"А если нет компьютера?": эксперт раскритиковал внедрение онлайн-повесток в Украине
До сих пор не ясно, как украинцев смогут обязать регистрироваться в электронном кабинете призывника и подтверждать получение ими повесток. Особенно, если у них нет гаджетов или доступа к интернету.
Законопроект о мобилизации №10449, который опубликовали на сайте Верховной Рады 30 января, предусматривает создание системы электронных кабинетов призывников, военнообязанных и резервистов, куда должны поступать повестки о вызове в территориальные центры комплектования и социальной поддержки (ТЦК и СП). Украинский эксперт по кибербезопасности Константинын Корсун на своей странице в Facebook указал проблемы, которые вызовут такие нововведения.
Пока непонятно, как именно будет реализован электронный кабинет призывника (ЭКП) и как граждан обяжут там регистрироваться. Вероятно, это будет сервис на базе системы "Дія" или же отдельный, но он в любом случае потребует онлайн-доступа.
Некоторые граждане просто не могут подключиться к сети, ведь в Украине есть места, где нет ни стационарного, ни мобильного интернета. Человек также может просто обходиться без Всемирной паутины, если не хочет платить провайдерам или мобильным операторам.
"А если нет компьютера? Сломался, в ремонте, потерял? А если есть только условная Nokia 3310? Кто-то будет выдавать нужные устройства? Что-то я сомневаюсь, — прокомментировал Константин Корсун, — И кто вообще будет платить: за девайсы, за доступ в Интернет, за мобильный трафик?".
Другая проблема — идентификация людей в ЭКП. Эксперт предусматривает три вероятных варианта, как призывник может подтвердить свою личность: через "Дія.Підпис", платформу ID.gov.ua или же с помощью паспорта в ТЦК или в управлениях Национальной полиции. Согласно законопроекту, днем вручения повестки является "день получения ТЦК и СП сообщение о доставке повестки в электронный кабинет". Даже если гражданин зарегистрируется, то непонятно, как именно будут устанавливать, что цифровую повестку вручили именно нужному пользователю.
"А если ТЦК отправил повестку в "электронный кабинет" и получил от него же сообщение о "доставке" — какой механизм позволит убедиться, что "абонент" ту повестку увидел, открыл, прочитал и понял? И что это именно он залогинился в кабинет? А не его, скажем, жена, брат, сосед, или российский хакер?", — высказал проблемные вопросы Константин Корсун.
Еще один важный момент: как военнообязанные украинцы узнают о том, что в их электронных кабинетах находятся повестки? Теоретически можно отправить сообщение на электронную почту, но непонятно, на какую именно, ведь пользователь может иметь много разных аккаунтов, которые могут взломать, а определить их реального владельца очень сложно.
Константин Корсун напомнил, что в 2020 году Минцифры пыталась запустить "официальный электронный адрес", но проект провалился. Сейчас можно снова попробовать его внедрить, но существует большая вероятность, что систему взломают российские хакеры, как это уже происходило с другими государственными IT-системами.
"То есть для начала нужно каким-то образом (каким, кстати?) заставить всех призывников самостоятельно зарегистрироваться в "электронном кабинете призывника", и самому указать там свой email. Пароль к которому он может "забыть", "потерять", продать, могут украсть хакеры. Вот я, например, имею с полтора десятка email, половиной из которых пользуюсь где-то раз в год", — отметил киберэксперт.
Сообщения могут также поступать в конкретный мессенджер, но этот момент надо определить на законодательном уровне. Можно выбрать более-менее защищенную бесплатную платформу, но в них регулярно находят уязвимости, происходят утечки данных пользователей.
Константин Корсун беспокоится, что Верховная Рада примет законопроект, не учтя всех этих моментов. Тогда военнообязанных украинцев смогут наказывать, даже если они не будут знать о существовании ЭКП, поступлении туда повестки или же просто физически не смогут его проверить. Людям будут блокировать счета и операции с имуществом, а свою правоту удастся доказать разве что в суде. В дополнение, злоумышленники могут воспользоваться ситуацией в своих интересах, рассылая украинцам фишинговые письма на тему регистрации электронного кабинета призывника.
"Идея "электронного кабинета призывника" выглядит пока очень сырой. Возможно, само понятие сейчас примут Закон, а подзаконы и сам продукт будут создавать, скажем, в течение года после принятия", — предположил эксперт.
Ранее писали, как украинцев будут наказывать за игнорирование повестки согласно новому законопроекту о мобилизации. Уклонистам грозит запрет на выезд за границу и управление транспортными средствами, арест счетов и других ценностей, хранящихся в банках.