Як охопили мені тяжкі сумніви

Як охопили мені тяжкі сумніви

Почав читати опус про неймовірні досягнення під час війни нашого міністерства всесвітнього оцифрування, який представила Заходу якась незрозуміла організація у вигляді англомовного звіту «Український Цифровий Спротив російській агресії».
Але ледве дочитав лише до першого розділу Executive Summary – як охопили мені тяжкі сумніви.
Бо в першому ж абзаці стверджується, нібито “у відповідь на ці події (російське вторгнення – КК), міністерство цифрових трансформацій та інші українські міністерства забезпечили високий рівень захисту персональних та державних даних» (..in response to these events, the Ministry of Digital Transformation and other Ukrainian ministries ensured high levels of protection for personal and state data,..).
Вкотре вже зустрічаю цю фентезійну тезу від наших державних борцунів: «від початку війни ми створили потужний кіберзахист». Яка відповідає дійсності приблизно на 0,005% (як на моє оціночне судження).
Особливо вштирила мене фраза про «високий рівень захисту персональних даних». Одразу хочеться спитати «миротворців», омбудсменів, а також їхніх друзяк зі служби брелків: шо ви дяді, як там ваші справи? Ви ж правда круто захищаєте мої, Кості Корсуна, персональні дані? Забезпечили ж високий ступінь їхнього захисту, еге ж? https://dou.ua/forums/topic/38052/
Далі у звіті вказано, що отой “високий рівень захисту” було забезпечено переміщенням цифрових копій документів у хмарні сховища Великої Британії: https://cutt.ly/2JdL4SW
Під час переміщення не забули про “…можливості незалежного копіювання такого контенту всіма державними архівними установами України”.
Прекрасне рішення, чо. «Цифрові активи» формально працюють (і пофіг, що в іншій країні), але доступні лише для того, кому «по посаді положено». При цьому можна абсолютно серйозно запевняти, що вони «ось тепер стали захищеними». Підказка: розібрати та закопати – так було б ще безпечніше.
А от для громадян доступ до усіх державних баз даних та реєстрів – відключити. Захист у стилі «вимкнути ломом рубильник». Бо нефіг шастать. Нема доступу до реєстрів – нема проблеми їх захисту. Які ще «відкриті дані» під час війни? Хочете, щоб ворог довідався те, що десятиріччями було у відкритому доступі? Не дозволимо! Закрийте свого рота. Єднаймося.
Геніально, ящитайю. Нахіба лікувати пацієнта, якщо можна його ввести у кому, а потім вже думати як його лікувати. Колись. Не на часі. Воєнний стан, ти шо, не розумієш?
Для громадян сказати «не можна, бо війна», а в опитувальнику для вступу до ЄС https://cutt.ly/SJdMaHK навпаки, клястися у досягненнях: «Залучення максимальної кількості заінтересованих сторін до формування та реалізації політики відкритих даних як через офіційні так і неофіційні канали комунікації закріплено в Законі України «Про доступ до публічної інформації» та стратегії щодо розвитку відкритих даних.» – і це травень 2022, товариство.
І ось ще чудове повідомлення для наївних панів та панянок з Брюсселю: «Україна стала однією з кращих (6те місце з 34 країн Європи) за показниками щорічного європейського рейтингу відкритих даних Open Data Maturity». Ця цитата держави Україна також датована травнем 2022.
І чому це нас не хочуть одразу взяти і прийняти до ЄС – не зрозуміло. Які ще «подвійні стандарти»? Ні, не чули.
Наступний абзац взагалі порвав мені свідомість, перекладаю: «суттєві зміни були зроблені в українському законодавстві, які дозволили цифровим активам та українській ІТ-індустрії працювати під час війни; зокрема, податкова система була повністю переглянута, усі митні збори були скасовані, і також були зроблені зміни до статусу цифрових документів.
(…significant changes were made to Ukrainian legislation, allowing digital assets and the Ukrainian IT industry to continue operating during the war; in particular, the tax system was completely revised, all customs fees were canceled, and changes were made to the status of digital documentation;)
Та. Ти. Шо. Що, правда? Мабуть, це один я не в курсі. Просто погано слідкую за покращеннями, неуважно, безвідповідально.
Так, я чув щось про успіхи Дія-Сіті https://cutt.ly/5JfUsf9 , але нічого не чув про змінення усієї податкової системи України, принаймні – у кращий бік))
Про «скасування усіх митних зборів» – також новина для мене. Зате багато чув про зловживання з розмитненням волонтерки.
Про «зміну статусу цифрових документів» також не пам’ятаю. Напевно, мається на увазі єДокумент у Дії. Так це, м’яко кажучи, сильне перебільшення. Тимчасові милиці, які не витримали б найменшої критики з точки зору захищеності – якби хтось наважився критикувати їх у воєнний час. Використання велосипеду щоб доїхати до заправки, коли у вантажівки скінчилося пальне – навряд чи це можна вважати «створенням новітньої логістичної системи».
І про «суттєві зміни в українському законодавстві».
Виявляється, під цим пафосним терміном мається на увазі один абзац доповнення до «хакерської» статі 361 ККУ про «дії.. не вважаються несанкціонованим втручанням … якщо вони були вчинені відповідно до порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж.” https://cutt.ly/pJd0WAW
Ну, по-перше, ці «законодавчі зміни» аж ніяк не є «суттєвими» і тим більше не впливають на «здатність цифрових активів працювати під час війни». Ну от ніяк. Це просто різні сутності.
І стосовно «порядку»: що він визначає, де його почитати, хто та в яких випадках уповноважений відміняти дію статті Кримінального кодексу України – хтозна. Законотворці зобов’язали КМУ (читай – Держспецзв’язку) розробити цей «Порядок» протягом місяця. І цей термін закінчився – тадам! – 24 квітня 2022. Хоча ДСС331 лагідно заспокоїло нас: «..найближчим часом Держспецзв’язку розробить відповідний порядок» – https://cutt.ly/lJd2i0O
Агов, де він? Сьогодні у нас червень. Невже досі немає?
Але ж who cares? Війна ж. Не на часі. А поки що нехай так побуде. Закрийте свого рота. Єднаймося.
Наразі ж виходить так, що згідно Закону – хакати не можна, нікому й ніколи, ані на пів-шишечки.
Але. Інколи, для декого, в особливих випадках, згідно п.6 та з дозволу тов. майора – можна. А поки буде розроблятися «порядок» – тов. майор сам визначатиме, хто достойний індульгенції, а хто «втручався у системи забезпечення безпеки під час війни».
Не здивуюся, якщо сам «порядок» з’явиться на світ божий з грифом секретності. Бо ж війна.
Ось таке у нас демократичне європейське законодавство: майже ідентичне ЄС-вському, мамой клянусь. Давайте, бігом приймайте нас в ЄС, ми вас там навчимо законотворчості.
У тому Звіті ще багато цікавезних тверджень, але не буду втомлювати детальним аналізом. Там і про PayPal, і про Starlink – все завдяки виключно ах якому міністерству. Звісно, Звіт сильно хвалить єПідтримку (до речі, хтось отримав ті обіцяні 6500 грн.?), закон про віртуальні активи, закон про хмарні сервіси. Навіть про єБайрактар не забули (digital sedative, ага).
Усе вищезгадане, безумовно, забезпечило reliable digital backend, мда-с. Особливо криптобіржі та хмарні сервіси у Англії.
І все це стало можливим виключно завдяки мужності працівників та – особливо! – героїзму керівництва МЦТ. Виїхати усім керівним складом міністерства до Швейцарії під час війни в Україні, щоб отримати там аж дві нагороди за кіберзахист – це не так просто, як деяким зрадникам може здатися. Закрийте свого рота. Єднаймося.
А те, що «цей звіт підготовлений за підтримки міністерства цифрової трансформації України та НьюЕйдж» (The report was prepared with the support of the Ministry of Digital Transformation of Ukraine and NewAge) – так це просто так співпало. Просто чудові аналітики зі Strategeast самі знайшли усі ці позитивні факти, а негативні – не знайшли. Ну так буває, чо.
Якщо ж серйозно, то це все – типова аналітика рівня “напишу все, що скажете”. При тому, що в організації, яка склала цей Звіт, люди надзвичайно серйозні: член парламенту Великої Британії, колишні чиновники Держдепу, старший співробітник Університету Джона Хопкінса: https://www.strategeast.org/about-us/
Чи в курсі ці поважні особи, що їхня організація пише про Україну не так щоб зовсім правду, а більше щоб підлизнути місцевим чиновникам? Між іншим, там у розділі Бібліографія багато лінків чомусь неробочі.
Але я все ж не розумію навіщо цифрове міністерство організувало такий солодкий патетичний Report про себе, коханих? Типу, усьо вони мужньо зберегли, усе забезпечили, про все своєчасно подбали, грудьми стали на захист. І тепер все так надійно та безпечно.
Ладно б для українців написали, щоб потім собі виписати собі медалькі за героїчний порятунок країни. Але ж звіт написаний англійською і явно призначений для англомовних «західних партнерів». В яких вони ж пізніше будуть просити грошей «на відбудову». На відбудову того, що самі ж «про€bали» (С) – попри численні нагадування, прозорі натяки та прямі звинувачення у некомпетентності («роль кібербезпеки дещо перебільшена»).
Не виключено, що після нашої Перемоги, значна частина «західної кібер-допомоги» (яка безумовно буде, і в колосальних обсягах) піде на складання ось таких звітів ось такими придворними «оналітеґами». Про те, як все гарнесенько та чудернесенько в Україні після того, як ми їм дали грошей, а вони он як зробили «зашибісь».
А шо, це варіант: навіщо напружуватися і повністю переробляти непрацююче пост-совкове Г, якщо можна просто змінити інформаційну бульбашку навколо нього?
War is Peace, Freedom is Slavery, Ignorance is Strength. George Orwell
P.S.: Для тов. майора нагадаю, що у цьому дописі використано виключно відкриті публічні дані, з вказанням посилань на них. Тому «державну зраду» та «втручання у системи забезпечення безпеки» пошукайте десь у себе.
Костянтин Корсун

Голова Ради Громадської організації Українська група інформаційної безпеки, директор компанії з кібербезпеки Berezha Security.