Химич Роман (totaltelecom) wrote,
Химич Роман
totaltelecom

Паспорт у смартфоні: ризики цифрових документів

Дав розлогий коментар для Інтеру щодо е-документів МЦТ. На жаль, до мене звернулися вже на фінальному етапі підготовки сюжету. Тому не вдалося відправити до МЦТ черговий запит на подробиці Дії, аби вкотре отримати навмисне пошкоджені файли. Це могло б стати родзинкою, але, на жаль, не цього разу.

 

Оскільки в сюжет увійшла невелика частка мого коментаря, його зміст, за великим рахунком, було втрачено. Наводжу свою позицію нижче.

Перш за все згадаємо контекст, в якому з'явилися та розвиваються оці е-документи Мінцифри.

Національна система цифрових довірчих послуг, а е-документи це їхній черговий різновид, була зламана в 2015 році у вельми радикальний спосіб. На сьогоднішній день Україна чи не єдина держава на схід від Росії, де навіть нотаріуси та державні реєстратори безкарно засвідчують своїми електронними цифровими підписами казна що і не несуть за це жодної відповідальності. Росія та Ураїна це єдині дві відомі мені держави на європейському континенті, де має подібний бардак в цій царині.

МЦТ має безпосереднє відношення до цієї ситуації, адже саме воно з позаминулого року зосередило в себе повноваження щодо нагляду за інфраструктурою цифрових підписів. Але не варто питати в них коли буде покладено край безладу із цифровими підписами - вони просто ігнорують такі запитання.

Це наочно ілюструє ключову особливість бурхливої діяльності МЦТ в царині довірчих послуг, віддаленої ідентифікації і всякого такого. Воно просто ігнорує все, що йому заважає, включно із нормативною базою, вимогами здорового глузду та усталеними практиками.

Наприкінці минулого року МЦТ заходилося грати вар'ята, вдавати дурника із небайдужими громадянами, які надсилали офіційні запити з проханням поділитися бодай якоюсь документацією на Дію - ТЗ, експертними висновками щодо КСЗІ і т.і. У відповідь МЦТ тричі, тобто абсолютно свідомо, надсилало пошкоджені .pdf-файли.

Тому ризик №1 - ніхто не знає що там всередині. Яка функціональність передбачена.

Звідси витікає ризик №2 - як засвідчила історія навколо застосунку "Дій Вдома", МЦТ геть не переймається правами та свободами українських громадян. За наявності великої державницької потреби Дія миттєво перетворюються на хомут, накинутий на вашу шию. Причому хомут цей триматиме навіть не зрозуміло хто, чи то Аваков, чи то ваш дільничний.

Наприклад, в будь-який момент Дія може почати використовуватися для примусового надсилання та ознайомлення із повістками до суду, які зараз часто-густо просто ігнорують.

Ризик №3 полягає в тому, що у випадку якогось конфлікту, в якому фігуруватимуть е-документи, спроби щось довести в суді зіткнуться з відсутністю в цих е-документів належної юридичної сили та супроводження. Де саме ви взяли програму, яку щиро вважали своїми електронними документами, чому вирішили, що вона мусить працювати саме так, а не інакше, як довести судді, що програма не була скомпрометована у той чи інший спосіб - жодної відповіді на абсолютно конкретні, практичні запитання ви не знайдете.

Тому, в цілому, ідея дуже приваблива та корисна, але її реалізація створює забагато ризиків, які МЦТ воліє просто ігнорувати.
Tags: digital identity, видео, выступления
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments