Байден проти Татарова. Як один підпис поставив під сумнів електронну демократію в Україні

Сюжет НВ Преміум

Байден проти Татарова. Як один підпис поставив під сумнів електронну демократію в Україні

Автор: Володимир Кондрашов

17 червня на офіційному сайті Президента України петицію за відставку заступника голови ОП Олега Татарова підписав користувач з ім’ям Biden Joe. Ця подія поставила під сумнів не тільки захищеність електронного підпису в країні, а й легітимність електронної демократії як такої.

«Після цього інциденту українці повинні задуматися про те, наскільки вибори онлайн, вибори в смартфоні, безпечні. Здається, відповідь вже очевидна», — говорить експерт з питань електронного урядування, керівник ГО Електронна республіка Євген Поремчук.

Він додає: це ж стосується електронних паспортів та подібних цифрових документів.

«Подібні речі компрометують цифровізацию не тільки в Україні, а й в усьому світі. Якщо немає довіри до сфери електронних довірчих послуг, то про що можна говорити і що можна цифровізувати? В один момент можна прокинутися без квартири і машини», — вважає Поремчук.

НВ Бізнес розбирався, що сталося і чому один підпис поставив легітимність електронної демократії в країні під сумнів.

Що сталося

Читайте також:

Байден проти Татарова. Як один підпис поставив під сумнів електронну демократію в Україні

Бій з тінями: Володимир Зеленський починає війну з олігархами. Чи призведе вона до перемоги?

Електронна петиція як особлива форма звернення громадян до президента, парламенту, Кабміну або місцевих органів влади, передбачена Конституцією України. За умови необхідної підтримки громадян, петиція обов’язкова до розгляду органами, до яких цю петицію адресували. Щоб створити петицію на сайті президента (як, власне, і для того, щоб за неї проголосувати), громадянину України потрібно авторизуватися на сайті за допомогою електронного підпису (через файловий носій, токен, хмарне сховище, ID-картку або Mobile ID) або через Bank ID, використовуючи портал id.gov.ua (знаходиться у веденні Мінцифри). Кожен з цих способів авторизації передбачає, що той, хто ним скористався, пройшов ідентифікацію і чітко встановлений, адже такий підпис в ряді випадків прирівнюється до «аналогового» — з його допомогою можна відкривати рахунки в банках, підписувати договори, отримувати державні послуги і тощо.

17 червня петицію «Негайно звільнити Олега Татарова — заступника голови офісу президента Зеленського» підписав Biden Joe.

Байден проти Татарова. Як один підпис поставив під сумнів електронну демократію в Україні

Підпис Biden Joe під петицією / Фото: Aleksandr Ponomarenko / Facebook

Користувач Biden Joe не міг підписати петицію на сайті президента, впевнений спікер Українського кіберальянсу Андрій Баранович (відомий в мережі під ніком Шон Танусенд), тим більше, що ідентифікація через електронний підпис в Україні не передбачає використання латиниці в іменах користувачів, тобто підписантом не міг бути повний тезка чинного президента США.

«Найбільш очевидний варіант — один з двадцяти АЦСК видав „лівий“ цифровий підпис. Або ж це зробив один з сорока банків, підключених до ІСЕІ (державна інтегрована система електронної ідентифікації – НВ Бізнес), що менш імовірно», — вважає Баранович.

Контекст. АЦСК — акредитований центр сертифікації ключів, який займається видачею електронних підписів; в даному випадку і далі в тексті цитат під АЦСК мається на увазі КПЕДУ, тобто Кваліфікований надавач електронних довірчих послуг, на даний момент виконує ці функції.

Євген Поремчук з Електронної республіки називає подію «як мінімум, підривом довіри до АЦСК в Україні».

«Якщо АЦСК можуть видавати» ліві «чи тестові ключі, якими можна підписувати петиції, то чому б, наприклад, за допомогою цього ключа не відкрити рахунок в банку або фіктивну фірму? Цифровий підпис — абсолютно законний засіб для таких юридичних дій «, — каже Поремчук, додаючи: цей випадок показує, що Україна ще базово не готова до впровадження таких сервісів як електронне голосування.

Офіційне мовчання?

Читайте також:

Байден проти Татарова. Як один підпис поставив під сумнів електронну демократію в Україні

Чорний ринок рулить. Що думає бізнес про тотальну заборону на публічне згадування електронних сигарет, тютюну й алкоголю — п’ять точок зору

Близько доби після інциденту ні Мінцифри, ні Офіс президента офіційно не коментували інцидент на своїх майданчиках. Показово, що один з останніх (на момент написання цієї публікації) записів в соцмережах Мінцифри стосувався якраз питання електронної демократії – «цифрове» міністерство анонсувало запуск платформи ВзаємоДія, де, «українці зможуть переконатися, що зрозумілі, прозорі і доступні для всіх інструменти електронної участі – це реальність».

У відповіді на запит НВ Бізнес в прес-службі Мінцифри повідомили, що «вивченням даного інциденту і перевіркою інформаційної безпеки займається команда Державної служби спеціального зв’язку та захисту інформації України».

«Звернення до ДССЗЗІ надійшло від Офісу Президента України і вони нададуть вичерпну відповідь в найкоротші терміни», — відповіли в Мінціфри.

У Держспецзв’язку, в свою чергу, заявили, що негайно почали вивчення інциденту і перевірку інформаційної безпеки ресурсів.

Глава громадського об’єднання Електронна демократія Володимир Фльонц звертає увагу: згідно з порядком перевірки підписів петиції, на час перевірки голоси, які додатково перевіряються, фіксуються, але не враховуються в загальній кількості відданих за петицію (не оприлюднюються), проте підпис Joe Biden оприлюднено.

“… і це поки єдина офіційна позиція”, — резюмує Фльонц.

Джерела НВ Бізнес в Офісі президента заперечують будь-які аномалії або наявність слідів стороннього втручання безпосередньо в роботу порталу петицій до Президента.

«Моя особиста думка: хтось із співробітників банку, який підключений до BankID, або хтось із акредитованих АЦСК, пішов на злочин, створивши такого фейкового персонажа», — говорить один зі співрозмовників НВ Бізнес, близьких до питань забезпечення безпеки державних інформаційних ресурсів.

Источник

Leave A Reply

Your email address will not be published.