Цифровий апокаліпсис в Україні. Як додаток "Дія" може забрати у вас все

Кожен українець відтепер — у зоні ризику. У вас заберуть все, що ви вважаєте своїм: приватність, персональні дані, майно, цивільні права. До таких наслідків веде непродумана діджиталізація зі зневагою до кібербезпеки.

Про те, що вони нібито "зареєстровані в "Дії" багато громадян ще просто не знають.
Про те, що вони нібито "зареєстровані в "Дії" багато громадян ще просто не знають.

Цифровий апокаліпсис в Україні оголошується відкритим.

Громадянка України Людмила Ж. (це реальна людина, всі контактні дані і копії документів є у автора цих рядків) "взяла кредит" через додаток Дія.

Звичайно, вона цей кредит не брала. Звичайно, вона навіть не зареєстрована в Дії. Звичайно, на момент оформлення шахрайського кредиту в неї не було навіть ID-карти (а був старий паперовий паспорт-книжечка). Нікому не повідомляла свої паролі, не віддавала телефон, усвідомлювала можливі наслідки.

Людмила звернулася зі скаргою до кредитної установи, яка надала кредит — але там відповіли, що "в Товариства відсутні достатні підстави вважати, що кредитний договір із Товариством замість хххх Людмила хххх укладений іншою особою".

Людмила написала заяву в поліцію і кіберполіцію, три години провела в Дніпровському райвідділі, віддала їм купу документів і даних із банків, за якими можна встановити зловмисників, спілкувалася потім зі слідчим.

Результат: "Ми вам зателефонуємо, якщо щось зʼясуємо". І тиша, протягом уже трьох місяців.

Постраждала також звернулася в Дію — й отримала стандартну відписку з набором штампів "у зашифрованому вигляді", "підтверджено сертифікатами безпеки", і дані користувачів в Дії таки зберігаються.

Важливо
"Дія" із сюрпризом. Чому "електронний паспорт" від Мінцифри робить з вас здобич кібершахраїв

Ще Людмила звернулася в НБУ — і той відповів, що "в Національного банку відсутні повноваження з розслідування та підтвердження або спростування фактів протиправного утворення кредитної заборгованості певних позичальників небанківських фінансових установ унаслідок вчинення шахрайських дій іншими особами (особою) і надходження погроз із вимогою погашення такої заборгованості".

Джерело фото.

Усі держслужбовці ніби як "розбираються", але питання залишається нерозвʼязаним, зате колектори продовжують вимагати повернути кредит, якого не існує. На законних — підкреслюю — підставах.

НБУ, замість допомоги, чемно повідомляє постраждалій, що загальна сума заборгованості станом на 07.06.2021 становить 11 677,50 грн, яка складається з:

- 2 430,00 грн — тіло кредиту;

- 9 247,50 — відсотки, нараховані за користування кредитом.

На сьогодні вже більше.

І невідомо, скільки аналогічних випадків вже трапилося і скільки ще трапиться. А про те, що вони нібито "зареєстровані в "Дії" громадяни ще просто не знають.

І навіть якщо цей, поки ще разовий випадок зможуть якось замʼяти — що буде, коли шахраї поставлять процес на автоматизований потік і таких випадків стане по тисячі на день? Весь чиновницький апарат просто фізично не зможе з цим впоратися, навіть якщо захоче.

Та й чи захоче? А якщо захоче — чи зможе?

Адже, "дієві", стрімголов запустивши тотальну діджиталізцію, знехтували питаннями її безпеки ("роль кібербезпеки трохи перебільшена"), поспішаючи догодити Найвеличнішому (який нікому нічого не винен, між іншим) швидкими результатами, які сподобаються (зе?)-виборцям.

А чи сподобається їм, коли на них навісять кредити, яких не існує, заберуть квартири й автомобілі? І як бути з усіма іншими, критично- і не дуже вдумливими виборцями? Користувачами "Дії" і її супротивниками?

Та й чи залишимося всі ми виборцями — джерелом влади? У країні, де чиновники і поліція існують точно не для захисту інтересів простого українця. Адже випадок пані Людмили наочно демонструє, що в сучасній Україні живій людині неможливо довести чиновницькому апарату, що саме вона, а не вкрадена у неї цифрова особистість, є субʼєктом правових відносин.

