Анатомія можливої катастрофи: що створюють Мінцифра та "Київстар" - національну мовну модель чи "троянського коня"

Версия для печати

12 грудня 2023 року Україна прокинулася у новій реальності. Зв'язок зник. Для понад 24 мільйонів абонентів «Київстару» телефони перетворилися на цеглини. Це був не просто технічний збій.

Це був цифровий «Перл-Гарбор», наймасштабніша кібератака в історії світового телекому, організована, за даними СБУ, російським ГРУ. Але поки країна оговтувалася від комунікаційного паралічу, за лаштунками цієї драми ховалася набагато глибша і системніша загроза. Історія про злам «Київстару» — це не лише про хакерів.

Це історія про гроші, владу та дані. І про те, як найцінніший актив України — інформація про її громадян — опинився під контролем структури з глибоким російським корінням, яке не вдалося вирвати ані війною, ані санкціями, ані хитромудрими корпоративними маневрами. 

Анатомія катастрофи: «Атака пробила наш захист»

Те, що сталося 12 грудня, було не просто зломом, а цілеспрямованою військовою операцією. Хакери з угруповання «Солнцепёк», яке СБУ пов'язує з російською військовою розвідкою, проникли в систему не зовні. Як визнав сам генеральний директор «Київстару» Олександр Комаров, атака почалася зсередини — через скомпрометований обліковий запис одного зі співробітників. Це дозволило зловмисникам місяцями перебувати в мережі, вивчаючи її архітектуру, перш ніж завдати нищівного удару.

Наслідки були каскадними. Окрім паралічу зв'язку, почалися збої в роботі систем оповіщення про повітряну тривогу, банкоматів та терміналів «ПриватБанку» та «Ощадбанку». Атака продемонструвала, наскільки критичною є інфраструктура «Київстару» для функціонування всієї держави. Прямі фінансові збитки материнської компанії VEON оцінили приблизно в $95 мільйонів.

Читайте також: Як рашисти вбивали "Київстар" який й досі належить путінському "гаманцю" 

Але найболючішим ударом став репутаційний. Компанія, яка активно продає послуги з кібербезпеки корпоративним клієнтам, виявилася беззахисною. «Треба визнати, що ця атака пробила наш захист», — ця фраза Комарова увійде в історію українського бізнесу як символ глибокого парадоксу. Поки конкуренти, Vodafone та Lifecell, витримували шалене навантаження, лідер ринку лежав у руїнах.

Лабіринт власності

Щоб зрозуміти, чому ця атака є не лише технічною, а й геополітичною проблемою, потрібно розплутати складний клубок власності «Київстару».

1. «Київстар» на 100% належить міжнародному телекомунікаційному холдингу VEON.

2. Найбільшим акціонером VEON (з часткою 45,5%) є люксембурзька інвестиційна компанія LetterOne.

3. LetterOne була заснована і досі опосередковано контролюється російськими олігархами Михайлом Фрідманом та Петром Авеном, які з 2022 року перебувають під санкціями ЄС, Великої Британії та США.

Хоча в Мінцифрі й самому Київстарі називають VEON "великою міжнародною компанією", по суті це чисто російський проєкт. У 2009 році, в Росії, Telenor і «Альфа-Груп» домовилися про об'єднання своїх телекомунікаційних активів у Росії (ВимпелКом) і Україні (Київстар). В результаті була утворена компанія VimpelCom Ltd., зареєстрована на Бермудських островах з головним офісом у Нідерландах. У 2017 році  сильно  російськоцентричну назву VimpelCom Ltd. було замінено на VEON у рамках ребрендингу, спрямованого на позиціонування компанії як технологічної, а не просто телекомунікаційної.

Найбільшим акціонером VEON є L1T VIP Holdings S.à r.l. («LetterOne»), люксембурзька інвестиційна компанія. Станом на 31 грудня 2024 року, LetterOne володіла 45,46% акцій VEON. Ця цифра є результатом розмиття частки, яка раніше становила 47,85%, після випуску нових акцій 1 березня 2024 року.

