- Реклама -
Скорость, с которой Министерство цифровой трансформации фонтанирует инновациями, оставляет мало времени для осмысления происходящего. К сожалению, экспертное сообщество не имеет ресурсов ни чтобы оперативно реагировать на этот поток позитива, ни достучаться до лиц, принимающих решения. В результате миллионы граждан уже успели поставить себе приложение Дия, пребывая в блаженном неведении касательно связанных с этим рисков.
Я предлагаю хотя бы поименовать эти риски и кратко их охарактеризовать. В силу того, что творимая Минцифрой дичь часто не имеет аналогов в отечественной истории, а времени шлифовать терминологию нет, я буду использовать первые пришедшие на ум слова.
Итак, о каких рисках идёт речь?
То, что мы уже знаем о способе действия цифровизаторов, позволяет воссоздать их способ мышления, сами основания архитектуры административных сервисов, которую продвигает Минцифра.
- Во-первых, это презумпция личного пользования Дией, т.е. отождествление клиентского приложения и человека, чьи персональные данные значатся в учётной записи;
- Во-вторых, презумпция того, что пользователь ознакомился, принял и обязан неуклонно исполнять любые подзаконные акты и внутриведомственные регламенты, которые упоминаются в информационных материалах или разделе Помощь;
- В-третьих, это презумпция безусловного приоритета Государства. В случае большой государственной надобности буквально любые интересы пользователей могут быть признаны ничтожными;
- В-четвёртых, Дия предоставляется as is, любые проблемы и риски пользователей являются их и только их проблемой. Минцифры и Дия.Компани не несут какой-либо ответственности за причинённый ими ущерб любого рода.
В практической плоскости этот способ мышления порождает следующие риски.
Административно-полицейские
Пожалуй наиболее понятным и наглядным для массовой аудитории является риск пустить в свой смартфон пана Авакова. Всё, что мы имеем возможность наблюдать своими глазами, начиная с марта этого года, в особенности лютый треш в связи с приложением Дий.Вдома, даёт возможность уже вполне уверенно говорить о некоторых особенностях Минцифры как субъекта внутренней политики:
- Полное, вот прямо тотальное игнорирование действующего законодательства, включая нормы прямого действия, десятилетиями считавшиеся незыблемыми;
- Совершенно искреннее пренебрежение законными интересами и правами граждан, включая имущественные, вопросы безопасности и т.п.;
- Высокая степень доверия и взаимодействия между Минцифрой и МВД;
- Впечатляющих размеров политический и административный ресурс, которые обеспечивает, в том числе, Офис президента.
В некотором смысле можно говорить о своего рода Министерстве внутренней цифровизации (Службе цифровизации Украины), которое креативно, без надлежащего нормативного и документального сопровождения, совершенно бесконтрольно и с полным пренебрежением ко всему, кроме собственного пиара, использует ИТ-технологии для достижения политических целей неопределённого круга неустановленных до конца лиц.
Исходя из внутренней логики происходящего в родном мусударстве буквально в любой момент в приложении Дия может обнаружиться что-то вроде «гарантированного информирования (оповещения) гражданина» о юридически значимых обстоятельствах его жизни. Попросту говоря, принудительная и гарантированная доставка всевозможных повесток. В суд, военкомат, от исполнительной службы, миграционной, органов опеки, вообще любых “органов” богоспасаемого Отечества.
