"А якщо немає комп'ютера?": експерт розкритикував впровадження онлайн-повісток в Україні

Законопроєкт про мобілізацію №10449, який опублікували на сайті Верховної Ради 30 січня, передбачає створення системи електронних кабінетів призовників, військовозобов'язаних і резервістів, куди мають надходити повістки про виклик до територіальних центрів комплектування та соціальної підтримки (ТЦК та СП). Український експерт із кібербезпеки Костянитин Корсун на своїй сторінці у Facebook вказав на проблеми, які викличуть такі нововведення.

Поки що незрозуміло, як саме буде реалізований електронний кабінет призовника (ЕКП) та як громадян зобов'яжуть там реєструватися. Імовірно, це буде сервіс на базі системи "Дія" або ж окремий, але в будь-якому випадку потребуватиме онлайн-доступу.

Деякі громадяни просто не можуть під'єднатися до мережі, адже в Україні є місця, де немає ані стаціонарного, ані мобільного інтернету. Людина також може просто обходитися без Всесвітньої павутини, якщо не хоче платити провайдерам або мобільним операторам.

"А якщо немає комп'ютера? Зламався, у ремонті, загубив? А якщо є лише умовна Nokia 3310? Хтось видаватиме потрібні пристрої? Щось я сумніваюся, — прокоментував Костянтин Корсун. — І хто загалом платитиме: за девайси, за доступ в інтернет, за мобільний трафік?".

Інша проблема — ідентифікація людей в ЕКП. Експерт передбачає три ймовірні варіанти, як призовник може підтвердити свою особу: через "Дія.Підпис", платформу ID.gov.ua або ж за допомогою паспорта в ТЦК чи управліннях Національної поліції. Згідно із законопроєктом, днем вручення повістки є "день отримання ТЦК та СП повідомлення про доставлення повістки до електронного кабінету". Навіть якщо громадянин зареєструється, то незрозуміло, як саме встановлюватимуть, що цифрову повістку вручили саме потрібному користувачеві.

"А якщо ТЦК відправив повістку в "електронний кабінет" і отримав від нього ж повідомлення про "доставку" — який механізм дозволить переконатися, що "абонент" ту повістку побачив, відкрив, прочитав і зрозумів? І що це саме він залогінився в кабінет? А не його, скажімо, дружина, брат, сусід, чи російський хакер?" — висловив проблемні питання Костянтин Корсун.

Ще один важливий момент: як військовозобов'язані українці дізнаються про те, що в їхніх електронних кабінетах є повістки? Теоретично можна надіслати повідомлення на електронну пошту, але незрозуміло, на яку саме, адже користувач може мати багато різних акаунтів, які можуть зламати, а визначити їхнього реального власника дуже складно.

Костянтин Корсун нагадав, що у 2020 році Мінцифри намагалася запустити "офіційну електронну адресу", але проєкт провалився. Зараз можна знову спробувати її впровадити, але існує велика ймовірність, що систему зламають російські хакери, як це вже ставалося з іншими державними IT-системами.

"Тобто для початку потрібно якимось чином (яким, до речі?) примусити всіх призовників самостійно зареєструватися в "електронному кабінеті призовника" та самому вказати там свій email. Пароль до якого він може "забути", "загубити", продати, можуть вкрасти хакери. От я, наприклад, маю з півтора десятка email, половиною з яких користуюся десь раз за рік", — зазначив кіберексперт.

Повідомлення можуть також надходити в конкретний месенджер, але цей момент треба визначити на законодавчому рівні. Можна обрати більш-менш захищену безплатну платформу, але в них регулярно знаходять вразливості, стаються витоки даних користувачів.

Костянтин Корсун непокоїться, що Верховна Рада ухвалить законопроєкт, не врахувавши всі ці моменти. Тоді військовозобов'язаних українців зможуть карати, навіть якщо вони не знатимуть про існування ЕКП, надходження туди повістки або ж просто фізично не матимуть змоги його перевірити. Людям блокуватимуть рахунки й операції з майном, а свою правоту вдасться довести хіба що в суді. На додачу зловмисники можуть скористатися ситуацією у своїх інтересах, розсилаючи українцям фішингові листи на тему реєстрації електронного кабінету призовника.

"Ідея "електронного кабінету призовника" має поки що дуже сирий вигляд. Можливо, саме поняття зараз ухвалять Закон, а підзакони та сам продукт створюватимуть, скажімо, протягом року після ухвалення", — припустив експерт.

Раніше писали, як українців каратимуть за ігнорування повістки, згідно з новим законопроєктом про мобілізацію. Ухилянтам загрожує заборона на виїзд за кордон і керування транспортними засобами, арешт рахунків та інших цінностей, що зберігаються в банках.