Податкова виводить персональні дані українців за кордон
Податкова виводить персональні дані українців за кордон. Саме так я розумію новину «Кабінет міністрів України ухвалив рішення щодо укладання договору між Державною податковою службою та польською урядовою установою про тимчасове розміщення на території Польщі інформаційних ресурсів ДПС».
І це дуже погані новини, пані та панове.
По-перше, це жирний плювок в очі як українському «захисту персональних даних», так і ЄС-івському GDPR. Адже громадянин повинен надати свою чітку та однозначну згоду на виведення своїх даних за межі країни. А «володілець» мусить повідомити громадянина, яким чином ці дані будуть захищені. І ще багато яких прав порушено – немає сенсу перераховувати.
Також є таке поняття «цифровий суверенітет». Якщо спрощено, то це означає, зокрема, що належні державі дані повинні перебувати виключно під її контролем і більше не під чиїм. Органи держвлади, як розпорядники персданих своїх громадян («володільці» офіційною мовою) зобов’язані забезпечити їх надійну безпеку. Але замість цього вони передають цю суперчутливу інформацію іншій державі, нехай і дружній. Це не ЙР силою віджала та вкрала дані, це українські authorities самі виводять персдані за кордон. З такими «друзями» ніяких ворогів не потрібно.
І головний висновок, товариство. Виведення даних громадян за кордон означає власноручний підпис держави Україна в особі КМУ під декларацією про свою нездатність забезпечити їхній захист. Попри усі ці держспецзв’язки, ДКІБи, НКЦК, ДЦКЗ, CERT-UA, UA-30, мікроцифри, купу «кіберцентрів», попри мільярди коштів від партнерів, попри «платформи реєстрів», «Трембіти», «серйозні досягнення» та «надійний захист».
Чому у лютому-березні 2022 усі українські реєстри та бази даних було виведено у міжнародні хмари – зрозуміло. Тому що перед цим агресивні невігласи в українській владі активно імплементували принцип «роль кібербезпеки дещо перебільшена», а тому гроші на кібербезпеку банально розпилювалися під різними приводами. Погортайте мої дописи за 2019-2022 – там безліч прикладів.
Виправдань цьому немає, але хоча б зрозуміло, чому тоді так сталося.
Але чому дані виводяться за межі країни через два роки після початку повномасштабного вторгнення – не зрозуміло абсолютно. Більшість із тих держреєстрів, які любителі шашликів поспіхом вивели за кордон весною 2022, того ж року повернулися додому, до України.
І ще питання: а чому зараз, наприклад, дані паспортів, дати народження, громадянства, місця реєстрації, водійських посвідчень, дані по нерухомості тощо залишаються в Україні, а от податкові дані необхідно вивести до Польщі? Ще й продати це українцям як небачену «перемогу». Та навіть всрата Дія вивела свою інфраструктру з Амазону до українських дата-центрів ще у 2020-му.
Але результати, як то кажуть, на табло. Слів про «міць та потужність українського державного кіберзахисту» можна скирдувати скільки завгодно. Реальний же стан речей – ось він, перед очима: у 2024 дані українців евакуюють за кордон, як на початку вторгнення. Через десять років масштабної кібервійни та два роки повномасштабного наземного вторгнення українські чиновники так і не спромоглися захистити дані своїх громадян, тому досі змушені шукати захисту за кордоном. І це ще залишається відкритим питання, а чи матимуть поляки можливість доступу до наших даних? Бо їм то дууууже цікаво. Наприклад, скільки в українських біженців у Польщі залишилося грошей в Україні, чи є нерухомість, чи може є бізнес, чи ще шось цінне? А якщо знайду?
Усе це є результатом багаторічної бездумної та безвідповідальної політики у сфері національної кібербезпеки. Агресивна некваліфікованість, помножена на жагу щось вкрасти. Політична лояльність замість сухого професіоналізму. Гетманцевщина замість капремонту совкової податкової системи. «Щипати гусей» замість справедливого оподаткування.
У мене немає жодних сумнівів, що всередині мереж податкової відбуваються просто кошмарні речі, просто ніхто з фахівців цим особливо не цікавився, а самі вони усе ретельно приховують. Без перспектив ретельних грамотних перевірок і без перспектив покарання винних.
Наразі ж зазначене рішення КМУ є небезпечним прецедентом. Якщо суспільство і це проковтне, за кордон виведуть і всі інші держреєстри. В Україні ж продовжать розказувати казочки про «потужний кіберзахист», а чиновники вимагатимуть все більше грошей «на кіберзахист».
P.S.: До речі, щоб вивести частину військових даних і мереж за кордон під час воєнного стану, довелося у Верховній Раді окремий закон приймати (законопроект №10062). З дебатами, публічними обговореннями, комітетами, правками, скандалами, зашкварами. Обґрунтовували законопроект особисто Головком Залужний та Міністр оборони Умєров. А податкова поржала з того всього двіжа та тихенько пропхнула те ж саме якимось рішенням Кабміну. А шо, так можна було?