Цифровий апокаліпсис в Україні. Як додаток "Дія" може забрати у вас все
Кожен українець відтепер — у зоні ризику. У вас заберуть все, що ви вважаєте своїм: приватність, персональні дані, майно, цивільні права. До таких наслідків веде непродумана діджиталізація зі зневагою до кібербезпеки.
Цифровий апокаліпсис в Україні оголошується відкритим.
Громадянка України Людмила Ж. (це реальна людина, всі контактні дані і копії документів є у автора цих рядків) "взяла кредит" через додаток Дія.
Звичайно, вона цей кредит не брала. Звичайно, вона навіть не зареєстрована в Дії. Звичайно, на момент оформлення шахрайського кредиту в неї не було навіть ID-карти (а був старий паперовий паспорт-книжечка). Нікому не повідомляла свої паролі, не віддавала телефон, усвідомлювала можливі наслідки.
Людмила звернулася зі скаргою до кредитної установи, яка надала кредит — але там відповіли, що "в Товариства відсутні достатні підстави вважати, що кредитний договір із Товариством замість хххх Людмила хххх укладений іншою особою".
Людмила написала заяву в поліцію і кіберполіцію, три години провела в Дніпровському райвідділі, віддала їм купу документів і даних із банків, за якими можна встановити зловмисників, спілкувалася потім зі слідчим.
Результат: "Ми вам зателефонуємо, якщо щось зʼясуємо". І тиша, протягом уже трьох місяців.
Постраждала також звернулася в Дію — й отримала стандартну відписку з набором штампів "у зашифрованому вигляді", "підтверджено сертифікатами безпеки", і дані користувачів в Дії таки зберігаються.
Ще Людмила звернулася в НБУ — і той відповів, що "в Національного банку відсутні повноваження з розслідування та підтвердження або спростування фактів протиправного утворення кредитної заборгованості певних позичальників небанківських фінансових установ унаслідок вчинення шахрайських дій іншими особами (особою) і надходження погроз із вимогою погашення такої заборгованості".
Усі держслужбовці ніби як "розбираються", але питання залишається нерозвʼязаним, зате колектори продовжують вимагати повернути кредит, якого не існує. На законних — підкреслюю — підставах.
НБУ, замість допомоги, чемно повідомляє постраждалій, що загальна сума заборгованості станом на 07.06.2021 становить 11 677,50 грн, яка складається з:
- 2 430,00 грн — тіло кредиту;
- 9 247,50 — відсотки, нараховані за користування кредитом.
На сьогодні вже більше.
І невідомо, скільки аналогічних випадків вже трапилося і скільки ще трапиться. А про те, що вони нібито "зареєстровані в "Дії" громадяни ще просто не знають.
І навіть якщо цей, поки ще разовий випадок зможуть якось замʼяти — що буде, коли шахраї поставлять процес на автоматизований потік і таких випадків стане по тисячі на день? Весь чиновницький апарат просто фізично не зможе з цим впоратися, навіть якщо захоче.
Та й чи захоче? А якщо захоче — чи зможе?
Адже, "дієві", стрімголов запустивши тотальну діджиталізцію, знехтували питаннями її безпеки ("роль кібербезпеки трохи перебільшена"), поспішаючи догодити Найвеличнішому (який нікому нічого не винен, між іншим) швидкими результатами, які сподобаються (зе?)-виборцям.
А чи сподобається їм, коли на них навісять кредити, яких не існує, заберуть квартири й автомобілі? І як бути з усіма іншими, критично- і не дуже вдумливими виборцями? Користувачами "Дії" і її супротивниками?
Та й чи залишимося всі ми виборцями — джерелом влади? У країні, де чиновники і поліція існують точно не для захисту інтересів простого українця. Адже випадок пані Людмили наочно демонструє, що в сучасній Україні живій людині неможливо довести чиновницькому апарату, що саме вона, а не вкрадена у неї цифрова особистість, є субʼєктом правових відносин.
