Костянтин Корсун: Ризики цифровізації нотаріальних послуг

Версия для печати

Якщо хтось думав, що у нотаріусів якась особлива, космічна система кібербезпеки – на того чекає легке розчарування. Виявляється, нотаріуси теж люди, і теж попадаються на гачок кібер-шахраям.

У шести областях України нотаріуси повелися на примітивну розсилку е-поштою шкідливого файлу нібито від імені підрозділу Мінюсту. Звісно, нічого хорошого після клікання на завантажений файл не відбувалося, хоча і трагедії теж поки не сталося: зловмисникам вдалося лише розіслати з компрометованої пошти свої шахрайські листи наступним жертвам. Але дзвіночок тривожний. І повідомляють про це не якісь там «агенти кремля», а цілком собі офіційна та дуже урядова CERT-UA. 

Чи означає це, що ураженими були лише 6 нотаріусів на всю країну?

Сумніваюся.

Чи означає це, що уражений кожний четвертий нотаріус в Україні?

Також ні - інакше б галас вже стояв би до небес.

Правда десь у проміжку між цими двома крайнощами, хоча невідомо де саме.

Але питання: чи існує загалом проблема з кібербезпекою в українському нотаріаті?

Судячи з повідомлення CERT-UA, очевидно, що є.

Наскільки ця проблема важлива це для національної безпеки? А згадайте ситуацію з хакнутими реєстрами, з якими тісно та щодня працюють нотаріуси – і ось вам відповідь.

Чи вирішується наразі ця проблема?

Відповідь можна прочитати між рядків у повідомлення CERT-UA: “...вбачаємо за доцільне... врахувати поточний ландшафт кіберзагроз та передбачити компенсаційні організаційно-технічні заходи, як на рівні ком'ютерів нотаріусів, так і на боці державних реєстрів.”

У перекладі на людську мову це означає приблизно наступне: «займіться вже, нарешті, бляха, кібербезпекою по-дорослому, професійно!»

До речі, а які висновки зроблені Мінюстом після зламу реєстрів у грудні 2024?

Може, щось різко та суттєво покращилося?

Може, знайдені винні, хтось покараний?

Створено високо-професійну кібер-команду?

Чи оприлюднено хоча б загально-описовий звіт по цьому інциденту, після більше ніж 2 місяців?

Якщо відповідь на усі питання «Ні» - чи можна вважати цей урок вивченим?

А тим часом Федорова і його команда веселих та кмітливих жижталізаторів продовжує тиснути на Мінюст щоб примусити нотаріусів використовувати Дію для вчинення нотаріальних дій.
Поки що вдається відбиватися, але сили у боротьбі явно не рівні, і ця остання фортеця здорового ґлузду рано чи пізно впаде.

І коли це станеться – кволий струмочок шахрайств та зловживань з нотаріальними послугами перетвориться на ревучий потік.

Приклад: у 2020 році було гучне журналістське розслідування про так званих «чорних реєстраторів», у якому, зокрема, засвітився колишній заммінстра економіки та начальник митниці Нефьодов. 

Нагадаю суть історії: у 2011 квартиру батька Нефьодова арештували за кидок партнера на 45 тисяч доларів. Але одного прекрасного дня нотаріус Олена Донченко раптом знімає арешт і через 12 хвилин (Карл!) після цієї дії квартира продається родичу. Потім квартира стрімко перепродається сестрі Нефьйодова, а потім – мамі. Завітати саме у цей момент до нотаріуса – було «чудовим збігом обставин» та «голосом з небес», ага.

От тільки нотаріус Олена Донченко, яка нібито «зняла арешт», пізніше заявила, що нічого такого не робила, що її комп’ютер уражено «вірусами», про що й написала заяву в поліцію.

До речі, а знаєте, чим зараз займається «великий реформатор ніхуа» Нефьйодов, в інтересах родини якого нібито «хакнули» комп’ютер нотаріуса?

Кібербезпекою він займається.

Так само, як і двічі хакнута нотаріус Надія Бовбалан - яка теж фігурує в тій же історії про «чорних реєстраторів» -  працює де?

Прааальна, у Комісії з кібербезпеки Нотаріальної палати України, де ж іще.

Це я до того, що і зараз у супер-критичній системі нотаріальної діяльності існують проблеми з кібербезпекою.

В ній є шпарини, які роблять зловживання з боку зацікавлених чиновників, нотаріусів та злочинців - можливими.

Але зі спрощенням процедур та запровадженням Дії як засобу ідентифікації, автентифікації та авторизації громадянина – шахрайство стане просто масовим.

Бо ризики попросту знижуються. «Палева» значно менше для шахраїв, простіше кажучи.

Факти угону цифрової особи через Дію та здійснення від її імені юридично-значущих дій вже існують, вони задокументовані і поки що ніяк не вирішені.

Ось свіжий приклад, у грудні 2024.

А це означає, що існуючи проблеми будуть оцифровані без вирішення, а тому легко та зручно масштабовані, вбудовані та посилені у новій, цифровій системі.

Бо це незмінний курс Федорова & Co: свідомо жертвувати безпекою заради зручності.

«Роль кібербезпеки дещо перебільшена» - є наріжним каменем державної політики зе-цифровізації у сучасній Україні.

Одразу заспокою: наразі хаосу у нотаріаті поки немає.

Але після «оцифровки» - обов’язково буде.

Цифровий хаос, у якому буде майже неможливо знайти крайнього.

І це буде не баг, а фіча. Для «своїх», для нефьйодових - все буде супер. А усі інші – нехай викручуються як собі хочуть і самі доводять, що то їхнє майно та фірми.

А попереду – Велике Відбудівництво, на секундочку.

Дуже сподіваюся, що зе-цифровізатори просто не встигнуть «дотиснути» нотаріат.

Хоча важко шось прогнозувати у світі без стабільності і вже без «цінностей».

У світі, де кінь несеться по лікарні.

Автор: Костянтин Корсун, експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії; сторінка автора у Фейсбук

«Аргумент»

На цю тему:

• Корсун: Черговий пробнік онлайн-виборів з тріском провалився. Шо пішло не так?
• Корсун: Шахрайські "кредити через Дію" - повертаються
• Костянтин Корсун: Кібервійна - наслідки для України та росії
• Корсун: Стратегії влади «роль кібербезпеки перебільшена» виповнилося 5 років
• Костянтин Корсун: Уряд Канади закриває Тік-Ток через національну безпеку. Уряд України не закриває Телеграм, "бо пох..."
• Чому у очільника Мінцифри Федорова забрали "Армію дронів"
• Костянтин Корсун: Чому майже тиждень не працює державна система електронного документообігу