які координувались з Росії та мали потужність в 3 мільйони акаунтів на різних майданчиках та могли поширювати наративи на аудиторію у 12 мільйонів людей.
Telegram найчастіше використовують для атак. На яких ще платформах поширюють фейки та дезінформацію?
Українці продовжують використовувати соцмережі для отримання новин. Ця частка зросла з 51% (у 2015 році) до 84 % у 2024 році, кажуть в Національному інституті стратегічних досліджень. Відповідно, більшість атак проводились саме через соцмережі, а не через традиційні медіа чи новинні сайти, адже соцмережі — вкрай комфортне середовище для легкого розповсюдження постів (1, 2, 3, 4, 5). До того ж там вищий рівень залученості аудиторії, ніж у класичних медіа. А саме Telegram є чи не найактуальнішим майданчиком для проведення атак, про що свідчить результат дослідження Molfar на етапі вивчення джерел розповсюдження.
| Джерело | Фонд Притули | United24 | Повернись живим | Фонди Порошенка | KSE Foundation | Загалом |
| TG | 83 | 53 | 23 | 39 | 0 | 198 |
| TW | 11 | 31 | 29 | 3 | 0 | 74 |
| FB | 16 | 19 | 13 | 4 | 4 | 57 |
| Inst | 0 | 0 | 2 | 0 | 0 | 2 |
| TikTok | 1 | 0 | 0 | 0 | 0 | 1 |
| Інші джерела* | 27 | 10 | 1 | 5 | 5 | 48 |
| Сума | 138 | 113 | 68 | 51 | 9 | 379 |
Такі платформи використовувались для атак на фонди, згідно із дослідженням Molfar.
*Інші джерела — мається на увазі переважно новинні сайти
У 52% випадків атак, які аналізували Molfar, відбувались саме в Telegram, адже цей месенджер сьогодні для багатьох українців є основним джерелом новин (за даними USAID — для 72% громадян України). Разом із тим, деякі дослідники називають Telegram основною мережею, через яку масово поширюють фейки (1, 2), адже, як пишуть медіа (1, 2, 3, 4, 5) цей месенджер не застосовує міжнародні стандарти відповідності до якості та правдивості контенту, який публікують і поширюють канали та користувачі.
Якщо проаналізувати імовірних прихильників до структур й накласти вчинені атаки на платформи, в межах яких були ці атаки виконані, можемо простежити епіцентри зосередженості. Наприклад, російські структури переважно атакують фонди у Telegram.
| Прихильність** | TG | TW | FB | Inst | TikTok | Інші джерела* | Total |
| Російські структури | 122 | 0 | 6 | 0 | 1 | 8 | 137 |
| Партія “ЄС” | 30 | 33 | 12 | 0 | 0 | 45 | 120 |
| Не встановлено | 15 | 3 | 17 | 2 | 0 | 34 | 72 |
| Можливо, “Слуга Народу” | 21 | 1 | 0 | 0 | 0 | 2 | 24 |
| Партія “ЄС”, російські структури | 3 | 5 | 1 | 0 | 0 | 4 | 13 |
| Асоційовані з Рінатом Ахметовим | 7 | 0 | 0 | 0 | 0 | 0 | 7 |
| Ймовірно, російські структури | 3 | 0 | 0 | 0 | 0 | 1 | 4 |
| Ймовірно, Партія “ЄС” | 0 | 1 | 0 | 0 | 0 | 1 | 2 |
| Олексій Арестович | 0 | 0 | 1 | 0 | 0 | 0 | 1 |
| Total | 201 | 43 | 37 | 2 | 1 | 95 | 379 |
* переважно це новинні сайти;
** Прихильність до структури означає, що автори атак розміщували деякі пости на підтримку цієї структури і йдеться саме про особисту думку авторів дослідження.
Ймовірна прихильність до тієї чи іншої структури вказана, базуючись на достатності джерел, які підтверджують ту чи іншу прихильність. У деяких випадках джерела вказували на опосередкований зв’язок до структури.
Марнотратство, розкрадання грошей, піар на війні: які наративи розповсюджують під час атак?
