Molfar проаналізував атаки на найбільші українські благодійні фонди
Від початку повномасштабного російського вторгнення в Україну сталося чимало атак на українські благодійні фонди, котрі збирають кошти для забезпечення війська усім необхідним. А на тлі загального загострення песимістичних настроїв українців, фонди дедалі частіше зіштовхуються з атаками в соцмережах та медіа, що призводить до зниження залученості громадян до благодійних внесків на потреби армії.
OSINT-аналітики Molfar вирішили переглянути усі атаки, що були скоєні з 20.02.2022 по жовтень 2024 року (та ще одну — в листопаді 2024 року) щодо пʼяти найбільших українських благодійних фондів, котрі, займаються зборами на потреби сил безпеки та оборони України. Найбільші фонди — ті, котрі щороку збирають найбільшу суму на потреби військових, І за даними видання Forbes, такими є: платформа United24, “Повернись живим”, фонд Сергія Притули, KSE Foundation та фонд Петра Порошенка + ГО “Солідарна справа громад”.
Скільки зібрали донатів (добровільних фінансових внесків) українські благодійні фонди у 2022, 2023 та частині 2024 років?
Фонд | Форма власності | Тип фонду | FY’2022, млрд, UAH | FY’2023, млрд, UAH | H1’2024 млрд, UAH |
ПлатформаUnited24 | держава | Мілітарний, Гуманітарний | 8,6 | 12,07 | 5,981 |
ГО | Мілітарний | ||||
ГО | Мілітарний | 3,9 | 1,002 | ||
ГО | Мілітарний, Гуманітарний | (~$40 млн) | 1,69 | 0,04 | |
Фонд Петра Порошенка + ГО “Солідарна справа громад“ | ГО, приватний | Мілітарний, Гуманітарний | 4,083 | 1,424 | |
1 – звітність на травень 2024 року
2 – дані зі звітів на сторінках фонду у FB та Inst.
3 – згідно з даними на 27.12.2023 від зведеної звітності фонду Порошенка та ГО “Солідарна справа громад”
4 – згідно з даними на 29.06.2024 від зведеної звітності фонду Порошенка та ГО “Солідарна справа громад” з початку повномасштабного вторгнення зібрали усього 5.5 млрд грн, тобто за H1’2024 сумарно зібрано 1.42 млрд грн
Тож, аби проаналізувати, хто стоїть за атаками, які типи віртуальних нападів у соцмережах були здійсненні та на яких платформах, аналітики Molfar працювали за алгоритмами та методологією, яке ви можете прочитати наприкінці статті.
З 379 випадків атак на фонди 36% мають прямий російський слід
Під час дослідження атак у період з початку повномасштабного вторгнення по жовтень 2024 року Molfar виявили сумарно 379 негативних постів та статей, що брали участь в атаках на 5 благодійних фондів. Усі атаки аналітики розподілили за основними типами тез по кожному фонду та, де це було можливо, виявили звʼязки між потенційними прихильниками різних структур.
Розподілення атак за прихильністю до структур Molfar зробив на основі даних, зібраних у ході дослідження. Наголошуємо, що усі прихильники до структур чи осіб вказані з приставкою “ймовірно” і є думкою авторів дослідження. Та в деяких випадках виявлені прямі докази про атаки на конкретний фонд від прихильників до структури чи осіб.
Розподіл атак за прихільністю
Серед імовірних ініціаторів атак, окрім російських структур, є також й імовірні прихильники певних публічних персоналій чи команд, з якими вони повʼязані, зокрема, ймовірно, прихильники партій “Європейська Солідарність”, “Слуга Народу”, можливо, особи, асоційовані із прихильністю до Ріната Ахметова та Олексія Арестовича. Журналісти Bihus.info у своїй статті стверджують, що фракція з депутатів “Розумна політика” та її голова, Дмитро Разумков, лобіювали інтереси Ріната Ахметова, TG-канал Дмитра Разумкова віднесено до структур, асоційованих чи прихильних до Ріната Ахметова.
Російські структури, які в дослідженні Molfar, фігурують як одні з ініціаторів атак, що мають імовірну прихильність до структур чи осіб, це узагальнення як російських державних структур (ФСБ, ГРУ та інші), так і російські пропагандисти чи акаунти, які підтримують Росію. Наприклад, у 2021 році СБУ викрила мережу телеграм-каналів, які курують у ГРУ Росії. Після чого Київський районний суд міста Харків наклав арешт на права інтелектуальної власності чотирьох каналів “Легитимный”, “Резидент”, “Картель”, “Сплетница” і постановив закрити до них доступ. Проте реалізувати таке блокування інтернет-провайдери не можуть.
