По итогам пресс-конференции касательно обысков МВД в Ukrainian Cyber Alliance

Понимаю, что прилетит мне за мои рассуждения от кибер - активистов, но видать поделом мне. Нечего сунуть свой нос в чужие дела и говорить резкие, прямые, а от того неприятные вещи.

Украинский Кибер Альянс

УКА - это общественная инициатива которая объединила топовых в Украине специалистов по кибербезопасности.

Изначально организация стала щитом и мечом и направила свои силы на борьбу с российскими оккупантами вторгшимися, в том числе и в наше виртуальное пространство, впоследствии, ввиду снижения обострения на кибер - фронте переключившаяся на "внутренних врагов", а именно лиц ответственных за безопасность нашей внутренней государственной виртуальной инфраструктуры.

И вот тут что главное: делали они это добровольно и бесплатно.

Казалось бы вот классно!

Активисты с просто таки шикарным профессиональным бекграундом с уровнем оплаты труда просто неподъемным для нашей страны (в виду того, что значение киберугрозы сильно преувеличено), бесплатно проводят тестирование и бесплатно консультируют госорганы на предмет того как найденные уязвимости найти!

Классно - но не в Украине! В Украине, которая сейчас открывает рынок труда для лоу-кост программистов, где на местах профессионалов сидят дремучие неучи, где люди идут во власть чтобы "пилить", "откатывать" и "рвать", настоящие патриоты и профессионалы, и что самое преступное предлагающие свои услуги бесплатно - противопоказаны!

"Ответка"

По украинским меркам УКА нанесли страшный удар по насквозь коррумпированной бюджетно-грантоедской структуре, годами беспрепятственно разворовывающей деньги выделяемые в рамках Национальной программы информатизации!

За что система при первом же удобном случае нанесла им ответный удар.

 25 февраля, группа вооруженных лиц спортивного сложения, одетых в форму напоминающую форму спецподразделения "Корд" ворвалась в квартиры в которых проживают Андрей Баранович, Александр Галущенко и Андрей Перевезий, где прикрываясь документами отдаленно напоминающими постановление суда и удостоверениями одесской полиции и СБУ провели изъятие всей имеющейся компьютерной техники и смартфонов, что в принципе никак не согласуется с действующим на территории Украины законодательством.

То есть, фактически по всем внешним причинам группа неустановленных лиц, прикрываясь своим якобы отношением к правоохранительным органам, по вымышленным и не имеющим никакого отношения к реальности доказательствам, прикрываясь (скорее всего) заявлением ООО "Международный Аэропорт Одесса", наплевав на закон просто таки отобрала имущество которое, в том числе, является и основным средством производства для всех жертв данного беспредела и по факту остановила их трудовую деятельность!

О том, что это был бандитский налет и никакого отношения к правоохранительным органам эти люди просто не могут иметь отношения, говорит хотя бы тот факт, что изъяли не только ту технику которая якобы могла иметь следы преступления, но и роутер, ноутбук без винчестера и оперативной памяти и мобильный телефон ребенка!

Чистые бандиты! Так правоохранители точно не могут поступить!

Возвращаясь в реальность

Хотелось бы написать, что меня удивила наивность активистов которые думали, что власти поблагодарят их за то что их носом ткнули в их непрофессионализм и преступную халатность. Но учитывая, тот факт, что уже 5 лет безуспешно, за свой счет, без какой-либо помощи, поддержки и финансирования сам пытаюсь продвинуть ряд цифровых проектов по гражданской журналистике и демократии. И каждый раз натыкаюсь на ту же проблематику и сопротивление. Я лишь могу подтвердить, что у "Крестового похода" УКА, в особенности учитывая их мягкость по отношению к органам, не было никакого шанса закончиться удачно.

Собственно, подтверждая вышесказанное могу указать на основные ошибки УКА:

1. Бесплатность услуги

В Украине у власти нет понимания бесплатно в принципе. И не только потому, что мировоззрение людей во властных кабинетах устроено так, что они бесплатный труд на дух не переносят. А потому, что бесплатная помощь не дает чиновникам и дальше тратить бюджетные средства и получать грантовую помощь на имитацию своей деятельности. Крайне сложно списать шальные миллионы на то, что досталось бесплатно или стоит в разы меньше заложенной на распил сметы.

Плюс - отсутствие личного (шкурного) интереса вызывает неподдельный ужас и страх у всех участников рынка (интересы которых ясны). Они реально видят только угрозу в таком предложении.

2. Низкий профессионализм чиновников и правоохранителей

УКА показали, что у нас на местах работают дремучие дилетанты в области кибербезопасности. Что люди набранные для имитации работы на местах не имеют достаточной квалификации.

3. Претензия к качеству софта

УКБ показали, что огромное количество софта в который вбухано не менее огромное количество бюджетных и грантовых денег просто шлак. Они показали, что продолжать сотрудничество с производителями шлака опасно для страны. Показали, что методология распиливания выделенных на киберзащиту средств по которой деятельность лишь имитируется, может привести к крайне трагичным последствиям.

4. Безнаказанность

Я задал вопрос Андрею Перевезию, почему, имея возможность сообщить о том катастрофическом положении в котором находится инфраструктура он не идет на этот шаг. 

Он ответил, что после того как информация об уровне угрозы станет публичной или выйдет за пределы нашей многострадальной родины и попадет в руки квалифицированных специалистов, к примеру: Одесский аэропорт закроют, а Украину лишат безвиза (если поднять вопрос о дырявом как решето сайта НАДС).

И вот тут я с ним категорически не согласен.

Во многом мне этот разговор напоминает беседы о том, что нельзя выгонять коррупционера с работы (или сажать) и давать запрет на госслужбу, потому что ему потом тяжело будет трудоустроиться, а его семью ждут тяжелые годы нищеты. При этом никому в голову не приходит, что пока коррупционер на должности страдают сотни и тысячи людей находящихся в нищете, и его увольнение, хоть косвенно, но способствует улучшению их благосостояния.

Поэтому. Никаких поблажек быть не могло и не надо было искать возможность мягко рассказать коррупционерам, что у них не сайт, а дырявое решето и все их данные торчат наружу. Необходимо было тупо вываливать эту информацию через СМИ, уведомлять правоохранителей, и без какой-либо остановки отправлять дальше в мир!

Два - три прецедента, и вдруг! О чудо! Все бы начало меняться.

А так... Ну патриоты. Ну нашли. Ну поигрались. Ну отписались. Ну выключили сайт. И? Этого результата добивались в УКА?

Подводя итоги

Дабы добавить хоть немного позитива в столь печальный рассказ о нашей действительности, давайте поговорим о том, что вообще случилось, и какую цель или цели преследовали правоохранители?

Учитывая тот факт, что обыски проводились у топовых лидеров мнений, представителей УКА цель была одна - запугать ну или отбить охоту "кошмарить" коррупционеров, которые с таким большим трудом съели все мыслимые бюджеты на кибербезопасность в стране и готовятся принять очень даже приличную помощь от Европейских партнеров в ближайшее время.

Принудить к сотрудничеству, выторговать что-то у активистов, найти свидетельства причастности к преступлениям которые еще не придумали в полиции - теории хорошие, но вот с подачей и исполнением они мало совпадают.

Ребята мешали "пилить" и их убрали - точка! 

Ну, а нас в ближайшее время ждут толпы лоу-кост программистов из Индии из Пакистана которых уже пригласил страну министр SMM Федоров.

Не ну, а как иначе? Не с нашими же кодерами работать, которые так и норовят показать тебе твоё истинное место в пространстве и времени?