Як ми вже згадували у статті вище, атаки на фонди відбуваються на тлі загальних переживань громадян, а навіть відверто російські напади почасти використовують теми, що є основою гострих суспільних обговорень. Особливо — в інтернеті. Molfar дійшов висновку, що щодо всіх пʼятьох аналізованих благодійних фондів, використовують одну основну закономірність — атаки, які націлені на розповсюдження сумнівів, щодо доброчесності та цільового призначення коштів благодійними фондами та схожі наративи:
— часто здійснюються атаки на пов’язаних з фондом осіб, що є або їхніми засновниками, або лідерами, або просто асоціюються з фондами. Такі атаки робляться, аби підірвати довіру до особи та для зниження його громадського рейтингу. Ці атаки почасти є маніпуляціями, адже використовують реальні інфоприводи, але з домішками фейкових або провокативних заяв. Наприклад, на сторінці платформи United24 в Instagram амбасадору фонду історику Тімоті Снайдеру погрожували “новічком”. Чи як от спроба дискредитації очільника фону “Повернись живим”Тараса Чмута від блогера-втічкача Мирослава Олешка який, згідно з підозрою від СБУ, підозрюється у здійсненні інформаційно-підривної діяльності, що шкодить ЗСУ (ст. ч. 1 ст. 114-1 (перешкоджання законній діяльності Збройних сил України та інших військових формувань) та за ч. 4 ст. 358 (використання завідомо підробленого документа), називаючи Чмута “тиловим щуром” з політичними амбіціями (не згадуючи в дописі, що Тарас Чмут служив морським піхотинцем);
— розкрадання грошей або їхнє нецільове використання. Наприклад, коментарі адресовані Фонду Сергія Притули, з питанням: “Де супутник?”. Адже цей збір свого часу був вкрай гучним в інфополі. Чи атака на адресу KSE Foundation про непрозорість схеми переведення коштів, звертаючись до Тимофія Милованова, якого асоціюють із фондом;
— атаки на діяльність фонду та його репутацію. Такий тип атаки, згідно із результатами дослідження Molfar, використовується впродовж всієї діяльності фонду, не тільки під час ключових зборів чи гучних подій. Аналізуючи умовних та імовірних ініціаторів атак на їхню прихильність до структур, така атака здебільшого використовується російською пропагандою (що підтверджується дослідженням медіа Радіо Свобода від 16 вересня 2024 року) для поширення фейків та зниження довіри українців до фондів у цілому. Ще причиною атак на репутацію фонду могла бути конкуренція між фондами та різниця у політичних векторах. Як, наприклад, атака на Фонд Петра Порошенка, повʼязана зі звинуваченням 5 президента України у піарі на війні.
Аналітики Molfar виокремили по три умовні “гасла”, що стають наскрізною ниткою для критики та дискредитації фондів.
| Фонд | Наймасовіші типи атак за наративами* | Кількість постів та статей з цими наративами |
| Платформа United24 | Розкрадання грошей. | 77 |
| Атака на Михайла Федорова (Віцепрем’єр-міністра з інновацій, розвитку освіти, науки та технологій, Міністра цифрової трансформації України). | 27 | |
| Атака на Зеленського. | 16 | |
| Повернись живим | Особиста дискредитація Тараса Чмута (директора фонду). | 18 |
| Розкрадання грошей. | 16 | |
| Конфлікт інтересів (Фонд “Повернись живим” фінансує ТЦК). | 10 | |
| Фонд Притули | Розкрадання грошей. | 58 |
| Personal discrediting of Serhiy Prytula (Director of the foundation). | 29 | |
| Атака на репутацію фонду. | 14 | |
| Фонди Порошенка | Нецільове використання коштів. | 13 |
| Піар на донатах. | 7 | |
| Піар на війні. | 6 | |
| KSE Foundation | Атака на Тимофія Милованова (президента KSE). | 4 |
| Атака на KSE (Kyiv School of Economics). | 2 | |
| Марнотратство. | 1 |
*в одній атаці могли бути використані декілька типів атак, наприклад, звинувачення на Федорова та Зеленського одночасно та гасла, пов’язані з піаром або розкраданням грошей.
