"Чмут краде гроші", "Притула, де супутник?", "піар на війні": хто руйнує репутацію фондів?

18.12.2024

Від 15% до 40% знизився рівень благодійних внесків українців на підтримку військових потреб цього року. Про це нещодавно писали журналісти медіа Bloomberg, посилаючись на коментарі українських благодійних фондів. Крім тих причин, які журналісти перераховують у своїй публікації, є ще одна, про яку вони не згадали, і яку вирішили дослідити Molfar. Ця причина працює у довготривалій перспективі на тлі нашарування гострих негативних моментів у суспільному обговоренні. Йдеться про атаки на благодійні фонди у медіа та соцмережах із залученням ботоферм та навіть реальних лідерів думок для дискредитації діяльності фондів.

Від початку повномасштабного російського вторгнення в Україну сталося чимало атак на українські благодійні фонди, котрі збирають кошти для забезпечення війська усім необхідним. А на тлі загального загострення песимістичних настроїв українців останнім часом фонди дедалі частіше зіштовхуються з атаками в соцмережах та медіа, що призводить до зниження залученості громадян до благодійних внесків на потреби армії. 

Тож OSINT-аналітики Molfar вирішили переглянути усі атаки, що були скоєні з 20.02.2022 по жовтень 2024 року (та ще одну — в листопаді 2024 року) щодо пʼяти найбільших українських благодійних фондів, котрі, займаються зборами на потреби сил безпеки та оборони України. Найбільші фонди — ті, котрі щороку збирають найбільшу суму на потреби військових, І за даними видання Forbes, такими є: платформа United24, "Повернись живим", фонд Сергія Притули, KSE Foundation та фонд Петра Порошенка + ГО "Солідарна справа громад". 

Скільки зібрали донатів (добровільних фінансових внесків) українські благодійні фонди у 2022, 2023 та частині 2024 років? 

Фонд

Форма власності

Тип фонду

FY’2022, 

млрд, UAH

FY’2023,

млрд, UAH

H1’2024

млрд, UAH

Платформа United24

держава

Мілітарний, Гуманітарний

8,6

12,07

5,981

Повернись живим

ГО

Мілітарний

5,75

4,53

2,59

Фонд Сергія Притули

ГО

Мілітарний

3,9

2,14

1,002

KSE Foundation

ГО

Мілітарний, Гуманітарний

1,44 

(~$40 млн)

1,69

0,04 

($1,23 млн)

Фонд Петра Порошенка + ГО "Солідарна справа громад"

ГО, приватний

Мілітарний, Гуманітарний

4,083

1,424

1 — звітність на травень 2024 року

2 — дані зі звітів на сторінках фонду у FB та Inst.

3 — згідно з даними на 27.12.2023 від зведеної звітності фонду Порошенка та ГО "Солідарна справа громад"

4 — згідно з даними на 29.06.2024 від зведеної звітності фонду Порошенка та ГО "Солідарна справа громад" з початку повномасштабного вторгнення зібрали усього 5.5 млрд грн, тобто за H1’2024 сумарно зібрано 1.42 млрд грн

Тож, аби проаналізувати, хто стоїть за атаками, які типи віртуальних нападів у соцмережах були здійсненні та на яких платформах, аналітики Molfar працювали за алгоритмами та методологією, яке ви можете прочитати наприкінці статті.

З 379 випадків атак на фонди 36% мають прямий російський слід

Під час дослідження атак у період з початку повномасштабного вторгнення по жовтень 2024 року Molfar виявили сумарно 379 негативних постів та статей, що брали участь в атаках на 5 благодійних фондів. Усі атаки аналітики розподілили за основними типами тез по кожному фонду та, де це було можливо, виявили звʼязки між потенційними прихильниками різних структур. 

Здається, що за весь аналізований час 379 атак на 5 великих фондів — небагато, та оскільки аналітики Molfar розпочали роботу над аналізом у листопаді 2024 року, розуміємо, що за весь час частина цих атак може бути видалена модераторами. До слова, статті та публікації могли видалятись і самим Facebook (FB) чи X (раніше Twitter) унаслідок скарг від користувачів, а аналітики Molfar збирали дані лише з того, що вже було проіндексовано. В декотрих соцмережах працює власна індексація сторінок, як, наприклад у FB. Іноді в пошукових запитах по постах у FB може не видавати пост у загальному пошуку, але якщо шукати на сторінці автора за тими ж ключами — цей пост буде відображений. Це може бути повʼязано з внутрішніми правилами FB з ранжування пошукових запитів.

Розподілення атак за прихильністю до структур Molfar зробив на основі даних, зібраних у ході дослідження. Наголошуємо, що усі прихильники до структур чи осіб вказані з приставкою "ймовірно" і є думкою авторів дослідження. Та в деяких випадках виявлені прямі докази про атаки на конкретний фонд від прихильників до структури чи осіб. 

**Прихильність до структури означає, що автори атак розміщували декотрі пости на підтримку цієї структури й це є висновками на основі аналізу виключно авторів дослідження. Ймовірна прихильність до тієї чи іншої структури вказана, базуючись на достатності джерел, які підтверджують ту чи іншу прихильність. У деяких випадках джерела вказували на опосередкований зв'язок до структури.

Тож, як бачимо із результату аналізу, серед імовірних ініціаторів атак, окрім російських структур, є також й імовірні прихильники певних публічних персоналій чи команд, з якими вони повʼязані, зокрема, ймовірно, прихильники партій "Європейська Солідарність", "Слуга Народу", можливо, особи, асоційовані із прихильністю до Ріната Ахметова, та Олексія Арестовича. Журналісти Bihus.info у своїй статті стверджують, що фракція з депутатів "Розумна політика" та її голова, Дмитро Разумков, лобіювали інтереси Ріната Ахметова, віднесено TG-канал Дмитра Разумкова до структур, прихильних чи асоційованих із прихильністю до Ріната Ахметова. Щодо кейсу зі згадуванням Олексія Арестовича, зафіксовано один такий випадок на сторінці самого Арестовича. 

