logo
01 Лют 2024

Питань більше, ніж відповідей. Що не так з ідеєю електронного кабінету призовника

Костянтин Корсун

Експерт з кібербезпеки

Особливий інтерес викликають слова «днем вручення повістки про виклик до військкомату є… день отримання ТЦК і СП повідомлення про доставлення повістки до електронного кабінету». Одразу виникає купа запитань. Без відповідей, звісно. Що це буде за «електронний кабінет»? Як він буде реалізований? Невже у «Дії»? А як же обіцянка «в “Дії” ніколи не буде повісток»?

Чоловік на білому фоніПитань більше, ніж відповідей. Що не так з ідеєю електронного кабінету призовника / Фото: Facebook Kostiantyn Korsun

Добре, наприклад, це буде окремий новий сервіс. А як зобов’язати людину зареєструватися в ЕКП? А якщо немає комп’ютера? Зламався, в ремонті, загубив? А якщо є лише умовна Nokia 3310? Хтось видаватиме потрібні пристрої? Щось я сумніваюся.

А як буде проводитися ідентифікація особи в електронному кабінеті? Через «Дія.Підпис»? Через ID.gov.ua? Чи необхідно буде все ж прибути до ТЦК або поліції з паспортом?

А якщо ТЦК відправив повістку в «електронний кабінет» і отримав від нього ж повідомлення про «доставку», який буде механізм, щоб переконатися, що «абонент» ту повістку побачив, відкрив, прочитав та зрозумів?

І що це саме він залогінився в кабінет? А не його, скажімо, дружина, брат, сусід, чи російський хакер? І як загалом призовник дізнається про те, що в його електронний кабінет та повістка доставлена? Йому прийде повідомлення на е-пошту? А на яку е-пошту? У 2020 році вже була спроба запровадити «офіційну електронну адресу», але нічого не вийшло. Тобто для початку потрібно якимось чином (яким, до речі?) примусити усіх призовників самостійно зареєструватися в «електронному кабінеті призовника» і самому вказати там свій email. Пароль до якого він може «забути», «загубити», продати, можуть вкрасти хакери.

От я, наприклад, маю з півтора десятка email, половиною з яких користуюся десь раз на рік. Державний email-сервіс? Ха-ха. З урахуванням стабільного потоку зламаних держресурів, існуватиме велика ймовірність того, що цей сервіс хакнуть – якщо не «запорєбрікі», то якийсь школяр з Марокко. А дані виставлять на продаж в даркнеті. І одного такого прецеденту буде достатньо, щоб вважати такий email-сервіс скомпрометованим. З відповідними правовими наслідками.

А якщо це не державний email-сервіс – то який? Закордонний безплатний gmail чи protonmail? Чи якісь інші безплатні, які можуть «гекнутися» у будь-який момент? Бо ж безплатно, що ви хочете? А якщо безплатним email-сервісом приховано володіє рф? Механізм визначення реальних власників доступний далеко не кожному.

Курс Business English для проджект-менеджерів.
Почніть користуватися професійною англійською всього лише за 33 заняття та не боятися презентувати роботу іноземним стейкхолдерам.
Дійзнайтеся більше

Добре, якщо повідомлення з ЕКП будуть приходити, скажімо, у месенджер – то в який? Це теж треба визначати законодавчо. Більш-менш захищені месенджери – всі закордонні, більшість безплатні. В яких теж регулярно знаходять вразливості, звантажують дані користувачів, а деякі просто зламують.

І зовсім просте питання: якщо у призовника банально немає доступу до інтернету? В Україні досі є місця, де немає ані стаціонарного, ані мобільного інтернету. Або людина просто не хоче платити за послуги інтернет-провайдерів чи мобільних операторів? І хто загалом буде платити: за девайси, за доступ в інтернет, за мобільний трафік?

Я побоююсь, що у разі прийняття законопроєкту на усі ці питання, як це часто буває, «заб’ють» і просто створять для кожного громадянина чоловічої статі ЕКП.

Знаєш-не знаєш, хочеш-не хочеш, служиш-не служиш, інвалід-не інвалід – байдуже. І також байдуже, що ти не знаєш про факт існування такого кабінету – ми повістку туди вже надіслали, а тепер ти сам маєш доводити, що «не знав», «не заходив», «немає грошей на інтернет», «немає сучасного смартфона/комп’ютера» та інші відмазки.

Ах, не хочеш доводити? Прекрасно. Блокуємо рахунки, арештовуємо авто, квартиру, вносимо в реєстр боржників, забороняємо виїзд за кордон – сам до нас прибіжиш, аж бігом.

Або іди в суд (у наш, український суд, ага) і там спробуй щось довести. Коротко кажучи, ідея «електронного кабінету призовника» виглядає поки що дуже сирою. Можливо, саме поняття зараз приймуть Законом, а сам продукт будуть створювати, скажімо, протягом року після прийняття. Виділять на це скажені мільйони (самі-знаєте-кому), все розкрадуть, на залишки зліплять на колінках якийсь непотріб, строки подовжать, потім ще виділять кошти, а коли таки запустять – все буде як колись було з «Дією», пригадайте: працюватиме через раз, техпідтримка ніяка, безліч проблем з безпекою, правова неврегульованість, ніякого захисту персональних даних, нестабільність доступу і все таке подібне. Ну, і стабільні ризики витоку самої бази даних, куди ж без того.

От тільки «Дія», на щастя, поки що (!) не обов’язкова до використання. І тому претензії до неї з боку фахового середовища (гуглити «22 гріхи Дії») не критичні для більшості громадян. «Зате зручно ж!» кажуть.

Курс Front-end Basic.
Після успішного закінчення курсу студенти отримують достатньо знань і навичок для верстки сайту будь-якої складності.
Дійзнайтеся більше

Тому тепер, слухняні громадяни, переходимо на новий рівень: наступний зручний державний сервіс стане примусовим. Так, а що, 18-20 мільйонів громадян України встановили ж собі «Дію», все ж нормально? Зручно ж, комфортно, нічого не давить? То чому б тепер ще один застосунок не встановити? Ну-ну, давай, не ламайся. Сказав «А» – кажи і «Б». «Згорів сарай – гори й хата».

P.S. До речі, передбачаю нову хвилю фішингу, під час якої шахраї надсилатимуть жертвам повідомлення на тему «обов’язкова реєстрація електронного кабінету призовника, завантажте файл у додатку».

Джерело: Facebook Kostiantyn Korsun

English For Tech: Speaking&Listening.
Після курсу ви зможете найкраще презентувати свої досягнення, обговорювати проекти та вирішувати повсякденні завдання англійською мовою.
Дізнатись про курс

Цей матеріал – не редакційнийЦе – особиста думка його автора. Редакція може не поділяти цю думку.

По темі:

Вакансії компаній

Менеджер з активних продажів B2B

Creators Media Group
20 000 – 40 000 грн, Ставка + відсоток

Надихаючі компанії-работодавці

Alfa

Ваша жалоба отправлена модератору

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: