Коррупция и кража данных украинцев: эксперты назвали риски цифровых военных билетов

Новый министр обороны Украины Рустем Умеров 6 сентября заявил, что планирует ввести электронный военный билет, создать единый реестр призывников и цифровизировать военно-врачебные комиссии (ВВК). Эксперт по кибербезопасности Константин Корсун рассказал Фокусу, чем могут навредить такие нововведения.

По его словам, создание единого реестра призывников несет все те же риски, что и другие современные государственные реестры или базы данных, ведь они защищены в Украине довольно слабо, поэтому время от времени происходят утечки информации. Соответственно, различные данные украинских граждан Украины продаются на хакерских форумах и через специализированные Telegram-каналы.

"Главной проблемой является так называемый "человеческий фактор": создают, изменяют, обслуживают реестры много лиц, и проконтролировать их всех — довольно сложная задача, как организационно, так и технически. Есть люди, которые вносят данные в реестр, есть люди, которые вносят изменения в него, есть те, кто имеет право получать информацию из такого реестра. Также есть те, кто обновляет и исправляет программное обеспечение (софт) реестра. На каждом из этих этапов возникают и реализуются коррупционные риски", — пояснил Константин Корсун.

Техническая составляющая заключается в разработке соответствующего ПО с применением современных методов защиты информации, и здесь также много слабых мест, начиная от выбранных технологий и их совместимости, и заканчивая практиками так называемой "безопасной разработки" и проведения внешних независимых тестирований безопасности. Как добавил эксперт, очень часто в Украине базы данных и реестры разрабатывают низкоквалифицированные государственные разработчики или коммерческие структуры по непрозрачным процедурам без независимого контроля качества и с уже упомянутыми коррупционными рисками. Примером служит скандал вокруг ООО "Миранда", которое разработало систему е-декларирования для НАПК.

После начала полномасштабного вторжения в феврале 2022 года, получила распространение практика вынесения государственных баз и реестров в международные облачные сервисы, которые физически находятся за пределами контроля украинского правительства. В таком случае возникают дополнительные риски получения доступа иностранных государств к данным граждан Украины.

"Не думаю, что все эти проблемы можно считать решенными. А значит, вероятность того, что новый реестр призывников будет болеть всеми теми же болезнями — довольно высока. Учитывая же повышенный интерес врага к спискам украинских военнослужащих во время войны, все указанные риски повышаются многократно", — подчеркнул специалист по кибербезопасности.

Введение электронных военных билетов он также считает сложным вопросом. Электронная идентификация граждан через сервис "Дія" — вряд ли станет хорошим решением, ведь в январе 2022 года через веб-версию этого сервиса произошла одна из самых масштабных утечек данных украинцев.

Он напомнил, что тогда группа независимых экспертов составила список проблем под названием "22 греха Дії". Как утверждает Константин Корсун, большинство из них до сих пор не решены.

"В случае развертывания "Электронного военного билета" на базе Дії, скорее всего, имеющиеся проблемы автоматически будут распространены на новый электронный документ", — завершил свою мысль эксперт.

Другой специалист, соучредитель ОО "Украинский Кибер Альянс" Андрей Баранович, также критически оценил цифровизацию военно-врачебных комиссий. По его мнению, создание электронных реестров никак не ускорит мобилизацию в Украине, однако создаст риски для граждан.

"У меня предложение проще. Давайте цифровизуем производство снарядов, чтобы было больше снарядов? Что так не работает? А почему? Управление государством сложнее, чем управление заводом, не проще. О том, что в Украине приватности меньше чем в Китае, а понтов больше чем в Северной Корее, поговорим как-то отдельно", — написал он в Facebook.

Он предложил прежде всего отправить в ТЦК квалифицированных системных администраторов, которые настроят рабочие компьютеры по единому образцу, а затем провести для рабочих курсы по использованию Excel. После этого придется еще систематизировать бумажный документооборот. Можно и сразу дать доступ к центральному реестру, но тогда данные могут украсть, а системы — "глючить".

А вот Владимир Мартыненко, советник министра внутренних дел Украины в 2015-2021 годах, считает, что цифровизация воинского учета соответствует современным запросам украинского общества, об этом он заявил в эфире "Апостроф TV". Кроме того, электронный реестр призывников предусмотрен законодательством страны, но до сих пор не реализован. Однако он предполагает, что нововведения не исключат коррупционные правонарушения, ведь Минобороны сейчас получает больше всего средств из государственного бюджета.

"У меня возникают вопросы, почему спустя полтора года войны у нас нет электронного реестра призывников. Это предусмотрено в законе, и его создавать так или иначе придется", — высказался Владимир Мартыненко.

Накануне в Минцифры прокомментировали заявление Рустема Умерова о цифровизации военных билетов и ВВК. Это решение стало сюрпризом для ведомства, и пока неясно, как и когда его будут реализовать.