Корсун: Витік нотаріальної таємниці з системи "е-нотаріат" - що це означає і хто винуватий
Версия для печати
Під час тестування мінцифрою (імені Федорова) “системи е-нотаріату”, у необмежений доступ потрапили реальні довіреності, заповіти, документи, зареєстровані у Єдиному реєстрі довіреностей та Спадковому реєстрі.
Зокрема, згідно заяви самоврядної організації нотаріусів “Нотаріальна палата України” (НПУ), ці дані потрапили до тестової версії системи і були доступні людям, які не мали права доступу до них, зокрема: “нотаріусам, які не вчиняли ці нотаріальні дії, працівникам територіальних органів, які долучені до тестування системи або займаються організацією тестування, широкому колу осіб, включаючи розробників, донорів, організаторів та технічних працівників”.
Тобто у тестову версію хтось – без відома і без дозволу Нотаріальної палати України – залив справжні, “бойові” персональні дані.
Дуже чутливі і надзвичайно секретні дані.
Начхавши на їхній статус та ризики витоку. А нас – рать.
Як це було з Дією, з Резерв+ та іншими “державними додатками”.
І ці “хтось” усім нам відомі: це містер Федоров і його навіп-грамотні “консультанти” та “радники”. Які ходять по різним відомствам, розказують фахівцям як їм робити свою роботу, і при цьому погрожують різними неприємностями від віце-прем’єр-міністра та примушують нехтувати правилами захисту інформації.
А у даному випадку витекли не просто “персональні дані” – це відомості, які окремо і дуже строго охороняються державою, зокрема статтею 8 Закону України “Про нотаріат”.
Це статус, співставний з банківською таємницею – на яку також йдуть безперервні атаки з боку младо-цифровізаторів.
Ну не можуть жижиталізатори не лажати, бо така їхня природа: криві ручки і мало розуму.
А наслідком безкарності є ще більше свавілля. Бо саме так це працює.
Мовчки погодилися із заливом ваших даних без вашої згоди у Дію?
Не маєте нічого проти безконтрольного використання ваших даних у РезервХрест?
Ну тоді мусите погодитися і з е-нотаріатом, і з е-банком, і з е-гривнею.
І з е-виборами також.
Нотаріуси у Україні до останнього намагалися відбиватися від “жижиталізації” – тобто від кривої, некомпетентної, безвідповідальної та популістської цифровізації.
Всіляко намагалися захистити права своїх клієнтів від жадібних ручок Федорова і його команди молодої – які прагнули і прагнуть тотального одноосібного контролю за максимальної кількістю персональних даних про громадян України. Я про це писав ще півроку тому, у лютому, але хто ж мене слухає.
І ще один важливий висновок: і мініцифра, і Дія, і особисто Федоров постійно заливають нам лайну у вуха, буцімто “Дія не має доступу до персональних даних, лише відображає ці відомості з держреєстрів”.
Але ж хвилиночку: ось вам кейс, коли самі нотаріуси прямо і публічно заявляють, що дуже ретельно охоронювані персональні дані потрапили кудись без їхнього дозволу і без їхнього відома.
А це “кудись” розроблялося і запускалося мінцифрою. І крім них ніхто не міг їх туди залити.
З чого виходить простий та зрозумілий висновок: мініцифра самостійно, без будь-яких обмежень має необмежений доступ до будь-якої інформації з будь-яких державних реєстрів.
І може робити з цією інформацією буквально що завгодно: хоч залити у якусь свою криву “систему” – а може й передати якійсь “зацікавленій стороні”.
Або їх хакнуть – як це було зі зламом Дії у 2022 (підтверджено американським судом присяжних).
Тобто весь цей час вони просто брехали нам у вічі про “Дія не обробляє персональні дані”.
Про цю та іншу відверту брехню я не втомлююся розказувати ще з 2019 року.
“Як дізнатися, що жижиталізатор бреше – у нього відкритий рот і ворушаться губи”.
Наприкінці свого листа до першого віце-прем’єра Федорова та міністра юстиції Галущенка, “Нотаріальна палата України” цілком слушно ставить питання: а на яких таких підставах та ким були скопійовані та передані дані, які становлять таємницю?
І чи немає тут факту “несанкціонованого втручання до бази електронних реєстрів”?
Тобто дій, передбачених статтею 361 Кримінального кодексу України?
Я так думаю, що склад злочину цілком очевидний.
Але також абсолютно переконаний, що ані СБУ, ані кіберполіція, ніякі оті Держспецзв’язку, CERT-UA чи НКЦК РНБО - не побачать тут ніякого злочину.
А якщо їх примусять побачити, вони не те щоб не знайдуть – але навіть не шукатимуть.
Тому що у таких “розслідуваннях” дуже легко вийти на самих себе.
Автор: Костянтин Корсун, експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії; сторінка автора у Фейсбук
На цю тему:
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.
Коментарі
Новини
- 20:00
- Погода у неділю: майже зимова на заході країни
- 18:10
- Віта Думанська: "Тисяча Зеленського", або чому ми платимо за чужий популізм
- 16:15
- Дана Ярова: Відкритий лист Президенту
- 16:07
- Кудрицький: Суспільство більше не виписує пустих чеків
- 15:16
- Ворог окупував Одрадне, Бологівку та просунувся в трьох областях
- 15:06
- Україна нібито оголосила в розшук Міндіча та Цукермана
- 15:02
- Єрмак очолив делегацію України для участі у переговорах щодо миру
- 15:02
- Запаліть свічку пам'яті! Україна вшановує жертв голодоморів
- 14:06
- "Міндічгейт": ДБР очікувано не виявило факти впливу злочинців на своїх співробітників
- 12:04
- Мирослава Барчук: Гідність невідчужувана
