Корсун: Державні додатки - біг по мінному полю триває

Версия для печати

Майже притча до міжнародного дня захисту персональних даних.

Уявіть, нібито 14-річний комбриг підводить свою бригаду до мінного поля на лінії боєзіткнення під час війни. Комбригом у такому віці він став за те, що колись налаштував своєму сусіду новий смартфон, а сусід пізніше став Королем і обдарував милого хлопчика власною бригадою.

Так от, старий сивий сапер йому каже: «Рухатися далі у небезпечно. У нас немає мапи цього мінного поля, невідомо якого типу міни тут, яка між ними відстань, як давно вони тут, чи не виникне ланцюгової детонації. Давайте шукати інший шлях».

Але юний комбриг звелів посадити зарозумілого сапера на гауптвахту, тому що він своїм бухтінням заважає швидко рухатися далі – згідно наказу Короля.

Пішов перший батальйон і почав підриватися на протипіхотних мінах. Вбитих та поранених швидко забрали, але рух батальйону продовжився.

У другому напрямку через мінне поле відправили інший батальйон, на сучасних танках. Ворог давно цього чекав і підірвав передову бронегрупу вщент.

Але ці прикрі факти не зупинили запал малолітнього командира.

Тому наступні батальйони також були відправлені вперед, на нових танках.

Адже підліток-комбриг щиро вважав, що «оті старі діди вміють лише розказати чому це неможливо зробити – а я візьму і зроблю! І не важливо скільки при цьому загине простих солдат. Рух вперед – це єдине, що має значення, всі інше – неважливо! Вперед, солдати! Роль мінного поля перебільшена! Просто вірте мені, моєму величезному досвіду, не слухайте старих панікерів, не дивіться вгору!»

Союзники із жахом та подивом спостерігали за цим самовбивчим «проривом», але не втручалися: «А раптом у нього вийде? Адже ніхто раніше не пробував бігти по цьому мінному полю, хоча багато про це говорили».

Попри те, що ворог почав масовий артилерійський удар по замінованій ділянці, це не похитнуло віри юного ІТ-джедая у правильності його ідей, і через заміновану територію він направляє все нові батальйони на новій «бронетехніці».

На цьому моменті притча зупиняється, адже вона ще не закінчена.

І більшість з нас є її учасниками.

Тому що вона заснована на реальних подіях, за якими стоять люди, з іменами та прізвищами.

У ролі «мін» виступають кіберзагрози, у першу чергу - від запорєбриків.

«Танками», які підриваються (підірвуться) на мінах, є додатки Дія, Резерв+, Армія+.

У ролі «солдат», які підриваються на мінах, виступають персональні дані, приватність в Інтернеті, а тепер ще й військові дані.

Хоробрий комбриг – то 28-річний (на 2019 рік) Михайло Федоров, на чолі свого «штабу»: міністерства цифрових трансформаторів.

У ролі «занадто грамотного сапера» - умовні професійні кібербезпечники. Принципові зараз «сидять на гауптвахті» або «відправлені у дальні гарнізони», хоча деякі мовчки виконують накази, засунувши свою думку десь дуже глибоко.

Хто у ролі Короля – тут зовсім легко здогадатися.

А тепер без евфемизмів та художніх засобів.

Протягом 2020-2021 років шахраї масово використовували слабку безпеку Дії та оформлювали на жертв кредити. Останній такий випадок стався ось буквально у грудні 2024.

У січні 2022 Дію потужно хакнули росіяни – але більшість не дуже вірила у цей факт, бо ж «не може правда бути настільки жахливою»

Але у вересні 2024 року Велике Жюрі штату Меріленд дійшло однозначного висновку: «у січні 2022 року …змовники також запропонували на продаж в Інтернеті дані 13,5 мільйонів користувачів з Diia.gov.ua за 80 тисяч доларів». Про це англійською по білому написано у вердикті, який «цифровізатори» ну ніяк не можуть видалити з Інтернету.

Але усі ці підриви не зменшують впевненості цифрового чегевари у правильності обраного шляху, і тому він продовжує сміливо підвищувати ставки: тепер, під час війни, до ворога можуть потрапити не просто персональні дані більшості громадян України, але також і військові дані, з додатків РезервХрест та Армія+.

Якщо змогли хакнути Дію, Київстар, реєстри – чому не зможуть хакнути Армія+?

І головне питання полягає у тому, ЧОМУ М. Федоров продовжує все це робити.

Можливо, на основі хибних вірувань, ізолювавшись від реальності у товаристві улесливих «наложниць» та купаючись у водоспаді влади й іноземних грантів.

Можливо, хибність шляху вже усвідомив, але не може цього визнати - бо це означатиме його політичну смерть та зовсім не політичну відповідальність.

Найгірший варіант – свідома диверсія та руйнування країни зсередини. Чесно кажучи, я не вважаю цей варіант найвірогіднішим, але не можу його виключати.

Але точно можу сказати, що, на мою думку, користь від «державних додатків» та бездумної цифровізації - неочевидна, зате загрози – цілком реальні.

У цьому всьому двіжу шкоди більше, ніж гіпотетичної користі.

Але попри все це біг по мінному полю не просто триває – він прискорюється.

Сподіваюся, у притчі буде щасливий кінець, але поки що якось так.

Костянтин Корсун, експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії; сторінка автора у Фейсбук

«Аргумент»

На цю тему:

• Корсун: Шахрайські "кредити через Дію" - повертаються
• Костянтин Корсун: Черговий злам Дії
• Корсун: Черговий пробнік онлайн-виборів з тріском провалився. Шо пішло не так?
• Костянтин Корсун: Чому майже тиждень не працює державна система електронного документообігу