Ще раз про виявлення фейків

Костянтин Корсун

Те, що минулого тижня розганялося як начебто «злам бази РезервХрест», є підробкою, причому максимально примітивною. І це було помітно одразу.

По-перше, в українській армії немає військових звань «прапорщик» та «старшина», зате вони є у російській.

По-друге, у базу Резерв+ вносять тих, хто наразі ніде не служить, і тому в ній не може бути вказано номер військових частин, де вони нібито проходять службу (чи колись будуть).

По-третє, слід завжди перевірятися джерело надходження інформації. Якщо визначити його неможливо або «та мені брат кума свата переслав», утримайтеся від поширення.

І якщо обізнані люди кажуть, що то фейк, і наводять аргументи, видаляйте тихенько, не бикуйте. Посилання «а це ось отой поширив, нехай спочатку він видалить» виглядають інфантильними.

Але даний випадок тяп-ляп пропаганди зовсім не виключає, що рано чи пізно дані з Резерв+ потечуть. Чому витік неодмінно станеться, я пояснював у попередніх дописах. Тому що інакше не може бути. Цей ризик, якщо і прораховувався при створенні додатку, був проігнорований розробниками: бенефіти значно перекривають втрати. Різка актуалізація бази військовозобов’язаних значно доцільніша за витік цих даних до ворога. Важливим фактором для прийняття такого рішення є зневажливе ставлення більшості мешканців України до своїх персональних даних типу «тю, так держава і так про мене все знає». А не повинна, але про це іншим разом.

Скільки не розказуй, що Дія, Телеграм, Тік-Ток збирають персональні дані у промислових масштабах, це мало впливає на загальну кількість користувачів «це ж зручно і прикольно». Як на мене, то після оголошення організованого угруповання Федорова&Co у розшук я б запропонував визнавати громадян, які добровільно встановили собі Дію та не видалили її, такими, які відмовилися від свого права на захист персональних даних.

Загалом ненормально, коли державні органи починають щось самостійно виробляти. Природа державної влади зовсім інша: встановлювати правила та забезпечувати їх виконання. А протиприродність негайно призводить до зловживань громадськими грошима. Коли власник приватної компанії щось виробляє та платить людям потрібні зарплати, він ризикує виключно власними, заробленими пОтом грошима. Бо він те потім продасть і хоча б компенсує витрати. Тут питань нема.

Але коли чиновник платить захмарно-високі зарплати іншим чиновникам для виробництва чогось сумнівної якості та не дуже безпечне, причому потім роздає безкоштовно, тут у платника податків мало б виникнути безліч питань. Мало б. Але щось якось не дуже виникає. Більше того, деякі ЛСД та політолухи навіть записують Дію у «досягнення 5 років правління Зеленського». Не маючи уявлення зеленого ані про ЗПД, ані про кібербезпеку, ані про теорію держави і права.

Державні чиновники, як уповноважені виборцями на дотримання наших спільних інтересів (теоретично), повинні лише сформувати чіткі та прозорі функціонально-технологічні вимоги до продукту, потім винести ці вимоги на знов прозорий конкурс, і нехай техно-бізнес рубається на зниження ціни розробки.

А коли продукт буде готовий, але виникнуть проблеми, «держава» завжди може спихнути відповідальність на приватного розробника. Це секретний лайфхак, якщо що.

Отак, почали про визначення фейків, а закінчили теорією стосунків громадянин-держава. Це просто моя юридична освіта постійно вилазить із-під інженерної, сорі. Оті всі «принципи римського права» свого часу добряче мене вразили. Хоча історія вчить нас лише тому, що ми нічому не вчимося з історії.

А фейки є та будуть.

Зараз вилізло щось примітивне. Наступне може бути значно якіснішим. А там і справжній злив підвезуть. Питання лише чи у тому: оприлюднить ЙР злиту базу чи буде тихенько користуватися. У будь-якому разі українське суспільство не має на сьогодні інструментів примусити поточну українську владу захищати персональні дані громадян.

Автор