Корсун: 9 тисяч незаконний цифрових підписів підробила податкова: вирок суду

Банда податківців згенерувала більше 9 000 незаконних електронних цифрових підписів. Дев’ять тисяч, Карл.

Про це йдеться у рішенні Шевченківського районного суду м. Києва по справі №761/2114/26, провадження №1-кп761/3121/2026.

Наскільки я зміг зрозуміти із заплутаного судового канцеляриту, суть “бізнесу” полягала у наступному: громадянам України, які перебувають на тимчасово окупованих територіях, для якихось своїх цілей знадобився ЕЦП – електронний цифровий підпис. Або як його зараз називають – КЕП: кваліфікований електронний підпис.

Але отримати його можливо лише за обов’язкової особистої присутності громадянина України у приміщенні, де йому видається цифровий підпис. І це абсолютно логічно, оскільки це ж по суті офіційний цифровий документ, який від імені держави засвідчує особу громадянина – за повною аналогією з паперовим/пластиковим паспортом.

Так от, громадяни з окупованих територій дуже хотіли отримати КЕП – але не мали змоги (чи бажання?) прибути задля цього на вільні від орків території України.

І хоча видача ЕЦП/КЕП без особистої присутності є незаконною – за долю малу податківці бралися “вирішити” цю проблему.

Їм надсилали електронною поштою чи месенджерами скани документів, по ним вони генерували КЕП і згенеровані ключі надсилали тим же способом взад.

Чим ще раз грубо порушували правила поводження з надзвичайно чутливої інформацією. Умовно це можна порівняти з проведенням хірургічної операції брудними руками після копання городу та обнімашок з бомжами.

Судячи з кількості задокументованих фактів, масштаб цих ”послуг” став настільки колосальним, що про це знали приблизно всі.

Тому довелося розслідувати – коли про це навіть на заборах пишуть.

І хоча частина 3 статті 362 ККУ передбачає від трьох до шести років позбавлення волі за цей злочин, головна обвинувачена підписала “угоду зі слідством” – і отримала умовний термін. Принагідно зазанчу, що в Україні практично немає випадків, щоб хтось реально сів за кіберзлочин. Ну тобто все як завжди. Тут вам не Штати, тут все можна “порішати”.

Які практичні висновки з цієї історії?

По-перше: ні про які “довірчі послуги” від держави не може бути й мови.

Бо генерація КЕП/ЕЦП – це є “електронною довірчою послугою”. І регулюються такі послуги окремим величезним Законом України “Про електронну ідентифікацію та електронні довірчі послуги”. Але все це до сраки – як вже давно ясно. Ні про яку довіру – хоч до податкової, хоч до мінцифри – не може йти мова.

Повторю це ще раз: довіра ніколи нікому не повинна надаватися просто так – її треба заслужити. Завоювати, вигризти, довести, переконати, порвати на собі сорочку. Щоб отримати довіру – потрібні роки, а щоб втратити – одна мить.

По-друге. У поточній версії України система “електронної довіри” існує виключно на папері, і поламана вона була ще давно. Олди пам’ятають “кейс Рябошапки” (2016) та “кейс Джо Байдена” (2021).

Загалом система електронних довірчих послуг мала б базуватися на прозорості, взаємному контролі і тим викликати довіру до себе.

Але по факту система сама себе контролює – що, звісно, створює та підживлює колосальні корупційні ризики. Що і було наглядно продемонстровано у вищезазначеному кримінальному у провадженні та у вироку суду.

Цих-то спіймали, але ризики нікуди не ділися: а значить, схема і й надалі успішно працюватиме. Замість однієї відрубаної голови виростуть три нові.

Ну і третє. Ключовий принцип “особистої присутності” при наданні “електронних довірчих послуг” - хакнув особисто Михайло Федоров. Бо саме він запровадив таку систему, за якої громадянину практично ніде не потрібно бути присутнім фізично.

З одного боку, це зручно для громадян за кордоном.є

З іншого боку – сильно послаблені вимоги до безпеки операцій створюють вкрай сприятливі умови для зловживань та злочинів. На безневинних людей оформлюють кредити та крадуть гроші з карток. На лівих людей реєструються фірми та видаються довіреності.

Але відсоток постраждалих серед “простого наріду” ще поки не критичний, тому популізм впевнено перемагає професіоналізм – що так типово для зелених міндічей.

А ще такі “дистанційні” можливості – це просто шикардос для ворожих спецслужб.

Як думаєте, який відсоток з тих 9 тисяч мешканців ТОТ був завербований спецслужбами країни-агресора? А скільки з них дійсно люблять путіна та ненавидять Україну? А яка частина просто трохи підзаробила на пропозиції “оформити на вас КЕП”?

Думаю, цей відсоток доволі суттєвий.

Ті ж самі Старлінки можна таким чином оформити, наприклад.

Як можна зарадити всьому цьому 3,14здецю? А ніяк.

Цю систему побудувало найвище політичне керівництво країни.

І воно ж на цьому “заробляє”.

Якщо ви не може зняти їх із займаних посад – ви так само не можете змінити побудовану ними систему корупції та беззаконня.

Єдиний можливий засіб захисту – молитися, щоб саме ти не став об’єктом переслідування та зловживань “держави” та її чиновників.

Але наскільки це ефективний цей метод – я не знаю. Бо ніколи ним не користувався.

З релігійних переконань.

Автор: Костянтин Корсун, експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії; сторінка автора у Фейсбук

«Аргумент»

На цю тему:

Корсун: Чому Дії немає у цивілізованих країнах

Корсун: ДІя переходить на кремлівський ресурс під час авторизації користувача. Контррозвідка в державі є?!

Корсун: "Дія" - твоя власність вже не твоя?

Костянтин Корсун: Орден леніна для цифровізатора

Корсун: "е-вибори" - це шахрайство і захоплення влади

Корсун: Прихована мета діджиталізації, яку влада не афішує