Головна Блог Явка з повинною замміністра міні-цифри
Явка з повинною замміністра міні-цифри

Явка з повинною замміністра міні-цифри

Явка з повинною замміністра міні-цифри

https://tinyurl.com/ycxd429o

З цікавістю прочитав одкровення заступника міністра типу міністерства типу цифрової трансформації такого собі Олексія Вискуба, топ-чиновника часів януковічей, який (мабуть) завдяки належності до клану “дніпропетровсько-криворізьких” прийшовся до смаку і новій владі любителів чарівних формул. Та настільки, що навіть отримав підвищення – був заступником голови нац. агентства (статус відомства), а став заступником міністра.

Це друге інтерв’ю після скандального факапа його боса Михайла Федорова у листопаді минулого року, де віце-прем’єр-міністр-міністр-цифрової-трансфомації-всього-і-вся наверз такої кількості дурниць, що випхнув на інтерв’ю замість себе заступника.

Нове інтерв’ю присвячене усім тим неприємним для жижиталізаторів питанням стосовно додатку та порталу Дія, небезпечності та незаконності їх роботи, відсутність захисту персональних даних, безпеці реєстрів, та т.ін.
І якщо раніше Федоров відбріхувався від численних питань медіа стандартними фразами “ні про що” а-ля «та не бійтеся, все безпечно», то тепер Вискуб намагався все ж відповідати на них.

Але вийшло ще цікавіше: він фактично публічно визнав деякі речі, які інші чиновники намагалися замовчувати.

Тож вйо препарувати ці публічні свідчення.

Перш за все мене глибоко обурив останній рядок тексту інтерв’ю:
«Интервью было записано на русском языке по просьбе автора»
WTF? Це точно український чиновник? Не російський?

Для кого від дає своє інтерв’ю? Для мешканців Рязані? Друзям у Москві? Прихильникам в ОРДЛО? Таємно сумує за совком, пишається «дідиваєвалі» та гірко журиться “какуюстранупросралі»? Чи може у нього досі «адіннарот»?
За 17 років безперервної чиновницької кар’єри пан Вискуб так і не спромігся опанувати українську.
Купа іноземців вивчила, а топ-чиновник – ніяк: https://tinyurl.com/yc4wst9e
«Акакаяразніца?», кажете? Ну-ну.

Як це типово для зеленої влади – публічно плювати на державну мову, на вимоги до чиновників, взагалі на інтереси України та українців, тисячі з яких за цю мову пожертвували своїми життями на Донбасі.
Переконаний, що за публічні інтерв’ю мовою країни-агресора державного чиновника необхідно назавжди ізолювати від права обіймати будь-які державні посади.

Перша частина інтерв’ю складається зі звинувачень на адресу таємничого «огромного колічєста ліц». Цитата: “Когда я говорю “группа лиц”, то имею в виду не одну организованную преступную группировку, а много недовольных людей.”

За старою доброю традицією усіх чиновників, усіх часів та народів, свої косяки та провтики Вискуб та усі його мініцифра покладають виключно на “проіскі врагов”, і про це пан Олексій довго та нудно плачеться журналісту. Квінтесенція коротка: “То есть поводов (для информационной атаки. – ЭП) на самом деле достаточно.”

А далі ключове зізнання:
«Технические подходы, реализованные в “Дії”, конечно, далеко “убежали” от нормативной базы в сфере защиты информации, между ними пропасть.»

Тобто топ-чиновник публічно визнає, що Дія реалізована з численними грубими порушеннями чинного законодавства. І що вони зробили це свідомо. Знали, що прямо порушують, але наплювали на це і все одне порушили. І це інтерв’ю можна буде потім використати як «суб’єктивну сторону складу злочину». Прямий умисел тобто. Ніякої «необережності» чи “службова недбалість”.

Слід зазначити також, що вискуби і федорови не змінюють чинне законодавство, не покращують його, не пропонують нічого натомість. Вони просто його ігнорують і роблять так, які їм зручно і як їм суб’єктивно здається «правильним».
Тоді опублікуйте, будь ласка, перелік законодавства, яке «в пропасті», і яке можна порушувати і за це нічого не буде.
Або розкажіть нам яке законодавство не можна порушувати.

