Корупція і крадіжка даних українців: експерти назвали ризики цифрових військових квитків

Дія, ЗСУ, військові
Фото: Vsim | Військові квитки та реєстри у застосунку "Дія" загрожують витоком данних

Питання цифровізації військового обліку існує вже давно, але для цього спочатку треба усунути низку проблем, як-от загроза злому.

Новий міністр оборони України Рустем Умєров 6 вересня заявив, що планує запровадити електронний військовий квиток, створити єдиний реєстр призовників і цифровізувати військово-лікарські комісії (ВЛК). Експерт з кібербезпеки Костянтин Корсун розказав Фокусу, чим можуть нашкодити такі нововведення.

За його словами, створення єдиного реєстру призовників несе всі ті самі ризики, що й інші сучасні державні реєстри або бази даних, адже вони захищені в Україні доволі слабо, тому час від часу стаються витоки інформації. Відповідно, різні дані українських громадян України продаються на хакерських форумах та через спеціалізовані Telegram-канали.

"Головною проблемою є так званий "людський чинник": створюють, змінюють, обслуговують реєстри багато осіб, і проконтролювати їх усіх — доволі складне завдання, як організаційно, так і технічно. Є люди, які вносять дані в реєстр, є люди, які вносять зміни до нього, є ті, хто має право отримувати інформацію з такого реєстру. Також є ті, хто оновлює та виправляє програмне забезпечення (софт) реєстру. На кожному з цих етапів виникають та реалізуються корупційні ризики", — пояснив Костянтин Корсун.

Дія Fullscreen
Державний сервіс Дія на смартфоні та ПК
Фото: Мінцифри

Технічна складова полягає у розробці відповідного ПО із застосуванням сучасних методів захисту інформації, і тут також багато слабких місць, починаючи від обраних технологій та їх сумісності, і закінчуючи практиками так званої "безпечної розробки" та проведення зовнішніх незалежних тестувань безпеки. Як додав експерт, дуже часто в Україні бази даних та реєстри розробляють низькокваліфіковані державні розробники або комерційні структури за непрозорими процедурами без незалежного контролю якості та з вже згаданими корупційними ризиками. Прикладом служить скандал навколо ТОВ "Міранда", яке розробило систему е-декларування для НАЗК.

Після початку повномасштабного вторгнення у лютому 2022, набула розповсюдження практика винесення державних баз та реєстрів у міжнародні хмарні сервіси, які фізично знаходяться поза межами контролю українського уряду. У такому разі виникають додаткові ризики отримання доступу іноземних держав до даних громадян України.

"Не думаю, що усі ці проблеми можна вважати вирішеними. А значить, вірогідність того, що новий реєстр призовників буде хворіти на усі ті ж хвороби — доволі висока. Враховуючи ж підвищений інтерес ворога до списків українських військовослужбовців під час війни, усі зазначені ризики підвищуються багаторазово", — підкреслив фахівець з кібербезпеки.

Запровадження електронних військових квитків він також вважає складним питанням. Електронна ідентифікація громадян через сервіс "Дія" — навряд чи стане хорошим рішенням, адже у січні 2022 через вебверсію цього сервісу стався один з наймасштабніших витоків даних українців.

Він нагадав, що тоді група незалежних експертів склала список проблем під назвою "22 гріхи Дії". Як стверджує Костянутин Корсун, більшість з них досі не вирішені.

"У разі розгортання "Електронного військового квитка" на базі Дії, найімовірніше, наявні негаразди автоматично будуть поширені на новий електронний документ", — завершив свою думку експерт.

Інший фахівець, співзасновник ГО "Український Кібер Альянс" Андрій Баранович, також критично оцінив цифровізацію військово-лікарських комісій. На його думку, створення електронних реєстрів ніяк не пришвидшить мобілізацію в Україні, однак створить ризики для громадян.

"У мене пропозиція простіша. Давайте цифровізуємо виробництво снарядів, щоби було більше снарядів? Що так не працює? А чому? Управління державою складніше, ніж управління заводом, не простіше. Про те, що в Україні приватності менше ніж у Китаї, а понтів більше ніж у Північній Кореї, поговоримо якось окремо", — написав він у Facebook.

Він запропонував насамперед відправити до ТЦК кваліфікованих системних адміністраторів, які налаштують робочі комп'ютери за єдиним зразком, а потім провести для робітників курси з використання Excel. Після цього доведеться ще систематизувати паперовий документообіг. Можна і відразу дати доступ до центрального реєстру, але тоді дані можуть вкрасти, а системи — "глючити".

А от Володимир Мартиненко, радник міністра внутрішніх справ України у 2015-2021 роках, вважає, що цифровізація військового обліку відповідає сучасним запитам українського суспільства, про це він заявив в ефірі "Апостроф TV". Крім того, електронний реєстр призовників передбачено законодавством країни, але досі не реалізовано. Однак він передбачає, що нововведення не виключать корупційні правопорушення, адже Міноборони зараз отримує найбільше коштів з державного бюджету.

"У мене виникають питання, чому через півтора року війни у нас немає електронного реєстру призовників. Це передбачено в законі, і його створювати так чи інакше доведеться", — висловився Володимир Мартиненко.

Напередодні у Мінцифри прокоментували заяву Рустема Умєрова щодо цифровізації військових квитків та ВЛК. Це рішення стало сюрпризом для відомства, і поки неясно, як і коли його будуть реалізувати.