До речі, подібні ситуації в професійному середовищі називаються Proof of Concept (укр) — це коли фахівці заздалегідь моделювали, прогнозували, зіставляли два і два і волали про очевидні наслідки, але практичних доказів теоретичних тверджень на той момент поки не було. А тепер уже є: ось вам "Підтвердження Концепції", Proof of Concept.
Найбільша ж проблема полягає в тому, що жижиталізатори відмовляються брати на себе відповідальність за безпеку всього технічного ланцюжка довіри: реєстри шифрування-сервери канали передавання даних-АЦСК-банки-РКІ-код додатка-середовище функціонування програми-середовище всього вище названого.
Вони розуміють, що проблеми безпеки можуть існувати (і, насправді, дійсно існують) на кожному з цих критично важливих вузлів. На кожному без винятку.
Але відповідальність беруть (на словах, звичайно) тільки за умовну "обгортку" всього цього ланцюжка — програмно-апаратне рішення Дія.
Відповідальність за безпеку державних реєстрів вони перекладають на власників/розпорядників цих реєстрів, за Bank-ID — на банки, за криптографії, ключі та сертифікати — на АЦСК, за безпеку серверів — на хмарного провайдера, щодо шифрування даних під час їхнього передавання — взагалі на розробника протоколу TLS/SSL (запитайте когось з "дієвіх", чи знають вони, що таке IETF).
І всім цим організаціям жижиталізатори чомусь "довіряють", безапеляційно розраховуючи на принциповість, чесність і висококваліфікованность кожного працівника цих ланок.
А коли мінцирковим вказують на глибоку помилковість і небезпеку такого підходу — ображаються, пишуть принизливі коментарі ("ваші дописи — дно", О. Вискуб) і самоізолюються зі своїми прихильниками в теплих броньованих ванних. Як підлітки.
Біда ж полягає в тому, що в стані "паперовий паспорт, ніякої "Дії" — перебуває більшість українців. І кожен із них (із нас, насправді) відтепер знаходиться в зоні ризику (разом зі щасливими користувачами "Дії", між іншим).
За словами недалеких пропагандистів із Мінцирку, в Дії, начебто, зареєстровані майже 1 мільйон українців. Але тепер і ця цифра під великим питанням. Хто може гарантувати, що більшість з них — не боти Федорова?
Я не можу гарантувати, інші фахівці з кібербезпеки — теж не можуть, оскільки ніяких документів на Дію не показують, вихідний код засекречений, реальна можливість переконатися в захищеності всіх ключових елементів інфраструктури Дії — відсутня. Реальна статистика і результати розслідування інцидентів безпеки Дії — майже військова таємниця.
Авторитетні незалежні міжнародні компанії також не запрошують засвідчити безпеку небезпечної поробки.
Ефемерна ж "безпека" Дії забезпечена тільки словами чиновників і працівників Мінцирку, яких неодноразово ловили на брехні.
Що це означає?
А це означає, що відтепер забудьте про свою безпеку та стабільність. Дія рано чи пізно забере у вас все, що ви вважаєте своїм: приватність, персональні дані, майно, цивільні права.
Тепер повісити кредит, якого не існує, можна на будь-якого громадянина/громадянку України.
І не важливо, чи людина реєструвалася у Дії, чи замінила паспорт-книжечку на пластик із чіпом, і що взагалі думає про жижиталізацію та чи любить партію та уряд. І чи голосувала за зелених пройдисвітів.
Сьогодні шахраї через Дію повісили на невинну людину кредит. Влада — Мінцирку, кіберполіції, НБУ — ніяк на це не реагує, всі надсилають відписки і між собою вважають постраждалу хитрою шахрайкою.
Потім це явище стане масовим. Паралельно за тією ж схемою будуть переписувати квартири, підприємства і компанії. Як варіант — телеканали, політичні партії, громадські організації.
А вибори перетворяться на голосування Дія-ботів зі 100% підтримкою партії влади.