Як бачимо, основна ціль атак — дискредитація фондів будь-яким доступним методом, щоб українці та бізнес не донатили їм, і, відтак, фонди не змогли б надсилати ту велику кількість допомоги на фронт.
Детальніша аналітика атак на фонди
“Повернись живим”
“Повернись живим” — благодійний фонд допомоги армії, що діє з 2014 року. Тарас Чмут — директор фонду. Станом на 2024 рік, фонд займається військовими та ветеранськими проєктами. Згідно з Forbes та сайтом фонду, станом на 2024 рік “Повернись живим” зібрав 12 млрд гривень на сили оборони України.
В результаті аналізу можемо простежити, що на фонд “Повернись живим” здійснюються атаки від персоналій чи ботів, котрі, імовірно, можуть мати прихильність до російських структур та, імовірно, партії “ЄС”.
У ході дослідження атак на фонд “Повернись живим” були проаналізовані публікації в соцмережах та ЗМІ — виявлено 68 атак у соцмережах, 34 з яких було зроблено реальною людиною або медіа, 32 — невстановленими джерелами, 2 публікації — ймовірно, ботами.
Основна частина була спрямована на дискредитацію особисто Тараса Чмута. Таких було 39 атак, котрі часто стосувалися його публічних висловлювань щодо українського ОПК (оборонно-промисловий комплекс), звинуваченням його зв’язку з владою або в некомпетентності. Менша кількість атак була спрямована одночасно на фонд та Тараса Чмута (14 випадків) з найбільш поширеними наративами щодо розкрадання фондом та Чмутом коштів. Виключно на фонд було спрямовано 15 атак. Здебільшого, атаки стосувалися теми фінансування фондом ТЦК (Територіальний центр комплектування та соціальної підтримки).
Приклади трьох атак на фонд під найпоширенішими наративами та гаслами (особиста дискредитація Чмута, розкрадання грошей, конфлікт інтересів (мовляв, фонд “Повернись живим” фінансує ТЦК).
Лише 22,1% проведених атак у соцмережах були спрямовані виключно на фонд, більша частина (57,4%) — особисто на Тараса Чмута. Атаки посилювалися після заяв Чмута в інтерв’ю щодо армії чи після інших знакових подій (наприклад, після призначення його членом наглядової ради Агентства оборонних закупівель).
У відповідь на запит до фонду “Повернись живим” розповіли, що команда “ПЖ” помітила тенденцію, коли якийсь допис швидко набирає популярність у мережі, то незабаром можуть початися атаки (скарги на контент, нашестя ботів у коментарях або навіть тимчасове автоматичне видалення дописів). Також після інтервʼю з представниками фонду чи анонсів нових зборів активність ботів різко зростає, додають у фонді. Але зауважують, що такі дії прогнозовані та завжди мають шаблонний характер.
Також у фонді додають, що в Instagram/Facebook, є тенденція до створення фейкових персональних акаунтів представників фондів, що працюють з публікою, і під цими акаунтами збирають кошти. Та після автоматизованого налаштування, команді вдається оперативно виявляти та відстежувати фейкову діяльність, кажуть у пресслужбі “Повернись живим”.
У команді фонду “Повернись живим” впевнені, що атаки безпосередньо повʼязані з діяльністю з метою підірвати авторитет та довіру до фонду серед людей. Та у фонді переконані, що ці спроби не впливають на роботу команди, адже мають активну спільноту, яка часто сама розуміє, де є активність ботів та допомагає боротися з дезінформацією.
Фонд Сергія Притули
Фонд Сергія Притули — це благодійний фонд, який працює за напрямками “Допомога армії” та “Гуманітарна допомога”. Фонд було засновано у 2020 році. Засновник — Притула Сергій, директор — Шувалов Андрій.
В результаті аналізу можемо простежити, що на благодійний фонд Сергія Притули здійснюються атаки від персоналій чи ботів, котрі, імовірно, можуть мати прихильність до російських структур та, імовірно, партії “ЄС”, а також атаки, прихильність до не встановлених структур.