Цей факт є надзвичайно важливим, оскільки утримує володіння нижче 50% порогу, який часто автоматично запускає обмежувальні заходи з боку міжнародних фінансових інституцій відповідно до так званого «Правила 50 відсотків», що діє в санкційних режимах США, ЄС та Великої Британії. Хоча LetterOne є міноритарним акціонером, її позиція як найбільшого та найбільш консолідованого блоку акцій надає їй значний de facto вплив на корпоративну стратегію та управління, що сама компанія VEON раніше заперечувала. У власному звіті за формою 20-F VEON визнає репутаційну та операційну шкоду, що виникає внаслідок цієї асоціації.

Офіційною причиною випуску акцій у березні 2024 року було фінансування програм стимулювання для співробітників. Однак ця дія мала важливу вторинну мету: стратегічне розмиття частки LetterOne, що віддалило її від психологічно та юридично значущої позначки у 50%.

Це можна інтерпретувати як свідомий маневр зі «зниження ризиків», спрямований на заспокоєння партнерів, інвесторів та регуляторів, які можуть остерігатися співпраці з компанією, настільки тісно пов'язаною з підсанкційними особами. Це тактика корпоративної ізоляції, яка більше зосереджена на формі, аніж на суті.

Логіка цього маневру очевидна: VEON стикається з операційними труднощами через зв'язки з олігархами; міжнародні санкційні режими акцентують увагу на «Правилі 50 відсотків»; випуск акцій з правдоподібною бізнес-метою дозволяє зменшити частку LetterOne, створюючи буфер від 50-відсоткової межі. Це дає змогу VEON більш переконливо доводити фінансовим установам та регуляторам, що вона технічно не «належить» суб'єкту, пов'язаному з санкціями, хоча питання «контролю» залишається відкритим.

Після початку повномасштабного вторгнення VEON розпочав масштабну кампанію «геополітичної санітарії». Фрідман та Авен формально вийшли з усіх керівних органів. VEON остаточно продав свій російський бізнес, переніс штаб-квартиру з Амстердама до Дубая і почав активно залучати до керівництва відомих західних політиків. Так, до наглядової ради «Київстару» увійшов колишній держсекретар США Майк Помпео, а до ради директорів VEON — колишній міністр юстиції Великої Британії сер Брендон Льюїс.

Проте ці кроки виглядають як спроба замаскувати, а не вирішити проблему. Адже LetterOne залишається найбільшим акціонером. Більше того, сер Брендон Льюїс, який має захищати інтереси всіх акціонерів VEON, одночасно є платним радником LetterOne, що створює кричущий конфлікт інтересів.

Читайте також: Картонна нацбезпека: "Київстар" та HELSI, в яких є дані мільйонів українців, й досі належать росіянам

З юридичної точки зору, прямого контролю з боку олігархів немає. Але з точки зору національної безпеки, ризик полягає не в прямому контролі, а у вразливості.

Кінцевими бенефіціарними власниками LetterOne є російські олігархи Михайло Фрідман та Петро Авен, які потрапили під санкції ЄС, Великої Британії та США після повномасштабного вторгнення у 2022 році. У відповідь Фрідман залишив посаду в раді директорів VEON (з 28 лютого 2022 року), і обидва, він та Авен, вийшли зі складу рад директорів LetterOne. Компанія LetterOne заявила, що їхні акції були «заморожені», що унеможливлює отримання ними дивідендів або здійснення впливу.

VEON та LetterOne стверджують, що ці особи не мають контролю над компаніями. Управління з контролю за іноземними активами (OFAC) Міністерства фінансів США заявило, що сама LetterOne не вважається «заблокованою особою».Однак ця захисна позиція, що ґрунтується на вузькому, технічному визначенні контролю, заснованому на відсотку акцій та формальному виході підсанкційних осіб з посад, підривається еволюцією західних юридичних інтерпретацій «контролю», особливо у Великій Британії.

Концепція «потенційного майбутнього фактичного контролю» (potential future de facto control) передбачає, що сама потенційна можливість використання підсанкційної особи ворожою державою (тобто Кремлем) для впливу на компанію становить ризик для національної безпеки, незалежно від її поточної формальної ролі. Ризик полягає не в тому, що Фрідман або Авен вже керують VEON, а в тому, що їх можуть змусити це робити.

