Приложение «Дія» - цифровой апокалипсис в Украине

Эксперты по кибербезопасности считают, что каждый украинец отныне — в зоне риска. У вас отнимут все, что вы считаете своим: приватность, персональные данные, имущество, гражданские права. К таким последствиям ведет непродуманная диджитализация с пренебрежением к кибербезопасности.
Это происходит из-за того, что диджитализаторы отказываются брать на себя ответственность за безопасность всей технической цепочки доверия: реестры - шифрование - серверы - каналы передачи данных - АЦСК - банки - РКІ - код приложения - среда функционирования приложения - среда всего выше именуемого. Если еще добавить недружественное государство, несовершенное законодательство и государственную бюрократию на каждом этапе - проблемы для рядовых граждан гарантированны и будут расти лавинообразно.

Гражданка Украины Людмила Ж. (это реальный человек, все контактные данные и копии документов есть у автора этих строк) "взяла кредит" через приложение Дія.

Конечно, она этот кредит не брала. Конечно, она даже не зарегистрирована в Дії. Конечно, на момент оформления мошеннического кредита у нее не было даже ID-карты (а был старый бумажный паспорт-книжечка). Никому не сообщала свои пароли, не отдавала телефон, осознавала возможные последствия.

Людмила обратилась с жалобой в кредитное учреждение, предоставившее кредит — но там ответили, что "у Общества отсутствуют достаточные основания считать, что кредитный договор с Обществом вместо хххх Людмила хххх заключен другим лицом".

Людмила написала заявление в полицию и киберполицию, три часа провела в Днепровском райотделе, отдала им кучу документов и данных из банков, по которым можно установить злоумышленников, общалась потом со следователем.

Результат: "Мы вам позвоним, если что-то выясним". И тишина, в течение уже трех месяцев.

Пострадавшая также обратилась в Дію. - и получила стандартную отписку с набором штампов "в зашифрованном виде", "подтверждено сертификатами безопасности", и данные пользователей в Дії таки сохраняются.

Еще Людмила обратилась в НБУ — и тот ответил, что "у Национального банка отсутствуют полномочия по расследованию и подтверждению или опровержению фактов противоправного образования кредитной задолженности определенных заемщиков небанковских финансовых учреждений в результате совершения мошеннических действий другими лицами (лицом) и поступления угроз с требованием погашения такой задолженности ".

Все госслужащие вроде как "разбираются", но вопрос остается нерешенным, зато коллекторы продолжают требовать вернуть несуществующий кредит. На законных основаниях.

И неизвестно, сколько аналогичных случаев уже случилось и сколько еще случится. А о том, что они якобы "зарегистрированы в "Дії" граждане еще просто не знают.

Эфемерная же "безопасность" Дії обеспечена только словами чиновников и работников Минцирка, которых неоднократно ловили на лжи.

А это значит, что отныне забудьте о своей безопасности и стабильности. Дія рано или поздно отнимет у вас все, что вы считаете своим: приватность, персональные данные, имущество, гражданские права.

Теперь повесить несуществующий кредит можно на любого гражданина / гражданку Украины.

 И неважно, регистрировался ли этот человек в Дії и заменил паспорт-книжечку на пластик с чипом, и вообще думает о диджитализации и любит партию и правительство и голосовал за зеленых проходимцев.

Сегодня мошенники через Дію повесили на невинного человека кредит. Власть — Минцирка, киберполиция, НБУ — никак на это не реагирует, все присылают отписки и между собой считают пострадавшую хитрой мошенницей.

Затем это явление станет массовым. Параллельно по той же схеме будут переписывать квартиры, предприятия и компании. Как вариант — телеканалы, политические партии, общественные организации.

А если какой-то наглый избиратель придет не избирательный участок и начнет кричать что-то о своих избирательных правах, размахивая бумажным паспортом гражданина Украины — аваковские соколы наденут ему наручники и нарисуют уголовное дело, пока от его имени Дія-бот голосует за Величайшего Лидера, за 3 секунды до времени закрытия участка.

И потом ничего доказать уже будет невозможно. Это видно на кейсе госпожи Людмилы.

И, что характерно, защититься от этого никому из нас невозможно. Все узаконено — подпись с Дії является аналогом оригинальной подписи, согласно Закону Украины. Пойди докажи, что у тебя нет, не было и никогда не будет Дії. Что это не ты ее установил и подписал кредитное соглашение, продал квартиру, подарил телеканал.

И ты можешь обо всем этом узнать далеко постфактум. Или твою квартиру перепродадут десять раз и за полгода новый, абсолютно добросовестный покупатель приедет к тебе со спецназом и болгаркой.

Пока, не существует готовых рецептов как противодействовать этому цифро-ужасу.

Константин Корсун уже несколько лет пытается донести слова объективной реальности о кибербезопасности и ее важности, и вроде, многие меня поддерживают, но власть просто делает вид, что не замечает этого, сознательно продолжая свою опасное дело. Собака лает (я), а караван идет дальше (диджитализаторы).

И вот, начинают появляться первые последствия этой ситуации. Дальше количество этих последствий будет увеличиваться, а их характер станет масштабнее.

И коснуться это может всех: и обычных граждан, далеких от ИТ-технологий, и работников карательной системы охраны режима, и коррумпированных бизнесменов и рядовых "слуг", а также высокоумных профессиональных кибербезопасников, которые "не хотят лезть в политику".

Однажды прозрение таки придет, но будет уже поздно: квартиру твою продали, кредит на тебя повесили, на выборах вместо тебя проголосовали. И некому будет защитить. Потому что вы / мы сделали это вместе.

Добро пожаловать в цифровой кибер-панк- 2021. В цифровых джунглях выживут не все, и не факт, что сильнейшие.

А сейчас нам надо серьезно думать о том, как спасти себя и страну от уже существующей, абсолютно реальной угрозы безжалостной федоровской диджитализации.

Еще проблемы с приложением «Дія»

Источник:
Константин Корсун
эксперт по кибербезопасности, CEO Berezha Security
https://www.facebook.com/kostiantyn.korsun