Якщо кафе впустить до себе відвідувачів за день до пом’якшення карантину – миттєво налетять мусора зі штрафами, усіх покладуть обличчям у підлогу, заклад зачинять та арештують рахунки.

Але коли порушують біг-боси – ані пари з вуст, хто порушує? Ніхто не порушує. Як його посадиш, він же пам’ятник.
І навіщо тоді законодавство, яке свідомо порушує центральний орган виконавчої влади? Подає усім приклад. «Що положено Юпітеру, не положено бику», так, чи як? Тоді напишіть про це якусь постанову, що міністри, замміністри та вище – це Юпітери, а чиновники нижче рангом та взагалі не-держслужбовці – бики. Щоб було зрозуміло. Верховенство ж права, правова держава, гармонізація з Євросоюзом, бла-бла-бла.

Наступна цитата:
«Можно привести пример системы ProZorro, которая полтора года размещалась на серверах Amazon и разрабатывалась средствами Amazon. Почему? Потому что так было удобно. Это очень современно и значительно ускоряет запуск.»
Ось тут сумніваюся. Не пам’ятаю, щоб Прозорро свідомо так накосячило. Можливо, на той час цей проект ще не набув статусу «державного інформаційного ресурсу»? Підозрюю брехню Вискуба, тому прошу роз’яснень від Василя Задворного та Олексія Дороганя.

Далі ідуть чергові визнання провини стосовно захисту персональних даних:
«Проходят ли персональные данные украинцев через сервера Amazon?
— Данные проходят с двойным шифрованием.

То есть мы туда отправляем данные с двойным шифрованием и они, конечно же, проходят,…
С Amazon мы четко понимаем, что наш трафик проходит через этот сервис в Германии.»
Ключовим є факт підтвердження чиновником того, що персональні дані громадян України виходять за межі контрольованої Україною території. І що це робиться свідомо.

Відмазки про «подвійне шифрування» – туфта, пусті слова, розраховані «на лоха».
Теоретично, будь-яке шифрування можна розшифрувати. Або вкрасти ключ/метод/алгоритм дешифровки. Або примусити розшифрувати. Або знайти вразливість в алгоритмі шифрування або у методі реалізації шифрування. Або купити таку вразливість. Або АНБ відпочатку заклало «back door» у алгоритм і людство про це взнає лише за кілька років або десятиліть.
Хто не вірить у подібні теорії змови – погугліть слова «скандал Crypo AG” і ви будете сильно здивовані.

Що мається на увазі під терміном «подвійне шифрування» – теж неясно. Очевидно, що одним з видів шифрування вони розміють TLS/SSL, яке застосовується під час передачі даних у каналі до серверів Amazon та у зворотньому напрямку.
Але питання, від якого вони всіляко ухиляються – а що відбувається з даними у проміжок між тим, як дані прийшли на сервер Амазон і повертаються назад? Наскільки вірогідно те, що протягом тих кількох миттєвостей, поки наші з вами дані перебувають на амазонівських серверах, вони там знаходяться у незашифрованому вигляді? А хто має у цей незручний момент доступ до наших незашифрованих даних? І якщо Амазон каже «та ніхто» – як це перевірити? А якщо люди в чорному з ФБР накажуть Амазону передати їм ці дані – повністю або частково? А вони передадуть, не сумнівайтеся.

Що мається на увазі під другим видом «подвійного шифрування» – не в курсі, але теж, мабуть, якесь окозамилювання.
Ось саме тому критична інформація не повинна передавати за межі умовного контрольованого периметру, ні в якому вигляді, ніколи. І цього вимагає вітчизняне криве, застаріле, неефективне законодавство. Так, воно погане. Але іншого немає. А клепки написати краще – не вистачає. Тому тупо ігнорують.

— В политике обработки персональных данных указано, что “Дія” собирает персональные данные. Накапливает ли их приложение?
— Законодательная история “Дії” выглядит так: есть июльский (2019 год. – ЭП) указ президента ….. 4 декабря 2019 года было введено постановление Кабмина “Некоторые вопросы функционирования Единого портала электронных услуг…”
“…портал хранит только базу своих пользователей и временно хранит данные заявлений пользователей о получении услуг”
“..Однако эти данные, согласно закону, мы собираем не для себя, Минцифры, мы собираем их в целях Минюста.”

