Эксперты: министр цифровой трансформации должен срочно подать в отставку
После слива баз данных украинских граждан в интернет многие эксперты заподозрили амбициозный проект Министерства цифровой трансформации и его нынешнего руководителя в отсутствии необходимого уровня защиты, а то и вовсе в полной дырявости. А тут еще масла в огонь подлил и скоропалительный ответ Национальной полиции, утверждающий, что с приложением “Дія” “все в порядке”.
“Полицейские в рамках расследования уголовного производства провели ряд оперативно-следственных действий, а следовательно не обнаружили фактов кибератак на государственное мобильное приложение «Дія», говорится в официальном сообщении. То есть, расследование было проведено ВСЕГО ЗА ДВА ДНЯ! И ничего не выявило.
При этом отмечается, что информация о якобы кибератаках и киберуязвимости государственного мобильного приложения «Дія» не подтвердилась: сотрудники Департамента киберполиции не выявили фактов киберинцидентов. Также установлено, что актуальность информации ряда баз соответствует наполнению более чем годичной давности. Однако окончательные выводы будут сделаны по результатам комплекса следственных действий, в том числе и специальной компьютерно-технической экспертизы.
Некоторые эксперты поддерживают такую точку зрения. Александр Кардаков, председатель наблюдательного совета в Octava Capital, пишет на своей странице в Facebook:
“Как бы не хотелось бросить камень в огород коллег, но «Дия» тут не виновата.
1. Приложение является сугубо интерфейсом. То есть средством доступа.
2. Данные пользователей хранятся в созданных ранее реестрах и базах.
3. Собственных агрегированных данных «Дия» не хранит. А они-то и продаются в небезизвестном телеграм-канале…
Но на транзакционном уровне вопросы к безопасности у меня есть”.
А вот Иван Петухов, вице-президент УСПП, основатель компании Адамант, убежден, что министру цифровой трансформации Михаилу Федорову уже давно пора добровольно подать в отставку из-за своей профнепригодности, и не только потому, что в министерстве не отреагировали на обращения общественности и критику платформы, а за то что нарушили законодательство в области защиты государственной информации и допустили утечку персональных данных граждан Украіни.
“Ситуация такая, что пришли неспециалисты, которые не просто не знают законодательство, а за полгода его можно как минимум узнать или взяв грамотных советников — понять, проблема в том что они упорно не хотят его знать. Постоянно его нарушают, преступают и не собираются нести за это никакой ответственности. И этот эксперимент (как они называют свои приложения) проводится над нами, над гражданами Украины. И если кому-то из нас завтра придет штраф после какого-то мифического нарушения или ворвутся в квартиру рейдеры, которые получат информацию, что она находится в залоге под какие-то несуществующие кредиты жуликов, то кто за это будет нести ответственность?”
По его убеждению, государственные чиновники должны исполнять Закон и защищать данные своих граждан, а если министр высказывался, что КСЗИ (Комплексная система защиты информации — ред.) не нужна, то даже не стоит вопрос, должен ли быть этот человек министром.
“Если он каким-то случайным образом попал в это кресло, то теперь он должен его как минимум освободить. Если руководство министерства не отвечает требуемым компетенциям — то зачем нужен такой министр? — задается вопросом общественный деятель и предприниматель. — Например, когда мы отправляем письма в аппарат президента, Кабмин, СБУ с вопросами о защите информации и персональных данных граждан, то они пишут: ответит Минцифры. А Минцифры молчит, то возникает вопрос: они не знают, что ответить, или, извините за сленг, “кладут” на премьер-министра, президента, СБУ и на всех остальных? Так кого мы избирали: президента, Раду или господина Федорова лично? Если он на всех “с прибором” (из лексикона одного из депутатов «Слуги народа»), то у меня очень простой вопрос: если это так, то у нас тогда нет государства, тогда каждый должен сам думать и отвечать за свою личную безопасность и безопасность своей семьи. И тогда каждый должен использовать статью Конституции о самообороне. Только тогда это уже другая история получится — история Сомали 🙁 ”.