Імовірна прихильність | Фонд Притули | United24 | Повернись живим | Фонди Порошенка | KSE Foundation | Загалом |
Російські структури | 81 | 29 | 18 | 9 | 0 | 137 |
Партія “ЄС” | 21 | 56 | 43 | 0 | 0 | 120 |
Не встановлено | 23 | 17 | 4 | 18 | 9 | 72 |
Ймовірно, “Слуга Народу” | 0 | 0 | 0 | 24 | 0 | 24 |
Партія “ЄС”, російські структури | 6 | 4 | 3 | 0 | 0 | 13 |
Асоційовані з Рінатом Ахметовим | 0 | 7 | 0 | 0 | 0 | 7 |
Ймовірно, російські структури | 4 | 0 | 0 | 0 | 0 | 4 |
Ймовірно, Партія “ЄС” | 2 | 0 | 0 | 0 | 0 | 2 |
Олексій Арестович | 1 | 0 | 0 | 0 | 0 | 1 |
Сума | 138 | 113 | 68 | 51 | 9 | 379 |
Якщо авторам дослідження достеменно не вдавалось визначити прихильника структур, а також у випадках коли канал / акаунт не має яскраво вираженої прихильності до якоїсь однієї структури та при цьому не публікує проросійські наративи, то таким атакам був присвоєний тип прихильності “не встановлено”. Ймовірна прихильність до тієї чи іншої структури вказана, базуючись на достатності джерел, які підтверджують ту чи іншу прихильність. У деяких випадках джерела вказували на опосередкований зв’язок до структури.
Telegram найчастіше використовують для атак. На яких ще платформах поширюють фейки та дезінформацію?
Українці продовжують використовувати соцмережі для отримання новин. Ця частка зросла з 51% (у 2015 році) до 84 % у 2024 році, кажуть в Національному інституті стратегічних досліджень. Відповідно, більшість атак проводились саме через соцмережі, а не через традиційні медіа чи новинні сайти, адже соцмережі — вкрай комфортне середовище для легкого розповсюдження постів (1, 2, 3, 4, 5). До того ж там вищий рівень залученості аудиторії, ніж у класичних медіа. А саме Telegram є чи не найактуальнішим майданчиком для проведення атак, про що свідчить результат дослідження Molfar на етапі вивчення джерел розповсюдження.
Джерело | Фонд Притули | United24 | Повернись живим | Фонди Порошенка | KSE Foundation | Загалом |
TG | 83 | 53 | 23 | 39 | 0 | 198 |
TW | 11 | 31 | 29 | 3 | 0 | 74 |
FB | 16 | 19 | 13 | 4 | 4 | 57 |
Inst | 0 | 0 | 2 | 0 | 0 | 2 |
TikTok | 1 | 0 | 0 | 0 | 0 | 1 |
Інші джерела* | 27 | 10 | 1 | 5 | 5 | 48 |
Сума | 138 | 113 | 68 | 51 | 9 | 379 |
Такі платформи використовувались для атак на фонди, згідно із дослідженням Molfar.
*Інші джерела — мається на увазі переважно новинні сайти
У 52% випадків атак, які аналізували Molfar, відбувались саме в Telegram, адже цей месенджер сьогодні для багатьох українців є основним джерелом новин (за даними USAID — для 72% громадян України). Разом із тим, деякі дослідники називають Telegram основною мережею, через яку масово поширюють фейки (1, 2), адже, як пишуть медіа (1, 2, 3, 4, 5) цей месенджер не застосовує міжнародні стандарти відповідності до якості та правдивості контенту, який публікують і поширюють канали та користувачі.
Якщо проаналізувати імовірних прихильників до структур й накласти вчинені атаки на платформи, в межах яких були ці атаки виконані, можемо простежити епіцентри зосередженості. Наприклад, російські структури переважно атакують фонди у Telegram.
