РУС
Цензор.НЕТ в Facebook Цензор.НЕТ в X/Twitter Цензор.НЕТ в Telegram Цензор.НЕТ в YouTube Приложение Android Приложение iOS RSS
9027 посетителей онлайн
Блоги
1 427 1
Костянтин Корсун Костянтин Корсун Експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії. 584
Редакция Цензор.НЕТ может не разделять позицию авторов. Ответственность за материалы в разделе "Блоги" несут авторы текстов.

Податкові дані українців виведуть у Польщу: що це означає?

Податкові дані українців виведуть у Польщу: що це означає?

Податкова виводить персональні дані українців за кордон. Саме так я розумію новину «Кабінет міністрів України ухвалив рішення щодо укладання договору між Державною податковою службою та польською урядовою установою про тимчасове розміщення на території Польщі інформаційних ресурсів ДПС».
І це дуже погані новини, пані та панове.
По-перше, це жирний плювок в очі як українському «захисту персональних даних», так і ЄС-івському GDPR. Адже громадянин повинен надати свою чітку та однозначну згоду на виведення своїх даних за межі країни. А «володілець» мусить повідомити громадянина яким чином ці дані будуть захищені. І ще багато яких прав порушено - немає сенсу перераховувати.

Також є таке поняття «цифровий суверенітет». Якщо спрощено, то це означає, зокрема, що належні державі дані повинні перебувати виключно під її контролем, і більше не під чиїм. Органи держвлади, як розпорядники персданих своїх громадян («володільці» офіційною мовою) зобов’язані забезпечити їх надійну безпеку. Але замість цього вони передають цю супер-чутливу інформацію іншій державі, нехай і дружній. Це не ЙР силою віджала та вкрала дані, це українські authorities самі виводять персдані за кордон. З такими «друзями» ніяких ворогів не потрібно.

І головний висновок, товариство. Виведення даних громадян за кордон означає власноручний підпис держави Україна - у особі КМУ - під декларацією про свою нездатність забезпечити їхній захист. Попри усі ці держспецзв’язки, ДКІБи, НКЦК, ДЦКЗ, CERT-UA, UA-30, мікроцифри, купу «кіберцентрів», попри мільярди коштів від партнерів, попри «платформи реєстрів», «Трембіти», «серйозні досягнення» та «надійний захист».

Чому у лютому-березні 2022 усі українські реєстри та бази даних було виведено у міжнародні хмари – зрозуміло. Тому що перед цим агресивні невігласи в українській владі активно імплементували принцип «роль кібербезпеки дещо перебільшена», а тому гроші на кібербезпеку банально розпилювалися, під різними приводами. Погортайте мої дописи за 2019-2022 – там безліч прикладів.
Виправдань цьому немає, але хоча б зрозуміло чому тоді так сталося.

Але чому дані виводяться за межі країни через два роки після початку повномасштабного вторгнення – не зрозуміло абсолютно. Більшість з тих держреєстрів, які любителі шашликів поспіхом вивели за кордон весною 2022 – того ж року повернулися додому, до України.
І ще питання: а чому зараз, наприклад, дані паспортів, дати народження, громадянства, місця реєстрації, водійських посвідчень, дані по нерухомості, тощо  – залишаються в Україні, а от податкові дані необхідно вивести до Польщі? Ще й продати це українцям як небачну «перемогу». Та навіть всрата Дія вивела свою інфраструктру з Амазону до українських дата-центрів ще у 2020.
Але результати, як то кажуть – на табло. Слів про «міць та потужність українського державного кіберзахисту» можна скирдувати скільки завгодно. Реальний же стан речей – ось він, перед очима: у 2024 дані українців евакуюють за кордон, як на початку вторгнення. Через десять років масштабної кібервійни та два роки повномасштабного наземного вторгнення, українські чиновники так і не спромоглася захистити дані своїх громадян, тому досі змушені шукати захисту за кордоном. І це ще залишається відкритим питання – а чи матимуть поляки можливість доступу до наших даних? Бо їм то дууууже цікаво. Наприклад, скільки в українських біженців у Польщі залишилося грошей в Україні, чи є нерухомість, чи може є бізнес, чи ще шось цінне? А якщо знайду?

Усе це є результатом багаторічної бездумної та безвідповідальної політики у сфері національної кібербезпеки. Агресивна некваліфікованість, помножена на жагу щось вкрасти. Політична лояльність замість сухого професіоналізму. Гетьманцевщина замість капремонту совкової податкової системи. «Щипати гусей» замість справедливого оподаткування.
У мене немає жодних сумнівів, що всередині мереж податкової відбуваються просто кошмарні речі, просто ніхто з фахівців цим особливо не цікавився, а самі вони усе ретельно приховують. Без перспектив ретельних грамотних перевірок, і без перспектив покарання винних.

Наразі ж зазначене рішення КМУ є небезпечним прецедентом. Якщо суспільство і це проковтне – за кордон виведуть й усі інші держреєстри. В Україні ж продовжать розказувати казочки про «потужний кіберзахист», а чиновники вимагатимуть все більше грошей «на кіберзахист».

 P.S.:  До речі, щоб вивести частину військових даних та мереж за кордон під час воєнного стану – довелося у Верховній Раді окремий закон приймати (законопроєкт №10062). З дебатами, публічними обговореннями, комітетами, правками, скандалами, зашкварами. Обґрунтовували законопроект особисто Головком Залужний та Міністр оборони Умєров. А податкова поржала з того всього двіжа та тихенько пропхнула те ж саме якимось рішенням Кабміну.
А шо, так можна було?

Поделиться:
Подытожить:

Загрузка...