Исходя из характерного для цифровизаторов способа мышления (см. выше) можно представить следующий алгоритм принудительного гарантированного оповещения:
- Сервер отправляет push-сообщение клиентскому приложению конкретного пользователя-гражданина. Поступление сообщения либо вовсе не индицируется, либо это делается так, чтобы не спугнуть бедолагу;
- Ничего не подозревающий пользователь-гражданин в очередной раз открывает ставшую родной Дию и внезапно видит текстовое сообщение, заслоняющее весь интерфейс. В этот момент приложение отправляет на сервер сообщение о своём открытии. Впоследствии именно этот момент будет приниматься органами как время ознакомления страдальца с весточкой от Государства-Родины;
- Чтобы убрать сообщение, необходимо нажать кнопку с непонятно к чему обязывающей надписью вроде «Ок» или «Хорошо». По этому факту генерируется отдельное сообщение на сервер. В принципе, можно сразу его заверять временной ЭЦП пользователя-гражданина, раз уж такая функциональность анонсирована Минцифрой. Поскольку всё безопасно и стороны исходят из вышеупомянутых презумпций, почему бы не заверять всякое телодвижение пользователя-гражданина с помощью ЭЦП?;
- Таким образом, пользователь-гражданин считается ознакомленным с направленным ему сообщением. То ли по факту его, сообщения, появления на экране перед ясным взглядом гражданина, то ли по нажатию кнопки «Ок» — это вопрос тактики. В любом случае лох уже не спрыгнет, его адвокат не сможет рассказывать на суде сказки про сломанный почтовый ящик и тому подобное. Дия это настоящий прорыв!
Всё это пиршество инноваций будет регламентироваться приказами по Министерству или, самое большее, постановлениями правительства. Благодаря отсутствию в публичном обороте ТЗ и какой-либо документации Дии невозможно утверждать наличие либо отсутствие в ней что вышеописанной, что какой-либо иной функциональности, включая информирование “кого надо” о любых действиях пользователей.
Если выражаться совсем по-простому, Дия на смартфоне это цифровой поводок, который граждане абсолютно добровольно надевают на свои шеи. Поводок этот находится в руках людей, в лучшем случае, странных, а то и откровенно злонамеренных. Никаких правил и ограничений в части пользования поводком они не признают, чем кичатся и постоянно это демонстрируют.
Заслуживают внимания контраргументы, выдвинутые по ходу, мол, использование Дии позволяет оперативно получить/выявлять значимую информацию, которая иначе либо трудно-, либо вовсе недоступна для гражданина. Что можно на это возразить?
Мы все находимся в ситуации а) асимметрии информации о значимых обстоятельствах наших отношений с государством, б) асимметрии возможностей в ситуации оспаривания (вынуждены играть по его правилам в отсутствии арбитра) и в) наличия у его представителей сильнейшей мотивации использовать эту асимметрию к собственной выгоде. Можно верить, что цифровизация коммуникации/отношений с государством может сместить эти дисбалансы в нашу сторону. На этом утверждении, собственно, построен весь пиар Дии. Но нужно ли это делать?
Что сделал тов. Фёдоров с кейсом Рябошапко? С делом чёрных/серых нотариусов/регистраторов? Ничего. Что планирует сделать? То же самое. По первому вопросу тупо морозится, по второму говорит, что это не его парафия.
Имея возможность манипулировать цифровыми инструментами и активами, государство и его представители без вариантов поступать так и дальше. Это уже давно и в массовых масштабах происходит с реестрами имущественных прав. А чем лучше демографический реестр и персональные данные? Вопрос риторический, можно не отвечать.
Да, не всё сразу, надо дать серьёзным людям время разобраться где тут сиська с вкусным молочком. Как разберутся — мы ещё вздрогнем. И не раз.
Юридические
Сотрудники Минцифры совершенно искренне не считают нужным учитывать требования существующей нормативно-правовой базы. Не только в сфере ИТ, но и вообще любой. Наиболее релевантный пример — ситуация с «е-паспортами» Дии. Профильный закон устанавливает исчерпывающий перечень (п.1 ст. 13) документов, удостоверяющих личность. Именно эти документы необходимо использовать при совершении юридически значимых действий. В законе, разумеется, нет ничего про Дию и что-либо электронное, поэтому Фёдоров и Ко ничтоже сумняшеся «легализуют» свои поделки посредством постановлений Кабмина.
В результате любой хозяйствующий субъект и физическое лицо, использующие е-паспорта как инструмент удалённой идентификации при совершении юридически значимых действий, должны быть готовы к неожиданностям. В ситуации оспаривания этих самых действий именно те юридически и физические лица, которые будут ссылаться на использование ими Дии, должны будут обосновать полномочность соответствующих цифровых инструментов. То есть саму уместность их применения и юридическую значимость полученных результатов вроде «цифровых копий» е-паспортов.