Дослідження показало, що атаки відбуваються зазвичай не під час самих зборів чи проєктів, а вже після того, як вони завершились, тобто вони спрямовані не стільки на саботаж зборів у рамках конкретних проєктів, скільки на фонд та його асоційовану особу, або в цілому для підриву довіри. У таких випадках часто інфоприводом виступає певна публічна подія.
Аналізуючи джерела розповсюдження атак на фонд Сергія Притули, Molfar виявили, що найбільша кількість атак — 64,5% — розповсюджувалась у TG, мережу FB було використано у майже 13% атак. Медіа та в Youtube розповсюджували атаки на фонд у 12,3% випадках, TW та інші мережі було використано для 8,7% постів.
Попри те, що частка ботів як джерела атаки не є великою, все ж можна чітко відстежити та проаналізувати, штучність атаки. Наприклад, FB-користувач — Lyubov Pavlovskaya — ймовірно, бот. Від імені цього акаунту були залишені коментарі до інших постів. Чому є причини називати цей акаунт ботом? Тому що, коли аналітики Molfar перевірили фото її акаунту, то виявилося, що це фото використовувалося на численних інших сайтах для “дорослих”.
Приклади трьох атак на фонд під найпоширенішими наративами та гаслами (розкрадання грошей, атака на репутацію фонду та атака на асоційовану особу).
Більшість атак були спрямовані саме на Сергія Притулу як особу та волонтера. Адже періодичність атак часто не залежать від проєктів саме фонду — автори атак часто обирають будь-який інфопривід й долучають до нього фонд чи особисто Сергія Притулу в негативному контексті. Також у своїх повідомленнях автори негативних постів та коментарів звертаються не до фонду, а особисто до Сергія Притули, вказуючи його відповідальним за всі дії БФ.
Окремою темою атак є, начебто, купівля 3-х квартир Сергієм Притулою під час повномасштабної війни. Хоча дана нерухомість була придбана ще у 2020 році, на нульовій стадії будівництва, про що свідчать документи, які опублікував на загал Притула. Як кажуть у фонді, мета такої атаки — викликати сумніви у чесності фонду та знизити обсяги донатів. Адже у 2023 році саме формально було отримано право власності.
Не дивлячись на регулярні заяви БФ, про те, що операційна діяльність фонду (заробітні плати зокрема) фінансуються з окремого рахунку, а донати на “мілітарний” рахунок надходять на допомогу армії, все ж в мережі продовжують публікувати атаки з наративом про 20%, які, нібито, відраховуються на особисті потреби.
Пресслужба фонду додає, що окремі атаки були пов’язані з купівлею супутника ICEYE. Поширювалися фейки про те, що супутник “не працює”, або що фонд переплатив за цю технологію. Попри те, що супутник використовується для потреб української армії й допомагає збирати розвіддані, інформаційні атаки намагалися підірвати довіру до цього масштабного проєкту.
Фонд працює над модерацією коментарів у соцмережах особливо під час великих зборів або після важливих інтерв’ю. Команда відстежує спам та фейки й видаляє шкідливі коментарі й працюють над швидким реагуванням на бот-атаки та співпраця з адміністраціями соцмереж, хоча потребує значних ресурсів.
Також виявлено, що в TikTok (226 негативних коментарів) та в Youtube (105 негативних коментарів) було чи не найбільша кількість атак на фонд.
У відповіді на запит до фонду редакції сайту Molfar відповіли, що основними цілями атак, на їхню думку, є зниження обсягів фінансової підтримки, які надходять на потреби армії, підрив довіри до волонтерів як до важливої опори українського суспільства та дискредитація України в очах міжнародної спільноти через створення хибного уявлення про неефективність громадських ініціатив. Наприклад, за словами пресслужби фонду, під час запуску збору “Рій Помсти 2.0” команда працювала до 5 ранку, щоб протидіяти спаму та дезінформації, що відвернуло ресурси від основних задач фонду — залучення донатів. А під час “Мега Збору Нічний Кошмар” через масові скарги META видалила 80% контенту і погрожувала блокуванням сторінки, що значно зменшило охоплення.
