Новини зі світу #концтабірусмартфоні

Новини зі світу #концтабірусмартфоні.

Мало хто знає, що крім інженерної, я маю ще юридичну вищу освіту. І користуюся нею навіть частіше, ніж інженерною. Читав (і навіть трохи писав) безліч нормативних актів, договорів, інших юридичних документів. Українською, англійською, російською.

Тому запевняю, що вмію читати юридичну казуїстику, хоча дуже часто це задача непроста. Особливо коли навмисно написано так, щоб важко було зрозуміти.

І сьогодні розкажу деякі цікаві речі з останньої постанови КМУ № 2678 від 15 квітня 2020 – про нашу кохану Дію https://tinyurl.com/y84h2n34

Щоб зберегти час та нерви читачів, наводити прямі цитати не буду, а лише їх переклад на людську мову. Просто зауважу, що написано (скоріш за все юристами міні-цифри) неякісно, у традиціях пост-совкової бюрократії, слова наскирдовані докупи абияк, як у поганого гравця в тетріс, тому розбиратися важко. Але я зміг.

Тож до справи. Розкажу про чотири найцікавіші моменти.

1) Найважливіше у Постанові те, що усі дані, які запитує додаток Дія з державного демографічного реєстру (тобто майже все), проходять через єдину інформаційну систему МВС.

Іншими словами, коли наївний користувач Дії радісно тикає пальчиком у свій смартфончик, запит надсилається на веб-портал Дія, потім товаришу майору, потім – до демографічного реєстру, потім знов товаришу майору, далі на веб-портал Дія і потім вже повертається до користувача. На якомусь етапі трафік завертається ще на сервери Amazon. Можливо, буде задіяна також система електронної взаємодії українських державних електронних інформаційних ресурсів Трембіта, але це не точно.

Я розумію, що таварісч Арсен підім’яв під себе Державну міграційну службу разом з її демографічним реєстром, але я ще пам’ятаю часи, коли це була окрема інституція, а не частина поліцейського супер-конгломерату. Не виключено, що ті часи повернуться, але змінювати схему марштрутизації вже буде пізно – буде зацементовано, і до цього докладуть максимум зусиль аваківські соколи.

2) Згідно постанови КМУ, МінАваков та міні-цифра повинні якимось чином забезпечити згоду користувачів на обробку та зберігання їх персональних даних. Думаю, це буде зроблено (чи вже?) звичайним шляхом примусу користувача додатку Дія: поки не поставиш галочку «згоден» – не матимеш доступу до сервісів. А шо там написано – ніхто ніколи не читає, просто тицяє «згоден», та й потому. Можна вписати що завгодно, наприклад, «наперед згоден вибачити розробникам усі можливі помилки» або «згоден платити штраф 100500 гривень за невикористання цього додатку». Більшості на це пофіг, тицяють галочку, а потім обурюються «а чому воно не працює?!». Або ж виникне питання « а звідки у поліції усі дані з мого смартфону??», але буде вже пізно.

3) МінАваков та міні-цифра під час обробки персональних даних, повинні дотримуватися вимог Законів України «Про захист інформації в ІТС». А там, між іншим, там у статті 8 написано, що не можна використовувати державні інформаційні ресурси без КСЗІ (комплексної системи захисту інформації – застарілий державний набір вимог з безпеки). Атестату відповідності КСЗІ не має ані портал, ані додаток Дія. І отримати їх не можуть. Через те, що трафік йде через закордонні сервери Amazon, і невідомо що там відбувається з даними.
Навіщо міні-цифра сама себе загнала у цю пастку прямо у постанові КМУ – цілковита загадка. Раніше вони тупо ігнорили цю статтю, хоча вона чинна і розповсюджується на усі державні інформаційні ресурси без виключення. А зараз прям акцентували на цьому увагу. Дива та й годі. Хіба що вирішили швиденько «намалювати» атестати КСЗІ, благо що Держспецзв’язку, яке їх видає, підпорядковано КМУ (читай – Федорову).
4)
Вишенька на торті – наостанок.
Електронну версію паспорту громадянина України («е-паспорт») можна використовувати для участі у «у виборах Президента України, народних депутатів України, депутатів Верховної Ради Автономної Республіки Крим, місцевих рад, сільських, селищних, міських голів, всеукраїнських та місцевих референдумах».
Щоправда, лише на період дії «експерименту» з е-документами, тобто у 2020-2021 роках.

Пабам. Тепер вибори виграватиме той, хто контролює увесь ланцюжок електронних систем, якими передаватимуться персональні дані громадян. На будь-якій ланці дані можна буде трішечки підправити. Або продублювати, щоб один і той самий громадянин одночасно проголосував на 100-200-300 виборчих ділянках. А чийсь паспорт «внєзапно» у день голосування не завантажиться через додаток. А шо, це просто технічна помилка, ти ж поставив голочку «згоден»? Просто так співпало , що у день виборів. Біжи за «книжечкою», терпіла, якщо не обміняв не е-паспорт, бо ділянка скоро зачиняється.

Пам’ятаєте «карусєлі» та «печення» на виборах часв януковощей? Так то дитячий садочок. Найвеличніший лідер та його всемогутній десниця будуть керувати процесом так званого «народного волевиявлення» зі своїх домашніх комп’ютерів, без всяких тітушок, підкупу виборців, членів комісій та інших застарілих технологій.
Які у нас там найближчі вибори? Місцеві? Добре, якраз випробуємо нові технології.

І якраз дата виборів – жовтень 2020 – попадає у проміжок «експерименту». З урахуванням ризику перенесення на 2021 через коронавірус – ідеально. Прямо якесь магічне співпадіння. От повезло так повезло.

Хтось може зауважити мені «не драматизуй».
А я нагадаю історію з 2004 року про званий «транзитний сервер ЦВК»

Його існування заперечували і штаб Януковіча, і голова ЦВК, і усі чиновники, причетні до виборів Президента України того року. А він таки був, і його таки активно використовували. Ось, наприклад, у 2008 році (після перемоги Ющенка) Голова СБУ розказує як це було: https://tinyurl.com/y7barsbv

Але ситуація тоді і зараз принципово різна.

Тоді інформаційні системи лише дублювали інформацію з паперових протоколів, не сильно впливаючи на результати виборів. Емоційно впливали, але фактично – слабенько.
А от зараз, якщо все піде за сценарієм зеленоголових, електронні системи вже активно впливатимуть на виборчий процес. І на порядок ефективніше.

Хоча досі від суспільства приховують інформацію про ступінь захищеності та гарантій безпеки цих нових державних інформаційних ресурсів: портал Дія та додаток Дія.
Якщо ці ресурси будуть використані під час виборів – я хочу висновків незалежних всесвітньо-відомих компаній з бездоганною діловою репутацією. І що налаштування системи безпеки не можуть бути змінені після незалежного міжнародного аудиту. І який план дій якщо раптово «все зламається». І хто ці всі моменти контролюватиме. Крім зацікавлених осіб, звісно.

І поки безбашенні жижиталізатори навалюють все більше яєць до сумнівного кошика, я б не радив користуватися їхніми підозрілими контрольно-поліцейськими сервісами. Звісно, якщо для вас мають цінність такі штуки як приватність, безпека персональних даних, свобода доступу до інформації та інші ліберальні забаганки.
Але то вже справа особисто кожного.