Колаж зі скриншоту допису Олексія Арестовича у FB. Цей допис, схоже, є атакою саме на репутацію фонду. Цілком імовірно, що основна мета цієї атаки — особистий піар персони, використовуючи умовний наратив "шантаж військових". Цей допис поширили такі медіа, як Informator,Українські новини

Російські структури, які в дослідженні Molfar, фігурують як одні із потенційних замовників атак, це узагальнення як російських державних структур (ФСБ, ГРУ та інші), так і російські пропагандисти чи акаунти, які підтримують Росію. Наприклад, у 2021 році СБУ викрила мережу телеграм-каналів, які курують у ГРУ Росії. Після чого Київський районний суд міста Харків наклав арешт на права інтелектуальної власності чотирьох каналів "Легитимный", "Резидент", "Картель", "Сплетница" і постановив закрити до них доступ. Проте реалізувати таке блокування інтернет-провайдери не можуть. 

Імовірна прихильність

Фонд Притули

United24

Повернись живим

Фонди Порошенка

KSE Foundation

Загалом

Російські структури

81

29

18

9

0

137

Партія "ЄС"

21

56

43

0

0

120

Не встановлено 

23

17

4

18

9

72

Ймовірно, "Слуга Народу"

0

0

0

24

0

24

Партія "ЄС", російські структури

6

4

3

0

0

13

Асоційовані з Рінатом Ахметовим

0

7

0

0

0

7

Ймовірно, російські структури

4

0

0

0

0

4

Ймовірно, Партія "ЄС"

2

0

0

0

0

2

Олексій Арестович

1

0

0

0

0

1

Сума

138

113

68

51

9

379

Якщо авторам дослідження достеменно не вдавалось визначити прихильника структур, а також у випадках коли канал / акаунт не має яскраво вираженої прихильності до якоїсь однієї структури та при цьому не публікує проросійські наративи, то таким атакам був присвоєний тип прихильності "не встановлено". Ймовірна прихильність до тієї чи іншої структури вказана, базуючись на достатності джерел, які підтверджують ту чи іншу прихильність. У деяких випадках джерела вказували на опосередкований зв'язок до структури.

34 мільйони негативних коментарів опублікувала російська мережа ботів всього за 4 місяці, виконуючи атаки під чужим прапором 

Навесні цього року німецькі медіа Süddeutsche Zeitung, NDR і WDR, та естонське інтернет-ЗМІ Delfi дослідили російську медіаагенцію "Агенція соціального дизайну" (АСД) на основі витоку даних в мережу. Ця "агенція" займається створенням та керуванням мережею ботів у соцмережах, які поширюють проросійські наративи від імені громадян країн, яку намагаються дискредитувати. АСД, схоже, напряму працює на адміністрацію президента Росії. Також цікаво, що під час постингу та коментування боти акцентують не лише на відвертих "проросійських" темах, а й тиснуть на те, що хвилює суспільство загалом: мобілізація, втрати на полі бою, обмеження свободи слова під час воєнного стану, зниження військової допомоги, корупція та контрнаступ. Для роздмухування суперечностей в соцмережах між українцями використовують персоналії, як от чинного президента України Володимира Зеленського у порівнянні з попереднім — Петром Порошенком, з мером Києва Віталієм Кличком чи колишнім головнокомандувачем Збройних сил України Валерієм Залужним. Тобто лише з січня по квітень 2024 року боти АСД опублікували майже 34 млн негативних коментарів у різних соцмережах, під дописами різних користувачів.

До слова, колишній очільник ПВК "Вагнер" Євгеній Пригожин, якого наразі вважають мертвим, з 2014 року фінансував та курував "Агентство интернет-исследований" (ще відому як Internet Research Agency (IRA)), які поширювали у мережі дописи провладного та антиопозиційного характеру. Зокрема, насильницька анексія Криму та початок військових дій на Донбасі були реалізовані за медійної підтримки ботів Євгена Пригожина. Molfar писав про це у статті про очільника "Вагнера".

Лише у перші тижні після повномасштабного вторгнення Twitter заблокував 100 акаунтів, які поширювали фейки під хештегом #istandwithputin та російські пропагандистські тези. А вже станом на серпень 2022 року цей показник збільшився до 75 тисяч заблокованих акаунтів, котрих пов'язують з поширенням російської пропаганди. 

У травні 2024 року СБУ виявили 46 ботоферм, які координувались з Росії та мали потужність в 3 мільйони акаунтів на різних майданчиках та могли поширювати наративи на аудиторію у 12 мільйонів людей.

Telegram найчастіше використовують для атак. На яких ще платформах поширюють фейки та дезінформацію?

Українці продовжують використовувати соцмережі для отримання новин. Ця частка зросла з 51% (у 2015 році) до 84 % у 2024 році, кажуть в Національному інституті стратегічних досліджень. Відповідно, більшість атак проводились саме через соцмережі, а не через традиційні медіа чи новинні сайти, адже соцмережі — вкрай комфортне середовище для легкого розповсюдження постів (12345). До того ж там вищий рівень залученості аудиторії, ніж у класичних медіа. А саме Telegram є чи не найактуальнішим майданчиком для проведення атак, про що свідчить результат дослідження Molfar на етапі вивчення джерел розповсюдження. 

