Останні новини

Влада хоче запровадити офіційний e-mail для кожного українця

Разом із паспортом українцям будуть надавати офіційний e-mail. Ця скринька допоможе підтримувати зв'язок з органами влади, оперативно надсилати та отримувати документи. Такий законопроект нещодавно з’явився у Верховній Раді. Автори стверджують що це – важливий етап для діджиталізації країни. Проте, IT-експерти підозрюють, що це - крок до виборів в інтернеті. І підкреслюють, що така ініціатива не на часі. Чого чекати від нововведення і чи стане воно корисним – у матеріалі Kyiv.live    

Влада планує запровадити офіційний «державний» e-mail для кожного українця. Електронну пошту будуть надавати під час отримання паспорта. Завдяки цій скринці громадяни зможуть листуватися з органами влади, надсилати та отримувати певні документи. Відповідний законопроект з’явився на сайті Верховної Ради.

Автор документу, заступник парламентського комітету з питань цифрової трансформації Олександр Федієнко («Слуга народу») в коментарі Kyiv.live пояснив, що такий e-mail надаватимуть за бажанням: «Під час видачі паспорту, людина буде ставити «галочку», потрібна чи не потрібна їй така електронна адреса». Під час обміну паспорта також можна буде відмовитись від скриньки.

Офіційні e-mail також зможуть використовувати учасники судових процесів, адвокати, арбітражні керуючі та судові експерти. 

Натомість, підприємцям (юрособам і тим, хто має ФОП) доведеться користуватись цією поштою в обов’язковому порядку. Її будуть автоматично закріплювати в єдиному державному реєстрі під час державної реєстрації.

На думку авторів ініціативи, вона спростить листування підприємств з держорганами. Крім того, вдасться зекономити величезні стоси паперу. Відпаде необхідність у паперовій кореспонденції і так званих «замовних листах». Будь-які повідомлення та листи, відправлені на «державний» e-mail будуть вважтися офіційно доставленими.

За словами Федієнка, це необхідний крок до діджиталізації країни, який необхідно зробити уже найближчим часом. Депутат наголошує, якщо держава і Міністерство цифрової трансформації зокрема, візьмуть на себе розбудову такої системи, вони зможуть потурбуватися про безпеку. 

Kyiv.live звернувся за роз’ясненнями до кіберполіції. Проте, у відповідь на запитання, наскільки уразливою для хакерів може бути така електронна скринька, у кіберполіції зазначили, що поки спрогнозувати це неможливо. Зокрема, у законопроекті не вказано, на якій платформі має працювати офіційний імейл, а також який орган буде відповідати за адміністрування і захист такого сервісу.    

Досвід Естонії

Автор ініціативи, Олександр Федієнко зауважив, що офіційні електроні адреси для бізнесу існують майже у всіх країнах Євросоюзу. Натомість, звичайні громадяни можуть користуватися «державними» e-mail у Естонії та Латвії. 

Естонія – одна з країн, де IT-технології знаходяться на дуже високому рівні. Там завдяки офіційній пошті громадяни можуть листуватися з державними установами та органами самоврядування. Зокрема, отримувати від них сповіщення, отримувати і надсилати документи. До речі, у системі держоргани одразу бачать, коли людина прочитала, або завантажила документ.  

Взагалі у Естонії за допомого комп’ютерних систем можна вирішувати більшість нагальних справ з державою та бызнес-партнерами. Наприклад, створювати фірми, подавати декларацію про доходи, запитувати будь-яку інформацію, переказувати кошти, записуватися до лікаря. Для цього потрібне посвідчення особи з чіпом (яке є майже у всіх) або віртуальне цифрове посвідчення особи Mobiil-ID. У 2005-му Естонія першою в світі ввела інтернет-голосування на виборах і цей досвід, навідміну від інших країн, виявився успішним. 

Директор з розвитку мобільних технологій компанії Zillya Владислав Андріанов припускає, що українська влада у перспективі також хотіла б організувати вибори в інтернеті, а офіційна пошта – один з кроків на шляху до діджиталізації країни. Президент Володимир Зеленський та люди з його оточення неодноразово заявляли про такі наміри. «Наша мета - зробити так, щоб всі відносини з державою людина могла здійснювати за допомогою звичайного смартфона та інтернету. Зокрема, голосувати, і це наша мрія, і ми це зробимо, на президентських, парламентських або місцевих виборах», - сказав він напочатку року під час презентації додатку «Дія». Проте Андріанов зазначає, що це занадто амбітна задача, до якої, Україні, певно, ще дуже далека. 