До речі, подібні ситуації в професійному середовищі називаються Proof of Concept (укр) — це коли фахівці заздалегідь моделювали, прогнозували, зіставляли два і два і волали про очевидні наслідки, але практичних доказів теоретичних тверджень на той момент поки не було. А тепер уже є: ось вам "Підтвердження Концепції", Proof of Concept.

Найбільша ж проблема полягає в тому, що жижиталізатори відмовляються брати на себе відповідальність за безпеку всього технічного ланцюжка довіри: реєстри шифрування-сервери канали передавання даних-АЦСК-банки-РКІ-код додатка-середовище функціонування програми-середовище всього вище названого.

Вони розуміють, що проблеми безпеки можуть існувати (і, насправді, дійсно існують) на кожному з цих критично важливих вузлів. На кожному без винятку.

Але відповідальність беруть (на словах, звичайно) тільки за умовну "обгортку" всього цього ланцюжка — програмно-апаратне рішення Дія.

Відповідальність за безпеку державних реєстрів вони перекладають на власників/розпорядників цих реєстрів, за Bank-ID — на банки, за криптографії, ключі та сертифікати — на АЦСК, за безпеку серверів — на хмарного провайдера, щодо шифрування даних під час їхнього передавання — взагалі на розробника протоколу TLS/SSL (запитайте когось з "дієвіх", чи знають вони, що таке IETF).

І всім цим організаціям жижиталізатори чомусь "довіряють", безапеляційно розраховуючи на принциповість, чесність і висококваліфікованность кожного працівника цих ланок.

А коли мінцирковим вказують на глибоку помилковість і небезпеку такого підходу — ображаються, пишуть принизливі коментарі ("ваші дописи — дно", О. Вискуб) і самоізолюються зі своїми прихильниками в теплих броньованих ванних. Як підлітки.

Біда ж полягає в тому, що в стані "паперовий паспорт, ніякої "Дії" — перебуває більшість українців. І кожен із них (із нас, насправді) відтепер знаходиться в зоні ризику (разом зі щасливими користувачами "Дії", між іншим).

За словами недалеких пропагандистів із Мінцирку, в Дії, начебто, зареєстровані майже 1 мільйон українців. Але тепер і ця цифра під великим питанням. Хто може гарантувати, що більшість з них — не боти Федорова?

Я не можу гарантувати, інші фахівці з кібербезпеки — теж не можуть, оскільки ніяких документів на Дію не показують, вихідний код засекречений, реальна можливість переконатися в захищеності всіх ключових елементів інфраструктури Дії — відсутня. Реальна статистика і результати розслідування інцидентів безпеки Дії — майже військова таємниця.

Авторитетні незалежні міжнародні компанії також не запрошують засвідчити безпеку небезпечної поробки.

Ефемерна ж "безпека" Дії забезпечена тільки словами чиновників і працівників Мінцирку, яких неодноразово ловили на брехні.

Що це означає?

А це означає, що відтепер забудьте про свою безпеку та стабільність. Дія рано чи пізно забере у вас все, що ви вважаєте своїм: приватність, персональні дані, майно, цивільні права.

Тепер повісити кредит, якого не існує, можна на будь-якого громадянина/громадянку України.

І не важливо, чи людина реєструвалася у Дії, чи замінила паспорт-книжечку на пластик із чіпом, і що взагалі думає про жижиталізацію та чи любить партію та уряд. І чи голосувала за зелених пройдисвітів.

Сьогодні шахраї через Дію повісили на невинну людину кредит. Влада — Мінцирку, кіберполіції, НБУ — ніяк на це не реагує, всі надсилають відписки і між собою вважають постраждалу хитрою шахрайкою.

Важливо
Колгосп — справа добровільна. Чому 80% українських айтішників проти Дія Сіті

Потім це явище стане масовим. Паралельно за тією ж схемою будуть переписувати квартири, підприємства і компанії. Як варіант — телеканали, політичні партії, громадські організації.

А вибори перетворяться на голосування Дія-ботів зі 100% підтримкою партії влади.