Джерело

Фонд Притули

United24

Повернись живим

Фонди Порошенка

KSE Foundation

Загалом

TG

83

53

23

39

0

198

TW

11

31

29

3

0

74

FB

16

19

13

4

4

57

Inst

0

0

2

0

0

2

TikTok

1

0

0

0

0

1

Інші джерела*

27

10

1

5

5

48

Сума

138

113

68

51

9

379

Такі платформи використовувались для атак на фонди, згідно із дослідженням Molfar.         
*Інші джерела — мається на увазі переважно новинні сайти

У 52% випадків атак, які аналізували Molfar, відбувались саме в Telegram, адже цей месенджер сьогодні для багатьох українців є основним джерелом новин (за даними USAID — для 72% громадян України). Разом із тим, деякі дослідники називають Telegram основною мережею, через яку масово поширюють фейки (12), адже, як пишуть медіа (12345) цей месенджер не застосовує міжнародні стандарти відповідності до якості та правдивості контенту, який публікують і поширюють канали та користувачі.

Якщо проаналізувати імовірних прихильників до структур й накласти вчинені атаки на платформи, в межах яких були ці атаки виконані, можемо простежити епіцентри зосередженості. Наприклад, російські структури переважно атакують фонди у Telegram. 

Прихильність**

TG

TW

FB

Inst

TikTok

Інші джерела*

Total

Російські структури

122

0

6

0

1

8

137

Партія "ЄС"

30

33

12

0

0

45

120

Не встановлено 

15

3

17

2

0

34

72

Можливо, "Слуга Народу"

21

1

0

0

0

2

24

Партія "ЄС", російські структури

3

5

1

0

0

4

13

Асоційовані з Рінатом Ахметовим

7

0

0

0

0

0

7

Ймовірно, російські структури

3

0

0

0

0

1

4

Ймовірно, Партія "ЄС"

0

1

0

0

0

1

2

Олексій Арестович

0

0

1

0

0

0

1

Total

201

43

37

2

1

95

379

* переважно це новинні сайти;

** Прихильність до структури означає, що автори атак розміщували деякі пости на підтримку цієї структури і йдеться саме про особисту думку авторів дослідження.

Ймовірна прихильність до тієї чи іншої структури вказана, базуючись на достатності джерел, які підтверджують ту чи іншу прихильність. У деяких випадках джерела вказували на опосередкований зв'язок до структури.

Марнотратство, розкрадання грошей, піар на війні: які наративи розповсюджують під час атак?

Як ми вже згадували у статті вище, атаки на фонди відбуваються на тлі загальних переживань громадян, а навіть відверто російські напади почасти використовують теми, що є основою гострих суспільних обговорень. Особливо — в інтернеті. Molfar дійшов висновку, що щодо всіх пʼятьох аналізованих благодійних фондів, використовують одну основну закономірність — атаки, які націлені на розповсюдження сумнівів, щодо доброчесності та цільового призначення коштів благодійними фондами та схожі наративи:

— часто здійснюються атаки на пов’язаних з фондом осіб, що є або їхніми засновниками, або лідерами, або просто асоціюються з фондами. Такі атаки робляться, аби підірвати довіру до особи та для зниження його громадського рейтингу. Ці атаки почасти є маніпуляціями, адже використовують реальні інфоприводи, але з домішками фейкових або провокативних заяв. Наприклад, на сторінці платформи United24 в Instagram амбасадору фонду історику Тімоті Снайдеру погрожували "новічком". Чи як от спроба дискредитації очільника фону "Повернись живим"Тараса Чмута від блогера-втічкача Мирослава Олешка який, згідно з підозрою від СБУ, підозрюється у здійсненні інформаційно-підривної діяльності, що шкодить ЗСУ (ст. ч. 1 ст. 114-1 (перешкоджання законній діяльності Збройних сил України та інших військових формувань) та за ч. 4 ст. 358 (використання завідомо підробленого документа), називаючи Чмута "тиловим щуром" з політичними амбіціями (не згадуючи в дописі, що Тарас Чмут служив морським піхотинцем);

— розкрадання грошей або їхнє нецільове використання. Наприклад, коментарі адресовані Фонду Сергія Притули, з питанням: "Де супутник?". Адже цей збір свого часу був вкрай гучним в інфополі. Чи атака на адресу KSE Foundation про непрозорість схеми переведення коштів, звертаючись до Тимофія Милованова, якого асоціюють із фондом; 

атаки на діяльність фонду та його репутацію. Такий тип атаки, згідно із результатами дослідження Molfar, використовується впродовж всієї діяльності фонду, не тільки під час ключових зборів чи гучних подій. Аналізуючи умовних та імовірних ініціаторів атак на їхню прихильність до структур, така атака здебільшого використовується російською пропагандою (що підтверджується дослідженням медіа Радіо Свобода від 16 вересня 2024 року) для поширення фейків та зниження довіри українців до фондів у цілому. Ще причиною атак на репутацію фонду могла бути конкуренція між фондами та різниця у політичних векторах. Як, наприклад, атака на Фонд Петра Порошенка, повʼязана зі звинуваченням 5 президента України у піарі на війні

Аналітики Molfar виокремили по три умовні "гасла", що стають наскрізною ниткою для критики та дискредитації фондів.

Фонд

Наймасовіші типи атак за наративами*

Кількість постів та статей з цими наративами

Платформа United24

Розкрадання грошей.

77

Атака на Михайла Федорова (Віцепрем'єр-міністра з інновацій, розвитку освіти, науки та технологій, Міністра цифрової трансформації України).

27

Атака на Зеленського.

16

Повернись живим

Особиста дискредитація Тараса Чмута (директора фонду).

18

Розкрадання грошей.

16

Конфлікт інтересів (Фонд "Повернись живим" фінансує ТЦК).

