Окремі безпекові аспекти цифровізації даних українських військових

Окремі безпекові аспекти цифровізації даних українських військових

Людина, її життя і здоров’я, честь і гідність, недоторканність і безпека визнаються в Україні найвищою соціальною цінністю. Права і свободи людини та їх гарантії визначають зміст і спрямованість діяльності держави. Держава відповідає перед людиною за свою діяльність. Утвердження і забезпечення прав і свобод людини є головним обов’язком держави.

Стаття 3 Конституції України

Сучасний світ опановує етап цифрової трансформації у багатьох сферах життєдіяльності для ефективного застосування інноваційних технологічних здобутків у відповідь на сучасні виклики пандемії COVID-19 та розбудови цифрового суспільства. Україна активно залучається до сучасних тенденції цифровізації та націлена на стовідсотковий перехід до цифрових державних послуг.

У 2022-2023 роках планується створення в «Дії» розділу для призовників, військовозобов’язаних та резервістів, а в подальшому можлива інтеграція даних про ветеранів АТО/ООС і членів сімей загиблих військовослужбовців.

З огляду на таку співпрацю між Міністерством цифрової трансформації, Міністерством оборони та Міністерством ветеранів виникає ряд суперечливих «але» та «якщо». Чи будуть цифрові дані про призовників, військовозобов’язаних, резервістів, ветеранів АТО/ООС і членів сімей загиблих військовослужбовців під надійним захистом? Чим можуть загрожувати витік особових даних або хакерські атаки під час цифрового призову? Чи не створиться загроза волі або життю військовослужбовців та ветеранів під час виїзду за кордон?

Таких питань дуже багато, тож давайте розглянемо детальніше перспективи Military ID не лише з позиції виконання плану цифровізації.

Станом на початок 2021 року в Україні на постійній основі проходять військову службу майже 250 тисяч громадян. Ще понад 450 тисяч числяться як ветерани АТО/ООС. Це все люди і як цивілізовані люди вони мають сім’ї, їздять за кордон, мають права та обов’язки, закріплені та охоронювані міжнародним та національним законодавством. Всі вони виконують, виконували або готуються до виконання завдань із забезпечення територіальної цілісності та недоторканості України, а в сучасних умовах — до протидії збройної агресії Російської Федерації.

На сьогоднішній день майже ніхто не сумнівається у тому, що Російською Федерацією здійснюється проведення збройної агресії на Сході України, окупація АР Крим та переслідування кримських татар (громадяни України), проведення так званої гібридної війни проти України майже у всіх сферах, а також переслідування військових та цивільних громадян України у світі.

На цьому етапі акцентую вашу увагу на наступних моментах:

  • Зливи баз даних

Цифровізація масивів даних у різні електронні формати призводить до зливів особистих даних громадян України. Щорічно в мережу інтернет зливаються та поширюються дані про громадян, підприємства, митні та інші операції.

Так, наприклад, на сайті XenForo у вільному доступі лежать митні дані 2018 року.

Окремі безпекові аспекти цифровізації даних українських військових

Телеграм-канал, який здійснює накопичення та розповсюдження особистих даних громадян України та громадян країн СНД.

Окремі безпекові аспекти цифровізації даних українських військових

Звісно, це не повний перелік всіх баз та каналів їхнього незаконного поширення (є ще закриті форуми, «сірий» інтернет та «даркнет», телеграм-боти тощо), проте саме цей факт вже свідчить про технічну вразливість національних баз даних та людський (корупційний) фактор.

За окремими даними, пік «зливів» припадає на роки зміни влади в країні, на час передачі повноважень та зміни керівників установ-утримувачів баз даних.

Також ці дані активно використовуються представниками правоохоронних органів та спецслужб як Російської Федерації, так і України для ідентифікації об’єктів зацікавленості. Це не основне джерело інформації, проте воно ефективно сприяє актуалізації даних.

А тепер припустимо таку ймовірність, при якій новостворений масив даних про призовників, військовозобов’язаних, резервістів, ветеранів АТО/ООС і членів сімей загиблих військовослужбовців якимось чином витік в інтернет. Наслідки будуть негативні саме в тій мірі, в якій це буде вигідно країні-агресору по відношенню до України. Від розкриття даних про особовий склад СБУ, СЗР та інших підрозділів до переслідувань за кордоном.

Хоча міністерствами України здійснюються всі заходи задля реалізації цифрової трансформації в повній, безпечній, технічно захищеній мірі, створення бази даних про українських військових — просто небезпечно.