А якщо якийсь зухвалий виборець прийде на виборчу дільницю і почне кричати щось про свої виборчі права, розмахуючи паперовим паспортом громадянина України — аваківські соколи вдягнуть йому наручники і намалюють кримінальну справу, поки від його імені Дія-бот голосував за Найвеличнішого лідара, за 3 секунди до часу закриття дільниці.

І потім нічого довести вже буде неможливо. Це видно на кейсі пані Людмили.

І, що характерно, захиститися від цього нікому з нас неможливо. Усе узаконено — підпис з Дії є аналогом оригінального підпису, згідно із Законом України. Піди доведи, що в тебе немає, не було і ніколи не буде Дії. Що це не ти її встановив і підписав кредитну угоду, продав квартиру, подарував телеканал.

І ти можеш про все це дізнатися далеко постфактум. Або твою квартиру перепродадуть десять разів і за півроку новий, абсолютно добросовісний покупець приїде до тебе зі спецназом і болгаркою.

Що робити, кажете, як рятуватися?

Теоретично, можна писати відкриті листи і підписувати петиції. Але це недієвий інструмент (тобто, неефективний). Влада просто ігнорує 25 000 підписантів будь-яких петицій.

Численні попередження професійної кібербезпекової спільноти також не помічаються, а проти особливо активних і наполегливих фабрикують кримінальні розслідування (Одеський аеропорт, Український кіберальянс).

Тим більше, що інститут петицій остаточно скомпрометований — там уже повно фейкових акаунтів.

Пікетувати офіси Мінцирку і ДП Дія, виходити на протести? Навряд чи збереться більше 20-30 осіб, та й ті розійдуться після другого безрезультатного заходу.

Над подібними потугами протестувати зе-влада тільки посміється. Деякі ЗМІ, можливо, про це напишуть. І на тому протест закінчиться.

Цей метод впливу стане актуальним тоді, коли кількість випадків шахрайства сягне декількох тисяч і надалі наростатиме на тлі бездіяльності та безпорадності чиновництва і правопорехонців.

Не голосувати за федорових-вискубів на наступних виборах, кажете? Так за них і раніше ніхто не голосував. Їх призначили ті, за кого проголосували. У них повний карт-бланш на руйнування всього, до чого дотягнуться їх ручки.

Важливо
Коли "Дія" не діє. Чому не треба поспішати прощатися з паперовими документами

Правовий нігілізм, антинауковий підхід до цифровізації, агресивний самопіар, демонстративне нехтування основами кібербезпеки, безвідповідальність за наслідки своїх "Дій", нездатність навіть спрогнозувати такі наслідки — ось головні характеристики улюбленців Зеленського, які семимильними кроками штовхають суспільство до цифрової катастрофи і руйнації основ демократичного суспільства.

І, між іншим: саме вони будують таку систему, за якої ми вже не зможемо голосувати на власний холопський розсуд.

Тобто, у мене немає готових рецептів як протидіяти цьому цифро-жаху.

Я вже кілька років намагаюся донести слова обʼєктивної реальності про кібербезпеку та її важливість, і начебто, багато хто мене підтримує, але влада просто робить вигляд, що не помічає цього, свідомо продовжуючи свою небезпечну справу. Собака гавкає (я), а караван іде далі (жижиталізатори).

Й ось, починають зʼявлятися перші наслідки цієї ситуації. Далі кількість цих наслідків буде збільшуватися, а їхній характер стане масштабнішим.

І торкнутися це може всіх: і звичайних громадян, далеких від ІТ-технологій, і працівників каральної системи охорони режиму, і корумпованих бізнесменів і рядових "слуг", а також великорозумних професійних кібербезпечників, які "не хочуть лізти в політику".

Одного разу прозріння таки прийде, але буде вже пізно: квартиру твою продали, кредит на тебе повісили, на виборах замість тебе проголосували. І нікому буде захистити. Тому що ви / ми зробили це разом.

Ласкаво просимо в цифровий кібер-панк 2021. У цифрових джунглях виживуть не всі, й не факт, що найсильніші. Тільки ті, кому не пофіг.

А зараз нам треба серйозно думати про те, як врятувати себе і країну від уже наявної, абсолютно реальної загрози безжальної Федорівської діджиталізації.

Першоджерело.

Публікується за згодою автора.