10

Фонд Притули

Розкрадання грошей.

58

Personal discrediting of Serhiy Prytula (Director of the foundation).

29

Атака на репутацію фонду.

14

Фонди Порошенка

Нецільове використання коштів.

13

Піар на донатах.

7

Піар на війні.

6

KSE Foundation

Атака на Тимофія Милованова (президента KSE).

4

Атака на KSE (Kyiv School of Economics).

2

Марнотратство.

1

*в одній атаці могли бути використані декілька типів атак, наприклад, звинувачення на Федорова та Зеленського одночасно та гасла, пов’язані з піаром або розкраданням грошей.

Як бачимо, основна ціль атак — дискредитація фондів будь-яким доступним методом, щоб українці та бізнес не донатили їм, і, відтак, фонди не змогли б надсилати ту велику кількість допомоги на фронт.

Детальніша аналітика атак на фонди 

"Повернись живим"

"Повернись живим" — благодійний фонд допомоги армії, що діє з 2014 року. Тарас Чмут — директор фонду. Станом на 2024 рік, фонд займається військовими та ветеранськими проєктами. Згідно з Forbes та сайтом фонду, станом на 2024 рік "Повернись живим" зібрав 12 млрд гривень на сили оборони України.

В результаті аналізу можемо простежити, що на фонд "Повернись живим" здійснюються атаки від персоналій чи ботів, котрі, імовірно, можуть мати прихильність до російських структур та, імовірно, партії "ЄС". 

У ході дослідження атак на фонд "Повернись живим" були проаналізовані публікації в соцмережах та ЗМІ — виявлено 68 атак у соцмережах, 34 з яких було зроблено реальною людиною або медіа, 32 — невстановленими джерелами, публікації — ймовірно, ботами.

Основна частина була спрямована на дискредитацію особисто Тараса Чмута. Таких було 39 атак, котрі часто стосувалися його публічних висловлювань щодо українського ОПК (оборонно-промисловий комплекс), звинуваченням його зв’язку з владою або в некомпетентності. Менша кількість атак була спрямована одночасно на фонд та Тараса Чмута (14 випадків) з найбільш поширеними наративами щодо розкрадання фондом та Чмутом коштів. Виключно на фонд було спрямовано 15 атак. Здебільшого, атаки стосувалися теми фінансування фондом ТЦК (Територіальний центр комплектування та соціальної підтримки).

 

Приклади трьох атак на фонд під найпоширенішими наративами та гаслами (особиста дискредитація Чмута, розкрадання грошей, конфлікт інтересів (мовляв, фонд "Повернись живим" фінансує ТЦК).

Скриншот з прикладом атаки в Instagram про "розкрадання коштів"

Скриншот з прикладом атаки у Twitter про "фінансування ТЦК" та

Скриншот з прикладом атаки у Twitter з дискредитацією Тараса Чмута

Лише 22,1% проведених атак у соцмережах були спрямовані виключно на фонд, більша частина (57,4%) — особисто на Тараса Чмута. Атаки посилювалися після заяв Чмута в інтерв’ю щодо армії чи після інших знакових подій (наприклад, після призначення його членом наглядової ради Агентства оборонних закупівель).

У відповідь на запит до фонду "Повернись живим" розповіли, що команда "ПЖ" помітила тенденцію, коли якийсь допис швидко набирає популярність у мережі, то незабаром можуть початися атаки (скарги на контент, нашестя ботів у коментарях або навіть тимчасове автоматичне видалення дописів). Також після інтервʼю з представниками фонду чи анонсів нових зборів активність ботів різко зростає, додають у фонді. Але зауважують, що такі дії прогнозовані та завжди мають шаблонний характер.

Також у фонді додають, що в Instagram/Facebook, є тенденція до створення фейкових персональних акаунтів представників фондів, що працюють з публікою, і під цими акаунтами збирають кошти. Та після автоматизованого налаштування, команді вдається оперативно виявляти та відстежувати фейкову діяльність, кажуть у пресслужбі "Повернись живим”.

У команді фонду "Повернись живим" впевнені, що атаки безпосередньо повʼязані з діяльністю з метою підірвати авторитет та довіру до фонду серед людей. Та у фонді переконані, що ці спроби не впливають на роботу команди, адже мають активну спільноту, яка часто сама розуміє, де є активність ботів та допомагає боротися з дезінформацією.

Фонд Сергія Притули

Фонд Сергія Притули — це благодійний фонд, який працює за напрямками "Допомога армії" та "Гуманітарна допомога". Фонд було засновано у 2020 році. Засновник — Притула Сергій, директор — Шувалов Андрій

В результаті аналізу можемо простежити, що на благодійний фонд Сергія Притули здійснюються атаки від персоналій чи ботів, котрі, імовірно, можуть мати прихильність до російських структур та, імовірно, партії "ЄС", а також атаки, прихильність до не встановлених структур.

Дослідження показало, що атаки відбуваються зазвичай не під час самих зборів чи проєктів, а вже після того, як вони завершились, тобто вони спрямовані не стільки на саботаж зборів у рамках конкретних проєктів, скільки на фонд та його асоційовану особу, або в цілому для підриву довіри. У таких випадках часто інфоприводом виступає певна публічна подія.

Аналізуючи джерела розповсюдження атак на фонд Сергія Притули, Molfar виявили, що найбільша кількість атак — 64,5% — розповсюджувалась у TG, мережу FB було використано у майже 13% атак. Медіа та в Youtube розповсюджували атаки на фонд у 12,3% випадках, TW та інші мережі було використано для 8,7% постів.