Прихильність** | TG | TW | FB | Inst | TikTok | інші джерела* | Total |
Російські структури | 122 | 0 | 6 | 0 | 1 | 8 | 137 |
Партія “ЄС” | 30 | 33 | 12 | 0 | 0 | 45 | 120 |
Не встановлено | 15 | 3 | 17 | 2 | 0 | 34 | 72 |
Можливо, “Слуга Народу” | 21 | 1 | 0 | 0 | 0 | 2 | 24 |
Партія “ЄС”, російські структури | 3 | 5 | 1 | 0 | 0 | 4 | 13 |
Асоційовані з Рінатом Ахметовим | 7 | 0 | 0 | 0 | 0 | 0 | 7 |
Ймовірно, російські структури | 3 | 0 | 0 | 0 | 0 | 1 | 4 |
Ймовірно, Партія “ЄС” | 0 | 1 | 0 | 0 | 0 | 1 | 2 |
Олексій Арестович | 0 | 0 | 1 | 0 | 0 | 0 | 1 |
Total | 201 | 43 | 37 | 2 | 1 | 95 | 379 |
* – переважно це новинні сайти;
** Прихильність до структури означає, що автори атак розміщували деякі пости на підтримку цієї структури і йдеться саме про особисту думку авторів дослідження.
Ймовірна прихильність до тієї чи іншої структури вказана, базуючись на достатності джерел, які підтверджують ту чи іншу прихильність. У деяких випадках джерела вказували на опосередкований зв’язок до структури.
Марнотратство, розкрадання грошей, піар на війні: які наративи розповсюджують під час атак?
Як ми вже згадували у статті вище, атаки на фонди відбуваються на тлі загальних переживань громадян, а навіть відверто російські напади почасти використовують теми, що є основою гострих суспільних обговорень. Особливо — в інтернеті. Molfar дійшов висновку, що щодо всіх пʼятьох аналізованих благодійних фондів, використовують одну основну закономірність — атаки, які націлені на розповсюдження сумнівів, щодо доброчесності та цільового призначення коштів благодійними фондами та схожі наративи:
— часто здійснюються атаки на пов’язаних з фондом осіб, що є або їхніми засновниками, або лідерами, або просто асоціюються з фондами. Такі атаки робляться, аби підірвати довіру до особи та для зниження його громадського рейтингу. Ці атаки почасти є маніпуляціями, адже використовують реальні інфоприводи, але з домішками фейкових або провокативних заяв. Наприклад, на сторінці платформи United24 в Instagram амбасадору фонду історику Тімоті Снайдеру погрожували “новічком”. Чи як от спроба дискредитації очільника фону “Повернись живим”Тараса Чмута від блогера-втічкача Мирослава Олешка (який, згідно з підозрою від СБУ, підозрюється у здійсненні інформаційно-підривної діяльності, що шкодить ЗСУ (ст. ч. 1 ст. 114-1 (перешкоджання законній діяльності Збройних сил України та інших військових формувань) та за ч. 4 ст. 358 (використання завідомо підробленого документа), називаючи Чмута “тиловим щуром” з політичними амбіціями (не згадуючи в дописі, що Тарас Чмут служив морським піхотинцем);
— розкрадання грошей або їхнє нецільове використання. Наприклад, коментарі адресовані Фонду Сергія Притули, з питанням: “Де супутник?”. Адже цей збір свого часу був вкрай гучним в інфополі. Чи атака на адресу KSE Foundation про непрозорість схеми переведення коштів, звертаючись до Тимофія Милованова, якого асоціюють із фондом;
— атаки на діяльність фонду та його репутацію. Такий тип атаки, згідно із результатами дослідження Molfar, використовується впродовж всієї діяльності фонду, не тільки під час ключових зборів чи гучних подій. Аналізуючи умовних та ініціаторів атак, що мають імовірну прихильність до структур чи осіб, така атака здебільшого використовується російською пропагандою (що підтверджується дослідженням медіа Радіо Свобода від 16 вересня 2024 року) для поширення фейків та зниження довіри українців до фондів у цілому. Ще причиною атак на репутацію фонду могла бути конкуренція між фондами та різниця у політичних векторах. Як, наприклад, атака на Фонд Петра Порошенка, повʼязана зі звинувачуванням колишнього українського президента у піарі на війні.
Аналітики Molfar виокремили по три умовні “гасла”, що стають наскрізною ниткою для критики та дискредитації фондів.
Фонд | Наймасовіші типи атак* | Кількість постів та статей з цими наративами |
Платформа United24 | Розкрадання грошей. | 77 |
Атака на Михайла Федорова (Віцепрем’єр-міністра з інновацій, розвитку освіти, науки та технологій, Міністра цифрової трансформації України). | 27 | |
Атака на Зеленського. | 16 | |
Повернись живим | Особиста дискредитація Тараса Чмута (директора фонду). | 18 |
Розкрадання грошей. | 16 | |
Конфлікт інтересів (Фонд “Повернись живим” фінансує ТЦК). | 10 | |
Фонд Притули | Розкрадання грошей. | 58 |
Особиста дискредитація Сергія Притули (директора фонду). | 29 | |
Атака на репутацію фонду. | 14 | |
Фонди Порошенка | Нецільове використання коштів. | 13 |
Піар на донатах. | 7 | |
Піар на війні. | 6 | |
KSE Foundation | Атака на Тимофія Милованова (президента KSE). | 4 |
Атака на KSE (Kyiv School of Economics). | 2 | |
Марнотратство. | 1 |
*в одній атаці могли бути використані декілька типів атак, наприклад, звинувачення на Федорова та Зеленського одночасно та гасла, пов’язані з піаром або розкраданням грошей.