Загроза національній безпеці полягає не в тому, що Фрідман є зловмисним актором, а в тому, що він є вразливим актором. Кремль може чинити тиск на нього або на його інтереси, що залишилися в Росії, змушуючи його використовувати свій неформальний вплив на LetterOne і, як наслідок, на VEON. Таким чином, з точки зору національної безпеки, формальних заходів ізоляції VEON недостатньо для пом'якшення ризику ворожого державного впливу.

 І це саме та логіка, якою керувався уряд Великої Британії коли позбувся LetterOne.

Склад ради директорів VEON відображає складну динаміку впливу, поєднуючи директорів з прямими, поточними зв'язками з LetterOne та відомих західних політичних діячів.

Пряме представництво LetterOne:

• Андрій Гусєв
  Директор VEON з 2014 року, є старшим партнером у LetterOne Technology (UK) LLP. Він має довгу історію роботи в «Альфа-Груп», основному бізнес-конгломераті Фрідмана. Його присутність забезпечує представництво стратегічних інтересів LetterOne на найвищому рівні.

• Сер Брендон Льюїс
  Колишній член кабінету міністрів Великої Британії, який є членом ради директорів VEON (призначений у травні 2024 року) і одночасно платним стратегічним радником LetterOne (з жовтня 2023 року) та головою її Консультативної ради.

Стратегічні західні призначення:

• Майкл Р. Помпео
  70-й державний секретар США та колишній директор ЦРУ, призначений до ради директорів VEON.

• Огі К. Фабела II
  Американський співзасновник початкового російського попередника VEON, «ВимпелКом», який повернувся на посаду голови ради директорів.

Композиція ради директорів VEON не є випадковою; вона відображає складну двовекторну стратегію. VEON одночасно підтримує прямі канали впливу для свого найбільшого акціонера (Гусєв, Льюїс) і призначає високопоставлених західних діячів (Помпео, Льюїс, Фабела) для створення іміджу легітимності, західної орієнтації та сильного управління.

Призначення таких осіб, як Помпео та Льюїс, надає значний політичний капітал та лобістські можливості у західних столицях, що діє як щит проти регуляторного контролю. Подвійні ролі сера Брендона Льюїса є особливо проблематичними, оскільки вони створюють прямий та формальний зв'язок між консультативною структурою LetterOne та управлінням VEON, що різко суперечить наративу про корпоративну ізоляцію.

Ця ситуація створює значний конфлікт інтересів: він отримує плату за консультування LetterOne, маючи при цьому фідуціарний обов'язок перед усіма акціонерами VEON. Ця домовленість підриває твердження про те, що LetterOne є пасивним, ізольованим інвестором.

Як вирішити проблему, а не ігнорувати її

У 2022 році британський уряд, спираючись на свій новий Закон про національну безпеку та інвестиції, змусив ту саму компанію LetterOne продати британського інтернет-провайдера Upp. Причина — не доведені зловмисні дії, а сам факт того, що структура власності створює ризик для нацбезпеки.

Британський Закон про національну безпеку та інвестиції 2021 року (NSIA) надає уряду широкі повноваження для перевірки та блокування транзакцій з міркувань національної безпеки, навіть ретроактивно. Важливо, що Високий суд Великої Британії підтримав наказ уряду про примусовий продаж Upp компанією LetterOne.

Юридичне обґрунтування базувалося не на доведених правопорушеннях з боку LetterOne, а на ризику, що її підсанкційні кінцеві бенефіціарні власники є «вразливими до впливу з боку російської держави». Уряд Великої Британії прямо відхилив запропоновані LetterOne «менш обтяжливі заходи» (такі як брандмауери та обмеження доступу до даних) як недостатні для пом'якшення цього фундаментального ризику власності.

Британський NSIA надає готовий правовий та концептуальний каркас для України для вирішення ситуації з VEON/«Київстар». Він переносить тягар доведення з фактичної шкоди на оцінку потенційного ризику на основі структури власності.

Це є ключем до випередження загроз, а не реагування на них. Україна може і повинна змоделювати своє законодавство за зразком NSIA, щоб закрити регуляторну прогалину, виявлену раніше. Це надає Україні потужний юридичний та політичний прецедент. Вона може стверджувати, що вжиття подібних заходів проти VEON/«Київстар» не є свавіллям, а відповідає діям ключового партнера з G7 та у сфері безпеки, який зіткнувся з ідентичною загрозою.