Попри те, що частка ботів як джерела атаки не є великою, все ж можна чітко відстежити та проаналізувати, штучність атаки. Наприклад, FB-користувач — Lyubov Pavlovskaya — ймовірно, бот. Від імені цього акаунту були залишені коментарі до інших постів. Чому є причини називати цей акаунт ботом? Тому що, коли аналітики Molfar перевірили фото її акаунту, то виявилося, що це фото використовувалося на численних інших сайтах для "дорослих".

Колаж зі скриншотами, що демонструє приклад бота та результат пошуку особи за фотографією з профілю коментатора

Приклади трьох атак на фонд під найпоширенішими наративами та гаслами (розкрадання грошей, атака на репутацію фонду та атака на асоційовану особу).

Скриншот з прикладом атаки в Telegram зі звинуваченням у "розкрадання коштів"

Скриншот з прикладом атаки в Telegram на репутацію фонду 

Скриншот з прикладом атаки в Telegram — допис Шарія (якому СБУ оголосило підозру у вчиненні державної зради в умовах воєнного стану), мета якого — дискредитувати асоційовану з фондом особу

Більшість атак були спрямовані саме на Сергія Притулу як особу та волонтера. Адже періодичність атак часто не залежать від проєктів саме фонду — автори атак часто обирають будь-який інфопривід й долучають до нього фонд чи особисто Сергія Притулу в негативному контексті. Також у своїх повідомленнях автори негативних постів та коментарів звертаються не до фонду, а особисто до Сергія Притули, вказуючи його відповідальним за всі дії БФ.

Окремою темою атак є, начебто, купівля 3-х квартир Сергієм Притулою під час повномасштабної війни. Хоча дана нерухомість була придбана ще у 2020 році, на нульовій стадії будівництва, про що свідчать документи, які опублікував на загал Притула. Як кажуть у фонді, мета такої атаки — викликати сумніви у чесності фонду та знизити обсяги донатів. Адже у 2023 році саме формально було отримано право власності.         

Не дивлячись на регулярні заяви БФ, про те, що операційна діяльність фонду (заробітні плати зокрема) фінансуються з окремого рахунку, а донати на "мілітарний" рахунок надходять на допомогу армії, все ж в мережі продовжують публікувати атаки з наративом про 20%, які, нібито, відраховуються на особисті потреби.

Пресслужба фонду додає, що окремі атаки були пов’язані з купівлею супутника ICEYE. Поширювалися фейки про те, що супутник "не працює", або що фонд переплатив за цю технологію. Попри те, що супутник використовується для потреб української армії й допомагає збирати розвіддані, інформаційні атаки намагалися підірвати довіру до цього масштабного проєкту.

Фонд працює над модерацією коментарів у соцмережах особливо під час великих зборів або після важливих інтерв’ю. Команда відстежує спам та фейки й видаляє шкідливі коментарі й працюють над швидким реагуванням на бот-атаки та співпраця з адміністраціями соцмереж, хоча потребує значних ресурсів.

Також виявлено, що в TikTok (226 негативних коментарів) та в Youtube (105 негативних коментарів) було чи не найбільша кількість атак на фонд. 

У відповіді на запит до фонду редакції сайту Molfar відповіли, що основними цілями атак, на їхню думку, є зниження обсягів фінансової підтримки, які надходять на потреби армії, підрив довіри до волонтерів як до важливої опори українського суспільства та дискредитація України в очах міжнародної спільноти через створення хибного уявлення про неефективність громадських ініціатив. Наприклад, за словами пресслужби фонду, під час запуску збору "Рій Помсти 2.0" команда працювала до 5 ранку, щоб протидіяти спаму та дезінформації, що відвернуло ресурси від основних задач фонду — залучення донатів. А під час "Мега Збору Нічний Кошмар" через масові скарги META видалила 80% контенту і погрожувала блокуванням сторінки, що значно зменшило охоплення.

United24

United24 — офіційна фандрейзингова платформа України, започаткована за ініціативи Президента Володимира Зеленського. Платформа не має власних рахунків, використовуються рахунки декількох міністерств України. Створена для залучення, в основному, міжнародних донорів, для гуманітарних потреб, але мають і проєкти повʼязані з військовою тематикою. Залучають українських та іноземних публічних осіб для просування зборів. Створили власне медійне агентство для розповсюдження інформації про війну англійською мовою та іншими мовами. 

В результаті аналізу можемо простежити, що на платформу United24 здійснюються атаки від персоналій чи ботів, котрі, імовірно, можуть мати прихильність до російських структур та, імовірно, партії "ЄС", а також атаки, чия прихильність до структур не встановлена аналітиками.

44 (29,4%) випадки атак були проведені з використанням прямого негативу на організаторів (ініціаторів) самої платформи, її підлеглих або асоційованих осіб. Оскільки у платформи не має одного керівника, він не закріплений документально і платформа не оформлена в окрему юридичну особу, негатив безпосередньо стосувався обвинувачень ініціатора платформи, Президента В.Зеленського та керівника кількох напрямів платформи — Віцепрем'єр-міністра з інновацій, розвитку освіти, науки та технологій, Міністра цифрової трансформації України — Михайла Федорова. 

Під час підготовки звіту, в ході аналізу соцмереж та окремих новинних сайтів та форумів, аналітики Molfar знайшли 16 унікальних наративів для 113 атак, які були також розділені на основні "гасла" атак. Частина атак була написана російською мовою. Ці 113 атак були виконані різними типами джерел, деякі з яких виявились ймовірними ботами — 20,4% від усіх розміщених новин чи постів, а ще 8,8% — невстановлені джерела, які складно ідентифікувати яз ЗМІ чи реальну людину. 

Приклади трьох атак на фонд під найпоширенішими наративами та гаслами (розкрадання грошей, атака на Федорова, атака на Зеленського).

