Цифрова недовіра

Якщо пропозиції “припинити пострілювати” й “почати домовлятися посередині” з Росією призвели до багатотисячних мітингів “Ні, капітуляції!”, то спроби уряду виправити радянську систему управління з її довгими чергами по талони на отримання довідок багато хто сприймає з ентузіазмом. Нікому, навіть і чиновникам, не хочеться користуватися друкарськими машинками, стаціонарними телефонами, запорошеними паперами та іншими невідбутними атрибутами попереднього технологічного устрою. Але сучасні технології приносять як зручність, так і нові ризики. Зручно не тільки вести бізнес, а й красти гроші. Просто не лише подавати звітність, а й шпигувати, зо­крема за власними громадянами. Успішність модернізації визначається не “цифровими підписами” та модними слоганами, як-от “держава в смартфоні”, а довірою громадян до державних інститутів.

Довіру, як гарно зауважив експерт телекомунікаційного ринку Роман Хіміч, можна уявити як дріб, де в знаменнику — усі неодноразові обіцянки, чимало проектів та заяв чиновників, а в чисельнику — ті рідкісні ситуації, коли вони справдилися. В українському суспільстві це число, або, як сьогодні модно казати, “ключовий показник ефективності”, падає до нуля. Заклики ще раз об’єднатися, затягнути ремені й попрацювати для загального добра в підсумку ще більше відчужують людей і владу. Ще в серпні міністри Федоров і Дубілет нарахували 341 державний реєстр та обіцяли за три місяці провести їх аудит задля оптимізації та об’єднання. Востаннє про це згадували наприкінці жовтня, коли Рада взяла за основу закон про реєстри, у якому передбачалося створити ще один реєстр реєстрів, щоб нарешті навести в них лад. І почати об’єднувати їх у єдину систему, що на тлі заяв Федорова про те, нібито “безпека не важлива”, звучить лячно.

Коли мова заходить про безпеку даних, Міністерство цифрової трансформації посилається на робочу групу в РНБО, проте і Національний координаційний центр кібербезпеки, і Державний центр кіберзахисту ДССЗЗІ поки що не можуть похвалитися успіхами. Україна тільки-но починає усвідомлювати масштаб проблеми, а це вже не мало, бо перший крок до розв’язання проблеми — це визнати, що вона є. У січні волонтери знайшли уразливість у сайті Національного агентства з питань державної служби, яке проводить конкурси для найму нових держслужбовців. У відкритий доступ потрапили анкети й документи всіх кандидатів. На відміну від багатьох інших ситуацій, коли розпорядники даних просто відмовчувалися та ігнорували діри в захисті, цього разу реакція виявилася надмірною. Дірою зацікавився омбудсмен з прав людини (його офіс займається, зокрема, захистом персональних даних), і він почав позапланову перевірку НАДС. Тут-таки висадився “десант” Держспецзв’язку, а РНБО скликала позапланову нараду.

Якщо врахувати кількість дірок, що їх знайшли в державних системах, то, боюся, Раді Безпеки доведеться відкласти всі свої справи й засідати безперервно. Буквально за кілька днів до того попливли платіжки за комунальні послуги Київської міської адміністрації разом з іменами та адресами, чим могли б скористатися шахраї. Не секрет, що кожна установа, щоб збільшити свої повноваження, намагається тут-таки розплодити реєстри й зібрати якомога більше інформації. Інформація — гроші та влада. Кров сучасного світу. У податковій СБУ викрила махінації з автоматизованою системою, які давали злочинцям змогу списувати до п’ятисот мільйонів гривень на місяць. У реєстрах прав власності безкарно розпоряджаються рейдери. Історіями хвороби в системі eHealth цілком можуть зацікавитися фармацевтичні та страхові компанії. Сертифікат “комплексної системи захисту інформації”, яким нещодавно похвалилася Мінцифра, захистити може лише від регулятора, але не від хакерів чи злодійкуватих чиновників.

Шон ТАУНСЕНД