Дії уряду Великої Британії проти тієї ж компанії LetterOne у справі провайдера Upp створюють потужний юридичний та політичний прецедент для вирішення проблеми на основі ризику, а не доведеної шкоди.

Читайте також: Київстар, Helsi.me, Моршинська, Альфа-банк (Банк Сенс) все ще належать путінськомy гаманцю

Цифрове королівство на хиткому фундаменті

На тлі цих невирішених ризиків власності, «Київстар» проводить в Україні агресивну стратегію поглинань, будуючи справжню цифрову імперію.

• Компанія придбала контрольний пакет у Helsi — найбільшій медичній платформі країни з даними 29 мільйонів пацієнтів.

• За $155 мільйонів було куплено Uklon — провідний сервіс таксі та доставки, що володіє даними про пересування мільйонів українців.

• Компанія намагалася придбати Tabletki.ua — сервіс бронювання ліків.

Стратегія зрозуміла: створити український «супер-додаток». Але в умовах війни та скомпрометованої структури власності це перетворюється на створення гігантського «медового горщика» з найчутливішими даними нації. Можливість поєднати медичні діагнози, маршрути пересування та історію дзвінків військового чи держслужбовця — це мрія будь-якої розвідки.

Регуляторна шизофренія

Дії української влади в цій ситуації виглядають непослідовними. У жовтні 2023 року СБУ ініціювала арешт 47,85% корпоративних прав «Київстару», прямо посилаючись на ризик нацбезпеці через Фрідмана. А вже у квітні 2024 року Антимонопольний комітет, очолюваний Павлом Кириленком, дозволяє «Київстару» купити Uklon, аргументуючи це тим, що угода не шкодить економічній конкуренції.

Це демонструє критичну прогалину в державному управлінні. В Україні відсутній єдиний механізм, який би оцінював великі інвестиції та злиття через призму національної безпеки, а не лише ринкової конкуренції.

А підписання меморандуму між Міністерством цифрової трансформації та «Київстаром» про створення першої національної великої мовної моделі (LLM), про яке з гордісю прозвітували в Мінцифрі — це не просто черговий бізнес-проєкт. Це стратегічний крок, який одночасно є і блискучим маневром з боку компанії, і величезним, хоча й прорахованим, ризиком з боку держави. 

Читайте також: У держави України є привід націоналізувати "Київстар" Фрідмана, але на це немає волі у керівництва

Новий вимір ризику - від доступу до даних до створення «національного мозку» 

З точки зору «Київстару» та його материнської компанії VEON, ця ініціатива є майстер-класом з корпоративної дипломатії та управління ризиками.

1. Поглиблення інтеграції з державою
   Замість того, щоб бути об'єктом розслідувань СБУ та потенційної націоналізації, «Київстар» стає ключовим, незамінним партнером у реалізації флагманського державного проєкту в галузі штучного інтелекту. Це кардинально змінює його статус в очах українського істеблішменту та суспільства.

2. Фінансування як інструмент впливу
   Компанія зобов'язалася повністю профінансувати розробку LLM, що є частиною її раніше оголошених інвестицій в $1 мільярд. В умовах війни, коли державний бюджет є вкрай напруженим, така пропозиція є надзвичайно привабливою для уряду. «Київстар» не просить грошей, а дає їх на проєкт національного значення.

3. Формування наративу про «цифровий суверенітет»
   Керівництво VEON та «Київстару» позиціонує цей проєкт як крок до зміцнення цифрового суверенітету України. Аргумент полягає в тому, що створення власної LLM, навченої на українських даних і з урахуванням культурного контексту, зменшить залежність від глобальних моделей, які можуть бути нерелевантними або небезпечними. 

Однак, попри всі заявлені заходи безпеки, ця ініціатива переводить ризики, пов'язані з «Київстаром», на абсолютно новий рівень. Якщо раніше занепокоєння викликала концентрація існуючих даних (медичних, геолокаційних) в руках компанії зі скомпрометованою структурою власності, то тепер мова йде про довіру цій самій структурі у створенні та навчанні фундаментальної технології, яка може стати «мозком» для багатьох майбутніх державних та приватних сервісів.