Колаж зі скриншотів з прикладами атак на асоційовану із фондом особу — у дописі блогера Олешка атака на Володимира Зеленського, у пості Шарія — на Михайла Федорова 

Скриншот з прикладом атаки під наративом "розкрадання коштів" у репості у Telegram Тараса Чорновола

30% атак, що були проведені у соцмережах та новинах, були повʼязані з ініціаторами платформи, усі інші атаки були повʼязані переважно з іншими наративами. 51% атак — з використанням наративу, повʼязаного з непрозорістю звітності фонду та розкрадання грошей.

Аналіз постів у соцмережах United24 показав, що в основному ціллю ймовірних ботів була саме соцмережа Facebook, де були проведені основні атаки мережею однакових ботів з одною датою реєстрації та схожими аватарами. Інші соцмережі або взагалі не мали негативних коментарів (можливо, коментарі модерувалися з боку фахівців соцмереж фонду — редакція надіслала запит на інформацію, на момент публікації відповіді ще не отримали), або ж мали закриті до коментарів пости, або ж мали не значну кількість негативних коментарів.

Фонд Петра Порошенка та ГО "Солідарна справа громад"

З Петром Порошенком асоційовані два БФ: 

  • Фонд Петра Порошенка (FB): фонд який, виходячи з заяв самого Порошенка, не приймає донати з громадян і функціонує коштом родини Петра Порошенка. Фонд займається не лише допомогою військовим, але і цивільними проєктами;
  • ГО "Справа громад" (юридична назва — ГО "Солідарна справа громад") (InstFBTWTG): фонд який збирає благодійні внески та витрачає їх лише на придбання допомоги. Фонд спрямований на допомогу саме військовим, проєкти розподілені на групи: логістика, побут, оснащення, розвідка, ураження, інші проєкти.

У досліджені аналітики Molfar не збирали прямі атаки проти Петра Порошенка, у яких не згадувались назва платформи чи безпосередніх проєктів фондів, оскільки Порошенко — політик, 5 президент та чинний депутат й весь негатив, направлений тільки на нього, буде повʼязаний саме з його політичною активністю, а не з прямою діяльністю фонду. Тому такі атаки в аналізі Molfar не враховували.

В результаті аналізу можемо простежити, що на благодійний фонд Петра Порошенка і ГО "Солідарна справа громад" здійснюються атаки від персоналій чи ботів, котрі, імовірно, можуть мати прихильність до російських структур та, імовірно, прихильність до партії "Слуга народу", а також структури, прихильність яких не встановлена аналітиками Molfar.

При аналізі соцмереж та новинних сайтів автори дослідження знайшли 18 унікальних наративів для 51 атаки. Частина атак була написана російською мовою. 13 — були розповсюджені й іншими учасниками мереж з аналогічними текстами.

30 атак (58,8%) було спрямовано на фонд Порошенка, саме через те, що в назві фонду фігурує прізвище політика, і відповідно йде асоціація за прізвищем. Одночасно на обидва фонди було скоєно 13 атак (25,5%), на фонд "Справа громад" виявлено 8 атак, що становить майже 16%.

Приклади трьох атак на фонд під найпоширенішими наративами та гаслами (нецільове використання коштів, піар на донатах та піар на війні).

Скриншот з прикладом атаки у медіа за типом "піар на війні"

Скриншот з прикладом атаки в Telegram за типом "у піарі на донатах"

Скриншот з прикладом твіт-атаки за типом "нецільове використання коштів"

З результату аналізу видно, що об’єктом атаки є саме Петро Порошенко, навіть коли атаки йдуть на фонди, з метою дискредитації Порошенка як політика / суспільного діяча. Це підтверджується кількістю коментарів під постами про допомогу силам оборони на офіційних сторінках соцмереж благодійних фондів, пов’язаних з Порошенком, та під аналогічними постами на його сторінці. Редакція сайту Molfar надіслала запит на інформацію, та на момент публікування статті відповіді поки не отримали.

25,5% ідентифікованих та проаналізованих атак у соцмережах та новинах на фонд були повʼязані з наративами про нецільове використання коштів. Сума атак з наративами "піар на війні" та "піар на донатах" також становить 25,5% (11,8% та 13,7% відповідно). А аналіз фахівцями Molfar соцмереж показав, що основним джерелом атак на фонди, пов’язані з Порошенком, є Telegram — 76,5% негативних постів.

KSE Foundation

KSE (Kyiv School of Economics) – це приватний вищий освітній заклад світового рівня, заснований у 1996 році Консорціумом економічних досліджень та освіти (EERC) та Фондом Євразія. Благодійний фонд KSE був створений у 2007 році як дочірня інституція некомерційної корпорації у США, від початку зосереджений на наданні стипендій для талановитої молоді. Тимофій Милованов — президент KSE, Світлана Денисенко — директорка KSE Foundation.

Фактично на KSE Foundation аналітики Molfar не зафіксували атаки в соцмережах, усі негативні статті чи відгуки — пов’язані з асоційованою особою — Міністром розвитку економіки, торгівлі та сільського господарства України періоду з серпня 2019 року по березень 2020) Тимофієм Миловановим. Загалом знайдено 9 негативних статей / відгуків, пов’язаних з діяльністю фонду, при цьому 4 з них — коментарі під постами у FB Милованова про проєкти фонду. 

