Цифровой апокалипсис в Украине. Как приложение "Дія" может отобрать у вас все
Каждый украинец отныне — в зоне риска. У вас отнимут все, что вы считаете своим: приватность, персональные данные, имущество, гражданские права. К таким последствиям ведет непродуманная диджитализация с пренебрежением к кибербезопасности.
Цифровой апокалипсис в Украине объявляется открытым.
Гражданка Украины Людмила Ж. (это реальный человек, все контактные данные и копии документов есть у автора этих строк) "взяла кредит" через приложение Дія.
Конечно, она этот кредит не брала. Конечно, она даже не зарегистрирована в Дії. Конечно, на момент оформления мошеннического кредита у нее не было даже ID-карты (а был старый бумажный паспорт-книжечка). Никому не сообщала свои пароли, не отдавала телефон, осознавала возможные последствия.
Людмила обратилась с жалобой в кредитное учреждение, предоставившее кредит — но там ответили, что "у Общества отсутствуют достаточные основания считать, что кредитный договор с Обществом вместо хххх Людмила хххх заключен другим лицом".
Людмила написала заявление в полицию и киберполицию, три часа провела в Днепровском райотделе, отдала им кучу документов и данных из банков, по которым можно установить злоумышленников, общалась потом со следователем.
Результат: "Мы вам позвоним, если что-то выясним". И тишина, в течение уже трех месяцев.
Пострадавшая также обратилась в Дію. - и получила стандартную отписку с набором штампов "в зашифрованном виде", "подтверждено сертификатами безопасности", и данные пользователей в Дії таки сохраняются.
Еще Людмила обратилась в НБУ — и тот ответил, что "у Национального банка отсутствуют полномочия по расследованию и подтверждению или опровержению фактов противоправного образования кредитной задолженности определенных заемщиков небанковских финансовых учреждений в результате совершения мошеннических действий другими лицами (лицом) и поступления угроз с требованием погашения такой задолженности ".
Все госслужащие вроде как "разбираются", но вопрос остается нерешенным, зато коллекторы продолжают требовать вернуть несуществующий кредит. На законных — подчеркиваю — основаниях.
НБУ, вместо помощи, вежливо сообщает пострадавшей, что общая сумма задолженности по состоянию на 07.06.2021 составляет 11 677,50 грн, которая состоит из:
- 2 430,00 грн — тело кредита;
- 9 247,50 — проценты, начисленные за пользование кредитом.
На сегодня уже больше.
И неизвестно, сколько аналогичных случаев уже случилось и сколько еще случится. А о том, что они якобы "зарегистрированы в "Дії" граждане еще просто не знают.
И даже если этот, пока еще разовый случай смогут как-то замять — что будет, когда мошенники поставят процесс на автоматизированный поток и таких случаев станет по тысяче в день? Весь чиновничий аппарат просто физически не сможет с этим справиться, даже если захочет.
Да и захочет ли? А если захочет — сможет ли?
Ведь, "дієві", сломя голову запустив тотальную диджитализцию, пренебрегли вопросами ее безопасности ( "роль кибербезопасности немного преувеличена"), спеша угодить Величайшему (который никому ничего не должен, между прочим) быстрыми результатами, которые понравятся (зе?)-избирателям.
А понравится ли им, когда на них навесят несуществующие кредиты, отожмут квартиры и автомобили? И как быть со всеми остальными, критично- и не очень мыслящими избирателями? Пользователями "Дії" и ее противниками?
Да и останемся ли все мы избирателями — источником власти? В стране, где чиновники и полиция существуют точно не для защиты интересов простого украинца. Ведь случай госпожи Людмилы наглядно демонстрирует, что в современной Украине живому человеку невозможно доказать чиновничьему аппарату, что именно он, а не украденная у него цифровая личность, является субъектом правовых отношений.
Кстати, подобные ситуации в профессиональной среде называются Proof of Concept (рус) — это когда специалисты заранее моделировали, прогнозировали, сопоставляли два и два и вопили об очевидных последствиях, но практических доказательств теоретических утверждений на тот момент пока не было. А теперь уже есть: вот вам "Подтверждение Концепции", Proof of Concept.
Наибольшая же проблема заключается в том, что жижитализаторы отказываются брать на себя ответственность за безопасность всей технической цепочки доверия: реестры шифрование-серверы каналы передачи данных-АЦСК-банки-РКІ-код приложения-среда функционирования приложения-среда всего выше именуемого.
Они понимают, что проблемы безопасности могут существовать (и, на самом деле, действительно существуют) на каждом из этих критически важных узлов. На каждом без исключения.
Но ответственность берут (на словах, конечно) только за условную "обертку" всей этой цепочки — программно-аппаратное решение Дія.
Ответственность за безопасность государственных реестров они перекладывают на владельцев / распорядителей этих реестров, по Bank-ID — на банки, по криптографии, ключи и сертификаты — на АЦСК, по безопасности серверов — на облачного провайдера, по шифрованию данных при их передаче — вообще разработчику протокола TLS / SSL (спросите кого-то из з "дієвих", знают ли они, что такое IETF).
И всем этим организациям жижитализаторы почему-то "доверяют", безапелляционно рассчитывая на принципиальность, честность и высококвалификованность каждого работника этих звеньев.
А когда минцирковым указывают на глубокую ошибочность и опасность такого подхода — обижаются, пишут унизительные комменты ( "ваши посты — дно", О. Вискуб) и самоизолируются со своими сторонниками в теплых бронированных ванных. Как подростки.
Беда же заключается в том, что в состоянии "бумажный паспорт, никакой "Дії" — находится большинство украинцев. И каждый из них (из нас, на самом деле) отныне находится в зоне риска (вместе со счастливыми пользователями "Дії", между прочим).
