Масова генерація КЕП для мешканців ТОТ: суд викрив схему податківців.
Банда податківців згенерувала понад 9 000 незаконних електронних цифрових підписів. Дев’ять тисяч, Карл.
Про це йдеться у рішенні Шевченківського районного суду м. Києва у справі №761/2114/26, провадження №1-кп/761/3121/2026.
Наскільки я зміг зрозуміти із заплутаного судового канцеляриту, суть «бізнесу» полягала в наступному: громадянам України, які перебувають на тимчасово окупованих територіях, для якихось своїх цілей знадобився ЕЦП — електронний цифровий підпис. Або, як його зараз називають, КЕП — кваліфікований електронний підпис.
Але отримати його можливо лише за обов’язкової особистої присутності громадянина України у приміщенні, де йому видається цифровий підпис. І це абсолютно логічно, оскільки це, по суті, офіційний цифровий документ, який від імені держави засвідчує особу громадянина — за повною аналогією з паперовим або пластиковим паспортом.
Так от, громадяни з окупованих територій дуже хотіли отримати КЕП, але не мали змоги (чи бажання?) прибути задля цього на вільні від орків території України.
І хоча видача ЕЦП/КЕП без особистої присутності є незаконною, за малу долю податківці бралися «вирішити» цю проблему. Їм надсилали електронною поштою чи месенджерами скани документів, а вони за ними генерували КЕП і згенеровані ключі надсилали тим самим способом назад. Чим ще раз грубо порушували правила поводження з надзвичайно чутливою інформацією. Умовно це можна порівняти з проведенням хірургічної операції брудними руками після копання городу та обіймів із бомжами.
Судячи з кількості задокументованих фактів, масштаб цих «послуг» став настільки колосальним, що про це знали приблизно всі. Тому довелося розслідувати — коли про це вже навіть на парканах пишуть.
І хоча частина 3 статті 362 ККУ передбачає від трьох до шести років позбавлення волі за цей злочин, головна обвинувачена підписала «угоду зі слідством» і отримала умовний термін.
Принагідно зазначу, що в Україні практично немає випадків, щоб хтось реально сів за кіберзлочин. Ну тобто все як завжди. Тут вам не Штати, тут усе можна «порішати».
Які практичні висновки з цієї історії?
По-перше: ні про які «довірчі послуги» від держави не може бути й мови. Бо генерація КЕП/ЕЦП — це і є «електронна довірча послуга». І регулюються такі послуги окремим величезним Законом України «Про електронну ідентифікацію та електронні довірчі послуги». Але все це до сраки — як уже давно ясно. Ні про яку довіру — хоч до податкової, хоч до Мінцифри — не може бути й мови.
Повторю це ще раз: довіра ніколи й нікому не повинна надаватися просто так — її треба заслужити. Завоювати, вигризти, довести, переконати, порвати на собі сорочку. Щоб отримати довіру, потрібні роки, а щоб втратити — одна мить.
По-друге. У поточній версії України система «електронної довіри» існує виключно на папері, і поламана вона була ще давно. Олди пам’ятають «кейс Рябошапки» (2016) та «кейс Джо Байдена» (2021).
Загалом система електронних довірчих послуг мала б базуватися на прозорості, взаємному контролі й тим самим викликати довіру до себе. Але по факту система сама себе контролює, що, звісно, створює та підживлює колосальні корупційні ризики. Що і було наочно продемонстровано у вищезазначеному кримінальному провадженні та у вироку суду.
Цих-то спіймали, але ризики нікуди не ділися, а значить — схема і надалі успішно працюватиме. Замість однієї відрубаної голови виростуть три нові.
Ну і третє. Ключовий принцип «особистої присутності» при наданні «електронних довірчих послуг» хакнув особисто Михайло Федоров. Бо саме він запровадив таку систему, за якої громадянину практично ніде не потрібно бути присутнім фізично.
З одного боку, це зручно для громадян за кордоном.
З іншого боку — сильно послаблені вимоги до безпеки операцій створюють вкрай сприятливі умови для зловживань та злочинів. На безневинних людей оформлюють кредити та крадуть гроші з карток. На підставних осіб реєструють фірми та видають довіреності. Але відсоток постраждалих серед «простого наріду» ще поки не критичний, тому популізм упевнено перемагає професіоналізм — що так типово для зелених міндічей.
А ще такі «дистанційні» можливості — це просто шикардос для ворожих спецслужб. Як думаєте, який відсоток із тих 9 тисяч мешканців ТОТ був завербований спецслужбами країни-агресора? А скільки з них дійсно люблять путіна та ненавидять Україну? А яка частина просто трохи підзаробила на пропозиції «оформити на вас КЕП»? Думаю, цей відсоток доволі суттєвий.
Ті ж самі Starlink можна таким чином оформити, наприклад.
Як можна зарадити всьому цьому 3,14здецю? А ніяк.
Цю систему побудувало найвище політичне керівництво країни.
І воно ж на цьому «заробляє».
Якщо ви не можете зняти їх із займаних посад, то так само не можете змінити побудовану ними систему корупції та беззаконня.
Єдиний можливий засіб захисту — молитися, щоб саме ти не став об’єктом переслідування та зловживань «держави» та її чиновників.
Але наскільки ефективний цей метод — я не знаю. Бо ніколи ним не користувався. З релігійних переконань.