Бугагашеньки. Ми ж не для себе, ми ж для Мінюста. Мама, це не я курив, я просто стояв біля хлопців, які курили.
Посилається на якісь положення, якісь укази, коли захист персональних даних регулюється Законом України, який вище за будь-які укази та тим більше постанови КМУ. Сміхота. Некомпетентність. Уріно-офтальмологія.

“Я с ужасом читаю посты активистов о том, что якобы “Дія” ухудшает состояние реестров, что централизация реестров приведет к утечкам и неконтролируемому доступу.”

Ну це вже давно не новина, що ви нас читаєте. Хоча і не розумієте.
Але Дія таки да, погіршує стан реєстрів, оскільки цифровізує наявний хаос.
Десь у архітектурі Дії є точка, яка має або колись матиме прямий повний доступ до усіх існуючих реєстрів та баз даних. Це є ціль та мета зеленоголових.

Дія ускладнює доступ до реєстрів з боку «диких хакерів» та корупціонерів окремих реєстрів, але натомість надає поточному організованому владному угрупованню практично необмежений контроль за усіма реєстрами. Замість десятків-сотень-тисяч дрібних корупціонерів буде лише один федорівсько-аваківсько-зеленський Мега-Бос. Який згодом неодмінно також стане супер-корупціонером. Такий в них план.

“Мы имеем абсолютно неконтролируемый доступ к большинству базовых реестров. Это ужасно. Странно, что многие поднимают эти вопросы в контексте “Дії”, когда “Дія” начинает постепенно наводить порядок в этом хаосе.”
Хотя я могу назвать вам десяток базовых реестров, в которых действует неконтролируемый доступ и, хуже всего, даже не логируется, кто заходил.»

Дякую, кеп, за констатацію загальновідомого факту.
Але ж ви усе це якраз і масштабуєте.

Не знаю який вони можуть десь навести порядок, сумніваюся.
Дотепер зеленопикі демонструють лише ігнорування законодавства, низьку кваліфікацію, нехтування інтересами суспільства, інтелектуальну недорозвиненість. Як із таким багажем наводити порядок – складно уявити. А ще вони геть нездатні сприймати будь-яку критику, що дуже погано для будь-якого проекту.і

“…эти запросы мы постепенно будем переводить на “Трембиту”, “ — ???
Тобто Дія не використовує Трембіту?? Я в шоці. Все ще гірше, ніж припускалося.

«Самое главное – большинство этих реестров не должны были накапливать информацию. Наша задача – уменьшить объем данных, а не увеличить.»

Це чи не єдине, що я офіційно можу визнати голосом здоровго глузду.

Але.

Колись і його начальник пан Федоров заявляв, що розжене к&^%&мать Держспецзв’язку і це теж свого часу здавалося голосом здорового глузду.
А тепер той самий Федоров, але вже у у якості весільного хенерала пафосно відвідує презентації Держцентру кіберзахисту Держспецзв’язку, киває гривою та задумливо роздивляється величезні монітори так, ніби щось там розуміє.

І у нього тепер Держспецзв’язку – молодці, кваліфіковані стали буквально за півроку, внєзапна. Навіщо тепер щось покращувати, все і так зашибісь. То при попередній владі ДССЗЗІ були погані, а тепер влада – це ми, наша людина очолює ДССЗЗІ, і тому тепер все ок.

Можливо, Олексій Вискуб і непогана людина. Не виключаю, що десь глибоко в душі він дійсно хоче покращити катастрофічну ситуацію з державними реєстрами.

Але він та усе їх надумане міністерство керуються хибними принципами, ігнорують численні зауваження та звинувачення професійної спільноти, брешуть прямо та опосередковано, приховують правду та загалом зневажають право платників податків на отримання достовірної інформації про те, чим вони там насправді займаються.

А ще вони просто недостатньо компетентні для вирішення заявлених завдань. Зелені, у буквальному сенсі.
І колись усій цій діджитал-вакханалії буде надано справедливу оцінку. Авакови ж бо не вічні.
Якщо справжня справедливість, якої прагне кожна нормальна людина, – дійсно існує.

Костянтин Корсун

Голова Ради Громадської організації Українська група інформаційної безпеки, директор компанії з кібербезпеки Berezha Security.