Жоден меморандум не змінює того факту, що 45,46% акцій материнської компанії VEON належать LetterOne — структурі, заснованій підсанкційними російськими олігархами. Довіряти розробку національної LLM компанії, яка має такий зв'язок, — це безпрецедентний крок.

Заявлені заходи безпеки, такі як зберігання даних в Україні та створення наглядових рад, є важливими, але можуть виявитися недостатніми. Ризик полягає не стільки у прямому витоку даних під час навчання моделі, скільки у можливості закладення в її архітектуру прихованих вразливостей, упереджень або «чорних ходів», які можуть бути активовані пізніше. Контролюючи процес розробки, виконавець контролює і кінцевий продукт.

Україна стає залежною від технологічної експертизи та інфраструктури «Київстару» у критично важливій сфері. Хоча модель і буде побудована на архітектурах з відкритим кодом, її конкретна реалізація, оптимізація та подальша підтримка будуть у руках компанії. Це створює довгострокову технологічну залежність.

Рішення Міністерства цифрової трансформації співпрацювати з «Київстаром» у цьому проєкті є прагматичним, але водночас дуже ризикованим.

Уряд отримує можливість створити передовий технологічний продукт національного масштабу без залучення державних коштів, що є величезним плюсом. Але в той же час, держава свідомо йде на співпрацю зі структурою, яка несе в собі фундаментальний геополітичний ризик, сподіваючись, що створені механізми контролю (комітети, борди) зможуть цей ризик нейтралізувати.

По суті, українська влада робить ставку на те, що зможе ефективно контролювати продукт та його використання, навіть не маючи повного контролю над власністю компанії-розробника. Це дуже тонка грань. Успіх цього проєкту для України залежатиме не стільки від технологічної реалізації, скільки від реальної незалежності та ефективності обіцяних наглядових органів.

Таким чином, «Київстар» перейшов від оборони (спростування зв'язків з РФ, оскарження арештів) до наступу, намагаючись стати настільки глибоко інтегрованим у цифрову інфраструктуру та стратегічні проєкти України, що будь-які майбутні спроби його націоналізувати чи обмежити діяльність будуть нести загрозу вже не лише для самої компанії, а й для національних інтересів. Це змінює правила гри і робить ситуацію ще більш складною та неоднозначною.

Чим ризикує держава Україна 

До цього моменту основний ризик, про який шлося, полягав у концентрації існуючих даних. «Київстар», скуповуючи Helsi та Uklon, перетворювався на гігантське сховище чутливої інформації. Це пасивний ризик: дані існують, і загроза полягає в несанкціонованому доступі до них.

Проєкт з розробки національної LLM — це якісно інший, активний ризик. Тут компанія не просто зберігає дані, вона отримує мандат на створення інструменту, який буде генерувати нові дані, аналізувати інформацію та формувати висновки. Це вже не сховище, а фабрика сенсів, цифровий мозок нації. І довіряють його створення структурі, чия лояльність, м'яко кажучи, є предметом дискусії.

Читайте також: Експерти про це попереджали безголову владу, але марно: здійснена наймасштабніша кібератака на державні реєстри України, зупинено роботу систем Мінюсту

Ризик «троянського коня» в архітектурі моделі

Небезпека полягає не лише в тому, що модель може бути навчена на упереджених даних, а й у тому, що в її саму архітектуру можуть бути закладені приховані вразливості. Експерти з кібербезпеки з якими вдалось поспілкуватись наголошують на таких основних ризиках.

Навмисне упередження (Bias). Модель можна навчити так, щоб вона систематично применшувала певні загрози, перебільшувала інші, надавала перевагу певним економічним чи політичним рішенням. Наприклад, на запит про оцінку інвестиційного клімату вона може генерувати надмірно позитивні звіти щодо компаній з певним бекграундом. Або на запит про аналіз історичних подій — генерувати тексти, що відповідають російським наративам. Це надзвичайно тонка і небезпечна зброя інформаційної війни.

Приховані «чорні ходи». У складній архітектурі LLM можна закласти приховані тригери. Наприклад, модель може працювати абсолютно коректно, але при отриманні певного кодового слова чи запиту віддавати неправдиву інформацію, блокувати доступ або таємно передавати дані про запит на сторонні сервери. Виявити такий функціонал під час аудиту надзвичайно складно.