Сам фонд практично не атакують, більшість негативу пов’язано саме з Тимофієм Миловановим; Ось деякі приклади атак:

Скриншот з прикладом атаки у медіа за типом "атакою на асоційовану особу

Скриншот з прикладом атаки на форумі за типом "сексизм у грантах"

Скриншот з прикладом атаки в коментарях під дописом посту у Fb за типом "непрозора схема переказу коштів" 

Тож, бачимо, що сам фонд практично не атакують, більшість негативу пов’язано з асоційованою особою. Редакція сайту Molfar надіслала запит на інформацію, та на момент публікування статті відповіді поки не отримали. Частково підтверджується гіпотеза авторів дослідження, що атаки йдуть не через окремі статті чи пости, а саме у вигляді коментарів під постами БФ або пов’язаних осіб. У випадку аналізу атак на KSE Foundation інфографіка з діаграмами до тексту не додана через брак кейсів атак для детального аналізу. 

 

Детальніше про методологію

Примітки та методологія дослідження

Примітки. Розподілення атак за типами прихильності до структур, аналітики Molfar зробили, ґрунтуючись на даних, зібраних у ході дослідження. Усі прихильники вказані з приставкою "ймовірно" і є виключно думкою авторів дослідження. У деяких випадках виявлені прямі докази про прихильників до структур чи персон через атаки на фонд.

Під "атакою" у досліджені мається на увазі необґрунтована емоційна критика, особисті образи, негативні коментарі чи окремі пости у соцмережах та статтях. У соцмережах були зібрані атаки по ключах (назва фондів, їх директорів або флагманського проєкту), тобто пошук у соцмережах та на сайтах новин. У деяких соцмережах працює власна індексація сторінок, як, наприклад у Facebook (FB). Іноді в пошукових запитах по постах у FB може не видавати пост у загальному пошуку, але якщо шукати по сторінці автора за тими ж ключами — цей пост буде відображений. Це може бути повʼязано з внутрішніми правилами FB по ранжуванню пошукових запитів. 

OSINT-фахівці Molfar проаналізували всі атаки, що були скоєні з 20.02.2022 по жовтень 2024 року (та ще одну — в листопаді 2024 року) щодо пʼяти найбільших українських благодійних фондів, котрі, займаються зборами на потреби сил безпеки та оборони України. Найбільші фонди — ті, котрі щороку збирають найбільшу суму на потреби військових, І за даними видання Forbes, такими є: платформа United24, "Повернись живим", фонд Сергія Притули, KSE Foundation та фонд Петра Порошенка + ГО "Солідарна справа громад". 

Результати опитування Kantar за грудень 2022 та квітень 2023 років свідчать, що фонди "Повернись живим" та фонд Сергія Притули увійшли в ТОП-5 фондів, яким довіряють свої благодійні внески українці. Варто також зазначити, що фонд Петра Порошенка та ГО "Солідарна справа громад" використовують спільну звітність, яку публікують у соцмережах. У ході розслідування, аналітикам не вдалось достеменно зʼясувати, як розподілили зібрані кошти окремо за 2022 та 2023 роки обох фондів, тож для дослідження використали загальну суму двох фондів за 2 роки. 

За даними з Youcontrol, громадські організації та фонди у своїй офіційній звітності не вказують у статтях всі суми доходів від зборів. Суми доходів в Youcontrol та на офіційних сторінках фонду можуть різнитись, бо це може бути повʼязаним з надходженням доходів з різних джерел (криптовалюта, paypal), а також через різницю курсу валют. Тому аналітики опирались саме на ті заяви фондів, опубліковані на їхніх офіційних сайтах чи соцмережах.

Методологія

  1. Підготовка raw data для аналізу 

Вибір об'єктів дослідженняДля вивчення атак було обрано п'ять благодійних фондів, які займають високі позиції за обсягами зборів коштів для підтримки Сил безпеки та оборони. Дослідження включає аналіз атак з періоду початку повномасштабного вторгнення по жовтень 2024, а також одну атаку за листопад того ж року.

  1. Збір інформації

Інформацію аналітики Molfar була зібрали та впорядкували в табличній базі даних за єдиним шаблоном для кожного благодійного фонду. До бази даних було включено

  • негативні статті та пости із зазначенням джерел, які були знайдені за назвою фондів або їхніх проєктів, а також за іменем директора фонду або асоційованої особи; 
  • показники охоплення (перегляди, реакції, поширення, коментарі); 
  • канали розповсюдження однієї й тієї ж новини чи посту у соцмережах (списки інших джерел, де розміщувалась подібна інформація); 
  • дата та тип джерела, де розмістили пост або статтю.
  1. Аналіз інформації

Джерела та публікації.  Для ідентифікації звʼязків між прихильниками та атаками на фонди фахівці Molfar проаналізували такі чинники:

  • зв'язок медіа із зацікавленими сторонами (прихильниками структур): Molfar вивчили ресурси, що поширювали матеріали для атак, на предмет їхньої прихильності до структур, політичних сил або осіб, пов'язаних із зацікавленими сторонами (українські політичні сили, органи Росії, російські ЦІПСО (центри інформаційно-психологічних операцій)); 
  • аналіз контексту публікацій: аналітики оцінювали коментарі або текст, що містили протиставлення між БФ чи особами, з поданням одних як "кращих за "конкурента""; 
  • зв'язки з РФ: автори дослідження перевіряли статті та дописувачів на наявність зв'язків із Росією, аналізували можливі публічні згадки про їхню причетність до російських спецслужб або до просування проросійських наративів; 
  • аналіз історії публікацій авторів та акаунтів у соціальних мережах: вивчали акаунти, які просувають схожі наративи, щоб зрозуміти їхню підтримку політичних сил чи Росії. 

