Держава отримала небезпечний мотлох: система е-декларування неякісна
Е-декларування версії «Міранда», не забезпечивши головної функції, дуже гарно зможе зібрати персональні конфіденційні дані громадянина, такі як, наприклад, - фактична адреса проживання, ідентифікаційний код, номер та серія паспорту, адреса нерухомості. Замість інтегрованого аналітичного програмного продукту для ефективного моніторингу майнового стану держслужбовців держава отримала небезпечний непотріб.
Так вважає секретар комітету Ради з питань національної безпеки й оборони, депутат від БПП Іван Винник:
Медіа-простір обурений питанням зриву старту системи електронного декларування та зайнятий призначенням відповідальних за це. Перед тим як стати на чиюсь сторону в суперечці та шукати винних, пропоную розібратись у деяких базових речах.
І. Для чого потрібне е-декларування?
1) Для забезпечення можливості вільного публічного доступу до декларацій державних службовців;
2) А головне - для надання можливості ефективної аналітики даних з декларацій державних службовців через автоматичне порівняння задекларованих показників та інформації з інших державних реєстрів з метою отримання об'єктивних звітів про реальний майновий стан державних службовців та способи їх життя в режимі реального часу.
Для розуміння важливості інтеграції реєстрів (п.2) змоделюємо ситуацію робочого дня фахівця НАЗК, який користується якісним інтегрованим програмним продуктом.
Фахівець НАЗК Іванов, прийшовши вранці на роботу, взявши каву, на власному комп'ютері бачить звіт, автоматично згенерований програмним забезпеченням щодо деякого держслужбовця Сидорова, чия «прабабуся» вчора о 18:00 годині стала власником маєтку в Конче-Заспі вартістю 7 млн. грн. В автоматичному звіті зазначено, що дохід Сидорова за 2015 рік склав 80 тисяч гривень та його статки не забезпечували можливості держслужбовцю Сидорову здійснити придбання нерухомості, навіть включно з пенсією "прабабусі". Інформація звіту - це результат порівняння даних пов'язаних державних реєстрів у зв'язку із зміною інформації в одному з них.
Такий звіт дає підстави НАЗК терміново звернутись через НАБУ із запитом про джерела отримання коштів "прабабусею" до держслужбовця Сидорова. У своїй відповіді останній або пояснить джерела доходів та питання буде закрито, або відповідь чи її відсутність стане підставою для початку кримінального переслідування Сидорова за незаконне збагачення.
Сьогодні на таке дослідження підуть місяці, за наявності якісного програмного продукту, інтегрованого в держані реєстри, - секунди.
ІІ. Яку програму зробило ТОВ "Міранда"
Станом на сьогодні розробник програмного забезпечення для НАЗК - ТОВ "Міранда" не забезпечило "інтеграції із зовнішніми реєстрами": Результат №4 та №5 технічного завдання НЕ виконано.
В неділю, 14 серпня 2016, відбулося термінове засідання щодо недоліків програмного продукту за участю його розробника ТОВ "Міранда".
Незважаючи на належне представництво з боку НАЗК та Держспецзв'язку, розробник відмовився приймати зауваження, про що свідчить відповідний протокол, який не був підписаний представниками ТОВ "Міранда" (Див.: документ в кінці статті).
Таким чином, станом на сьогодні, замість інтегрованого аналітичного програмного продукту для дієвого моніторингу майнового стану держслужбовців держава отримала небезпечний мотлох.
Всі розуміють, що таке мотлох, можливо, не всі - чому "небезпечний".
Тому я поясню. Е-декларування версії «Міранда», не забезпечивши головної функції (див. п 2), дуже гарно зможе зібрати персональні конфіденційні дані громадянина, такі як, наприклад, - фактична адреса проживання, ідентифікаційний код, номер та серія паспорту, адреса нерухомості, тощо.
Ця інформація, будучи розміщеною на приватних серверах (у НАЗК власних серверів поки що немає), та за відсутності протоколу захисту, може стати ласим шматком для квартирних крадіїв, фінансових шахраїв, тощо.
Злочинці, залучивши хакера "середньої руки", зможуть втрутитися в базу даних та скористатися персональними даними громадянина України з метою, наприклад, отримання кредиту, про який особа дізнається тільки коли виконавча служба прийде описувати майно, чи в гонитві за like-ами в ФБ можуть випустити "резонансне" розслідування на підставі фальсифікованих хакером даних про майновий стан.