А якщо якийсь зухвалий виборець прийде на виборчу дільницю і почне кричати щось про свої виборчі права, розмахуючи паперовим паспортом громадянина України — аваківські соколи вдягнуть йому наручники і намалюють кримінальну справу, поки від його імені Дія-бот голосував за Найвеличнішого лідара, за 3 секунди до часу закриття дільниці.
І потім нічого довести вже буде неможливо. Це видно на кейсі пані Людмили.
І, що характерно, захиститися від цього нікому з нас неможливо. Усе узаконено — підпис з Дії є аналогом оригінального підпису, згідно із Законом України. Піди доведи, що в тебе немає, не було і ніколи не буде Дії. Що це не ти її встановив і підписав кредитну угоду, продав квартиру, подарував телеканал.
І ти можеш про все це дізнатися далеко постфактум. Або твою квартиру перепродадуть десять разів і за півроку новий, абсолютно добросовісний покупець приїде до тебе зі спецназом і болгаркою.
Що робити, кажете, як рятуватися?
Теоретично, можна писати відкриті листи і підписувати петиції. Але це недієвий інструмент (тобто, неефективний). Влада просто ігнорує 25 000 підписантів будь-яких петицій.
Численні попередження професійної кібербезпекової спільноти також не помічаються, а проти особливо активних і наполегливих фабрикують кримінальні розслідування (Одеський аеропорт, Український кіберальянс).
Тим більше, що інститут петицій остаточно скомпрометований — там уже повно фейкових акаунтів.
Пікетувати офіси Мінцирку і ДП Дія, виходити на протести? Навряд чи збереться більше 20-30 осіб, та й ті розійдуться після другого безрезультатного заходу.
Над подібними потугами протестувати зе-влада тільки посміється. Деякі ЗМІ, можливо, про це напишуть. І на тому протест закінчиться.
Цей метод впливу стане актуальним тоді, коли кількість випадків шахрайства сягне декількох тисяч і надалі наростатиме на тлі бездіяльності та безпорадності чиновництва і правопорехонців.
Не голосувати за федорових-вискубів на наступних виборах, кажете? Так за них і раніше ніхто не голосував. Їх призначили ті, за кого проголосували. У них повний карт-бланш на руйнування всього, до чого дотягнуться їх ручки.
Правовий нігілізм, антинауковий підхід до цифровізації, агресивний самопіар, демонстративне нехтування основами кібербезпеки, безвідповідальність за наслідки своїх "Дій", нездатність навіть спрогнозувати такі наслідки — ось головні характеристики улюбленців Зеленського, які семимильними кроками штовхають суспільство до цифрової катастрофи і руйнації основ демократичного суспільства.
І, між іншим: саме вони будують таку систему, за якої ми вже не зможемо голосувати на власний холопський розсуд.
Тобто, у мене немає готових рецептів як протидіяти цьому цифро-жаху.
Я вже кілька років намагаюся донести слова обʼєктивної реальності про кібербезпеку та її важливість, і начебто, багато хто мене підтримує, але влада просто робить вигляд, що не помічає цього, свідомо продовжуючи свою небезпечну справу. Собака гавкає (я), а караван іде далі (жижиталізатори).
Й ось, починають зʼявлятися перші наслідки цієї ситуації. Далі кількість цих наслідків буде збільшуватися, а їхній характер стане масштабнішим.
І торкнутися це може всіх: і звичайних громадян, далеких від ІТ-технологій, і працівників каральної системи охорони режиму, і корумпованих бізнесменів і рядових "слуг", а також великорозумних професійних кібербезпечників, які "не хочуть лізти в політику".
Одного разу прозріння таки прийде, але буде вже пізно: квартиру твою продали, кредит на тебе повісили, на виборах замість тебе проголосували. І нікому буде захистити. Тому що ви / ми зробили це разом.
Ласкаво просимо в цифровий кібер-панк 2021. У цифрових джунглях виживуть не всі, й не факт, що найсильніші. Тільки ті, кому не пофіг.
А зараз нам треба серйозно думати про те, як врятувати себе і країну від уже наявної, абсолютно реальної загрози безжальної Федорівської діджиталізації.
Публікується за згодою автора.