United24
United24 — офіційна фандрейзингова платформа України, започаткована за ініціативи Президента Володимира Зеленського. Платформа не має власних рахунків, використовуються рахунки декількох міністерств України. Створена для залучення, в основному, міжнародних донорів, для гуманітарних потреб, але мають і проєкти повʼязані з військовою тематикою. Залучають українських та іноземних публічних осіб для просування зборів. Створили власне медійне агентство для розповсюдження інформації про війну англійською мовою та іншими мовами.
В результаті аналізу можемо простежити, що на платформу United24 здійснюються атаки від персоналій чи ботів, котрі, імовірно, можуть мати прихильність до російських структур та, імовірно, партії “ЄС”, а також атаки, чия прихильність до структур не встановлена аналітиками.
44 (29,4%) випадки атак були проведені з використанням прямого негативу на організаторів (ініціаторів) самої платформи, її підлеглих або асоційованих осіб. Оскільки у платформи не має одного керівника, він не закріплений документально і платформа не оформлена в окрему юридичну особу, негатив безпосередньо стосувався обвинувачень ініціатора платформи, Президента В.Зеленського та керівника кількох напрямів платформи — Віцепрем’єр-міністра з інновацій, розвитку освіти, науки та технологій, Міністра цифрової трансформації України — Михайла Федорова.
Під час підготовки звіту, в ході аналізу соцмереж та окремих новинних сайтів та форумів, аналітики Molfar знайшли 16 унікальних наративів для 113 атак, які були також розділені на основні “гасла” атак. Частина атак була написана російською мовою. Ці 113 атак були виконані різними типами джерел, деякі з яких виявились ймовірними ботами — 20,4% від усіх розміщених новин чи постів, а ще 8,8% — невстановлені джерела, які складно ідентифікувати яз ЗМІ чи реальну людину.
Приклади трьох атак на фонд під найпоширенішими наративами та гаслами (розкрадання грошей, атака на Федорова, атака на Зеленського).
30% атак, що були проведені у соцмережах та новинах, були повʼязані з ініціаторами платформи, усі інші атаки були повʼязані переважно з іншими наративами. 51% атак — з використанням наративу, повʼязаного з непрозорістю звітності фонду та розкрадання грошей.
Аналіз постів у соцмережах United24 показав, що в основному ціллю ймовірних ботів була саме соцмережа Facebook, де були проведені основні атаки мережею однакових ботів з одною датою реєстрації та схожими аватарами. Інші соцмережі або взагалі не мали негативних коментарів (можливо, коментарі модерувалися з боку фахівців соцмереж фонду — редакція надіслала запит на інформацію, на момент публікації відповіді ще не отримали), або ж мали закриті до коментарів пости, або ж мали не значну кількість негативних коментарів.
Фонд Петра Порошенка та ГО “Солідарна справа громад”
З Петром Порошенком асоційовані два БФ:
- Фонд Петра Порошенка (FB): фонд який, виходячи з заяв самого Порошенка, не приймає донати з громадян і функціонує коштом родини Петра Порошенка. Фонд займається не лише допомогою військовим, але і цивільними проєктами;
- ГО “Справа громад” (юридична назва — ГО “Солідарна справа громад”) (Inst, FB, TW, TG): фонд який збирає благодійні внески та витрачає їх лише на придбання допомоги. Фонд спрямований на допомогу саме військовим, проєкти розподілені на групи: логістика, побут, оснащення, розвідка, ураження, інші проєкти.
У досліджені аналітики Molfar не збирали прямі атаки проти Петра Порошенка, у яких не згадувались назва платформи чи безпосередніх проєктів фондів, оскільки Порошенко — політик, 5 президент та чинний депутат й весь негатив, направлений тільки на нього, буде повʼязаний саме з його політичною активністю, а не з прямою діяльністю фонду. Тому такі атаки в аналізі Molfar не враховували.
В результаті аналізу можемо простежити, що на благодійний фонд Петра Порошенка і ГО “Солідарна справа громад” здійснюються атаки від персоналій чи ботів, котрі, імовірно, можуть мати прихильність до російських структур та, імовірно, прихильність до партії “Слуга народу”, а також структури, прихильність яких не встановлена аналітиками Molfar.
