🖊️ Тест Байдена провалено. Чому «Заповіт у Дії» не можна запускати без жорстких гарантій

Думка
Цифровізація
Вся країна
0
Олег Чеславський
24 серпня

Скандал-2021: підпис «Biden Joe»

У червні 2021 року на сайті петицій Президента України серед підписантів з’явився «Biden Joe». Держспецзв’язок тоді пояснив інцидент як «цілеспрямовану хакерську атаку високої складності». Проте багато експертів та користувачів відверто сумнівалися в цій версії, адже виглядало це радше як жарт чи внутрішня маніпуляція в системі. Яким би не було справжнє походження цього «підпису», факт залишається фактом: довіра до інфраструктури електронних підписів була серйозно підірвана.

Сьогодні: «Заповіт у Дії»

Віцепрем’єр Михайло Федоров просуває нові цифрові сервіси, і серед найпопулярніших запитів від громадян – можливість скласти заповіт у «Дії». Проте завещання – це не довідка і не е-черга. Це документ, від якого залежить доля майна після смерті людини. У країні, де державні реєстри ламають частіше, ніж оновлюють, запускати такий сервіс «в один клік» — це запрошення до катастрофи.

Чим це загрожує

Уявімо просту ситуацію: через вразливість або зловживання у системі з’являється заповіт, якого людина ніколи не писала. Результат: усе її майно «раптово» відходить не родині, а третім особам. Доказати підробку можливо, але це роки судів, конфлікти між спадкоємцями й зруйновані долі. Якщо підпис «Biden Joe» міг з’явитися «для сміху» у петиціях, то чому завтра не може з’явитися «для серйозних» у спадковому реєстрі?

Що потрібно до запуску

  1. Подвійна ідентифікація: електронний підпис + зчитування е-паспорта/NFC у момент посвідчення.

  2. Подвійний підпис: заповідача і нотаріуса, із криптоміткою часу.

  3. Незмінні логи: запис відеосесії та хеш-відбитки тексту заповіту.

  4. Out-of-band підтвердження: другий канал (SIM, токен), який задається лише офлайн.

  5. Обмежений функціонал на старті: без «масової відміни всіх попередніх» без особистого підтвердження.

  6. Bug bounty до релізу: незалежне публічне тестування з обов’язковим виправленням виявлених дірок.

  7. Швидкий трек оскарження: автоматична консервація майна у випадку спору.

🔎 Висновок: кейс із «підписом Байдена» показав, що навіть «жарт» може стати компрометацією цілої інфраструктури. Запускати «Заповіт у Дії» без радикальних гарантій безпеки — це злочинна легковажність. Адже якщо там можна вписати будь-яке ім’я, то завтра можна вписати і будь-якого спадкоємця.

Заповіт у Дії

Дивіться також

Пастка капітуляції під виглядом Інфоормаційна провокація
Пастка капітуляції під виглядом "реалізму"
24 серпня
🇺🇦 24 серпня 1992 року: символічна подія в українській історії 🇺🇦 Історія
🇺🇦 24 серпня 1992 року: символічна подія в українській історії 🇺🇦
24 серпня
Статус членства України в НАТО: стратегічна розвилка серпня 2025 Політика
Статус членства України в НАТО: стратегічна розвилка серпня 2025
17 серпня