  • Факти переслідувань українських військових за кордоном

З початком проведення АТО/ООС на Сході України російським урядом здійснюються заходи із переслідування українських військових, які брали активну участь у відстоюванні територіальної цілісності нашої держави, та цивільних, які не бажали будувати «русский мир».

Декілька яскравих прикладів такого переслідування:

Окремі безпекові аспекти цифровізації даних українських військових

Ігор Мазур (позивний «Тополя») — лідер УНА-УНСО, керівник осередку «Правого сектора» Київщини, учасник «Україна без Кучми», Помаранчевої революції і подій Євромайдану. Проходив військову службу у складі ЗСУ у 2014-2015 роках.

У 2019 році Мазура затримали на польському кордоні. Російська Федерація ініціювала міжнародний розшук Ігоря Мазура, нібито за фактом його участі у Чеченських війнах 1994–2000 років.

 

Ось тут варто трохи розповісти про механізм, який використовує Російська Федерація для переслідування громадян України за кордоном через можливості Інтерполу.

В Інтерполі є така процедура під назвою «розсилка» (diffusion), яка націлена на розшук з метою екстрадиції. Процедура проста, вона не проходить ретельної перевірки Генеральним Секретаріатом Інтерполу та використовується для оперативного затримання. Країна-ініціатор «розсилки» (diffusion) вказує дані на особу та перелік країн, до яких ці дані мають дійти. Російською стороною активно використовується ця спрощена процедура для переслідування українських громадян за кордоном.

Тисячі українців, які воювали на фронті на Сході, зараз перебувають на заробітках у Європі. Якщо Росія цей механізм із Інтерполом запустить у широкому форматі, а ми це побачили, як мою справу та інших малювали на коліні, — кожен із наших воїнів може проходити по якійсь кримінальній справі

Ігор Мазур.

Окремі безпекові аспекти цифровізації даних українських військових

Павло Гриб — затриманий у місті Гомель, Республіка Білорусь. Після затримання його екстрадували до Російської Федерації по звинуваченню у тероризмі. За версією обвинувачення, він пропонував своїй знайомій у Краснодарському краї влаштувати вибух на лінійці в школі № 26 у Сочі за допомоги саморобного вибухового пристрою.

До списку громадян України, які потрапили під російські переслідування, входять Олег Сенцов, Олександр Кольченко, Олексій Чірній, Сергій Літвінов, Микола Карпюк, Станіслав Клих та інші.

Враховуючи попередньо зазначені ризики, пов’язані з можливістю зливу баз даних про військовослужбовців, та факти зловживання російською стороною можливостей Інтерполу, можна спрогнозувати збільшення незаконних затримань громадян України за кордоном.

  • Можливість зриву цифрового призову

Статистичні дані за 2020 рік вказують, що приблизно 20% всіх хакерських атак у світі припадають на Україну, а це робить нашу країну другою, після Сполучених Штатів Америки (далі — США), у «хакерських списках».

Окремі безпекові аспекти цифровізації даних українських військових

За даними РНБО України, найбільше атак здійснено з території США, Китаю, Франції, Росії, Чехії, Німеччини та Болгарії. При цьому хакерами були використані орендовані або скомпрометовані системи для приховування реального місця розташування, тому дані щодо кількості атак співвідносяться із розвитком ІТ-інфраструктури (у тому числі кількістю та доступністю дата-центрів) у певній державі. Загалом, основною цілю вибираються державні структури.

Введення в дію проєкту Military ID та формування бази призовників може стати акселератором до активних дій для багатьох хакерських угрупувань, у тому числі й для тих, хто працює на спецслужби країни-агресора. Блокування роботи реєстру (бази даних) призовників хоча б на один день вже негативно відобразиться на ході призовної компанії і як наслідок — на боєготовності наших військ у цілому.

З огляду на вище зазначене, важливо відмітити, що проведення цифровізації послуг та реєстрів військових України є актуальним та проєвропейським напрямком українського розвитку. Втім, при формуванні цифрових реєстрів призовників, військовозобов’язаних, резервістів, ветеранів АТО/ООС і членів сімей загиблих військовослужбовців мають бути забезпечені найпильніший нагляд та формування найефективнішого комплексного захисту інформації за цими даними для попередження витоку секретної інформації та інформації з обмеженим доступом, а найголовніше — задля збереження прав, свобод та життя українських військових.