Гірше, ніж Google та Yahoo 

Експерти зазначають, на створення офіційного імейлу доведеться витратити мільйони доларів і у цьому немає нагальної потреби. Фахівець антивірусної лабораторії Zillya Владислав Андріанов зазначає, що листуватися з органами влади можна завдяки міжнародним приватним сервісам, накшталт, gmail. Фахівець підкреслив, що вони мають дуже досконалий функціонал: «Ці сервіси набагато потужніші, ніж будь-яка спеціалізована пошта загального користування в державі. Особливо, якщо йдеться про Україну. Ми ніколи не зможемо вкладати у безпеку такі кошти, як витрачає Google або інші міжнародні корпорації. Подібні спроби – лише витрачання державних грошей на вітер». Провідні поштові системи максимально захищають від зловживань і проникнень. Зокрема, рекомендують складні паролі, зберігають їх у спеціальних серверах, які шифруються, впроваджують двоетапну аутентифікацію (коли потрібно не тільки ввести логін та пароль, а також виконати додаткову дію, наприклад ввести код, який приходить смс-кою на телефон).

Андріанов підкреслює, незважаючи на будь-який захист, навіть найкращу пошту завжди зможуть зламати. Недосвідчені користувачі нерідко самі надають шахраям логін і пароль від скриньки. Наприклад, коли оплачують покупки на неперевірених сайтах. Так само до пошти можна підібрати пароль методом перебору завдяки спеціальним програмам. 

Ризики та сценарії 

Оскільки в Україні неодноразово виникали витоки інформації з державних ресурсів та хакерські атаки на сайти органів влади, експерти кажуть про численні ризики. Зокрема, згадують, як у телеграм-каналах зловмисники продавали, а іноді – просто зливали персональні дані компаній та простих громадян. 

Нагадаємо, у травні телеграм-бот UA BAZA намагався продавати особисту інформацію українців. Зокрема, дані паспортів і водійських прав українців. Тоді міністр цифрової трансформації Михайло Федоров заявив, що зловмисники, імовірно, використали старі бази даних, які не один рік доступні в даркнеті. За його словами, це були дані ПриватБанку, а також інших недержавних баз даних. Боту були доступні паролі від ВКонтакте, Linkedin. Пізніше у Міністерстві внутрішніх справ повідомили, що провели по цій справі 36 обшуків і затримали одну людину. Зазначається, що зловмисник працював у приватній компанії і отримавши доступ до бази даних намагався її реалізувати за $10 тис. Його затримали під час спроби реалізації цієї бази даних. У МВС розповіли, що за результатами спецоперації було вилучено з незаконного обігу копії 30 баз даних.

За словами фахівців, проблема комплексна, а винуватців може бути кілька. Державні онлайн-ресурси нерідко бувають вразливі до кібератак. Якщо їх розробляють програмісти на державній зарплаті, то вони можуть бути недостатніми професіоналами. Можливий сценарій, коли програмне забезпечення розробляють підрядники, однак на ті кошти, які виділяє держава, неможливо створити добре захищений продукт. І навіть якщо на кібербезпеку виділять достатньо бюджетних коштів, не факт, що їх використають за призначенням. 

За словами директора компанії в сфері кібербезпеки 10Guards Віталія Якушева, аби запобігти витоку інформації, потрібно проводити чіткий аудит на кількох рівнях. «Треба перевіряти підрядників, які розробляють софт, а також чиновників, відповідальних за впровадження офіційного e-mail». Він додає, слід розробити ризикову модель, аби виявити усі сторони, потенційно зацікавлені у витоку персональних даних: «Сьогодні наш ворог – Російська Федерація, але в майбутньому можуть з’явитися інші вороги. Треба передбачити будь-які небезпеки і ступінь їхньої імовірності зараз і в майбутньому». За словами експерта, нечесний бізнес також буде намагатись зламати офіційні електронні скриньки. Для того, аби побачити листування конкурентів, їхню звітність та фінансову інформацію. Не кажучи вже про звичайних шахраїв, яким персональна інформація потрібна, щоб вкрасти кошти з банківських рахунків або ще для якихось злочинних схем. 

Якушев також сказав про необхідність прийняти закон, аби посадові особи, відповідальні за впровадження державних електронних ресурсів, у разі атак та зливу інформації несли кримінальну відповідальність. «Звичайних штрафів буде недостатньо. Чиновники отримують зарплати з бюджету і буде нелогічно, якщо вони просто повертатимуть ці кошти назад у казну», - каже Якушев. 



Вийти в ефір