Контроль над майбутнім розвитком. Навіть якщо перша версія моделі буде «чистою», її подальша підтримка, оновлення та донавчання будуть у руках «Київстару». Це дає компанії постійний важіль впливу на еволюцію цього національного цифрового активу. 

«Абсолютний слухач» робитиме аналіз запитів державного сектору 

Це, мабуть, найбільш очевидна і пряма загроза. Всі запити, які державні органи будуть робити до цієї моделі, стануть відомі оператору системи. Уявімо, що саме може аналізувати уряд за допомогою такої LLM:

• Аналітика для спецслужб - аналіз розвідданих, виявлення зв'язків між особами, моделювання загроз.

• Стратегічне планування —  розробка проєктів законів, аналіз економічних сценаріїв, моделювання наслідків військових та політичних рішень.

• Кадрові рішення —  аналіз даних про кандидатів на високі державні посади.

• Міжнародні переговори —  підготовка позиційних документів, аналіз слабких місць у позиціях опонентів.

Маючи доступ до цих запитів, зовнішній актор отримує не просто дані, а розуміння намірів, страхів та стратегічних пріоритетів усього державного апарату України. Це розвідувальна інформація найвищого ґатунку. 

Чи достатньо запобіжників?

Мінцифри заявляє про створення координаційних, етичних та технічних рад для контролю. Це правильний крок, але виникає ключове питання: чи матимуть ці ради реальні повноваження та, що важливіше, технічну спроможність здійснювати дієвий контроль?

Аудит «чорної скриньки», якою є сучасна LLM, — це надзвичайно складне завдання навіть для провідних світових лабораторій. Чи зможе український державний орган ефективно проконтролювати кожен аспект розробки, яку веде та повністю фінансує комерційна структура з таким неоднозначним бекграундом?

Таким чином, ваш скепсис є абсолютно виправданим. Створення національної LLM — це крок у правильному напрямку для цифрового суверенітету. Але передача цієї розробки в руки компанії, яка досі не вирішила свою фундаментальну проблему власності, виглядає як надзвичайно ризикована гра, де потенційні вигоди можуть бути перекреслені катастрофічними наслідками для національної безпеки. Це перетворює «Київстар» з компанії, що є «занадто великою, щоб впасти», на компанію, що стає «занадто небезпечною, щоб їй довіряти» таку місію.

Що далі?

Історія «Київстару» — це набагато більше, ніж історія однієї компанії. Це тест на зрілість для української держави. Чи зможе вона захистити свій цифровий суверенітет, не зруйнувавши при цьому інвестиційний клімат? Чи знайде в собі сили застосувати підхід, подібний до британського, і змусити VEON остаточно вирішити проблему токсичної частки LetterOne?

Поки ці питання залишаються без відповіді, мільйони українців продовжують користуватися послугами компанії, яка, з одного боку, інвестує в країну та обіцяє вивести «Київстар» на американську біржу Nasdaq, а з іншого — залишається вразливою до впливу держави-агресора. Груднева кібератака показала, наскільки високими є ставки. Наступний удар може бути націлений не на відключення зв'язку, а на викрадення найціннішого — даних та створення фабрикі сенсів, цифрового мозку нації до маніпулювання яким теоритично може бути конгломерат російських олігархів. І тоді наслідки будуть незрівнянно більш руйнівними.

—

Арсен Стороженко для «Аргумент»

Читайте також: 

• Україна стала "легкою мішенню" для хакерів рф після зупинки допомоги США – Bloomberg
• Агресія Росії проти України була частиною більшого плану дестабілізації Заходу
• «Кіберцентр» ім. Зеленського: «Жарт, повторений двічі – удвічі смішніший»
• Корсун: Стратегії влади «роль кібербезпеки перебільшена» виповнилося 5 років
• Президент звільнив керівника департаменту кібербезпеки СБУ, якого призначив у серпні
• Як агентура ФСБ у Верховній Раді гальмує створення кібервійськ
• Типова СБУ: співробітник кібербезпеки СБУ отримав підозру за хабар у $60 тис
• У ФРН звільнили очільника відомства з кібербезпеки за зв’язки з рф