Як бачимо, основна ціль атак — дискредитація фондів будь-яким доступним методом, щоб українці та бізнес не донатили їм, і, відтак, фонди не змогли б надсилати ту велику кількість допомоги на фронт.
Відзначимо, що розподілення атак за типами прихильності до структур, аналітики Molfar зробили, ґрунтуючись на даних, зібраних у ході дослідження. Усі прихильники вказані з приставкою “ймовірно” і є виключно думкою авторів дослідження. У деяких випадках виявлені прямі докази про прихильників до структур чи персон через атаки на фонд.
Під “атакою” мається на увазі необґрунтована емоційна критика, особисті образи, негативні коментарі чи окремі пости у соцмережах та статтях. У соцмережах були зібрані атаки по ключах (назва фондів, їх директорів або флагманського проєкту), тобто пошук у соцмережах та на сайтах новин. У деяких соцмережах працює власна індексація сторінок, як, наприклад у Facebook (FB). Іноді в пошукових запитах по постах у FB може не видавати пост у загальному пошуку, але якщо шукати по сторінці автора за тими ж ключами — цей пост буде відображений. Це може бути повʼязано з внутрішніми правилами FB по ранжуванню пошукових запитів.
OSINT-фахівці Molfar проаналізували атаки, що були скоєні з 20.02.2022 по жовтень 2024 року (ще одну — в листопаді 2024 року) щодо пʼяти найбільших українських благодійних фондів, котрі, займаються зборами на потреби сил безпеки та оборони України. Найбільші фонди — ті, котрі щороку збирають найбільшу суму на потреби військових. За даними видання Forbes, такими є: платформа United24, “Повернись живим”, фонд Сергія Притули, KSE Foundation та фонд Петра Порошенка + ГО “Солідарна справа громад”.
Результати опитування Kantar за грудень 2022 та квітень 2023 років свідчать, що фонди “Повернись живим” та фонд Сергія Притули увійшли в ТОП-5 фондів, яким довіряють свої благодійні внески українці. Варто також зазначити, що фонд Петра Порошенка та ГО “Солідарна справа громад” використовують спільну звітність, яку публікують у соцмережах. У ході розслідування, аналітикам не вдалось достеменно зʼясувати, як розподілили зібрані кошти окремо за 2022 та 2023 роки обох фондів, тож для дослідження використали загальну суму двох фондів за 2 роки.
За даними з Youcontrol, громадські організації та фонди у своїй офіційній звітності не вказують у статтях всі суми доходів від зборів. Суми доходів в Youcontrol та на офіційних сторінках фонду можуть різнитись, бо це може бути повʼязаним з надходженням доходів з різних джерел (криптовалюта, paypal), а також через різницю курсу валют. Тому аналітики опирались саме на ті заяви фондів, опубліковані на їхніх офіційних сайтах чи соцмережах.
На початку повномасштабного російського вторгнення українці продемонстрували себе як обʼєднаний та волелюбний народ. Збори, які відкривали волонтери й закривали за лічені хвилини, гучні комунікаційні кампанії чи креативні підходи для привернення уваги до зборів — все це працювало у комплексі. З часом втома українців від війни, непопулярна мобілізаційна кампанія, побоювання, що новообраний американський президент скоротить військову допомогу Україні, блекаути, просування росіян — це все впливає на те, що рівень залученості українців у фінансові збори на армію падає. А потреби — зростають. Волонтерам треба працювати утричі більше, креативникам генерувати ще більше креативу, який буде виділятися, а лідерам думок ще гучніше говорити про потреби в соцмережах, коли деякі з платформ сприймають це як “sensitive content”. А паралельно у тих же соцмережах щоденно триває кампанія зі знецінення роботи фондів, розпалювання ворожнечі та роздмухування недовіри до очільників чи амбасадорів.
Джерело: "Чмут краде гроші", "Притула, де супутник?", "піар на війні": хто руйнує репутацію фондів?