По словам недалеких пропагандистов из Минцирка, в Дії, вроде бы, зарегистрировано около 1 миллиона украинцев. Но теперь и эта цифра под большим вопросом. Кто может гарантировать, что большинство из них — не боты Федорова?
Я не могу гарантировать, другие специалисты по кибербезопасности — тоже не могут, так как никаких документов на Дію не показывают, исходный код засекречен, реальная возможность убедиться в защищенности всех ключевых элементов инфраструктуры Дії - отсутствует. Реальная статистика и результаты расследования инцидентов безопасности Дії - почти военная тайна.
Авторитетные независимые международные компании также не приглашают засвидетельствовать безопасность опасной поделки.
Эфемерная же "безопасность" Дії обеспечена только словами чиновников и работников Минцирка, которых неоднократно ловили на лжи.
Что это значит?
А это значит, что отныне забудьте о своей безопасности и стабильности. Дія рано или поздно отнимет у вас все, что вы считаете своим: приватность, персональные данные, имущество, гражданские права.
Теперь повесить несуществующий кредит можно на любого гражданина / гражданку Украины.
И неважно, регистрировался ли этот человек в Дії и заменил паспорт-книжечку на пластик с чипом, и вообще думает о жижитализации и любит партию и правительство и голосовал за зеленых проходимцев.
Сегодня мошенники через Дію повесили на невинного человека кредит. Власть — Минцирка, киберполиция, НБУ — никак на это не реагирует, все присылают отписки и между собой считают пострадавшую хитрой мошенницей.
Затем это явление станет массовым. Параллельно по той же схеме будут переписывать квартиры, предприятия и компании. Как вариант — телеканалы, политические партии, общественные организации.
А выборы превратятся в голосование Дія-ботов со 100% поддержкой партии власти.
А если какой-то наглый избиратель придет не избирательный участок и начнет кричать что-то о своих избирательных правах, размахивая бумажным паспортом гражданина Украины — авакрвские соколы наденут ему наручники и нарисуют уголовное дело, пока от его имени Дія-бот голосует за Величайшего Лидера, за 3 секунды до времени закрытия участка.
И потом ничего доказать уже будет невозможно. Это видно на кейсе госпожи Людмилы.
И, что характерно, защититься от этого никому из нас невозможно. Все узаконено — подпись с Дії является аналогом оригинальной подписи, согласно Закону Украины. Пойди докажи, что у тебя нет, не было и никогда не будет Дії. Что это не ты ее установил и подписал кредитное соглашение, продал квартиру, подарил телеканал.
И ты можешь обо всем этом узнать далеко постфактум. Или твою квартиру перепродадут десять раз и за полгода новый, абсолютно добросовестный покупатель приедет к тебе со спецназом и болгаркой.
Что делать, говорите, как спасаться?
Теоретически, можно писать открытые письма и подписывать петиции. Но это недейственный инструмент (то есть, неэффективный). Власть просто игнорирует 25 000 подписантов любых петиций.
Многочисленные предупреждения профессионального сообщества также не замечаются, а против особо активных и настойчивых фабрикуют уголовные расследования (Одесский аэропорт, Украинский киберальянс).
Тем более, что институт петиций окончательно скомпрометирован — там уже полно фейковых аккаунтов,
Пикетировать офисы Минцирка и ГП Дія, выходить на протесты? Вряд ли соберется больше 20-30 человек, и те разойдутся после второго безрезультатного мероприятия.
Над подобными потугами протестовать Зе-власть только посмеется. Некоторые СМИ, возможно, об этом напишут. И на том протест закончится.
Этот метод воздействия станет актуальным тогда, когда количество случаев мошенничества достигнет нескольких тысяч и в дальнейшем будет нарастать на фоне бездействия и беспомощности чиновничества и праворхранителей.
Не голосовать за Федороввх-Вискубов на следующих выборах, говорите? Так за них и раньше никто не голосовал. Их назначили те, за кого проголосовали. У них полный карт-бланш на разрушение всего, к чему дотянутся их ручки.
Правовой нигилизм, антинаучный подход к цифровизации, агрессивный самопиар, демонстративное пренебрежение основами кибербезопасности, безответственность за последствия своих "дій", неспособность даже спрогнозировать такие последствия — вот главные характеристики любимцев Зеленского, которые семимильными шагами толкают общество к цифровой катастрофе и разрушению основ демократического общества.
И, между прочим: именно они строят такую систему, при которой мы уже не сможем голосовать по своему холопскому усмотрению.
То есть, у меня нет готовых рецептов как противодействовать этому цифро-ужасу.
Я уже несколько лет пытаюсь донести слова объективной реальности о кибербезопасности и ее важности, и вроде, многие меня поддерживают, но власть просто делает вид, что не замечает этого, сознательно продолжая свою опасное дело. Собака лает (я), а караван идет дальше (жижитализаторы).
И вот, начинают появляться первые последствия этой ситуации. Дальше количество этих последствий будет увеличиваться, а их характер станет масштабней.
И коснуться это может всех: и обычных граждан, далеких от ИТ-технологий, и работников карательной системы охраны режима, и коррумпированных бизнесменов и рядовых "слуг", а также высокоумных профессиональных кибербезопасников, которые "не хотят лезть в политику".
Однажды прозрение таки придет, но будет уже поздно: квартиру твою продали, кредит на тебя повесили, на выборах вместо тебя проголосовали. И некому будет защитить. Потому что вы / мы сделали это вместе.
Добро пожаловать в цифровой кибер-панк- 2021. В цифровых джунглях выживут не все, и не факт, что сильнейшие. Только те, кому не пофиг
А сейчас нам надо серьезно думать о том, как спасти себя и страну от уже существующей, абсолютно реальной угрозы безжалостной федоровской диджитализации.
Публикуется с согласия автора.