Кіберполіція і пустота

Кіберполіція і пустота

Протягом останніх двох днів побачив забагато безпідставних компліментів кіберполіції після їх смішної, зате пафосної прес-конференції. Тому доведеться дещо пояснити для тих, хто не в курсі.

Справа у тому, що «36 обшуків у різних регіонах України» – це всього лише дурнувата імітація процесу боротьби з розповсюдженням баз даних. Розрахована виключно не лоховатий зелекторат.

Справа у тому, що звичайним продавцям/розповсюджувачам будь-якої закритої інформації, у тому числі держтаємниці, по факту немає чого пред’явити. Тобто абсолютно. Не може і не повинен знати звичайний громадянин ступінь секретності інформації, яку йому хтось надіслав або продав або подарував або «на вулиці знайшов». Інтуїтивно може здогадуватися, що креслення ракетних установок можуть бути секретними. Можливо. Але юридично він геть чистий перед законом. А якщо то креслення застарілих систем? А якщо то свідома дезінформація? А якщо ракети не військові? А якщо це розробка іншої держави, не нашої? Хтозна. Оцінити ступінь справжньої секретності можуть лише спеціально навчані люди, з відповідними ступенями допуску до держтаємниці.

Пред’явити можна лише тій особі, яка має допуск до секретної інформації і одночасно має доступ до саме цих секретних даних. І яка свідомо поцупила ті дані, які їй були довірені по роботі/службі.
Іншими словами, якщо хтось у мережі продає секретну інформацію, то висувати йому підозру немає законних (підкреслюю – законних!) підстав.

Розслідувачі мають право лише провести стосовно «підозрюваних осіб» негласні заходи задля визначення першоджерела витоку даних. Тобто знайти зрадника, який злив інформацію. А через яку кількість посередників вона потім пройшла до моменту публікації в Інтернет – справа сорок третя. Юридично. І логічно.
Можуть ще прийти і ввічливо запитати «а звідки у Вас, шановний, ці бази даних»? А якщо шановний відправить їх у пішохідну екскурсію мальовничими степами України – мають вибачитися і піти, похнюпившись, позначеним маршрутом. Обшуки, вилучення техніки, залякування кримінально-анальними карами будуть однозначно незаконними.
І в кіберполіції, і в ДКІБ усе це чудово знають.

Але свідомо влаштовують цирк з конями, обшуками, затриманнями та вилученнями техніки. Точно знають, що усіх доведеться скоро відпустити, але все одно виконують команду начальників влаштувати мега-шоу для зелектората. А ще сподіваються, що сам процес обшуку змусить підозрюваного розплакатися і здати увесь ланцюжок поставки (якщо він йому відомий). Звісно, згодом адвокати йому розкажуть, що обшук проведений незаконно і усе вилучене треба повернути. Але до того часу мусора вже розламають всю його техніку, усе цінне продадуть, бітки-вмз вкрадуть, зміст девайсів скопіюють (для шантажу або просто щоб комусь продати), і за кілька місяців повернуть у вигляді непридатного ні до чого металобрухту. Вибачатися, звісно, і не подумають. Хіба що посміються. І скарги до прокуратури теж ні до чого не призведуть. Бо вони грають за мусорську команду.

Тактика проста, як двері: ми з надуманих підстав проводимо обшук, і якщо щось знайдемо (а ми точно щось та знайдемо) – по тому і заведемо справу. На крайняк терпілу залякаємо, щоб не воняв.

Така схема працює вже дуже давно. Усі, хто її організовують, отримують свої бенефіти, але вона майже ніколи не веде до розкриття злочину. Замовник наїзду отримує нажахану жертву, ментовський начальник – кругленьку суму у конверті, рядові мусора – усе цінне, що знайдуть під час обшуку. Усі довольні, і пофіг шо справа шита білими нитками.
Визнаними майстрами таких замовних справ були (і залишаються) дуже слухняні хлопчики, відомі під прізвищами Гринчак і Кропива.

Які за дивним збігом обставин нещодавно стали керівником та першим заступником керівника кіберполіції. Ці браві діячі без жодних вагань, сумнівів чи жалкувань по команді начальника сфабрикують будь-яку справу, підкинуть наркоту, патрони або чайлд-порно на комп’ютер жертви. Саме для цього їх і призначили на ці посади, діставши з брудних темних коридорів «економічної поліції» (у старі часи звалася БХСС).

Але повернемося до прес-конференції.
Запитаймо себе – про що була вона, фактично?
Виявили першоджерело витоку закритих баз даних? Ні.
Затримали посадових осіб, які зливають реєстри направо і наліво? Теж наче ні.
Хоча б пред’явили комусь підозри? Теж поки ні.
Провели обшуки. Щось робимо із захисту реєстрів. Щось дуже важливе. Але не скажемо шо.
«Вовочка, ти вивчив вірш? Ні, Марьванна, не вивчив, але я точно вчив».

А бази текли, течуть і продожуватимуть текти.
Головна причина їх витоку залишається неушкодженою.
Зате потужно, публічно і абсолютно безглуздо «б’ють по хвостам». Хапнули якихось лохобанів, які не дуже-то й приховувалися, і видали це за величезну перемогу.

Щоб таким чином нібито відбілити Дію, Федорова, його дурнувату мініцифру і все, що ця зграя навіжених невігласів витворяє з нашими даними. До речі, яким чином теза «ми спіймали продавців якихось даних» корелює з тезою «ось тому Дія не винувата» – для мене цілковита загадка.

Зате цілком зрозуміло для чого було влаштоване це маппет-шоу.
Щоб створити ілюзію, нібито правопохєронні органи хоча б трохи, хоча б інколи захищають інтереси суспільства. Тоді, коли у них є вільний час від корупції, зловживань, вимагання, беззаконня, придушення протестів, фабрикації кримінальних справ незгодним.

Щоб зелекторат не боявся зливати свої дані у Дію та її щупальці, бо вони вже починають щось підозрювати.
І щоб потім усе це використати для переобрання Найвеличнішого та його партії на наступних (нає)виборах.
І нехай мислячим людям це очевидно. Пох. Лекція ж не для дачників, а для колгоспників.

Якщо хтось дасть собі труд слідкувати за подальшої долею заявлених «36 обшуків», той не здивується, коли жодна зі справ не дійде до суду. А якщо одна з них і дійде до суду – підозрюваного випустять у залі суду з якоюсь смішної статтею. Більшість справ розвалять адвокати (бо дуже легко), декотрі справи «порєшають» (бо знайдуть якийсь копромат або створять його), а у кого немає грошей – просто відпустять. Але на той час це вже нікому не буде цікаво. І прес-конференцій також не буде. І кіпішу, і хайпу. Все буде тишком-нишком, ось побачите.

А поки що у нас замість правоохоронців – авакови-кропиви, замість кібербезпеки – федорови, замість Мінюста – малюські, а замість розумної влади – пустота.
Таки да, людей потрібно навчати не стільки основам кіберзахисту, скільки кіберзахисту від держави.
To be continued…

Костянтин Корсун

Голова Ради Громадської організації Українська група інформаційної безпеки, директор компанії з кібербезпеки Berezha Security.