Державні ІТ-розробки - це великі ризики та загрози.

Кажуть, за порєбріком хакнули їхній “державний месенджер” Мах (який чомусь називають “Макс”) і викрали дані 46 мільйонів користувачів.
Хрін би, як то кажуть, на них, але є моменти, дуже схожі на поведінку вітчизняних жижиталізаторів.

Наприклад, тамтешня мінцифра (у них так само це називається, співпадіння?) одразу заявила “ви всьо врьоті”, заперечуючи факт зламу, назвавши це “фейком”.
“Патєрь нєт”

Так само, як українська “мініцифра” досі заперечує факт зламу “Дії” у січні 2022. Хоча цей факт підтвердило Велике Жюрі суду штату Меріленд (США)
Але все одно: “патєрь нєт”.

Про отой росянський “державний месенджер” і що це рай для спецслужб - вголос говорили навіть москвороті блогери. І про лайно-якість говорили, і про примус його встановлювати.
До речі, примус встановлювати “Дію” тепер розповсюджується також і на програму “Доступні ліки”, і щоб отримати витяг з реєстру нерухомості. Це на додачу до “квитків на потяг через Дію” та іншу “обов’язаловку”.

Що я хочу усім цим сказати.

Будь-які ІТ-продукти, вироблені державними структурами країн пост-совка, з, відповідно, совковим мисленням “влада краще знає як вам краще” - будуть однозначно низької якості, погано захищені, і їх колись неодмінно хакнуть.
Це невідворотно, питання лише часу.
При цьому держструктури-розробники будуть відчайдушно верещати “ви всьо врьоті” і заперечувати факт зламу. Хоч би які докази ви їм принесли – бесполезняк.

Так само на розробку цього кривого лайна буде витрачено вдесятеро більше, ніж якби це розробляла нормальна приватна ІТ-компанія.
Бо гроші-то на свої, а бюджетні - тобто "нічиї", тому працевлаштований буде весь 95 квартал, усі весільні фотографи, косметологи, водії та масажистки – усі розроблятимуть “прекрасну Дію”, яку “неможливо хакнути”- причому за усі гроші Світу. 
І результат буде цілком очікуваний.

У мене часто запитують “так а шо ти пропонуєш??”, а ще “ як захиститися від Дії”.
Стосовно персонального захисту й чи допоможе просте видалення “Дії” зі свого смартфону - я розказав ще рік тому, ось тут

А от стосовно шо робити зі сплюндрованою державною політикою, яка перетворилася на систему цифрового стеження за населенням – тут складніше.

Зрозуміло, що за поточної влади некваліфікованих й корумпованих “5-6 менеджерів” ніякої навіть мови не може йти про якісь розумні демократичні реформи.
Це виключено, немає сенсу пропонувати: не зрозуміють, а якщо щось зрозуміють – воно їм не буде прийнятне, бо не дає можливості красти та шпигувати.

Натомість мав би кілька порад наступному керівнику напрямку “сприяння розвитку сучасних технологій” – який прийде після зміни влади в Україні (“після Федорова”).

Перше. Запросити професійну міжнародну компанію з бездоганною репутацією провести аудит усієї екосистеми “Дія” на предмет а) її захищеності та б) відповідності міжнародним вимогам із захисту персональних даних (GDPR).

Друге. За результатами аудиту прийняти рішення стосовно доцільності існування сервісу “Дія” у поточному вигляді та шляхів мінімізації ризиків для користувачів.

Третє. Поки триватиме аудит, ініціювати розробку закону про незалежну агенцію із захисту персональних даних: з прозорими конкурсами, іноземними експертами, окремим бюджетом та гарантіями невтручання у діяльність. 

Четверте. Так само ініціювати розробку закону про незалежну агенцію з національного кіберзахисту – на тих же принципах.
Звісно, за умови залучення кваліфікованих фахівців з бізнесу та ком’юніті до розробки обох законопроектів.

І п’яте. Новому уряду та усій новій владі слід повністю відмовитися від ганебної практики “державних підприємств” – зміїного кубла узаконеної держкорупції.
Виробляти щось мусить лише приватний бізнес – за власні гроші. Або вигравши чесний публічний тендер, на який держструктура винесе прозорі зрозумілі технічні умови, вимоги та специфікації кінцевого продукту.
І загалом усі держзакупівлі мають йти через прозорі тендерні процедури – “а не те, шо січас”(С)

Звісно, це не план дій, а лише нариси загальних напрямків. Ключові принципи.
Для поки що невідомо кого - а від цього буде дуже багато залежати.
Якщо це знов будуть “лояльні”, а не професійні, сраколизи замість кваліфікованих, то хоч якими не будуть ідеї та поради - вони їх все одно перепоганять.
І знов буде “95квартал” і корупція.

Але давайте все ж сподіватися, що гіркій досвід зеленого популізму, і як наслідок - роки страшної війни за виживання нації - хоча б чомусь навчили вітчизняного виборця.
Ну хоча б більшу частину із 73%.