 

Коментарі під офіційними публікаціями благодійних фондів. Molfarпереглядали останні публікації в офіційних каналах фондів на той факт, чи є під дописами негативні коментарі. А також Molfar, зокрема, збирали дані з відкритих джерел за такими критеріями: 

— аналізували 5 останніх публікацій, пов’язаних із допомогою сил безпеки та оборони; 

— коментарі, залишені авторами публікацій, враховані як нейтральні; 

— було проведено дослідження негативних коментарів та їх авторів. Декотрі автори були визнані фейковими акаунтами (або ботами) через те, що фото профілю у цих акаунтів були вкрадені в інших профілів, та/або вони робили велику кількість репостів в один день, мали несправжні імена, та/або їхні профілі були зареєстровані на російські номери. Декотрі акаунти не було змоги ідентифікувати як ботів або як справжніх людей через відсутність достатньої кількості інформації (профілі були закриті, фотографії не використовувались на інших ресурсах, реєстрація саме акаунтів була виконана на невстановлені реєстраційні дані). 

Дослідження активності в соціальних мережах популярних акаунтів. Аналітики перевіряли акаунти популістів, пропагандистів, лідерів думок, політично асоційованих осіб з різними партіями, а також акаунти, що можуть мати проросійську аудиторію, для виявлення спроб просування негативу щодо фондів.

Використовували автоматизовані інструменти для моніторингу інформації. Під час дослідження були залучені автоматизовані сервіси для збору статей, коментарів та відгуків про діяльність фондів для максимально ефективного виявлення негативних наративів та їх точкових напрямків атак у медіа та соцмережах. 

Оцінювання зібраних даних. У коментарях до публікацій у соціальних мережах та ЗМІ аналітики Molfar розділяли конструктивну критику від прямих нападів конкурентів або ж інших залучених облікових записів у коментарях. Фахівці аналізували наративи, порівняння звинувачень між собою в знайдених коментарях, а також відібрали уніфікованих наративних висловлювань та типів атак на фонди для формування подальших даних для порівняння атак. 

Цей відбір був потрібним, щоб виділити мінімальну кількість умовно уніфікованих наративів та застосування їх до всіх фондів, що забезпечило систематичний підхід до класифікації атак на фонди за типами. 

Вивчення атак в розрізі "гасел" та наративів.Molfar провели роботу над:

  • аналізом негативних статей і коментарів на наявність однакових сталих виразів ("гасел"), що регулярно використовуються для дискредитації; 
  • виявленням циклічністю атак за датами та залежністю від подій, пов’язаних з фондом та його лідерами; 
  • відбором джерела, які повторно використовували однакові "гасла" для атак. Це дозволило визначити ресурси, які поширювали наративи й, можливо, співпрацювали у рамках спільної деструктивної кампанії; 
  • порівняльним аналізом знайдених "гасел" із тими, що використовувались російськими джерелами. Виявлено збіги, які допомогли ідентифікувати наративи, які можуть мати російське походження або бути частиною інформаційних операцій, спрямованих на дискредитацію українських благодійних організацій. 

Аналіз атак в прив'язці до конкретних проєктів:

  • виявили прив'язки атак саме до великих проєктів фондів, чи до інших подій. Завдяки такому аналізу можна побачити залежність спрямованості атаки саме на діяльність фонду та конструктивну критику, або на загрозу репутації фонду та його лідерам; 
  • проаналізували методи дискредитації, для виявлення найпоширеніших підходів: агресивні статті та публікації в медіа, а також негативні коментарі під постами фондів чи їхніх директорів (асоційованих осіб). Таким чином виявлено, які канали частіше використовувались для поширення негативних наративів; 
  • дослідили використання джерел (лідери думок і медіа), що повторно беруть участь у дискредитації. Виявлення таких закономірностей дозволило ідентифікувати основні канали поширення атак та їхню роль у формуванні суспільної думки щодо діяльності благодійного фонду. 

Виділення джерел, що найбільше були залучені до атак. 

  • Molfar знайшли на сторінках, які поширювали наративи, серії постів схожих звинувачень або схожих постів в короткому проміжку часу за ключовими словами для усіх фондів; 
  • виявили та ідентифікували авторів, які активно поширюють негативні наративи; 
  • проаналізували raw data для виділення найбільш залучених джерел. 

Перевірка штучності атак. Molfar проаналізували пости/статі та коментарів за такими критеріями: 

  • чи одні й ті ж видання / блогери беруть участь в атаках (що може свідчити про замовний характер постів та зв’язок між собою подібних пабліків); 
  • чи однаково подані матеріали в різних джерелах при атаці за однією темою (однакові фрази та заяви);
  • чи брали участь в атаках боти, фейкові акаунти;
  • чи проводились атаки методом лише репосту, або ж копіювали пости, з їхніми незначними змінами; 
  • де першими з'явились публікації, що критикують фонди (в проросійських ресурсах чи проукраїнських).

 

На початку повномасштабного російського вторгнення українці продемонстрували себе як обʼєднаний та волелюбний народ. Збори, які відкривали волонтери й закривали за лічені хвилини, гучні комунікаційні кампанії чи креативні підходи для привернення уваги до акумулювання коштів — все це працювало у комплексі. З часом втома українців від війни, непопулярна мобілізаційна кампанія, наступ росіян, побоювання, що новообраний американський президент скоротить військову допомогу Україні, блекаути, просування росіян — це все впливає на те, що рівень залученості українців у фінансові збори на армію падає. А потреби — зростають. І волонтерам треба працювати утричі більше, креативникам генерувати ще більше креативу, який буде виділятися, лідерам думок ще гучніше в соцмережах, коли деякі з них приховують "sensitive content". А паралельно у тих же соцмережах щоденно триває кампанія зі знецінення роботи фондів, розпалювання ворожнечі та роздмухування недовіри до очільників чи амбасадорів.

Якщо у вас залишились питання чи ви хочете докладніше дізнатися інформацію, повʼязану із дослідження, пишіть на пошту: [email protected].

 

 

#аналітика #Звʼязки з росією
Зв’язатися з нами