Для этого им придётся быть готовыми услышать много-много вопросов, на которые до сих пор представители Дии отказываются отвечать, а представители экспертного сообщества — не знают что сказать. Введена ли Дия в эксплуатацию и когда именно? Есть ли у неё КСЗИ и что именно там написано? В частности, кто несёт ответственность и чем гарантируется недоступность, целостность и корректность данных, которые находятся в смартфоне пользователя-гражданина? И т.д. и т.п. Очень-очень много вопросов, в которых искушённый юрист или адвокат будут кувыркаться, как поросёнок в тёплой весенней луже.
Стоит ещё раз подчеркнуть принципиальную особенность ситуации. Едва ли не впервые в истории государственные ИТ-системы проектируются и эксплуатируются даже не вопреки, а то ли перпендикулярно, то ли параллельно соответствующей нормативной базе и сложившейся в этой сфере практике. В результате возникает множество вопросов, на которые никто не знает, что отвечать просто в силу отсутствия соответствующих прецедентов.
Кто и как разыграет этот факт по ходу неизбежных судебных разбирательств невозможно предугадать. В полной мере проявляет себя проблема, о которой я писал применительно к Дий.Вдома:
…На сьогоднішній день нема жодних гарантій — правових, організаційно-процедурних, технологічних, — того, що дані цілодобового стеження не витікатимуть за межі системи, про яку громадяни не знають нічого. Все це призводить до розмивання відповідальності державних інституцій аж до повної її відсутності. Необхідно усвідомлювати, що в будь-якій конфліктній ситуації органи влади заперечуватимуть буквально кожний незручний для них аспект справи, посилаючись на відсутність документації, дозволів і т.і. Наприклад, через відсутність оформленої належним, юридично значущої документації на цифрові сервіси дуже складно обговорювати їх функціональність або довести нештатну поведінку. Яка може бути нештатна поведінка в програми, якщо не визначена поведінка штатна?
Говоря о юридических (и криминальных, чо уж там) рисках использования «Дия» уместно обратиться к анализу её уязвимостей, который был сделан в апреле этого года, по горячим следам. Приведу только некоторые места:
….»Е-паспорти» це классичний засіб віддаленної ідентифікації, один з найбільш популярних різновидів інструментів підтримки довіри в цифровому середовищі. Однією з найважливіших характеристик таких інструментів є доказова сила. Доказова сила характеризує ступінь корисності інструменту в ситуації заперечування, тобто коли щось пішло не так і сторони починають шукати правду, в тому числі в суді. Доказова сила усної домовленності, най навіть в присутності кількох свідків, буде меншою, аніж у випадку угоди, укладеної в письмовій формі. Письмова угода у вигляді розписки, написаної від руки на брудному клаптику паперу, матиме доказову силу меншу, аніж у випадку нотаріального засвідчення.
Що можна сказати про доказову силу «е-паспортів»? Будь-яка спроба під час суперечки в суді послатися на те, що якісь дії було вчинено, виходячи з факту наявності у ОСОБА_Х електроного паспорту з високою ймовірністтю наражатимусться на запитання «чи знаходиться цей застосунок в промисловій експлуатації, коли та ким він був введений до неї?», «як ви переконалися, що встановили в себе саме офіційний застосунок?», «чи є у ОСОБА_Х підтвердження того, що вона перевіряла і успішно перевірила електронний паспорт ОСОБА_Y?» и т.і.
Примечательно, что вопрос о формально-правовом статусе разработок Минцифры вызывает у его руководства едва ли не самую сильную реакцию. Они начинают паясничать, заливаются начальственным смехом, свысока укоряют и, в целом, пытаются держать хвост пистолетом. Эта клоунада не производит ни малейшего впечатления, поскольку пару лет назад точно так же вели себя представители ещё одной группы неудержимых цифровых реформаторов. Речь идёт о людях, которые замутили в нашей стране «платформу электронного здоровья», такое же точно электронное чёрти-что. Без ТЗ, стратегии развития, каких либо руководящих документов, которые можно было взять в руки без содрогания. Нахрапом и наобум.
