Кажуть, за порєбріком хакнули їхній «державний месенджер» Мах (який чомусь вимовляють «Макс») і викрали дані 46 мільйонів користувачів.
Біс, як то кажуть, з ними, але є моменти, дуже схожі на поведінку вітчизняних жижиталізаторів.
Наприклад, тамтешня мінцифра (у них так само це називається, збіг?) одразу заявила «ви всьо врьоті», заперечуючи факт зламу, назвавши це «фейком». «Патєрь нєт».
Так само, як українська «мініцифра» досі заперечує факт зламу «Дії» у січні 2022-го. Хоча цей факт підтвердило Велике Жюрі суду штату Меріленд (США). Але все одно: «патєрь нєт».
Про отой росіянський «державний месенджер» і що це рай для спецслужб – вголос говорили навіть москвороті блогери. І про лайно-якість говорили, і про примус його встановлювати.
До речі, примус встановлювати «Дію» тепер розповсюджується також і на програму «Доступні ліки», і щоб отримати витяг з реєстру нерухомості. Це на додачу до «квитків на потяг через Дію» та іншу «обов’язалівку».
Що я хочу усім цим сказати.
Будь-які ІТ-продукти, вироблені державними структурами країн постсовка, з відповідно совковим мисленням «влада краще знає, як вам краще» – будуть однозначно низької якості, погано захищені, і їх колись неодмінно хакнуть.
Це невідворотно, питання лише часу.
При цьому держструктури-розробники будуть відчайдушно верещати «ви всьо врьоті» і заперечувати факт зламу. Хоч би які докази ви їм принесли – марно.
Так само на розробку цього кривого лайна буде витрачено вдесятеро більше, ніж якби це розробляла нормальна приватна ІТ-компанія. Бо гроші – то на свої, а бюджетні – тобто нічиї, тому працевлаштований буде весь 95 квартал, усі весільні фотографи, косметологи, водії та масажистки – усі розроблятимуть «прекрасну Дію», яку «неможливо хакнути» – причому за усі гроші світу.
І результат буде цілком очікуваний.
У мене часто запитують «так а що ти пропонуєш?», а ще «як захиститися від Дії?».
Щодо персонального захисту й чи допоможе просте видалення «Дії» зі свого смартфона – я розказав ще рік тому.
А от щодо що робити зі сплюндрованою державною політикою, яка перетворилася на систему цифрового стеження за населенням – тут складніше.
Зрозуміло, що за поточної влади некваліфікованих й корумпованих «5-6 менеджерів» не може навіть йтися про якісь розумні демократичні реформи. Це виключено, немає сенсу пропонувати: не зрозуміють, а якщо щось зрозуміють – воно їм не буде прийнятне, бо не дає можливості красти та шпигувати.
Натомість мав би кілька порад наступному керівнику напрямку «сприяння розвитку сучасних технологій» – який прийде після зміни влади в Україні («після Федорова»).
Перше. Запросити професійну міжнародну компанію з бездоганною репутацією провести аудит усієї екосистеми «Дія» на предмет а) її захищеності та б) відповідності міжнародним вимогам із захисту персональних даних (GDPR).
Друге. За результатами аудиту ухвалити рішення щодо доцільності існування сервісу «Дія» у поточному вигляді та шляхів мінімізації ризиків для користувачів.
Третє. Поки триватиме аудит, ініціювати розробку закону про незалежну агенцію із захисту персональних даних: з прозорими конкурсами, іноземними експертами, окремим бюджетом та гарантіями невтручання у діяльність.
Четверте. Так само ініціювати розробку закону про незалежну агенцію з національного кіберзахисту – на тих же принципах.
Звісно, за умови залучення кваліфікованих фахівців з бізнесу та ком’юніті до розробки обох законопроектів.
І п’яте. Новому уряду та усій новій владі слід повністю відмовитися від ганебної практики «державних підприємств» – зміїного кубла узаконеної держкорупції.
Виробляти щось мусить лише приватний бізнес – за власні гроші. Або вигравши чесний публічний тендер, на який держструктура винесе прозорі зрозумілі технічні умови, вимоги та специфікації кінцевого продукту. І загалом усі держзакупівлі мають йти через прозорі тендерні процедури – «а не те, шо січас».
Звісно, це не план дій, а лише нариси загальних напрямів. Ключові принципи. Для поки що невідомо кого, а від цього буде дуже багато залежати.
Якщо це знов будуть «лояльні», а не професійні, ср*колизи замість кваліфікованих, то хоч якими не будуть ідеї та поради – вони їх все одно перепоганять.
І знов буде «95 квартал» і корупція.
Але все ж сподіваймося, що гіркий досвід зеленого популізму, і як наслідок – роки страшної війни за виживання нації хоча б чомусь навчили вітчизняного виборця.
Ну хоча би більшу частину із 73%.