Экспер по web-безопасности дал оценку работе украинской киберполиции

Это текст - первод поста из фейсбук-аккаунта Константина Корсуна - одного из ведущих украинских специалистов по кибербезопасности:

Киберполиция и пустота

В течение последних двух дней увидел много необоснованных комплиментов киберполиции после их смешной, зато пафосной пресс-конференции. Поэтому придется кое-что объяснить для тех, кто не в курсе.

Дело в том, что "36 обысков в разных регионах Украины" - это всего лишь глупая имитация процесса борьбы с распространением баз данных. Рассчитана исключительно НЕ лоховатий зелекторат.

Дело в том, что обычным продавцам / распространителям любой закрытой информации, в том числе гостайны, по факту нечего предъявить. То есть абсолютно. Не может и не должен знать обычный гражданин степень секретности информации, которую ему кто-то прислал или продал, или подарил или "на улице нашел". Интуитивно может догадываться, что чертежи ракетных установок могут быть секретными. Возможно. Но юридически он совершенно чист перед законом. А если это чертежи устаревших систем? А если это сознательная дезинформация? А если ракеты не военные? А если это разработка другого государства, не нашей? Кто знает. Оценить степень настоящей секретности могут только специально обучаемые люди, с соответствующими степенями допуска к гостайне.

Предъявить можно только тому лицу, которое имеет допуск к секретной информации и одновременно имеет доступ к именно этих секретных данных. И сознательно украла те данные, которые ей были доверены по работе / службе.

Другими словами, если кто-то в сети продает секретную информацию, то выдвигать ему подозрение нет законных (подчеркиваю - законных!) Оснований.

Расследователи имеют право только провести по "подозреваемых" негласное для определения первоисточника утечки данных. То есть найти предателя, который слил информацию. А через какое количество посредников она потом прошла к моменту публикации в Интернет - дело сорок третьего. Юридически. И логично.

Могут еще прийти и вежливо спросить "а откуда у Вас, уважаемый, эти базы данных"? А если уважаемый отправит их в пешеходную экскурсию по живописным степями Украине - должны извиниться и уйти, потупившись, обозначенным маршрутом. Обыски, изъятия техники, запугивания уголовно-анальными карами будут однозначно незаконными.

И в киберполиции, и в ДКИБ все это прекрасно знают.

Но сознательно устраивают цирк с конями, обысками, задержаниями и изъятиями техники. Точно знают, что всех придется скоро отпустить, но все равно выполняют команду начальников устроить мега-шоу для зелектората. А еще надеются, что сам процесс обыска заставит подозреваемого расплакаться и сдать всю цепочку поставки (если он ему известен). Конечно, со временем адвокаты ему расскажут, что обыск проведен незаконно и все изъятое надо вернуть. Но к тому времени мусора уже разломят всю его технику, все ценное продадут, Бытков-ВМЗ украдут, содержание комплектующих скопируют (для шантажа или просто чтобы кому-то продать), и через несколько месяцев вернут в виде непригодного ни к чему металлолома. Извиняться, конечно, и не подумают. Разве что посмеются. И жалобы в прокуратуру тоже ни к чему не приведут. Потому что они играют за Мусоргского команду.

Тактика проста, как двери: мы по надуманным основаниям проводим обыск, и если что-то найдем (а мы точно что-то и найдем) - по тому и заведем дело. На крайняк терпели запугаешь, чтобы не воняв.

Такая схема работает уже очень давно. Все ее организуют, получают свои бенефиты, но она почти никогда не ведет к раскрытию преступления. Заказчик наезда получает ужасе жертву, ментовский начальник - кругленькую сумму в конверте, рядовые мусора - все ценное, что найдут при обыске. Все довольны, и пофиг шо дело шито белыми нитками.

Признанными мастерами таких заказных дел были (и остаются) очень послушные мальчики, известные под фамилиями Гринчак и Крапива,

Которые по странному стечению обстоятельств недавно стали руководителем и первым заместителем руководителя киберполиции. Эти бравые деятели без колебаний, сомнений или сожалений по команде начальника сфабрикуют любое дело, подкинут наркоту, патроны или чайлд-порно на компьютер жертвы. Именно для этого их и назначили на эти должности, достав из грязных темных коридоров "экономической полиции" (в старые времена называлась БХСС).

Но вернемся к пресс-конференции.

Спросите себя - о чем она была, фактически?

Обнаружили первоисточник утечки закрытых баз данных? Нет.

Задержали должностных лиц, сливают реестры направо и налево? Тоже как нет.

Хотя бы предъявили кому подозрения? Тоже пока нет.

Провели обыски. Что-то делаем по защите реестров. Что-то очень важное. Но не скажем что.

"Вовочка, ты выучил стихотворение? Нет, Марьванна, не выучил, но я точно учил ".

А базы текли, текут и продожат течь.

Главная причина их утечки остается невредимой.

Зато мощно, публично и совершенно бессмысленно "бьют по хвостам". Хапнули каких лохобанов, не очень-то и скрывались, и выдали это за огромную победу.

Чтобы таким образом якобы отбелить Действие, Федорова, его дурацкую миницифру и все, что эта шайка сумасбродных невежд вытворяет с нашими данными. Кстати, каким образом тезис "мы поймали продавцов каких-то данных" коррелирует с тезисом "именно поэтому действие не виновата" - для меня полная загадка.

Зато вполне понятно для чего было устроено это Маппет-шоу.

Чтобы создать иллюзию, якобы правохренительные органы хотя бы немного, хотя бы иногда защищают интересы общества. Тогда, когда у них есть свободное время от коррупции, злоупотреблений, вымогательства, беспредела, подавление протестов, фабрикации уголовных дел несогласным.

Чтобы зелекторат не боялся сливать свои данные в Действие и его щупальца, потому что они уже начинают что-то подозревать.

И чтобы потом все это использовать для переизбрания Величайшего и его партии на следующих выборах.

И пусть мыслящим людям это очевидно. Лекция не для дачников, а для колхозников.

Если кто-то даст себе труд следить за дальнейшей судьбой заявленных "36 обысков", тот не удивится, когда одна из дел не дойдет до суда. А если одна из них и дойдет до суда - подозреваемого выпустят в зале суда с какой-то смешной статье. Большинство дел развалят адвокаты (потому что очень легко), некоторые дела "порешают" (так найдут какой-то компромат или создадут его), а у кого нет денег - просто отпустят. Но в то время это уже никому не будет интересно. И пресс-конференций также не будет. И Кипишу и хайп. Все будет втихаря, вот увидите.

А пока у нас вместо правоохранителей - Аваков-крапивы, вместо кибербезопасности - Федоров, вместо Минюста - Малюська, а вместо разумной власти - пустота.

Таки да, людей нужно учить НЕ столько основам киберзащиты, сколько киберзащиты от государства.

To be continued...

СБУ