При аналізі соцмереж та новинних сайтів автори дослідження знайшли 18 унікальних наративів для 51 атаки. Частина атак була написана російською мовою. 13 — були розповсюджені й іншими учасниками мереж з аналогічними текстами.
30 атак (58,8%) було спрямовано на фонд Порошенка, саме через те, що в назві фонду фігурує прізвище політика, і відповідно йде асоціація за прізвищем. Одночасно на обидва фонди було скоєно 13 атак (25,5%), на фонд “Справа громад” виявлено 8 атак, що становить майже 16%.
Приклади трьох атак на фонд під найпоширенішими наративами та гаслами (нецільове використання коштів, піар на донатах та піар на війні).
З результату аналізу видно, що об’єктом атаки є саме Петро Порошенко, навіть коли атаки йдуть на фонди, з метою дискредитації Порошенка як політика / суспільного діяча. Це підтверджується кількістю коментарів під постами про допомогу силам оборони на офіційних сторінках соцмереж благодійних фондів, пов’язаних з Порошенком, та під аналогічними постами на його сторінці. Редакція сайту Molfar надіслала запит на інформацію, та на момент публікування статті відповіді поки не отримали.
25,5% ідентифікованих та проаналізованих атак у соцмережах та новинах на фонд були повʼязані з наративами про нецільове використання коштів. Сума атак з наративами “піар на війні” та “піар на донатах” також становить 25,5% (11,8% та 13,7% відповідно). А аналіз фахівцями Molfar соцмереж показав, що основним джерелом атак на фонди, пов’язані з Порошенком, є Telegram — 76,5% негативних постів.
KSE Foundation
KSE (Kyiv School of Economics) – це приватний вищий освітній заклад світового рівня, заснований у 1996 році Консорціумом економічних досліджень та освіти (EERC) та Фондом Євразія. Благодійний фонд KSE був створений у 2007 році як дочірня інституція некомерційної корпорації у США, від початку зосереджений на наданні стипендій для талановитої молоді. Тимофій Милованов — президент KSE, Світлана Денисенко — директорка KSE Foundation.
Фактично на KSE Foundation аналітики Molfar не зафіксували атаки в соцмережах, усі негативні статті чи відгуки — пов’язані з асоційованою особою — Міністром розвитку економіки, торгівлі та сільського господарства України періоду з серпня 2019 року по березень 2020) Тимофієм Миловановим. Загалом знайдено 9 негативних статей / відгуків, пов’язаних з діяльністю фонду, при цьому 4 з них — коментарі під постами у FB Милованова про проєкти фонду.
Сам фонд практично не атакують, більшість негативу пов’язано саме з Тимофієм Миловановим; Ось деякі приклади атак:
Тож, бачимо, що сам фонд практично не атакують, більшість негативу пов’язано з асоційованою особою. Редакція сайту Molfar надіслала запит на інформацію, та на момент публікування статті відповіді поки не отримали. Частково підтверджується гіпотеза авторів дослідження, що атаки йдуть не через окремі статті чи пости, а саме у вигляді коментарів під постами БФ або пов’язаних осіб. У випадку аналізу атак на KSE Foundation інфографіка з діаграмами до тексту не додана через брак кейсів атак для детального аналізу.
На початку повномасштабного російського вторгнення українці продемонстрували себе як обʼєднаний та волелюбний народ. Збори, які відкривали волонтери й закривали за лічені хвилини, гучні комунікаційні кампанії чи креативні підходи для привернення уваги до акумулювання коштів — все це працювало у комплексі. З часом втома українців від війни, непопулярна мобілізаційна кампанія, наступ росіян, побоювання, що новообраний американський президент скоротить військову допомогу Україні, блекаути, просування росіян — це все впливає на те, що рівень залученості українців у фінансові збори на армію падає. А потреби — зростають. І волонтерам треба працювати утричі більше, креативникам генерувати ще більше креативу, який буде виділятися, лідерам думок ще гучніше в соцмережах, коли деякі з них приховують “sensitive content”. А паралельно у тих же соцмережах щоденно триває кампанія зі знецінення роботи фондів, розпалювання ворожнечі та роздмухування недовіри до очільників чи амбасадорів.