Прошло три года, инициаторы балагана ушли с гордо поднятой головой как люди, подарившие Украине е-Хелс мирового уровня. Оставшиеся поджали хвосты, очень сильно попустились и теперь тихонечко делают всё то, что вызывало у них неудержимый смех ещё весной 2019 года. Переводят пасомых на использование защищённых носителей для ключей ЭЦП, рихтуют схемы авторизации на базе SMS-OTP, пишут стратегии развития (задним числом, да). Минцифра в деталях повторяет недолгий и бесславный путь её папередников. Разве что масштаб ещё больше.
Криминальные
При проектировании своих цифровых продуктов Служба Цифровизации Украины игнорирует не только юридические, но и криминальные риски собственных подопечных. Ярчайший пример — её назойливые попытки осчастливить граждан, организовав сразу и удалённый, и заявительный порядок регистрации по месту жительства («электронной прописки»). Эта востребованная и вроде бы довольно невинная административная функция сопряжена с очень серьёзными рисками для домовладельцев. Причём уже любых домовладельцев. Подробнее об этом можно прочитать здесь, а пока сообщим пренеприятнейшее известие. Итак, Минцифры добилась от Кабмина разрешения подавать заявку на регистрацию места жительства детей несовершеннолетних через портал Дия. Открыт очередной ящик Пандоры, виват, гардемарины!
Вопрос о том, можно ли взломать Дию только выглядит острым и эффектным. Как и всякий инструмент поддержки доверия приложение Дия может успешно использоваться для фишинга даже без взлома. Одну из наиболее очевидных схем такого рода я описывал в упоминавшемся выше анализе:
Звертаю окрему увагу своїх читачів, експертної спільноти та всього прогресивного людства: «Порядок» не містить жодної інформації про джерело еталонних, тобто довірених копій застосунку Дія. Де саме, за якою адресою в Мережі їх шукати, чи повинні вони бути підписані і ким саме, у який спосіб можна розрізнити довірену копію від сфальшованої — жодних вказівок. (…)
Створюється мобільний застосунок, який виглядає як справжній. Під час інсталяції він зв’язується не напряму з Порталом Дія, а із віртуальною машиною зловмисників, на якій виконується код вже оригінального застосунку, взятого з еталонного джерела. Користувач нічого не підозрює, його input потрапляє до оригінального застосунку, який теж не підозрює, що опинився в Матриці, натомість вправно транслює отримане від користувача до Порталу, що його адмініструє ДП «Дія Компані». Згенерований на боці Порталу output, включно із тими ж QR-кодами так само транзитом через зловмисників потрапляє до користувача.
Все працює як треба, не викликаючи жодних підозр в користувачів, аж поки одного чудового дня шахрайський застосунок не запитає в них, наприклад, дані пластикової картки, аби замовити якийсь черговий інноваційний сервіс…
Казалось бы, причём здесь Минцифры, если её продукт остался неприступным? Дело в том, что дизайн продуктов такого рода должен учитывать криминальные риски. Судя по той информации, которая была представлена, например, в рамках кампании «Шахрай, Гудбай!» аналогичные схемы быстро набирают популярность в молодёжной среде. Как минимум стоит опасаться целенаправленного хищения учётных данных BankID для последующих атак на финансовые и цифровые активы граждан. Когда Минцифры воплотит в жизнь свою идею с квалифицированной ЭЦП ака Смарт-Дия, появится возможность скрытно распоряжаться ключами таких ЭЦП.
Политические
Полагаю, нет смысла расписывать этот аспект. По не вполне понятным для меня причинам у Минцифры чешутся руки проводить выборы он-лайн. Чем это грозит каждый может без проблем представить, исходя из собственных политических предпочтений и характерных для него/неё фантазий.
- Реклама -
