РУС
Цензор.НЕТ в Facebook Цензор.НЕТ в X/Twitter Цензор.НЕТ в Telegram Цензор.НЕТ в YouTube Приложение Android Приложение iOS RSS
9291 посетитель онлайн
Блоги
1 261 0
Костянтин Корсун Костянтин Корсун Експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії. 562
Редакция Цензор.НЕТ может не разделять позицию авторов. Ответственность за материалы в разделе "Блоги" несут авторы текстов.

9 тисяч незаконний цифрових підписів підробила податкова: вирок суду

9 тисяч незаконний цифрових підписів підробила податкова: вирок суду

Банда податківців згенерувала більше 9 000 незаконних електронних цифрових підписів. Дев’ять тисяч, Карл.
Про це йдеться у рішенні Шевченківського районного суду м. Києва по справі №761/2114/26, провадження №1-кп761/3121/2026.

Наскільки я зміг зрозуміти із заплутаного судового канцеляриту, суть “бізнесу” полягала у наступному: громадянам України, які перебувають на тимчасово окупованих територіях, для якихось своїх цілей знадобився ЕЦП – електронний цифровий підпис. Або як його зараз називають – КЕП: кваліфікований електронний підпис.
Але отримати його можливо лише за обов’язкової особистої присутності громадянина України у приміщенні, де йому видається цифровий підпис. І це абсолютно логічно, оскільки це ж по суті офіційний цифровий документ, який від імені держави засвідчує особу громадянина – за повною аналогією з паперовим/пластиковим паспортом.

Так от, громадяни з окупованих територій дуже хотіли отримати КЕП – але не мали змоги (чи бажання?) прибути задля цього на вільні від орків території України.
І хоча видача ЕЦП/КЕП без особистої присутності є незаконною – за долю малу податківці бралися “вирішити” цю проблему.
Їм надсилали електронною поштою чи месенджерами скани документів, по ним вони генерували КЕП і згенеровані ключі надсилали тим же способом взад.
Чим ще раз грубо порушували правила поводження з надзвичайно чутливої інформацією. Умовно це можна порівняти з проведенням хірургічної операції брудними руками після копання городу та обнімашок з бомжами. 

Судячи з кількості задокументованих фактів, масштаб цих ”послуг” став настільки колосальним, що про це знали приблизно всі.
Тому довелося розслідувати – коли про це навіть на заборах пишуть.

І хоча частина 3 статті 362 ККУ передбачає від трьох до шести років позбавлення волі за цей злочин, головна обвинувачена підписала “угоду зі слідством” – і отримала умовний термін.
Принагідно зазанчу, що в Україні практично немає випадків, щоб хтось реально сів за кіберзлочин. Ну тобто все як завжди. Тут вам не Штати, тут все можна “порішати”.

Які практичні висновки з цієї історії?

По-перше: ні про які “довірчі послуги” від держави не може бути й мови.
Бо генерація КЕП/ЕЦП – це є “електронною довірчою послугою”. І регулюються такі послуги окремим величезним Законом України “Про електронну ідентифікацію та електронні довірчі послуги”. Але все це до сраки – як вже давно ясно. Ні про яку довіру – хоч до податкової, хоч до мінцифри – не може йти мова.
Повторю це ще раз: довіра ніколи нікому не повинна надаватися просто так – її треба заслужити. Завоювати, вигризти, довести, переконати, порвати на собі сорочку. Щоб отримати довіру – потрібні роки, а щоб втратити – одна мить.

По-друге. У поточній версії України система “електронної довіри” існує виключно на папері, і поламана вона була ще давно. Олди пам’ятають “кейс Рябошапки” (2016) та “кейс Джо Байдена” (2021).
Загалом система електронних довірчих послуг мала б базуватися на прозорості, взаємному контролі і тим викликати довіру до себе.
Але по факту система сама себе контролює – що, звісно, створює та підживлює колосальні корупційні ризики. Що і було наглядно продемонстровано у вищезазначеному кримінальному у провадженні та у вироку суду.
Цих-то спіймали, але ризики нікуди не ділися: а значить, схема і й надалі успішно працюватиме. Замість однієї відрубаної голови виростуть три нові.

Ну і третє. Ключовий принцип “особистої присутності” при наданні “електронних довірчих послуг” - хакнув особисто Михайло Федоров. Бо саме він запровадив таку систему, за якої громадянину практично ніде не потрібно бути присутнім фізично.
З одного боку, це зручно для громадян за кордоном.
З іншого боку – сильно послаблені вимоги до безпеки операцій створюють вкрай сприятливі умови для зловживань та злочинів. На безневинних людей оформлюють кредити та крадуть гроші з карток. На лівих людей реєструються фірми та видаються довіреності.
Але відсоток постраждалих серед “простого наріду” ще поки не критичний, тому популізм впевнено перемагає професіоналізм – що так типово для зелених міндічей.
 
А ще такі “дистанційні” можливості – це просто шикардос для ворожих спецслужб.
Як думаєте, який відсоток з тих 9 тисяч мешканців ТОТ був завербований спецслужбами країни-агресора? А скільки з них дійсно люблять путіна та ненавидять Україну? А яка частина просто трохи підзаробила на пропозиції “оформити на вас КЕП”?
Думаю, цей відсоток доволі суттєвий.
Ті ж самі Старлінки можна таким чином оформити, наприклад.

Як можна зарадити всьому цьому 3,14здецю? А ніяк.

Цю систему побудувало найвище політичне керівництво країни.
І воно ж на цьому “заробляє”.
Якщо ви не може зняти їх із займаних посад – ви так само не можете змінити побудовану ними систему корупції та беззаконня.

Єдиний можливий засіб захисту – молитися, щоб саме ти не став об’єктом переслідування та зловживань “держави” та її чиновників.
Але наскільки це ефективний цей метод – я не знаю. Бо ніколи ним не користувався.
З релігійних переконань.

Поделиться:
Подытожить:
Комментировать
Сортировать:
Правила форума Совет форумчан