«Пороблено через Дію» — експерт з кіберзахисту прокоментував е- бронювання
Майбутня система «е-бронювання» наразі виглядає доволі підозрілою як з погляду безпеки, так і з точки зору функціональності.
Про це заявив експерт з кіберзахисту Костянтин Корсун.
«Поточне бачення урядом майбутнього «е-бронювання» можна схарактеризувати, як «пороблено через Дію». Процедура наразі виглядає настільки складною, що існуючий «не-діджитальний» порядок виглядає навіть простішим. Спочатку керівник підприємства авторизується через Дію. Неясно як буде перевірятися чи він дійсно директор фірми, чи заступник, чи має повноваження. Не кажучи вже про статус підприємства. Авторизується просто як громадянин України.
Далі директор має надати купу персональних даних про заброньованого, навіть номер військового квитка та номер ВОС. А хіба не для того існує цифровізація, щоб це все автоматично підтягувалося з баз даних? Дані ж начебто вже є у державних реєстрах? Навіщо ще раз надавати те, що «держава і так про тебе знає. На жаль далі «програма може блокувати подання переліку, а ти сам здогадайся чому. Чи то вона заглючила, чи «перевищено ліміт», чи то «некоректний формат введення даних», чи не знайдеться підтвердження інформації з іншої бази даних, чи будь-яка інша з десятків причин»?, — зазначає К. Корсун.
За його словами, з урахуванням якості державних ІТ-поробок, впевнений, що з першого разу процедуру е-бронювання пройдуть приблизно 0% керівників компаній, плюс-мінус.
«Пригадайте лише історію з подачею відомостей про структуру власності та кінцевих бенефіціарів компаній у 2021: cutt.ly/DRhG6Lq
Але навіть якщо працюватиме те «як завжди» — не це є головною причиною мого занепокоєння. Головне — безпека. Безпека цифрового рішення та безпека персональних даних громадян України.
Що відомо про безпеку е-реєстру військовозобов’язаних «Оберіг»? Майже нічого. Все вкрито пітьмою секретності, в якій так зручно утилізувати гроші.
Що відомо про справжню (!) безпеку Дії? Теж небагато. Крім голослівних заяв «дієвих» типу «не бійтеся, все безпечно» та дешевої театральщини з її «відкритим кодом», — підкреслив К. Корсун.
Він нагадав, що «Дію» смачно ханули у січні 2022 і факт зламу підтвердив «цифровий» нардеп у офіційному депутатському зверненні міністру оборони № 1407\Р -030723 від 03.07.2023.
«Що відомо про безпеку нового, ще не розробленого програмного рішення «е-бронювання», яке складатиметься з «Дії», «Оберігу» та ще кількох державних реєстрів? Вірно, рівно нуль. А якщо про безпеку нічого не відомо, то слід вважати її щонайменше «не доведеною». У цивілізованих країнах систему з таким статусом і близько не підпустять до експлуатації на живих людях.
Принагідно питання: а що пішло не так з попередньою спробою е-бронювання, у жовтні 2023? Що відбувалося під темною водою протягом останніх 6 місяців? Тиша. То може й тепер, після гучного анонсу, знов буде 6 місяців тиші", — підкреслює експерт.
За його словами, «Дію» примусово пхають скрізь, де треба й де не треба.
«Вельми сумнівне з точки зору безпеки рішення, яке не наважилися взяти навіть найближчі друзі „дієвих“ — естонці. Адже це непрозорий засіб цифрового стеження за громадянами, грубо порушуючи принцип конфіденційності персональних даних. Тож майбутня система „е-бронювання“ наразі виглядає доволі підозрілою як з погляду безпеки, так і з точки зору функціональності, оскільки планує спиратися на непрозорі рішення із сумнівною безпекою», — резюмує К. Корсун.
Нагадаємо, що функціонал електронного бронювання запустять на порталі «Дія», повідомила заступниця міністра оборони з питань цифрового розвитку, цифрових трансформацій і цифровізації Катерина Черногоренко на щорічній конференції Forbes «Гроші для Перемоги».
«Міністерство оборони вважає, що електронне бронювання необхідно запустити якнайшвидше. Так вийшло, що цим треком займаються Мінекономіки та Мінцифра… На порталі „Дія“ буде запущено функціонал електронного бронювання», — розповіла Черногоренко.